Face à la multiplication des offres de services en maintenance informatique, les dirigeants de petites entreprises peinent souvent à distinguer ce qui est essentiel de ce qui est superflu. Un forfait trop basique vous laissera sans couverture au moment d’un incident critique. Un forfait sur-dimensionné mobilise un budget inutile. Ce guide vous donne les clés pour évaluer une offre de maintenance, comparer les prestataires de services informatique et négocier un contrat adapté à votre réalité.
Ce que couvre (vraiment) un bon contrat de maintenance informatique
Le socle minimum non négociable
Pour être réellement efficace, un contrat de maintenance informatique destiné aux PME ne doit pas se limiter à une simple assistance en cas de panne. Il doit intégrer une approche préventive, structurée et documentée afin de réduire les interruptions d’activité, sécuriser les données de l’entreprise et garantir la continuité du système d’information.
Un contrat de maintenance informatique professionnel doit couvrir au minimum les éléments suivants :
- La supervision proactive des serveurs et des postes de travail : mise en place d’outils de monitoring capables de détecter automatiquement les anomalies, les ralentissements, les erreurs système ou les risques de saturation avant qu’ils n’impactent les utilisateurs.
- Les mises à jour des systèmes d’exploitation et des logiciels critiques : gestion régulière des correctifs de sécurité, des patchs applicatifs et des mises à jour de compatibilité afin de limiter les failles de sécurité et les risques d’instabilité.
- La gestion des sauvegardes et leur vérification : une sauvegarde non testée n’est pas une véritable sauvegarde. Le prestataire doit assurer le contrôle régulier des sauvegardes, leur intégrité ainsi que la possibilité de restaurer rapidement les données en cas d’incident.
- Un support technique avec des engagements de service clairs (SLA) : les délais de prise en charge et de résolution doivent être définis contractuellement afin d’éviter toute incertitude lors d’un problème critique.
- La documentation complète de l’infrastructure informatique : inventaire du matériel, schémas réseau, accès techniques, procédures de reprise et historique des interventions. Cette documentation est essentielle pour garantir la continuité du service et éviter une dépendance totale à un seul intervenant.
Les PME qui négligent ces fondamentaux se retrouvent souvent dans une logique de dépannage réactif, où les problèmes sont traités uniquement lorsqu’ils deviennent bloquants. Or, une maintenance informatique moderne repose avant tout sur l’anticipation, la sécurisation et la continuité des opérations.
Sans ces cinq éléments essentiels, vous ne disposez pas réellement d’un contrat de maintenance informatique : vous disposez simplement d’un accord d’assistance ponctuelle en cas de panne.
Les prestations différenciantes selon votre profil
Au-delà des services de base inclus dans un contrat de maintenance informatique, certaines prestations complémentaires peuvent devenir stratégiques selon la taille de votre entreprise, votre organisation interne ou les contraintes de votre activité. Toutes les PME n’ont pas les mêmes besoins : un cabinet comptable, une agence digitale, un commerce connecté ou une société industrielle n’auront pas les mêmes exigences en matière de disponibilité, de sécurité ou de réactivité.
Voici les prestations les plus différenciantes à analyser avant de choisir votre prestataire informatique :
- La surveillance 24h/24 et 7j/7 avec système d’astreinte : cette option devient essentielle lorsque votre activité fonctionne en horaires étendus, avec des accès à distance, des services en ligne ou des outils critiques disponibles en permanence. Une panne survenue la nuit ou le week-end peut avoir des conséquences immédiates sur la production, les ventes ou la relation client.
- La gestion des mises à jour des logiciels métier : de nombreuses PME utilisent des applications spécifiques (ERP, CRM, logiciels comptables, outils métiers sectoriels) dont la compatibilité avec Windows, les serveurs ou certains composants techniques doit être vérifiée avant chaque mise à jour. Un bon prestataire doit être capable de planifier les déploiements, d’effectuer des tests et d’éviter les interruptions de service liées à des incompatibilités.
- Les interventions sur site illimitées : certains contrats limitent fortement les déplacements physiques ou les facturent séparément. Pourtant, dans les environnements comportant du matériel vieillissant, des postes sensibles ou des contraintes opérationnelles fortes, la présence rapide d’un technicien sur site peut faire toute la différence. Cette clause mérite donc une attention particulière lors de la négociation du contrat.
- Les rapports mensuels de suivi et de performance : ces rapports permettent aux dirigeants et responsables d’entreprise de conserver une vision claire de l’état de leur infrastructure informatique sans devoir entrer dans des aspects trop techniques. Ils peuvent inclure les incidents détectés, les actions correctives réalisées, l’état des sauvegardes, les alertes de sécurité ou encore les recommandations d’amélioration.
- La gestion des équipements réseau : switchs, bornes Wi-Fi, routeurs professionnels et pare-feu sont souvent exclus des contrats standards ou traités comme des options. Pourtant, ces équipements sont au cœur de la stabilité et de la sécurité du système d’information. Il est donc important de vérifier précisément si leur supervision, leur maintenance et leurs mises à jour sont incluses dans le périmètre du contrat.
Les meilleures offres de maintenance informatique ne sont pas forcément les plus complètes sur le papier, mais celles qui sont réellement adaptées à votre environnement technique, à vos contraintes métier et à votre niveau d’exigence opérationnelle.
