CONTRACTUALISATION ET GOUVERNANCE

DE L'INFOGÉRANCE
 RICHARD PEYNOT

CONTRACTUALISATION ET GOUVERNANCE
DE L'INFOGÉRANCE

Mieux comprendre la composition des contrats et

les règles de gouvernance pour mieux gérer ses
contrats d'infogérance
La maturité des entreprises s'est considérablement améliorée sur les phases amont de l'externalisation :
stratégie, définition et périmètre des projets d'externalisation, cahier des charges et sélection de
prestataires. Mais à la fin de la chaine, la contractualisation et la gouvernance restent encore les
maillons faibles par manque de maturité et d'attention.

En parcourant huit grands thèmes (Contrat, Due diligence, Services, Niveaux de service, Transfert de
personnel, Gouvernance, Tarification et Business case), on identifie des dizaines d'erreurs et de
risques, et on propose des conseils et des bonnes pratiques pour les éviter et les maitriser.
Ce livre a été publié sur Bookelis

© 2015 Richard Peynot

Tous les noms de produits ou marques cités dans ce livre sont des marques déposées par leurs
propriétaires respectifs.

L’auteur est seul propriétaire des droits et responsable du contenu de ce livre

Le Code de la propriété intellectuelle interdit les copies ou reproductions destinées à une utilisation
collective. Toute représentation ou reproduction intégrale ou partielle faite par quelque procédé que ce
soit, sans le consentement de l'auteur ou de ses ayant droit ou ayant cause, est illicite et constitue une
contrefaçon, aux termes des articles L.335-2 et suivants du Code de la propriété intellectuelle. ».

ISBN : 978-2-9552065-1-5

Une version imprimée de ce livre existe sous l'ISBN 978-2-9552065-0-8, publié par Bookelis.
 Avant-propos

Contractualisation et gouvernance manquent encore de maturité dans les opérations d'infogérance

d'infrastructure.

Voilà dix ou quinze ans que les cabinets d'analystes et les consultants conseillent leurs clients et
publient des guides de bonnes pratiques. Et pourtant on voit encore de nombreux cas d'entreprises qui
cumulent les erreurs, dans la rédaction de leur contrat, dans le suivi opérationnel et dans la
gouvernance.

Notre étude se nourrit d'expériences récentes, environ une vingtaine de contrats d'externalisation dont
certains de très grande taille. Elle veut simplement amener les clients sur les bonnes pratiques, en les
alertant sur les erreurs encore trop fréquemment rencontrées. Une fois de plus diraient certains. Nous
ne le voyons pas de cette façon : il existe encore des entreprises et des équipes peu expérimentées dans
le domaine. Il faut les respecter et les aider. Des groupes industriels ou bancaires, même majeurs, se
lancent de vastes opérations d'externalisation qu'ils n'avaient pas encore menées à cette échelle jusqu'à
présent. Des acteurs de taille plus modeste découvrent les exigences de la gouvernance de ce type de
contrat. Des services juridiques et des acheteurs découvrent eux-aussi les services d'infogérance ou de
gestion d'applications et leurs modes de tarification.

En parcourant huit grands thèmes (Contrat, Due diligence, Services, Niveaux de service, Transfert de
personnel, Gouvernance, Tarification et Business case), nous avons identifié des dizaines d'erreurs et
de risques, et nous proposons des conseils et de bonnes pratiques pour les éviter.

A propos de l’auteur

Richard PEYNOT cumule treize années en développement et management de projets informatiques en

sociétés de services, et près de six années comme chef de service nouvelles technologies et
orientations techniques à la direction des systèmes d’information de PSA Peugeot Citroën. Il a ensuite
été analyste chez Forrester Research de 2001 à 2007, spécialisé dans le domaine du sourcing et des
services informatiques.

Il crée son propre cabinet Acseitis en 2008 (www.acseitis.com).

Richard Peynot conseille les entreprises sur des problématiques de sourcing informatique,
restructuration des DSI, et gestion des compétences informatiques. Après une formation initiale en
Informatique à l’Université de Grenoble, il a été diplômé en Marketing puis en Management Général à
l’ESSEC. Il est certifié eSCM (eSourcing Capability Model).
 Définitions et acronymes

