La Bretagne réunit environ 115 000 entreprises actives, dont plus de 90 % sont des TPE et PME de moins de 50 salariés. Gérer un parc informatique en interne représente un coût caché que beaucoup sous-estiment : licences, maintenances, recrutements de profils IT rares, montée en compétences permanente des équipes. L'infogérance — l'externalisation partielle ou totale de son IT à un prestataire spécialisé — est aujourd'hui la réponse adoptée par un nombre croissant de PME bretonnes pour sécuriser leur activité sans alourdir leur masse salariale.
Le tissu économique breton et ses besoins IT spécifiques
La Bretagne présente un tissu économique diversifié : agroalimentaire (premier secteur industriel régional), industries navales et de défense à Brest et Lorient, tourisme côtier concentré sur le Finistère et les Côtes-d'Armor, biotechnologies et numérique à Rennes. Chacun de ces secteurs génère des exigences IT particulières.
L'agroalimentaire breton, avec ses contraintes de traçabilité et de continuité de production, ne peut pas se permettre une panne informatique prolongée. Une ligne de production stoppée par un serveur hors service coûte plusieurs milliers d'euros par heure. Les industries navales travaillent avec des données techniques sensibles (plans, contrats de défense) qui exigent une sécurité renforcée. Le tourisme côtier, lui, génère des pics de trafic en juillet-août qui nécessitent une infrastructure scalable.
À cela s'ajoute la dispersion géographique propre à la Bretagne : une PME rennaise, une ETI brestoise et une coopérative agricole du Morbihan n'ont pas les mêmes besoins ni les mêmes contraintes de proximité avec un technicien. La péninsule bretonne, avec ses distances et ses zones rurales, rend l'intervention physique plus coûteuse qu'en Île-de-France. L'infogérance à distance, couplée à des contrats d'intervention sur site pour les urgences physiques, est la réponse structurelle à cette réalité.
Les périmètres de l'infogérance : que peut-on externaliser ?
L'infogérance ne se résume pas à la maintenance des postes de travail. En pratique, le périmètre externalisable couvre six domaines principaux :
Supervision et monitoring 24/7 : des outils (Zabbix, PRTG, Datadog) surveillent en permanence les serveurs, réseaux et applications métier. Une alerte est générée dès qu'un seuil est franchi — charge processeur, espace disque, latence réseau — avant même que les utilisateurs ne remarquent un dysfonctionnement.
Maintenance préventive et corrective : mises à jour système, correctifs de sécurité, remplacement programmé du matériel en fin de vie. La maintenance préventive réduit de 60 à 80 % les incidents par rapport à une gestion réactive.
Sauvegardes et plan de reprise d'activité (PRA) : les données sauvegardées selon la règle 3-2-1 (3 copies, 2 supports différents, 1 hors site) garantissent la récupération en cas de ransomware, sinistre physique ou erreur humaine.
Cybersécurité opérationnelle : antivirus, pare-feu, détection d'intrusions, gestion des correctifs de sécurité, formation des utilisateurs aux bonnes pratiques. Ce poste est souvent sous-investi en PME, alors que 60 % des PME victimes d'une cyberattaque déposent le bilan dans les 18 mois.
Support utilisateurs : helpdesk téléphonique ou en ligne, ticketing, résolution des incidents du quotidien (messagerie, imprimantes, accès VPN). Le support libère les collaborateurs de l'entreprise du rôle involontaire de « référent IT » non formé.
Gestion des équipements : inventaire du parc, renouvellement planifié, gestion des licences logicielles, déploiement de postes en masse. L'infogérance TPE-PME couvre ces périmètres avec des forfaits adaptés à la taille de l'entreprise.
Prestataire local breton ou prestataire national ?
C'est la question que posent la plupart des dirigeants. Les deux modèles ont leurs avantages, et la meilleure réponse dépend souvent de la nature de l'activité.
Un prestataire local breton connaît le tissu économique régional, parle aux mêmes réseaux (CCI, clusters, associations professionnelles), peut intervenir physiquement dans la journée sur Rennes, Brest, Lorient ou Saint-Malo. Il comprend les contraintes sectorielles locales — les spécificités de la pêche industrielle lorientaise ne sont pas les mêmes que celles d'une startup rennaise. En contrepartie, les ressources humaines sont plus limitées : certaines expertises pointues (cybersécurité avancée, cloud hybride, SAP) sont rares en dehors des grandes métropoles.
Un prestataire national dispose de plus de profils spécialisés, d'une organisation 24/7 robuste, de certifications constructeurs et éditeurs (Microsoft Gold Partner, AWS Partner, ISO 27001). Sa réactivité à distance est excellente, mais l'intervention physique en urgence sur un site rural breton peut prendre 24 à 48 heures.
Le modèle optimum pour une PME bretonne de 15 à 50 salariés : un prestataire national pour la supervision distante, le support niveau 1 et la cybersécurité, complété par un contrat de maintenance matérielle avec un prestataire local pour les interventions physiques urgentes. Ce modèle hybride combine les avantages des deux approches sans leur inconvénient principal.
SLA et réactivité : les engagements contractuels à exiger
Un contrat d'infogérance sans SLA clairement définis est un contrat qui ne protège pas. Les indicateurs à exiger sont les suivants :
• Délai de prise en charge : P1 (incident critique, production arrêtée) = 1 h maximum ; P2 (incident bloquant, utilisateur non opérationnel) = 4 h ; P3 (incident gênant, contournement possible) = 24 h ouvré
• Délai de résolution : P1 = 4 h ; P2 = 1 jour ouvré ; P3 = 3 jours ouvrés
• Taux de disponibilité : 99,5 % minimum pour les infrastructures critiques (serveur fichiers, messagerie, ERP)
• