Vous gérez une PME de 30, 80 ou 200 salariés et votre informatique devient un sujet stratégique : pannes récurrentes, cybermenaces, conformité NIS 2, migration cloud. Faut-il recruter un DSI interne, confier l'IT à un prestataire en infogérance, ou combiner les deux ? Ce choix engage plusieurs dizaines de milliers d'euros par an — et des années de dépendance contractuelle si mal négocié. Voici un guide chiffré et sans langue de bois pour trancher.
Pourquoi ce choix s'impose en 2026
Le marché de l'infogérance en France dépasse aujourd'hui les 13 milliards d'euros. Plus de 67 % des entreprises françaises ont recours à une forme d'externalisation de leur système d'information. Pourtant, beaucoup de dirigeants de PME signent leur premier contrat sans en mesurer les engagements réels.
Trois facteurs rendent la décision urgente en 2026 : la généralisation des cyberattaques ciblant les PME, l'entrée en vigueur progressive de NIS 2 qui impose une gouvernance IT formalisée, et la pénurie de profils IT qualifiés qui tire les salaires à la hausse. Un technicien support expérimenté se négocie désormais entre 35 000 et 45 000 € brut annuel — sans compter les charges, le management et les lacunes de compétences sur les sujets cloud ou sécurité.
Les trois modèles en détail : coûts et périmètres
Modèle 1 — La DSI interne
Recruter en interne offre proximité et connaissance du métier. Mais le coût total chargé d'un technicien IT oscille entre 45 000 et 55 000 €/an pour un profil junior à intermédiaire, et dépasse 120 000 €/an pour un DSI expérimenté. Sur une PME de 80 salariés, une équipe IT minimale (un DSI + un technicien) représente entre 180 000 et 250 000 € de masse salariale annuelle, hors licences, équipements et formation.
Autres angles morts : la couverture est limitée aux heures ouvrées, un départ crée une dépendance critique, et les compétences restent souvent cantonnées à l'exploitation courante. Dès qu'un sujet cloud, cybersécurité avancée ou développement applicatif se pose, il faut de toute façon faire appel à un prestataire externe.
Modèle 2 — L'infogérance externalisée
Un contrat d'infogérance pour une PME de 20 à 50 postes coûte entre 800 et 4 000 €/mois selon le périmètre couvert. Voici les fourchettes de marché observées en 2026 :
Formule basique (supervision + support à distance) : 30 à 60 €/poste/mois
Formule standard (+ maintenance préventive, antivirus managé, patchs) : 60 à 100 €/poste/mois
Formule premium (+ hébergement, sauvegarde, SOC managé, astreinte) : 100 à 150 €/poste/mois
Pour 50 postes, un contrat standard représente donc 36 000 à 60 000 €/an — auquel s'ajoute, si vous souhaitez un pilotage stratégique, un DSI à temps partagé facturé 1 000 à 2 500 €/mois. Soit un total de 50 000 à 70 000 €/an, avec charges sociales nulles et un spectre de compétences nettement plus large qu'un binôme interne.
Modèle 3 — Le schéma hybride
Recommandé dès 50 à 100 salariés avec un SI complexe : un technicien interne assure la proximité terrain (incidents physiques, relation utilisateurs, gestion des actifs), un prestataire couvre la supervision, la sécurité et les projets ponctuels, et un DSI à temps partagé garantit la gouvernance. Ce modèle réduit la dépendance à un seul prestataire tout en maintenant une expertise interne de base.
Périmètres types d'un contrat d'infogérance PME
Un contrat d'infogérance couvre généralement quatre blocs. Vérifier que chacun est explicitement inclus ou exclu dans votre annexe technique est non négociable :
Supervision et monitoring — surveillance 24/7 des serveurs, équipements réseau, disponibilité des services cloud, alertes automatiques. C'est la brique minimale ; sans elle, vous apprenez les pannes par vos utilisateurs.
Maintenance préventive et corrective — mises à jour des OS et firmwares, gestion des patchs de sécurité, remplacement de matériel défaillant, optimisation des performances. Attention : vérifier si les interventions on-site sont incluses ou facturées en sus (80 à 180 €/h de déplacement).
Support utilisateurs (helpdesk) — ticketing, assistance téléphonique ou chat, résolution à distance des incidents niveau 1 et 2. Le volume de tickets inclus et les délais de prise en charge doivent figurer en annexe : sans cela, le moindre débordement génère une surfacturation.
Cybersécurité managée — antivirus/EDR managé, gestion des pare-feux, filtrage DNS, sensibilisation utilisateurs, gestion des accès et des identités. Ce bloc est souvent optionnel mais indispensable : les PME représentent la cible principale des ransomwares depuis 2023.
Pièges contractuels : SLA et réversibilité
La majorité des litiges en infogérance trouvent leur origine dans deux zones grises : les SLA mal définis et l'absence de clause de réversibilité.
Un SLA de "4 heures" garantit souvent un temps de prise en charge — pas un temps de résolution. Le problème peut rester ouvert 48 heures sans que le prestataire soit en faute contractuellement.
Voici les trois exigences contractuelles à imposer avant signature :
SLA par criticité : distinguer temps de prise en charge et temps de résolution, avec des seuils différents selon l'impact (critique = serveur de production down, majeur = groupe d'utilisateurs impactés, mineur = incident individuel). Exiger des pénalités financières applicables automatiquement.
