Infogérance

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

L'infogérance (cas particulier d'externalisation) est un service défini comme le résultat d’une intégration d’un ensemble de services élémentaires, visant à confier à un prestataire informatique tout ou une partie du système d'information (SI) d’un client, dans le cadre d’un contrat pluriannuel, à base forfaitaire, avec un niveau de services et une durée définie (définition de l'AFNOR). En d’autres termes, c’est l’externalisation de tout ou partie de la gestion et de l’exploitation du SI à un prestataire informatique tiers (SSII nouvellement appelé ESN). Cette mission doit s’effectuer dans la durée et non de manière ponctuelle.

L'externalisation informatique est la démarche qui conduit à l'infogérance. Son objectif est donc, historiquement, de réduire les coûts. Cependant les entreprises l'utilisent de plus en plus comme vecteur de transformation de leur système d'information et de leurs processus afin d'améliorer leurs performances, ainsi que pour pouvoir se recentrer sur leur métier de base.

Actuellement, ce terme correspond aussi bien à la maintenance du parc, qu'à la gestion de projets, qu'à la sécurité informatique et même aux formations.

Historique[modifier | modifier le code]

Le terme infogérance fait son apparition dans les années 1990 et plus précisément dans les années 2000 dans les entreprises françaises. Le concept se structure, se normalise, l’offre se professionnalise, se mondialise et se développe à un rythme rapide.

Trois métiers imbriqués[modifier | modifier le code]

Il existe trois métiers d'infogérance, pouvant être combinés les uns aux autres :

  • La gestion des infrastructures : elle permet aux entreprises d'externaliser l'hébergement ou l'exploitation informatique de leurs infrastructures informatiques, auprès d'un partenaire capable de gérer la complexité croissante de ces systèmes, de les rationaliser et de s'engager sur un haut niveau de satisfaction des utilisateurs.

Le contrat d'infogérance[modifier | modifier le code]

La prestation fait l’objet d’un contrat entre le prestataire (l’infogérant) et l’entreprise (le client). Il s’agit d’un contrat de niveau de service (« Service Level Agreement » ou SLA) définissant les conditions auxquelles le prestataire se plie à la qualité de service attendu (en anglais « Quality of Service » ou QoS).

Les mentions du contrat peuvent être :

  • nature des prestations et les modalités d’exécution ;
  • durée ;
  • forfait ;
  • sort du personnel du client : transfert ou mise à disposition du personnel (article L 122-12 du code du travail) ;
  • obligations des parties à l’égard de la loi informatique et libertés (déclaration de données nominatives à la CNIL pour le client, préservation de la sécurité d’information pour le prestataire…) ;
  • délimitation de la propriété des logiciels et des bases de données (éléments logiciels nécessaires dans le cadre de l’exploitation confiés au prestataire, mise en œuvre de droits privatifs) ;
  • lieu de réalisation du service : soit le service informatique reste sur place et l’infogérant apporte son savoir-faire et son personnel, soit l’informatique du client est transférée dans le centre de traitement du prestataire, ou seuls les traitements et logiciels sont transférés chez le prestataire ;
  • modalité d’évolution du système en fonction des besoins du client ;
  • clause de confidentialité selon laquelle le prestataire est tenu au devoir de réserve sur toutes informations secrètes du client dont il aura connaissance lors de l’exécution du contrat ;
  • clause de retour (ou de réversibilité) qui prévoit la possibilité technique soit de la reprise en main par le client de la conduite du SI, soit de son transfert à un autre prestataire.

Les phases du projet[modifier | modifier le code]

1. Le contrat d'infogérance est établi à l'issue d'une phase préalable :

  • étude d’opportunité de réalisation de l’opération par rapport aux orientations stratégiques de l’entreprise et aux besoins des utilisateurs du SI ;
  • étude de faisabilité (évaluation des contraintes, des coûts, des risques…).

2. Puis la direction générale prend une décision sur la poursuite du projet avec la rédaction d’un cahier des charges.

3. Ensuite, un appel d’offres est lancé, puis on effectue une « short list » (liste restreinte d’infogérants susceptibles d’être choisis).

4. L’entreprise choisit le prestataire le mieux qualifié.

5. Puis les deux parties mettent au point le contrat et les conditions de prise en charge pendant la phase de « protocole d’accord ». Pour cela, on procède à différents audits. Un audit technique permet au prestataire d'obtenir une description technique complète du système, de ses performances et d'apprécier les moyens qui devront être mis en œuvre dans le cadre des opérations d'externalisation ; un audit juridique clarifie les droits de propriété notamment intellectuelle (licences d'exploitation) dont l'entreprise dispose sur les différents éléments de son système.

6. On conclut le contrat.

7. Ensuite, on prépare le transfert de responsabilité entre le client et le prestataire au cours de la phase de prise en charge (ou phase d’intégration). Le prestataire récupère la connaissance du SI et effectue un transfert de propriété, de droit d’usage et du personnel, ainsi qu’un transfert physique ou géographique. Le client s’assure que la reprise des connaissances est suffisante et que la maîtrise de l’ensemble confié au prestataire est assurée.

8. Une phase de mise à niveau permet de parvenir à un niveau de service supérieur si la qualité de service du contrat est insuffisante. L’écart entre l’état des lieux du SI et le niveau d’exigence qualité du contrat peut ainsi entraîner une mise à niveau.

9. Le contrat s’exécute en une phase opérationnelle entrecoupée de périodes d’évolution ou d’optimisation. Elle concerne les prestations définies dans le contrat.

