Infogérance

L'infogérance (cas particulier d'externalisation) est un service défini comme le résultat d’une intégration d’un ensemble de services élémentaires, visant à confier à un prestataire informatique tout ou partie du système d'information (SI) d’un client, dans le cadre d’un contrat pluriannuel, à base forfaitaire, avec un niveau de services et une durée définis (définition de l'AFNOR). En d’autres termes, c’est l’externalisation de tout ou partie de la gestion et de l’exploitation du SI à un prestataire informatique tiers (SSII). Cette mission doit s’effectuer dans la durée et non de manière ponctuelle.

L'externalisation informatique est la démarche qui conduit à l'infogérance. Son objectif est donc, historiquement, de réduire les coûts. Cependant les entreprises l'utilisent de plus en plus comme vecteur de transformation de leur système d'information et de leurs processus afin d'améliorer leurs performances.

Actuellement, ce terme correspond aussi bien à la maintenance du parc, qu'à la gestion de projets, qu'à la sécurité informatique et même aux formations.

Historique

Le terme infogérance fait son apparition dans les années 1990 et plus précisément dans les années 2000 dans les entreprises françaises. Le concept se structure, se normalise, l’offre se professionnalise, se mondialise et se développe à un rythme rapide.

Trois métiers imbriqués

Il existe trois métiers d'infogérance, pouvant être combinés les uns aux autres :

• La tierce maintenance applicative (TMA) : elle couvre les activités de support fonctionnel aux utilisateurs, maintenance corrective, maintenance préventive, maintenance évolutive et maintien de la connaissance.

• La gestion des infrastructures : elle permet aux entreprises d'externaliser l'hébergement ou l'exploitation informatique de leurs infrastructures informatiques, auprès d'un partenaire capable de gérer la complexité croissante de ces systèmes, de les rationaliser et de s'engager sur un haut niveau de satisfaction des utilisateurs.

• Le Business Process Outsourcing (BPO). Il s'agit de la délégation auprès d'un fournisseur d'une ou de plusieurs fonctions d'une entreprise, fonctions qui ont le plus souvent une forte composante informatique. Les fonctions candidates au BPO sont actuellement surtout les achats, la comptabilité, la gestion de la relation client (CRM), les processus administratifs de la gestion des ressources humaines, et le Back Office dans le domaine bancaire.

Le contrat d'infogérance

La prestation fait l’objet d’un contrat entre le prestataire (l’infogérant) et l’entreprise (le client). Il s’agit d’un contrat de niveau de service (« Service Level Agreement » ou SLA) définissant les conditions auxquelles le prestataire se plie à la qualité du service attendu (« Quality of Service » ou QoS).

Les mentions du contrat peuvent être :

• nature des prestations et les modalités d’exécution ;

• durée ;

• forfait ;

• sort du personnel du client : transfert ou mise à disposition du personnel (article L 122-12 du code du travail) ;

• obligations des parties à l’égard de la loi informatique et libertés (déclaration de données nominatives à la CNIL pour le client, préservation de la sécurité d’information pour le prestataire…) ;

• délimitation de la propriété des logiciels et des bases de données (éléments logiciels nécessaires dans le cadre de l’exploitation confiés au prestataire, mise en œuvre de droits privatifs) ;

• nature des responsabilités : obligation de moyens avec engagement de résultat ou obligation de résultat, assurances à souscrire ;

• lieu de réalisation du service : soit le service informatique reste sur place et l’infogérant apporte son savoir faire et son personnel, soit l’informatique du client est transférée dans le centre de traitement du prestataire, ou seuls les traitements et logiciels sont transférés chez le prestataire ;

• modalité d’évolution du système en fonction des besoins du client ;

• clause de confidentialité selon laquelle le prestataire est tenu au devoir de réserve sur toutes informations secrètes du client dont il aura connaissance lors de l’exécution du contrat ;

• clause de retour (ou de réversibilité) qui prévoit la possibilité technique soit de la reprise en main par le client de la conduite du SI, soit de son transfert à un autre prestataire.

Les phases du projet

1. Le contrat d'infogérance ne peut être établi qu'à l'issue d'une phase préalable :

• étude d’opportunité de réalisation de l’opération par rapport aux orientations stratégiques de l’entreprise et par rapport aux besoins des utilisateurs du SI ;
• étude de faisabilité (évaluation des contraintes, des coûts, des risques…).

