Infogérance

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Ce modèle est-il pertinent ? Cliquez pour en voir d'autres.
Cet article contient une ou plusieurs listes. (indiquez la date de pose grâce au paramètre date).

Le texte gagnerait à être rédigé sous la forme de paragraphes synthétiques, plus agréables à la lecture.

L'infogérance (cas particulier d'externalisation) est un service défini comme le résultat d’une intégration d’un ensemble de services élémentaires, visant à confier à un prestataire informatique tout ou une partie du système d'information (SI) d’un client, dans le cadre d’un contrat pluriannuel, à base forfaitaire, avec un niveau de services et une durée définie (définition de l'AFNOR). En d’autres termes, c’est l’externalisation de tout ou partie de la gestion et de l’exploitation du SI à un prestataire informatique tiers (SSII nouvellement appelé ESN). Cette mission doit s’effectuer dans la durée et non de manière ponctuelle.

L'externalisation informatique est la démarche qui conduit à l'infogérance. Son objectif est donc, historiquement, de réduire les coûts. Cependant les entreprises l'utilisent de plus en plus comme vecteur de transformation de leur système d'information et de leurs processus afin d'améliorer leurs performances, ainsi que pour pouvoir se recentrer sur leur métier de base.

Actuellement, ce terme correspond aussi bien à la maintenance du parc, qu'à la gestion de projets, qu'à la sécurité informatique et même aux formations.

Historique et Evolution[modifier | modifier le code]

Depuis les années 1980, une forme d'externalisation a été développée en réponse aux besoins et à l'évolution des systèmes d'information appelée l'infogérance. Les entreprises qui utilisent l'infogérance sont les grandes entreprises industrielles, les entreprises du monde de la finance, les administrations... Le développement des systèmes d'information et des progiciels de gestion intégré (PGI ou ERP) datant des années 80 ont obligé les entreprises à s'adapter à ces changements.

L'infogérance est une réponse adaptée aux besoins lourds et complexes du déploiement des PGI, en garantissant des délais et des niveaux de service dans un contexte où les compétences dans ces domaines étaient rares et coûteuses.

À l'origine, peu de petites ou moyennes entreprises entraient dans ce cadre et les offres des fournisseurs n'étaient pas souvent adaptées à leurs besoins.

Depuis 2000, une nouvelle forme d'infogérance est appelée ASP (application service provider). Elle révolutionne l'infogérance « classique », en lui apportant une rapidité et une simplicité d'exécution. Seuls les terminaux utilisateurs restant dans les locaux des entreprises, l'ASP minimise (voire supprime) tous les problèmes matériels. Permettant une prise de main rapide sur les bureaux utilisateurs, l'ASP simplifie le support fonctionnel aux utilisateurs.

Depuis 2008, le développement du Cloud computing (nuage) est délivré à travers un service cloud comme par exemple le DaaS.

Trois métiers imbriqués[modifier | modifier le code]

Il existe trois métiers d'infogérance, pouvant être combinés les uns aux autres :

La Tierce Maintenance Applicative (TMA)[modifier | modifier le code]

Elle consiste à confier tout ou partie de la maintenance des applications à un prestataire informatique. Elle permet de garder le produit informatique dans un état optimal de fonctionnement en faisant face instantanément à tout type de problème.

Trois niveaux de maintenance existent :

  • La Maintenance Préventive concerne les mesures d’entretien exécutées pour éviter les anomalies.
  • La Maintenance Curative vise à corriger le système en place. Le prestataire diagnostique le matériel défectueux et corrige les anomalies ou bugs existants ;
  • La Maintenance Évolutive permet de faire progresser, de pérenniser et de valoriser le système. Il s’agit, par exemple, de mise à niveau des logiciels.

Application Service Provider (ASP)[modifier | modifier le code]

L’Application Service Provider est aussi appelée Fournisseur d’Applications Hébergées (FAH). C’est une entreprise qui fournit des logiciels ou des services informatiques à ses clients au travers d'un réseau. Il consiste à externaliser l'hébergement d’une application ou d’un service en ligne à travers un réseau de type Internet ou réseau privé. La sécurité des données est assurée par le fournisseur et c’est la société tierce qui est propriétaire de l’application.