Propriété des accès et de la documentation : vous devez rester propriétaire de tous les comptes (Active Directory, cloud, domaine DNS, licences). Le prestataire opère avec des accès délégués révocables — jamais avec ses propres comptes administrateurs.
Clause de réversibilité explicite : la sortie du contrat doit être encadrée (préavis, transfert de documentation, accompagnement à la reprise). Un prestataire qui refuse d'écrire la réversibilité dans le contrat expose délibérément votre dépendance.
L'approche d'Eden Solutions
Eden Solutions accompagne les PME franciliennes sur l'ensemble du spectre : audit préalable du SI, définition du modèle opérationnel cible (infogérance, hybride ou montée en compétences interne), contractualisation avec des SLA mesurables et une réversibilité documentée dès le départ.
Notre positionnement est délibérément indépendant des outils : nous ne revendons pas de licences logicielles ni de matériel, ce qui nous permet de recommander la solution objectivement adaptée à votre situation — qu'elle soit cloud AWS, OVH, ou sur-site. Découvrez l'ensemble de nos services d'infogérance et de conseil IT.
Concrètement, nous intervenons sur trois phases : un audit de l'existant (cartographie du SI, analyse des risques, évaluation des coûts cachés), la mise en place du modèle choisi (migration, outillage de supervision, procédures), puis un pilotage mensuel avec un reporting transparent pour le dirigeant. Consultez également notre guide sur l'audit SI PME pour comprendre comment évaluer votre situation avant de décider.
Checklist : quand internaliser, quand externaliser ?
Utilisez cette grille pour orienter votre décision :
Externaliser si : moins de 100 salariés, SI standard (AD, M365, VPN, quelques serveurs), pas de profil IT interne qualifié, budget IT < 80 000 €/an, ou besoin de disponibilité étendue (soirées, week-ends).
Internaliser si : plus de 150 salariés avec SI complexe (ERP, GMAO, applications métier sur-mesure), secteur à contraintes réglementaires fortes (santé, finance, défense), ou SI critique nécessitant une réactivité terrain permanente.
Modèle hybride si : entre 50 et 150 salariés, SI en croissance, besoin de gouvernance stratégique (roadmap, budgétisation IT) combiné à un support opérationnel fiable, ou en phase de transformation digitale active.
Ne pas oublier : quelle que soit l'option choisie, définir des KPI IT (taux de disponibilité des services, délai moyen de résolution des incidents, couverture des sauvegardes) et les mesurer chaque mois.
Questions fréquentes sur l'infogérance PME
Quel est le coût moyen d'un contrat d'infogérance pour une PME de 30 salariés ?
Pour 30 postes, une formule standard (supervision, maintenance préventive, support à distance) se situe entre 1 800 et 3 000 €/mois, soit 21 600 à 36 000 €/an. C'est généralement moins coûteux qu'un technicien IT salarié (45 000 à 55 000 €/an chargé) pour une couverture et un spectre de compétences supérieurs.
Quelle différence entre SLA de prise en charge et SLA de résolution ?
Le SLA de prise en charge garantit que le prestataire accuse réception de votre ticket dans un délai donné (ex. 1 heure pour un incident critique). Le SLA de résolution garantit que le problème est résolu dans un délai défini. Beaucoup de contrats n'engagent que sur la prise en charge — vérifiez que les deux types de SLA figurent dans votre contrat, distingués par niveau de criticité.
Puis-je changer de prestataire en cours de contrat ?
Oui, à condition d'avoir négocié une clause de réversibilité lors de la signature. Cette clause doit préciser le préavis (en général 3 à 6 mois), les livrables de sortie (documentation technique, transfert des accès, inventaire des actifs) et un éventuel accompagnement à la reprise. Sans cette clause, le changement de prestataire peut devenir très coûteux et long.
L'infogérance couvre-t-elle la cybersécurité ?
Pas systématiquement. Dans de nombreux contrats standards, la sécurité se limite à un antivirus managé et quelques règles de pare-feu. Pour bénéficier d'un EDR (détection et réponse aux menaces avancées), d'un SOC managé ou d'une gestion des identités et des accès (IAM), il faut une option dédiée ou un contrat premium. En 2026, avec NIS 2 et l'explosion des ransomwares ciblant les PME, négliger ce bloc est un risque majeur.
Est-il possible de combiner infogérance et développement applicatif sur-mesure ?
Oui, et c'est souvent le schéma le plus efficace pour les PME en transformation digitale. Un prestataire qui assure à la fois l'infogérance de votre infrastructure et le développement de vos applications métier connaît votre SI en profondeur, réduisant les temps d'intégration et les risques d'incompatibilité. Assurez-vous néanmoins que les engagements RUN (opérationnel) et BUILD (projets) sont contractualisés séparément pour garder la visibilité sur vos coûts.
Conclusion
Il n'existe pas de modèle universel : la bonne réponse dépend de votre taille, de la complexité de votre SI, de votre secteur et de votre trajectoire de croissance. Ce qui est certain : un choix mal cadré — contrat flou, SLA inexistants, réversibilité absente — coûte bien plus cher à terme qu'une décision réfléchie dès le départ. Eden Solutions vous aide à cartographier votre SI, chiffrer les trois modèles à partir de vos données réelles et contractualiser sans zone grise.
Parlez-nous de votre situation IT — nous répondons sous 24 h ouvrées avec une première analyse sans engagement.