2. Suite à cette phase, une décision est prise par la direction générale sur la poursuite du projet avec la rédaction d’un cahier des charges.

3. Lorsque la décision est prise, un appel d’offres est lancé. Il sera effectué une « short list » (liste restreinte d’infogérants susceptibles d’être choisis) suite à cet appel d’offres.

4. L’entreprise choisit le prestataire le mieux qualifié.

5. Il suit une phase de « protocole d’accord » pendant laquelle les deux parties mettent au point le contrat et les conditions de prise en charge. Pour ce faire, il est nécessaire de procéder à différents audits. Ainsi, un audit technique permet au prestataire d'obtenir une description technique complète du système, de ses performances et d'apprécier les moyens qui devront être mis en œuvre dans le cadre des opérations d'externalisation. De même, un audit juridique présente l'avantage de clarifier les droits de propriété notamment intellectuelle (licences d'exploitation) dont l'entreprise dispose sur les différents éléments de son système.

6. Le contrat est ainsi conclu.

7. Ensuite, vient une phase de prise en charge (ou phase d’intégration) qui a pour objet de préparer le transfert de responsabilité entre le client et le prestataire. Il s’agit pour le prestataire de récupérer la connaissance du SI, d’effectuer un transfert de propriété, de droit d’usage, du personnel, ainsi qu’un transfert physique ou géographique. Le client doit s’assurer que la reprise des connaissances est suffisante et que la maîtrise de l’ensemble confié au prestataire est assurée.

8. Une phase de mise à niveau peut être nécessaire si la QoS du contrat est insuffisante pour parvenir à un niveau de service supérieur. Il peut donc y avoir une mise à niveau suivant l’écart entre l’état des lieux du SI et le niveau d’exigence qualité du contrat.

9. Le contrat s’exécute en une phase opérationnelle entrecoupée de périodes d’évolution ou d’optimisation. Elle concerne les prestations définies dans le contrat.

10. Enfin à l’échéance du contrat, ce dernier peut être reconduit, renégocié ou prendre fin. Le cycle peut également s’interrompre en cas de résiliation anticipée à l’initiative du client selon des conditions définies dans le contrat ou à l’initiative du prestataire A la fin du contrat, il convient de respecter les modalités de fin de prestation d’infogérance et plus particulièrement celles concernant la réversibilité.

Avantages de l'infogérance

• L'entreprise dispose d´une visibilité très précise de ses coûts informatiques, avec un prix d´unité d´œuvre garanti (par exemple le nombre d´utilisateurs gérés ou de bulletins de paie traités). Les coûts informatiques et ses variantes sont diminués : moins d’immobilisations, transformation des charges fixes en charges variables, diminution des coûts de fonctionnement par effet d’échelle et par mutualisation des moyens. Elle réalisera, à niveau de service et de volume équivalent, des économies de 10 à 15 % sur son budget informatique (moyenne généralement constatée).

• Elle peut sous-traiter l´exploitation de certaines parties du système d´information pour se recentrer sur son "cœur de métier", en développant de nouvelles activités et/ou en rationalisant les activités existantes.

• Elle bénéficiera d´un apport de compétence mutualisées, plusieurs sociétés spécialisées pouvant intervenir dans la mission.

• L’infogérance permet une flexibilité face à des évolutions importantes et rapides de l’activité de l’entreprise : changement d’organisation, périmètre d’activité, restructuration…

• L’entreprise acquiert une meilleure maîtrise de l’évolution technologique, de la qualité, et de la productivité du SI.

• L’infogérance est une solution aux besoins d’évolution de l’informatique interne : personnel, maintien ou modernisation des applications, recherche d’une solution pérenne ou de transition.