Ce modèle apporte un gain de productivité, une maîtrise des coûts, plus de flexibilité, une meilleure communication (entre sites ou pour les utilisateurs nomades).

Business Process Outsourcing (BPO)[modifier | modifier le code]

Il s'agit de l’externalisation d’un ou plusieurs processus métiers (exemples de fonction : gestion de la relation client, ressources humaines). Les fonctions les plus externalisées sont les achats, la comptabilité, la gestion de la relation client (CRM), les processus administratifs de gestion des ressources humaines et le Back Office dans le domaine bancaire.

Dans tous les cas, la question se pose entre la location et l’achat de matériel.

Le contrat d'infogérance[modifier | modifier le code]

La prestation fait l’objet d’un contrat entre le prestataire (l’infogérant) et l’entreprise (le client). Il s’agit d’un contrat SLA « Service Level Agreement » définissant la qualité de service (en anglais « Quality of Service » ou QoS) auquel le prestataire doit se plier pour son client. Ce contrat est complexe à mettre en place car il détient des clauses de base et des clauses spécifiques au contrat d'infogérance.

Les clauses de base[modifier | modifier le code]

  • Définition du client et du prestataire;
  • Les conditions de durée, de renouvellement et de résiliation du contrat;
  • Les assurances;
  • Les éventuelles cessions des éléments du contrat ;
  • Les modalités de paiement et de révision des prix ;
  • Les clauses de responsabilité ;

Les clauses spécifiques à l'infogérance[modifier | modifier le code]

Il peut être inclus dans le contrat, en fonction des besoins du client et de son budget :

  • Le maintien en conditions opérationnelles du système informatique, des réseaux et télécoms
  • L'amélioration de la performance de ce système
  • L'assistance aux utilisateurs, à l'administrateur et au dirigeant.

Pour chaque clause, il est indispensable de vérifier les éléments suivants :

  • Le périmètre : on définit d'abord un périmètre de la prestation afin de savoir ce qui est inclus ou non dans le contrat. Le périmètre est défini en fonction des besoins réels du client. Par exemple, les ordinateurs, les tablettes et smartphones, les serveurs, la solution de sauvegarde des données, les routeurs, le réseau interne du client, les équipements d'impression, télécoms ou encore de sécurité.
  • Les interventions : on s'intéresse dans un deuxième temps à la manière dont la prestation va s'effectuer. Néanmoins, les interventions répondent à plusieurs problématiques: les délais d'interventions, le nombre de personnes chargées de cette prestation, les jours et horaires d'intervention, le contact intervenant, le numéro de téléphone ou l'adresse de courriel à utiliser pour programmer cette intervention.
  • Les matériels : pour finir, on détaille le matériel pris en considération dans le contrat mais également si chaque réparation ou remplacement de matériel est inclus dans le prix de la prestation. Dans ce cas, le contrat détermine comment sera fixé le prix et dans quels cas le matériel informatique sera remplacé ou réparé.

Les phases du projet[modifier | modifier le code]

1. Le contrat d'infogérance est établi à l'issue d'une phase préalable :

  • Étude d’opportunité de réalisation de l’opération par rapport aux orientations stratégiques de l’entreprise et aux besoins des utilisateurs du SI ;
  • Étude de faisabilité (évaluation des contraintes, des coûts, des risques…).

2. Prise de décision de la direction générale sur la poursuite du projet avec la rédaction d’un cahier des charges.

3. Lancement d'un appel d’offres, pour effectuer une « short list » (liste restreinte d’infogérants susceptibles d’être choisis).

4. Choix du prestataire le mieux qualifié et qui répond aux exigences du contrat.

5. Mise en place du contrat et des conditions de prise en charge pendant la phase de « protocole d’accord ». On procède à différents audits :

  • Un audit technique permet au prestataire d'obtenir une description technique complète du système, de ses performances et d'apprécier les moyens qui devront être mis en œuvre dans le cadre des opérations d'externalisation ;
  • Un audit juridique clarifie les droits de propriété intellectuelle (licences d'exploitation) que l'entreprise dispose sur les différents éléments de son système.