BPMN Business process modeling notation

Capex Capital expenditure (investissements en équipements et logiciels)
CMDB Configuration management database
DSI Direction des systèmes d'information
eSCM eSourcing Capability Model
ESN Entreprise de services numériques.
C'est le syndicat professionnel Syntec Informatique, qui s'est lui-même rebaptisé Syntec Numérique,
qui a proposé cette nouvelle appellation en remplacement de SSII pour "Société de services et
d'ingénierie informatique".
ITIL Information Technology Infrastructure Library
MOA Maitrise d'ouvrage
MOE Maitrise d'œuvre
OLA Operational level agreement
Opex Operational expenditure (achats de services)
PAQ Plan d'assurance qualité
PCA Plan de continuité d'activité
PRA Plan de reprise d'activités
RFI Request for information
RFP Request for proposal
SI Système d'information
SLA Service level agreement
Sourcing Ce terme anglais est difficile à traduire simplement. On entend par sourcing la
démarche de décision entre les activités réalisées en interne par l'entreprise et celles qu'elle confie à
des prestataires extérieurs. La démarche de sourcing conduit à définir ce qui est "insourcé" (réalisé en
interne) et "outsourcé" (confié à des partenaires externes).
TCV Total contract value (valeur totale d'un contrat)
TJM Taux journalier moyen
TMA Tierce maintenance applicative
TRA Tierce recette aplicative
UO Unité d'œuvre
 Style et forme du contrat

L'esprit du contrat

Dans les tous premiers articles du contrat on devrait trouver une section consacrée à l'esprit du
contrat. C'est la page indispensable qui résume :

La nature des services et le type d'engagement du prestataire :

 S'agit-il de gestion d'infrastructure, dans les locaux du client, depuis un centre de pilotage du
prestataire ? Le prestataire assure-t-il aussi l'hébergement ? Reprend-il les matériels ?

 S'agit-il de services de développement de logiciel, de support et maintenance, de services de

tests applicatifs, d'un service desk ?

 Le prestataire reprend-il une partie du personnel du client ?

 C'est également ici que l'on rappelle que le prestataire a un engagement de résultat, non de
moyens : c'est une précision indispensable.

Les principaux objectifs recherchés par le client au travers du contrat : il faut lister les principaux
objectifs, en se limitant autant que possible à quatre ou cinq piliers. Quelques exemples :

 Rechercher des réductions de coûts.

 Rechercher une meilleure qualité de service, et/ou une meilleure réactivité.

 Rechercher des expertises, savoir-faire et moyens (virtualisation, centres de secours, capacités

de haute disponibilité, capacité de gestion de la variabilité).

 Ne pas renouveler des investissements matériels et les transformer en achat de services

(certains directeurs financiers poussent les directions de l'entreprise à passer de Capex à
Opex).

 Regrouper des data centers (dans un objectif de simplification et rationalisation).

 Regrouper des contrats d'infogérance dans un but de rationalisation.

 Décharger les équipes internes destinées à évoluer dans leur mission.

Les grandes lignes du périmètre : quelques éléments de volume (nombre de serveurs, nombre de sites,
nombre d'applications), la couverture géographique, les langues utilisées, etc. Les données détaillées
seront fournies dans des annexes, mais il est important d'annoncer ici l'ordre de grandeur du contrat.
En cas de recours aux tribunaux, les juges, peu habités à de tels contrats, évitent de rentrer dans les
annexes trop techniques et ne s’appuient souvent que sur l’esprit du contrat pour trancher les litiges.
Sans aller jusqu'aux tribunaux, situation extrême heureusement rare, il est important que les parties
puissent résoudre rapidement les débuts de litiges en se référant ensemble à l'esprit du contrat.

Attention aux contrats de type anglo-saxon

Les contrats "français" sont généralement construits de la façon suivante :

Corps de contrat
 Cadre juridique
 Esprit du contrat
 Objectifs
 Périmètre
 Nature des prestations
 Engagements et limites de responsabilités
 Dates clés
 Toutes clauses juridiques habituelles
 Liste des annexes techniques applicables

Annexes
Conditions financières
Convention de services
 Services récurrents
 Services catalogués
 Services en mode projets
 Niveaux d'engagements de service et règles de pénalité
Plan d'assurance qualité
 Règles de qualité et objectifs d'amélioration continue
 Gouvernance
 Processus
Inventaires et volumétrie
Plan de transition / Plan de mis en œuvre
Plan de réversibilité

Autres annexes :
Règles de sécurité et d'accès du client
Annexes techniques télécommunications
Etc

Dans les contrats français, ce qu'on a l'habitude d'appeler le "corps de contrat" ou encore le "contrat
chapeau" est rédigé en langage juridique. Il est en général préparé par le service juridique interne et
parfois validé avec le conseil d'un avocat. Y sont indiqués toutes les dispositions d'assurance, limites
de responsabilité, niveaux d'engagement, litiges et recours, règles de sortie anticipée, etc : elles sont
par nature rédigées en "langage juridique". En revanche on s'efforce de ne pas écrire les annexes dans
ce même langage. Certes elles ont une valeur juridique et doivent être respectées, mais elles