10. Enfin à l’échéance du contrat, ce dernier peut être reconduit, renégocié ou prendre fin. Le cycle peut également s’interrompre en cas de résiliation anticipée à l’initiative du client selon des conditions définies dans le contrat ou à l’initiative du prestataire. À la fin du contrat, il convient de respecter les modalités de fin de prestation d’infogérance et plus particulièrement celles concernant la réversibilité.

Avantages de l'infogérance[modifier | modifier le code]

  • L'entreprise dispose d´une visibilité très précise de ses coûts informatiques, avec un prix d´unité d´œuvre garanti (par exemple le nombre d´utilisateurs gérés ou de bulletins de paie traités). Les coûts informatiques et ses variantes sont diminués : moins d’immobilisations, transformation des charges fixes en charges variables, diminution des coûts de fonctionnement par effet d’échelle et par mutualisation des moyens. Elle réalisera, à niveau de service et de volume équivalent, des économies de 10 à 15 % sur son budget informatique (moyenne généralement constatée).
  • Elle peut sous-traiter l´exploitation de certaines parties du système d´information pour se recentrer sur son "cœur de métier", en développant de nouvelles activités et/ou en rationalisant les activités existantes.
  • Elle bénéficiera d´un apport de compétences mutualisées, plusieurs sociétés spécialisées pouvant intervenir dans la mission.
  • L’infogérance permet une flexibilité face à des évolutions importantes et rapides de l’activité de l’entreprise : changement d’organisation, périmètre d’activité, restructuration…
  • L’entreprise acquiert une meilleure maîtrise de l’évolution technologique, de la qualité, et de la productivité du SI.
  • L’infogérance est un besoin d’évolution de l’informatique interne : personnel, maintien ou modernisation des applications, recherche d’une solution pérenne ou de transition.

Risques liés à l'infogérance[modifier | modifier le code]

  • L´entreprise peut mal estimer les volumes qui seront traités par l´infogérant et se retrouver au bout du compte avec une facture surdimensionnée.
  • Elle risque de perdre la maîtrise de son système d´information si elle délègue trop la maîtrise d´ouvrage à l´extérieur. Avec une dépendance excessive, la réversibilité devient difficile. Elle risque de devenir tributaire du prestataire si celui-ci utilise des outils trop spécifiques.
  • L´expertise technique du prestataire peut ne pas évoluer suffisamment vite, notamment lorsque des techniques « de pointe » sont mises en œuvre.
  • L’infogérance peut engendrer des problèmes sociaux : crainte de perte d’emploi et/ou résistance au changement.
  • Le client risque de perdre le contrôle des services rendus par le prestataire : perte de compétences
  • Il y a également un risque technique comme la discontinuité du service, non-respect du contrat.
  • L’entreprise court un risque contractuel lorsque le contrat est mal étudié.
  • Il y a un risque de chevauchement de la responsabilité vis-à-vis du SI si le périmètre de la responsabilité du prestataire n'est pas bien défini

État du marché de l'infogérance en France[modifier | modifier le code]

D'après une étude réalisée en 2005 par Documental :

  • 86 % des DSI français ont déjà externalisé tout ou partie de leur système ;
  • 20 % ont déjà réinternalisé une fonction précédemment externalisée ;
  • 100 % considèrent que le discours des fournisseurs, qui laisse entendre que l'informatique a vocation, tôt ou tard, à être entièrement externalisée, doit être abandonné. Et cela au profit d'une analyse plus approfondie, plus sélective et, à l'évidence, moins définitive.

L'infogérance des plates-formes applicatives[modifier | modifier le code]

Sur un échantillon de 200 entreprises et organisations publiques basées en France et interrogées par MARKESS International au deuxième trimestre 2007, les plates-formes applicatives pour lesquelles l'administration technique est un enjeu majeur concernent en premier lieu la messagerie et les PGI (progiciels de gestion intégrés), suivis des environnements bureautiques et collaboratifs, et d'applications métier (finance, relation client, gestion commerciale, et ressources humaines). Parmi les autres domaines cités, il faut aussi noter par ordre décroissant de citation : les applications de gestion de la relation client et celles de gestion commerciale (pour 23 % des organisations interrogées), les applications de ressources humaines (21 %), les environnements de développement applicatif (19 %), les applications de commerce électronique (19 %) et les solutions de communication IP (19 %). Parmi les principaux enjeux mentionnés spontanément par les organisations interrogées et liés à la gestion technique de leurs plates-formes applicatives, cinq ont fait l'objet d'un nombre de citations plus important en 2007. Il s'agit de la disponibilité, de la sécurité, de la continuité de service, de la performance et de la fiabilité.

Évolution[modifier | modifier le code]

Depuis 2000, une nouvelle forme d'infogérance est apparue : ASP (application service provider). Celle-ci révolutionne l'infogérance « classique », en lui apportant une rapidité et une simplicité d'exécution. Seuls les terminaux utilisateurs restant dans les locaux des entreprises, l'ASP minimise (voire supprime) tous les problèmes matériels. Permettant une prise de main rapide sur les bureaux utilisateurs, l'ASP simplifie le support fonctionnel aux utilisateurs.

Et depuis 2008, un nouveau terme est apparu : le Cloud computing (nuage)...désormais l'infogérance peut être délivré au travers d'un service cloud comme par exemple le DaaS.

.

Bibliographie[modifier | modifier le code]

  • Étude Nouvelles approches d'infogérance sélective autour des plates-formes applicatives - 2007 - MARKESS International
  • Infogérance, externalisation des systèmes d'information - 1999 - Alain Champenois - InterEditions
  • Contrats informatiques et électroniques - 4e édition 2006 - Philippe Le Tourneau - Dalloz
  • Droit de l'informatique et des réseaux - édition 2011 - Michel Vivant, Lucien Rapp & Bertrand Warusfel - Lamy

Articles connexes[modifier | modifier le code]