Risques liés à l'infogérance

• L´entreprise peut mal estimer les volumes qui seront traités par l´infogérant et se retrouver au final avec une facture surdimensionnée.
• Elle risque de perdre la maîtrise de son système d´information si elle délègue trop la maîtrise d´ouvrage à l´extérieur. Avec une dépendance excessive, la réversibilité devient difficile. Elle risque de devenir tributaire du prestataire si celui-ci utilise des outils trop spécifiques.
• L´expertise technique du prestataire peut ne pas évoluer suffisamment vite, notamment lorsque des techniques « de pointe » sont mises en œuvre.
• L’infogérance peut engendrer des problèmes sociaux : crainte de perte d’emploi et/ou résistance au changement.
• Le client risque de perdre le contrôle des services rendus par le prestataire : perte de compétences
• Il y a également un risque technique comme la discontinuité du service, non-respect du contrat.
• L’entreprise court un risque contractuel lorsque le contrat est mal étudié.
• Il y a un risque de chevauchement de la responsabilité vis-à-vis du SI si le périmètre de la responsabilité du prestataire n'est pas bien défini

Conseils pour une infogérance réussie

• Il est difficile de changer de prestataire en cours de route. Il est donc fortement conseillé de prévoir des clauses de sortie dans le contrat initial.
• En début de contrat, l'infogérant déroule une période probatoire durant laquelle il va affiner sa démarche, de même en cas d'arrêt du contrat l'infogérant déroule en général une période de réversibilité
• Par expérience il semble difficile de vivre plus de 5 ans avec un même contrat sans refaire un appel d'offre.
• Il faut définir précisément le périmètre d’intervention de l’infogérant.
• Le contrat doit être exhaustif avec des points précis en entrant dans les détails techniques.
• Il faut garder en interne ce qui est stratégique : Direction des systèmes d'information (DSI) par exemple ; et maîtriser préalablement les services infogérés.
• Il peut être utile de faire appel à des conseillers spécialisés extérieurs pour gérer le contrat, en particulier pour sa rédaction initiale.
• Le client se doit de gérer la qualité et prévoir des mesures et indicateurs permanents de contrôle.
• Il est recommandé d’avoir une bonne relation avec l’infogérant.
• Il convient de prévoir les éventuels problèmes sociaux entre les équipes de travail.

État du marché de l'infogérance en France

D'après une étude réalisée en 2005 par Documental :

• 86 % des DSI français ont déjà externalisé tout ou partie de leur système ;
• 20 % ont déjà réinternalisé une fonction précédemment externalisée ;
• 100 % considèrent que le discours des fournisseurs, qui laisse entendre que l'informatique a vocation, tôt ou tard, à être entièrement externalisée, doit être abandonné. Et cela au profit d'une analyse plus approfondie, plus sélective et, à l'évidence, moins définitive.

L'infogérance des plates-formes applicatives

Sur un échantillon de 200 entreprises et organisations publiques basées en France et interrogées par MARKESS International au deuxième trimestre 2007, les plates-formes applicatives pour lesquelles l'administration technique est un enjeu majeur concernent en premier lieu la messagerie et les PGI (progiciels de gestion intégrés), suivis des environnements bureautiques et collaboratifs, et d'applications métier (finance, relation client, gestion commerciale, et ressources humaines). Parmi les autres domaines cités, il faut aussi noter par ordre décroissant de citation : les applications de gestion de la relation client et celles de gestion commerciale (pour 23% des organisations interrogées), les applications de ressources humaines (21%), les environnements de développement applicatif (19%), les applications de commerce électronique (19%) et les solutions de communication IP (19%).

Parmi les principaux enjeux mentionnés spontanément par les organisations interrogées et liés à la gestion technique de leurs plates-formes applicatives, cinq ont fait l'objet d'un nombre de citations plus important en 2007. Il s'agit de la disponibilité, de la sécurité, de la continuité de service, de la performance et de la fiabilité.

Évolution

Depuis 2000, une nouvelle forme d'infogérance est apparue : ASP (application service provider). Celle-ci révolutionne l'infogérance « classique », en lui apportant une rapidité et une simplicité d'exécution. Seuls les terminaux utilisateurs restant dans les locaux des entreprises, l'ASP minimise (voire supprime) tous les problèmes matériels. Permettant une prise de main rapide sur les bureaux utilisateurs, l'ASP simplifie le support fonctionnel aux utilisateurs.

Et depuis 2008, un nouveau terme est apparu : le cloud (nuage)...

Bibliographie

• Étude "Nouvelles approches d'infogérance sélective autour des plates-formes applicatives - 2007" - MARKESS International
• "Infogérance, externalisation des systèmes d'information" - 1999 - Alain Champenois - InterEditions
• "Contrats informatiques et électroniques" - 4ème édition 2006 - Philippe Le Tourneau - Dalloz

Voir aussi

• ESourcing Capability Model
• Tierce Maintenance Applicative

• Portail de l’informatique
• Portail des entreprises