Externalisation informatique, pourquoi et quels sont les risques ?

Noter ce cours :

Liens sponsorisés :

Toutes les entreprises- notamment les PME- ne comptent pas forcément parmi leurs équipes des experts en informatique et /ou n’ont pas forcément les budgets nécessaires pour recruter ce genre de compétences. L’externalisation s’impose alors comme une solution pour passer outre ce problème. Une alternative qui peut occasionner des désagréments : quels sont-ils et comment les éviter ?

1.Définition

Beaucoup d’entreprises optent pour l’externalisation (outsourcing) des activités non stratégiques, mais nécessaires à leur fonctionnement, pour se focaliser sur leur activité principale, génératrice de revenu (core business en anglais).

L'externalisation diffère de la simple prestation extérieure de services, et de la simple sous-traitance, du fait qu’il y a :

• Pilotage étroit par l'entreprise donneuse d'ordre
• Engagement du prestataire externe (généralement sur une base pluriannuelle).

Le terme d’infogérance quant à lui désigne les services d'externalisation informatique proposés par une entreprise de services du numérique (ESN).

2. Externalisation informatique, quoi et pourquoi?

Pour réaliser des économies tout en demeurant compétitive sur son corps de métier, l’entreprise peut sous-traiter certaines tâches, en les confiant à des sociétés de service expert dans le domaine des nouvelles technologies et de l’informatique. Ces dernières peuvent être des prestataires qui interviennent régulièrement (on parle alors là d’externalisation) ou occasionnellement (sous contrat de sous-traitance). Elle nécessite donc une bonne connaissance du prestataire et de la qualité des services qu’il pourra fournir.

L’externalisation peut concerner des services tels que :

• -Le support technique
• -La sécurité
• -Le data center
• -Le monitoring et la maintenance du réseau

En réponse aux besoins et à l'évolution des systèmes d'information l’infogérance informatique et apparue comme une forme d’externalisation de tout ou partie de la gestion et de l'exploitation du système d’information (SI) à un prestataire informatique. À ne pas confondre avec la maintenance informatique, dont la finalité est presque la même, mais le rayon d’action reste un peu différent. L’infogérance intervient sur un champ plus étendu que celui de la maintenance qui s’intéresse au système d’information par l’application d’actions, préventives et curatives.

Question infrastructure et ressources, les frais versés pour une société externe sont plutôt réduits de 10 à 15 % comparés à ce que vous aurez à payer pour un matériel et/ou informaticien engagé en interne.

3.L’infogérance informatique

Pour une infogérance fonctionnelle et optimale, le prestataire extérieur expert en informatique propose à ses clients des solutions, des services et des prestations aussi variés que le stipule le contrat signé entre eux.

Sa mission essentielle sera d’assurer la maintenance de l’infrastructure informatique de la société (corrective, préventive et curative).

-Surveiller et sécuriser les systèmes et les réseaux informatiques (détecter les failles et autres facteurs nuisibles)

-Assurer le Help Desk : assister les utilisateurs du système d’information et leur apporter le support technique nécessaire (intervention à distance, assistance téléphonique …)

-Optimiser et mettre à jour le parc d’information pour le rendre plus performant.

4.Les différents types d’infogérance informatique

L’infogérance informatique peut être globale ou partielle. La formule globale concerne l’intégralité du système d’information de l’entreprise : infrastructures et logiciels. Par contre, l’infogérance partielle consiste à confier au prestataire externe une partie de votre SI.

En choisissant la formule partielle, vous pourrez opter pour une infogérance applicative si vous voulez confier au prestataire externe le développement, la maintenance et la mise en production d’une application (le patrimoine logiciel). Et si vous lui confiez juste l’infrastructure de votre parc informatique (serveurs, hébergement et sauvegarde), vous choisirez la formule infogérance d’exploitation. Voici pour en savoir plus.

5.L’externalisation informatique : quels risques ?

Pour toute entreprise, l’externalisation informatique n’est pas sans risque. En voici les plus importants.

Sécurité des données

Qui dit externalisation informatique dit forcément sécurité des données. D’où la nécessité pour l’entreprise, quelle que soit son importance, d’être prudente en permettant à un tiers d’accéder à son réseau. Un risque encouru même par les grands entrepreneurs. En 2013, Target, le géant américain, a été abusé par un prestataire offshore qui a fait mauvais usage de ses données.

Respect des réglementations en vigueur

Certains domaines d’activités sont soumis à des réglementations très strictes (comme la santé), se rapportant notamment aux données des clients. C’est pourquoi les PME concernées doivent s’assurer de la fiabilité et du professionnalisme de la société sous-traitante. Dans ce cas, un contrat d’externalisation devient obligatoire.

Cyber attaques

Le développement effréné des logiciels de cyber-attaques constitue une menace à prendre au sérieux. La société F-Secure, spécialisée dans la sécurité informatique, a noté dans son rapport de 2017 une augmentation des détections de ce type de logiciels de l’ordre de 415% !

Une menace qui devient difficile à cerner avec l’extension vertigineuse de l’Internet (plus de 20 milliards d’objets), la diffusion des appareils mobiles et la généralisation du Cloud.

Pour se protéger contre les hackers, et diminuer le risque des cyber attaques, il faut, entre autres, définir et appliquer une politique régissant l’utilisation des e-mails et des services web (mesure préconisée pour les petites entreprises), régulariser l’usage des appareils personnels, imposer une authentification à double facteur et sensibiliser à la cybercriminalité.

L’externalisation ou l’infogérance informatique est une solution technique avantageuse et économique pour l’entreprise, mais il convient de réaliser un audit complet de vos besoins afin de décider du type d’externalisation et de savoir choisir la formule qui convient le mieux à votre parc d’information et à votre entreprise, et bien entendu d’étudier et de minimiser le risque.