Nancy · 03 72 61 04 67 WhatsApp
Infogérance

Comment choisir son prestataire informatique à Nancy : 5 critères pour ne pas se tromper

·Par Yohan Parent
Dirigeant de PME nancéienne évaluant les critères de choix d'un prestataire informatique local

Vous avez 12 collaborateurs, deux serveurs, un CRM hébergé et un “informaticien” que vous appelez quand ça plante. Le mois dernier, votre assureur vous a envoyé un questionnaire cyber à remplir. Vous ne savez pas par où commencer. Vous tapez sur Google : prestataire informatique Nancy. Vous tombez sur 15 sites qui se ressemblent tous. Tous promettent la même chose : réactivité, expertise, proximité.

La question n’est pas de trouver un prestataire. Elle est de choisir le bon, celui qui ne vous coûtera pas plus cher en pannes évitables et en stress qu’en honoraires. Voici 5 critères concrets pour trancher, et 4 signaux d’alarme qui doivent vous faire fuir.

Pourquoi le choix du prestataire IT n’est plus un sujet secondaire pour une PME nancéienne

L’informatique, pour Hervé, c’était longtemps un poste de coût subalterne. Quelque chose qu’on déléguait au beau-frère, au stagiaire en BTS, ou à un freelance trouvé sur les pages jaunes. Ce temps est révolu.

L’ANSSI a recensé 3 586 événements de sécurité en 2025, et les PME, TPE et ETI restent les premières cibles des rançongiciels avec 48 % des victimes. Selon le baromètre Cybermalveillance 2025, 74 % des PME françaises se situent encore sous le niveau « Essentiel » défini par l’ANSSI. En gros : 3 PME sur 4 sont en dessous du minimum vital.

Le coût moyen d’une cyberattaque pour une PME française atteint 466 000 €, et 60 % des entreprises victimes ferment dans les 18 mois. Le bon prestataire est un partenaire qui protège votre PME contre les cybermenaces avant qu’elles ne se réalisent, pas un dépanneur qu’on appelle quand il est trop tard.

Critère n°1 : la proximité réelle, pas juste l’adresse postale

Beaucoup de prestataires affichent une adresse à Nancy alors que leurs équipes opèrent depuis Paris ou Lyon. D’autres, à l’inverse, sont à 300 km mais promettent de couvrir tout le Grand Est en distanciel.

Pourquoi un prestataire à 300 km vous coûtera plus cher au final

La réalité de terrain : 95 % des interventions IT se font à distance. C’est vrai. Mais les 5 % restants sont les plus critiques : un switch HS, un serveur qui ne redémarre pas, une intervention chez un nouveau collaborateur. Sur ces 5 %, un prestataire local intervient en moins d’une heure ; un prestataire distant facture le déplacement et arrive le lendemain, parfois deux jours plus tard.

La proximité, c’est aussi la possibilité d’un rendez-vous trimestriel en présentiel. De serrer une main. De parler d’un projet de croissance autour d’un café, pas par visio entre deux notifications. Pour un dirigeant qui valorise les relations humaines, ça pèse au quotidien dans la qualité de la collaboration.

Faut-il vraiment un prestataire local quand 95 % du support se fait à distance ?

Oui, parce que les 5 % qui restent sont ceux qui paralysent une PME. Et parce qu’un prestataire local connaît votre tissu économique : il a déjà travaillé avec d’autres PME du Grand Est, il comprend les contraintes saisonnières d’une activité locale, il peut citer des références que vous reconnaissez. Notre approche pour les PME du Grand Est repose sur ce double standard : 95 % à distance pour la rapidité, 5 % sur site pour les cas critiques.

Critère n°2 : un modèle de tarification prévisible

C’est le critère qui élimine le plus de prestataires en 5 minutes. Demandez un devis. Si vous recevez un PDF avec 18 lignes, des taux horaires variables et 4 forfaits optionnels, fuyez.

Forfait par utilisateur vs facturation à l’heure : ce que ça change pour votre trésorerie

Le modèle traditionnel facture à l’heure : 80 € de l’heure, plus le déplacement, plus les pièces. Vous ne savez jamais ce que vous allez payer le mois prochain. Pire : votre prestataire a un intérêt financier à ce que les pannes durent, puisque chaque heure d’intervention est facturée.