Ce que les contrats n’incluent pas (souvent)
Lisez les exclusions aussi attentivement que les inclusions. Les points souvent absents des forfaits standards :
- Le remplacement du matériel défaillant (pièces et main-d’œuvre souvent facturés en dehors du forfait)
- Les interventions liées à des logiciels métiers tiers dont l’éditeur est responsable
- La récupération de données après ransomware si aucune sauvegarde fonctionnelle n’existe
- Les projets de transformation (migration, ouverture de site, déploiement de nouveaux outils)
- La cybersécurité avancée (EDR, audit de vulnérabilités, réponse à incident)
Vérifiez que ces points sont explicitement exclus ou inclus, et non dans un flou contractuel.
Les niveaux de SLA : ce que vous devez exiger dans votre contrat
Le SLA (Service Level Agreement) est la clé de voûte d’un contrat de maintenance. C’est ce qui transforme une promesse commerciale en engagement contractuel mesurable.
Délai de prise en charge (DPC) : Combien de temps après votre signalement le prestataire accuse-t-il réception et commence-t-il l’analyse ? Standard du marché : 1h en heures ouvrées pour un incident bloquant, 4h pour un incident dégradé.
Délai de rétablissement (DR) : Combien de temps pour que le service soit de nouveau opérationnel ? Ce délai varie selon le niveau de criticité. Un serveur de production doit être rétabli en 4h maximum. Un poste isolé peut attendre le lendemain matin.
Plages horaires de couverture : 9h-18h en semaine (standard) ? 7j/7 avec astreinte ? Vérifiez que les plages correspondent à vos horaires réels d’activité.
Pénalités en cas de non-respect : Un SLA sans pénalité est une déclaration d’intention. Exigez des crédits de service automatiques si les délais ne sont pas respectés.
Exemple de grille SLA recommandée pour une PME :
| Priorité | Définition | DPC | DR cible |
|---|---|---|---|
| P1 – Critique | Système principal HS, activité arrêtée | 30 min | 4h |
| P2 – Majeur | Dégradation significative, contournement possible | 1h | NBJ+1 |
| P3 – Mineur | Incident isolé, utilisateur contourné | 4h | 3 jours ouvrés |
Comment Choisir le Bon Forfait de Maintenance Informatique
6 questions à poser à tout prestataire avant de signer :
1. Qui réalise les interventions ?
Les techniciens sont-ils salariés du prestataire ou sous-traités ? La sous-traitance n’est pas un problème en soi, mais elle peut affecter la réactivité et la connaissance de votre environnement.
2. Comment est documentée votre infrastructure ?
Un bon prestataire maintient une CMDB (base de données de gestion de configuration) à jour et vous la remet à jour régulièrement. En cas de départ du prestataire, vous devez pouvoir passer la main sans interruption.
3. Quelle est la procédure en cas d’incident majeur (ransomware, panne serveur critique) ?
Demandez à voir le processus écrit, pas une réponse verbale. Un prestataire sérieux a des runbooks documentés.
4. Comment sont gérées les sauvegardes et quand ont-elles été testées pour la dernière fois ?
Une sauvegarde non testée est une fausse sauvegarde. Exigez un test de restauration lors de l’entrée en contrat, puis une fréquence de test planifiée (recommandé : trimestriel).
5. Quel est le délai de préavis et que se passe-t-il à la fin du contrat ?
Vérifiez la durée d’engagement, les conditions de résiliation et surtout ce que vous récupérez à la fin : documentation, accès aux outils, historique des tickets.
6. Quelles sont vos références dans mon secteur ?
Un prestataire qui accompagne déjà des entreprises de votre secteur connaît vos contraintes spécifiques (logiciels métiers, réglementation, pic d’activité saisonniers).
Les clauses contractuelles à négocier systématiquement
Au-delà des SLA, plusieurs clauses méritent une attention particulière lors de la négociation :
Mécanisme de revue annuelle : Planifiez contractuellement une réunion annuelle de bilan pour ajuster le périmètre du contrat à l’évolution de vos besoins.
Clause de réversibilité : Le prestataire s’engage à vous remettre, à tout moment et sans frais supplémentaires, la documentation complète de votre infrastructure (topologie, mots de passe, configurations, inventaire).
Clause d’évolution tarifaire : Plafonnez la hausse annuelle des tarifs (indexation sur l’inflation ou cap fixe). Un contrat sans cette clause peut voir ses tarifs progresser de 15 à 20 % d’une année sur l’autre.
Clause de sous-traitance : Exigez d’être informé de tout recours à un sous-traitant et d’avoir un droit de veto sur les interventions sensibles.
Clause de confidentialité renforcée : Votre prestataire accède à des données sensibles (données clients, données RH, données financières). Vérifiez que le contrat inclut des engagements de confidentialité alignés sur votre politique RGPD.
Récapitulatif : les points de contrôle avant de signer
Avant de valider un contrat de maintenance informatique, vérifiez ces 10 points :
☐ Le contrat définit clairement le périmètre couvert (quels équipements, quels logiciels)
☐ Les SLA sont contractuels et assortis de pénalités
☐ Les plages horaires de couverture correspondent à votre activité
☐ Les sauvegardes sont incluses et leur test est planifié
☐ La sous-traitance est encadrée
☐ La clause de réversibilité est présente
☐ L’évolution tarifaire est plafonnée
☐ Une revue annuelle est prévue
☐ Le prestataire réalise un audit préalable avant tout engagement
☐ Vous avez demandé des références dans votre secteur
Un contrat qui coche ces 10 cases vous protège autant que votre prestataire.