6. Conclusion du contrat.

7. Phase d'intégration, on prépare le transfert de responsabilité entre le client et le prestataire:

  • Le prestataire récupère la connaissance du SI, effectue un transfert de propriété, de droit d’usage et du personnel, ainsi qu’un transfert physique ou géographique.
  • Le client s’assure que la reprise des connaissances est suffisante et que la maîtrise de l’ensemble confié au prestataire est assurée.

8. Phase de mise à niveau permet de parvenir à un niveau de service supérieur si la qualité de service du contrat est insuffisante. L’écart entre l’état des lieux du SI et le niveau d’exigence qualité du contrat peut ainsi entraîner une mise à niveau.

9. Phase opérationnelle concerne les prestations définies dans le contrat entrecoupées de périodes d’évolution ou d’optimisation.

10. A l’échéance du contrat, ce dernier peut être reconduit, être renégocié ou prendre fin. Le cycle peut également s’interrompre en cas de résiliation anticipée à l’initiative du client ou à l’initiative du prestataire.

À la fin du contrat, il convient de respecter les modalités de fin de prestation d’infogérance et plus particulièrement celles concernant la réversibilité.

Avantages de l'infogérance[modifier | modifier le code]

Les différents avantages de l’infogérance au sein d’une organisation :

  • Réduction des coûts informatiques : Des économies de 10% à 15% sur le budget informatique est généralement constatée grâce à des effets d’échelles et mutualisations des moyens.
  • Recentrage sur le  « cœur de métier » en développant de nouvelles activités et/ou en rationalisant les activités existantes.
  • Optimiser la gestion du Système d’Information grâce aux compétences des prestataires, ce qui entraîne un gain de temps, d’argent et une plus grande flexibilité.
  • Une flexibilité face à des évolutions importantes et rapides de l’activité de l’entreprise : changement d’organisation, périmètre d’activité, restructuration…
  • Meilleure maîtrise de l’évolution technologique, de la qualité, et de la productivité du SI à moindre frais.
  • Interlocuteur unique (prestataire) qui a des obligations de moyens et de résultats, c’est un gage de qualité. Il a une vision extérieure et peut donc aider l’entreprise cliente lors d’une réflexion sur l’évolution du SI.

Risques liés à l'infogérance[modifier | modifier le code]

Les trois principaux risques[modifier | modifier le code]

Les risques de perte et de maîtrise du SI[modifier | modifier le code]

Il existe 3 types de risques :

Les donneurs d’ordres doivent vérifier que :

            -Le prestataire a réellement des capacités techniques et financières nécessaires à la bonne exécution des prestations ;

            -La sous-traitance ne rendra pas inefficace les contraintes de sécurité exigées par le secteur d’activité.

En cas de manquement à ces deux obligations, le donneur d’ordres peut se réserver le droit de récuser tout sous-traitant qui ne présente pas les garanties suffisantes pour exécuter les prestations conformément aux exigences de sécurité.

  •             Risques liés à la localisation des données :

L’ensemble des lieux d’hébergement (site principal, sites de secours, sites de sauvegarde...) doivent répondent d’une part aux exigences de sécurité du donneur d’ordres, et d’autre part aux obligations légales et réglementaires. De manière générale, le risque de divulgation d’informations sensibles dans une opération d’infogérance doit être systématiquement évalué.

De plus, une localisation de données non maîtrisée peut entraîner trois types de difficulté :

            -Une difficulté à exercer un droit de regard et de contrôle sur les personnels du prestataire;

            -Une difficulté à effectuer un audit de sécurité de l’infrastructure sous-jacente;

            -Une difficulté à répondre à d’éventuelles injonctions de la justice, pour des raisons fiscales ou autres raisons (par exemple d’ordre juridique).           