Le modèle MSP (Managed Service Provider) inverse cette logique. Vous payez un forfait fixe par utilisateur et par mois, qui inclut le support illimité, la supervision proactive, les sauvegardes et la sécurité. Le prestataire a alors un intérêt direct à éviter les pannes : moins il intervient en urgence, plus il est rentable. Et vous pouvez budgéter votre IT à l’avance, sans surprise en fin de trimestre.

Le marché français se situe entre 30 et 120 € par poste et par mois selon le niveau de service. Pour une PME de 15 personnes, ça représente entre 5 400 € et 21 600 € par an. À comparer aux 466 000 € moyens d’une cyberattaque réussie.

Combien coûte vraiment l’infogérance pour une PME de 15 personnes ?

À partir de 39 € par utilisateur par mois sur la formule Essentiel, soit 7 020 € par an pour 15 personnes. La formule Standard, recommandée pour la majorité des PME (avec EDR, sauvegarde et intervention sur site incluse), est à 59 €, soit 10 620 € par an. Vous pouvez estimer votre budget exact via le diagnostic gratuit, qui chiffre votre coût IT actuel (interventions au coup par coup, abonnements éparpillés, temps perdu) face au forfait MSP.

Critère n°3 : un SLA mesurable, pas une promesse marketing

“On est très réactifs.” Cette phrase ne veut rien dire. Ce qui veut dire quelque chose, c’est un SLA contractualisé (Service Level Agreement), avec des engagements chiffrés et des pénalités en cas de manquement.

Différence entre temps de réponse et temps de résolution

La confusion est fréquente. Le temps de réponse (ou GTI, Garantie de Temps d’Intervention) mesure le délai entre votre appel et la première action du prestataire. Le temps de résolution (ou GTR, Garantie de Temps de Rétablissement) mesure le délai pour remettre le service en marche. Un prestataire peut afficher un temps de réponse de 15 minutes (un standardiste qui décroche) et un temps de résolution de 48 heures (le technicien arrive 2 jours plus tard).

Exigez les deux dans le contrat. Et exigez des pénalités si l’engagement n’est pas tenu, sinon ce n’est pas un SLA, c’est une promesse commerciale.

Quel SLA exiger pour une PME ?

Pour une PME, les benchmarks recommandés tournent autour de ces valeurs :

Critère n°4 : une équipe, pas une personne

Le “pote informaticien” est l’angle mort le plus courant des PME. Il est compétent, il connaît votre infrastructure par cœur, il répond rapidement. Jusqu’au jour où il prend ses vacances, où il tombe malade, où il accepte un CDI ailleurs. Ce jour-là, vous découvrez que personne d’autre n’a la documentation, les mots de passe, ni la connaissance de votre parc.

Le risque de dépendre d’un freelance ou d’un “pote informaticien”

72 % des entreprises de moins de 250 salariés n’ont aucun salarié dédié à l’informatique. Quand l’IT repose sur une seule personne (interne ou externe), c’est ce qu’on appelle un single point of failure : un point de défaillance unique. Le jour où cette personne disparaît, votre PME devient aveugle sur son propre système d’information.

Un vrai prestataire MSP fonctionne en équipe : un commercial qui négocie le contrat, un référent technique qui connaît votre infra, un support qui prend les tickets. Si l’un est indisponible, les autres prennent le relais sans rupture de service. C’est aussi ça, un interlocuteur unique : pas une personne, mais une équipe avec un point d’entrée unique.

Comment vérifier la profondeur d’une équipe avant de signer

Demandez à rencontrer au moins deux personnes du prestataire avant de signer : pas seulement le commercial. Demandez les certifications nominatives (Microsoft Certified Trainer, Microsoft Solution Partner, Qualiopi). Demandez ce qui se passe en cas d’absence du référent. Si la réponse est floue, c’est que la profondeur n’est pas là.

Critère n°5 : la sécurité et la sauvegarde au cœur du contrat

C’est le critère le plus souvent négligé, parce que c’est le moins visible au quotidien. Tant que rien ne casse, on ne voit pas la différence. Le jour où ça casse, on découvre que la sauvegarde ne fonctionnait plus depuis 6 mois.

