Pourquoi un contrat d’infogérance est essentiel
Un contrat d’infogérance bien structuré est la pierre angulaire d’une collaboration sereine entre une PME et son prestataire IT. En tant qu’entreprise basée à Fribourg, TrueFrame accompagne ses clients pour garantir sécurité, clarté et performance dans leurs relations informatiques. Voici les éléments clés à inclure dans un contrat d’infogérance, présentés comme un guide pratique pour ne rien oublier.
Sans cadre contractuel clair, les malentendus s’accumulent : délais flous, responsabilités imprécises, couverture incomplète… Un bon contrat d’infogérance protège les deux parties, structure les prestations, et assure un suivi rigoureux de la qualité de service.
Pour les plus téméraires ou ceux souhaitant structurer eux-mêmes leur contrat, des modèles gratuits sont fournis par le Groupement Romand de l’Informatique (GRI). Ces ressources offrent une base fiable et adaptée au contexte suisse.
Périmètre des services
Le contrat doit définir précisément le champ d’intervention du prestataire, à deux niveaux :
Périmètre fonctionnel : les prestations incluses
Listez les services fournis, par exemple :
- Maintenance préventive et corrective
- Support utilisateur (hotline, téléassistance)
- Supervision des serveurs et postes
- Gestion des sauvegardes
- Sécurité informatique (antivirus, pare-feu, surveillance réseau)
N’oubliez pas de préciser les exclusions éventuelles : fourniture de matériel, projets ponctuels, formations, développement sur mesure…
Périmètre technique : sur quoi porte le contrat
Spécifiez les infrastructures, équipements et logiciels couverts :
- Nombre de postes de travail et serveurs
- Systèmes d’exploitation concernés
- Logiciels métier sous maintenance
- Réseau interne, imprimantes, accès VPN, etc.
Un inventaire initial des équipements pris en charge est fortement recommandé, signé par les deux parties, avec des mises à jour en cas d’ajouts ou de retrait.
Modalités d’intervention
Clarifiez les conditions de support :
- Heures ouvrables
- Interventions à distance ou sur site
- Procédures pour ouvrir un ticket ou demander une intervention urgente
Grille de criticité des incidents
Une classification claire des incidents permet une réponse adaptée :
- Critique : service indisponible pour tous
- Majeur : dysfonctionnement affectant plusieurs utilisateurs
- Mineur : bug localisé ou demande individuelle
- Amélioration : demande non urgente
Niveaux de service (SLA)
Établissez des délais contractuels pour chaque type d’incident. Exemple :
- Incident critique : prise en charge < 4h, résolution < 8h
- Incident mineur : prise en charge sous 24h
Objectifs de service (SLO)
Les SLO fixent des objectifs chiffrés : par exemple,
- Disponibilité garantie à 99,9 %
- Temps moyen de résolution < 4 heures
Indicateurs (KPI) et reporting
Le prestataire doit fournir un reporting régulier basé sur des KPI clairs :
- Taux de disponibilité
- Temps moyen de traitement (MTTR)
- Taux de satisfaction utilisateur (CSAT)
Un suivi mensuel ou trimestriel est recommandé.
Pénalités en cas de manquement
En cas de non-respect des SLA :
- Heures de prestation offertes
- Réductions sur la facturation
- Droit de résiliation anticipée du contrat
Clauses de réversibilité
À la fin du contrat, assurez-vous que tout est bien restitué et documenté :
- Sauvegardes et données
- Accès aux mots de passe et configurations
- Documentation technique complète
Conformité légale et réglementaire
La conformité contractuelle ne se limite pas au respect du RGPD ou de la LPD. Elle doit couvrir toutes les obligations légales et sectorielles applicables au métier de l’entreprise cliente. Cela concerne notamment :
Données personnelles – RGPD et LPD
Si l’entreprise traite des données personnelles (clients, employés, patients…), une convention de sous-traitance conforme est indispensable. Elle doit préciser :
- Les rôles du client (responsable du traitement) et du prestataire (sous-traitant)
- Les mesures de sécurité techniques et organisationnelles
- La journalisation des accès
- La procédure à suivre en cas de violation de données
Normes sectorielles – Finance, santé, etc.
Selon votre domaine, d’autres exigences s’appliquent :
- FINMA (secteur financier) : exigences sur les sauvegardes, l’accès aux données, l’auditabilité
- Obligations comptables : conformité aux normes suisses si le prestataire intervient sur des logiciels financiers ou comptables
- Données de santé : protection renforcée, chiffrement, traçabilité des accès
Si le contrat d’infogérance ne couvre pas explicitement certaines obligations légales ou sectorielles, il est fortement recommandé de faire signer un avenant ou une convention supplémentaire. Cela formalise les engagements spécifiques et sécurise juridiquement la relation.
Documentation et traçabilité
Le prestataire doit :
- Mettre à jour la documentation technique
- Tracer toutes les interventions
- Fournir cette documentation à tout moment ou en fin de contrat
Durée, renouvellement et résiliation
Le contrat doit préciser :
- Durée initiale
- Conditions de renouvellement
- Modalités de résiliation (préavis, motifs)
Hiérarchie contractuelle
Dans tout contrat d’infogérance ou de maintenance informatique, plusieurs documents peuvent coexister : contrat principal, conditions générales de vente, conditions techniques et commerciales, conventions spécifiques, annexes…
En cas de contradiction entre ces documents, il est crucial de définir clairement lequel prévaut, afin d’éviter toute ambiguïté en cas de litige.
Sans précision, un différend pourrait être arbitré selon des clauses défavorables contenues dans les CGV du prestataire, même si le contrat signé stipule autre chose.
Glossaire
Le contrat doit inclure un glossaire des termes techniques, pour éviter toute ambiguïté. Quelques exemples :
- SLA : Service Level Agreement (engagements contractuels sur les délais)
- SLO : Service Level Objective (objectif de performance)
- KPI : Key Performance Indicator (indicateurs de qualité de service)
- Criticité : niveau d’urgence ou d’impact d’un incident
Un glossaire clair évite les malentendus juridiques et techniques entre client et prestataire.
Vérifiez votre contrat avec TrueFrame
Un doute sur votre contrat actuel ? Besoin de renégocier un avenant ou de sécuriser une future collaboration ?
Faites auditer votre contrat informatique ou contactez-nous directement pour un diagnostic sans engagement.