  •             Risques liés au choix technique du prestataire :

            Pour des raisons économiques, le prestataire peut être dans l’incapacité de satisfaire le contrat d’infogérance. Le donneur d’ordres doit  être en mesure de récupérer les données afin d’avoir la possibilité de les confier à un autre tiers de son choix. Cette restitution doit être mentionnée dans le contrat.                                   

Les risques liés aux interventions à distance[modifier | modifier le code]

Les interventions à distance permettent une réduction significative des coûts et des délais d’intervention.

Les principaux modes d’intervention à distance sont :

            -Le télédiagnostic par la supervision d’équipements réseau et sécurité, diagnostic d’anomalies sur une application…;

            -La télémaintenance par la réalisation, après le diagnostic, des opérations à distance sur le dispositif ;

            -La télédistribution par une mise à jour d’une application à distance.           

Les principaux risques liés aux dispositifs dédiés aux interventions à distance sont :

            -L’intrusion dans le système d'information par une personne non autorisée

            -L’indisponibilité du système d’information qui va avoir un impact sur  la confidentialité ou sur l’intégrité des données

             -L’abus de droits d’un technicien lors d’une intervention qui peut accéder  à des données confidentielles ou encore modifier des données sur le système d'information.             

             Pour éviter les risques liés à la télémaintenance, le donneur d’ordre doit mettre en place une passerelle informatique sécurisée. Ce dispositif va :

            -Authentifier la machine distante et la personne chargées du support ;

            -Prévenir l’exploitation de vulnérabilité (par exemple les systèmes d’exploitation des dispositifs non tenus à jour ou encore l’absence de traçabilité des actions…) sur le dispositif de télémaintenance ;

            -Garantir la confidentialité et l’intégrité des données sur le SI (système d’information) ;

            -Assurer une traçabilité des actions effectuées par le technicien;

            -Garantir l’absence de fuite d’informations vers l’extérieur.

Parallèlement, la mise en place d’un audit régulier va permettre de confirmer si, les mesures de sécurité sont effectives et en adéquation avec les objectifs de sécurité.

Les risques liés à l'hébergement mutualisé[modifier | modifier le code]

L’hébergement mutualisé consiste à héberger plusieurs services sur un seul et même serveur, afin de rationaliser les ressources. Les principaux risques liés à ce choix sont :

  • La perte de disponibilité : Lors d’une attaque externe ou interne, puisque les  services sont hébergés sur le même serveur, l’ensemble des équipements peuvent être indirectement victimes de l’attaque.
  • La perte de confidentialité : le partage des services dans un même environnement physique peut conduire à des croisements d'information (contenu des fichiers clients de plusieurs sites dans la même base de données, ou le même sous répertoire, etc.).
  • La perte d'intégrité : lorsque l’un des services hébergés subit une attaque, un changement de logiciel (voulu ou non) peut avoir une répercussion indirecte sur un service hébergé (non compatibilité, erreurs, etc.) ;

            Pour lutter contre ces risques, le contrat d’infogérance doit prévoir une récupération rapide de toutes les données. Les quatre domaines suivants doivent être impérativement détaillés :

            -Les journaux d’événements

            -Le suivi du service hébergé (les mises à jour, les maintenances, sauvegardes....)

            -Les modalités de prévention d’une attaque

            -La réaction à la suite de l'incident

Les autres risques[modifier | modifier le code]

Les autres risques liés à l’infogérance peuvent être :

  • Des risques financiers : une sous-estimation des volumes d’information à traiter par le prestataire peut entraîner une facture surdimensionnée.
  • Des risques sociaux : un développement trop rapide de l’infogérance peut être mal perçu par les salariés. Ils vont alors craindre de perdre leur emploi et peuvent développer une forme de résistance au changement.
  • Des risques juridiques : la responsabilité du client peut être mise en cause lorsque le prestataire ne respecte pas la législation. Le contrat doit prévoir, afin de protéger le donneur d’ordres :

-Soit une limitation de la mise en cause du donneur d’ordre;

-Soit des moyens de contrôles que disposera le donneur d’ordre.

Dans tous les cas, le donneur d’ordres doit conserver ses recours juridiques contre le sous-traitant.