MFA, EDR, sauvegarde testée : les 3 fondations non négociables

Un contrat d’infogérance sérieux inclut, au minimum :

  • L’authentification multi-facteurs (MFA) sur tous les comptes critiques (Microsoft 365, accès distants, comptes administrateurs). Sans MFA, un mot de passe volé suffit à compromettre toute votre PME.
  • Un EDR (Endpoint Detection and Response), version moderne de l’antivirus, qui détecte les comportements suspects et bloque les rançongiciels avant qu’ils ne chiffrent vos fichiers.
  • Une sauvegarde externalisée et testée régulièrement. Le mot important est testée. 81 % des PME déclarent avoir une sauvegarde, mais une minorité l’a déjà testée en restauration réelle. Une stratégie de sauvegarde testée inclut des restaurations mensuelles documentées, pas juste un disque dur sous un bureau.

Comment savoir si mes sauvegardes fonctionnent vraiment ?

Demandez à votre prestataire actuel le dernier rapport de test de restauration. S’il n’existe pas, vous avez la réponse. Une sauvegarde non testée n’est pas une sauvegarde, c’est une espérance. Et 74 % des PME françaises se situent encore sous le niveau « Essentiel » ANSSI sur ces fondations basiques.

Les 4 signaux d’alarme qui doivent vous faire fuir

Avant même d’évaluer les 5 critères positifs, voici les 4 indicateurs négatifs qui doivent vous faire fuir un prestataire dans les 5 premières minutes :

FAQ : ce que les dirigeants nous demandent avant de signer

Combien de prestataires faut-il consulter avant de choisir ?

Trois minimum, cinq maximum. En dessous de trois, vous n’avez pas de point de comparaison. Au-delà de cinq, vous perdez du temps à comparer des offres trop différentes. L’idée n’est pas de mettre les prestataires en concurrence sur le prix, mais sur l’approche : qui a posé les meilleures questions ? Qui a fait le diagnostic le plus fouillé ?

Faut-il privilégier une grosse ESN ou un MSP local ?

Ça dépend de votre taille. Au-delà de 100 collaborateurs, une ESN structurée a du sens. Entre 5 et 50 collaborateurs (le profil de la majorité des PME nancéiennes), un MSP local vous donnera un meilleur rapport qualité/prix et surtout une vraie relation humaine. Vous ne serez pas un numéro dans une file d’attente.

Que faire si je veux changer de prestataire ?

C’est plus simple qu’on ne le pense, à condition que la clause de réversibilité soit dans le contrat actuel. Le nouveau prestataire pilote la migration : récupération de la documentation, reprise des accès, transfert des outils de supervision. Comptez 2 à 4 semaines pour une PME standard, sans interruption d’activité. Bref, si votre prestataire actuel rend la sortie difficile, c’est précisément la preuve qu’il fallait partir.

Le diagnostic gratuit, c’est vraiment sans engagement ?

Oui. Un vrai diagnostic dure environ 1h30, sur site ou en visio. Il produit une cartographie de votre infrastructure, identifie les failles prioritaires et chiffre un plan d’action. Vous repartez avec ce document, que vous soyez ou non client à la fin. Chez YSY ONE, le diagnostic est valorisé à 500 € et offert pour toute première rencontre.

Le bon prestataire est celui qui pose plus de questions qu’il n’en répond

Quand vous rencontrez un prestataire pour la première fois, observez le ratio. S’il passe la moitié du rendez-vous à parler de ses certifications et l’autre moitié à vendre son offre standard, c’est un mauvais signe. S’il passe les trois quarts du rendez-vous à comprendre votre activité, votre rythme, vos contraintes, vos collaborateurs, vos peurs : c’est qu’il vous écoute vraiment.

Les 5 critères de cet article (proximité, tarification, SLA, équipe, sécurité) ne sont pas une grille à cocher. Ce sont des leviers pour engager une vraie conversation avec un partenaire potentiel. Le bon prestataire saura répondre à chacun avec des chiffres, des contrats, des exemples concrets. Pas avec des promesses.