  • Des risques liés à la diffusion de l’information : les conséquences resteront toujours supportées par l’entreprise qui devra assumer seule. Si elle peut démontrer une faute commise par le prestataire, l’entreprise pourra alors demander une indemnisation du préjudice subi.

L'état du marché de l'infogérance[modifier | modifier le code]

Dans le monde[modifier | modifier le code]

D’après une étude réalisée par « Les Echos », l’infogérance se développe grâce aux services de Cloud computing.

Ce marché est monopolisé par les géants historiques de l’infogérance (SSII, équipementiers informatiques) d’envergure mondiale et par les pionniers mondiaux du Cloud computing (Google, Amazon). Toutefois, le marché compte également de nombreuses SSII de taille moyenne qui se focalisent davantage sur des marchés de spécialités (externalisation de fonctions par exemple) ou distribuent des solutions développées par les informaticiens (IBM, Bull...) et les éditeurs (Microsoft, Oracle...).

Ces acteurs proposent des services innovants (CRM, gestion de la paie et sécurité des données) qui attisent les convoitises des leaders. Depuis 2011, les leaders ont tendance à racheter ces sociétés innovantes.

En 2014, la valeur totale des contrats d’externalisation IT (Information Technology) a progressé de 7% pour atteindre 9,5 milliards d’euros. Malgré une baisse de 1% du nombre de contrats signés sur l’année (588 en 2014, contre 595 en 2013), le marché reste attractif grâce à une hausse des « mégas contrats ». Les pays européens tels que l’Allemagne, le Royaume-Uni et la France ont largement contribué au dynamisme du secteur.

En France[modifier | modifier le code]

En France, la valeur annuelle des contrats d’externalisation signés a plus que doublé (de 125% par rapport à 2013). Le nombre total de contrats a progressé de 75% en un an. Les raisons de cette croissance sont :

  • Une multiplication des opérations de consolidation,
  • Une hausse de 25% du nombre de méga contrats d’une valeur annuelle de 80 millions d’euros,
  • Un engouement pour l’infogérance Cloud.

Cependant, certaines limites liées à la souveraineté des données, la sécurité et la maturité des offres de ce marché persistent. Pour répondre à ces interrogations, les pouvoirs publics français ont lancé en 2012, un "Cloud national" dont l’impact reste encore à démontrer.

L'infogérance applicative[modifier | modifier le code]

L'infogérance applicative répond aux besoins des PME. Etant limitée par les délais et la disponibilité de leurs ressources, elles cherchent néanmoins à répondre à un ou plusieurs objectifs suivants:

  • Déployer rapidement un nouvel applicatif
  • Répondre aux normes ISO (27001, 9001) et ISAE 3402...
  • Disposer d'un engagement de qualité de service

L'infogérance applicative est une prestation d'hébergement à valeur ajoutée puisqu'elle est créatrice d'un applicatif métier par un prestataire.

Bibliographie[modifier | modifier le code]

  • Étude Nouvelles approches d'infogérance sélective autour des plates-formes applicatives - 2007 - MARKESS International
  • Infogérance, externalisation des systèmes d'information - 1999 - Alain Champenois - InterEditions
  • Contrats informatiques et électroniques - 4e édition 2006 - Philippe Le Tourneau - Dalloz
  • Droit de l'informatique et des réseaux - édition 2011 - Michel Vivant, Lucien Rapp & Bertrand Warusfel - Lamy
  • Les Carrés DCG 8 - Systèmes d'information de gestion 2014-2015 - Laurence MONACO - Lextenso Editions - p25-26
  • Management des systèmes d'information - DSCG - Epreuve 5 - Manuel, Applications et Corrigés, 2011, Anne Lise COULEAU DUPONT- régis TOMBAREL - Nathan p147-149

Articles connexes[modifier | modifier le code]

Liens généraux :

Liens relatifs aux métiers de l'infogérance :

Liens relatifs au contrat d'infogérance :

Liens relatifs aux phases du projet :

Liens relatifs aux avantages de l'infogérance :

Liens relatifs aux risques de l'infogérance :

Liens externes :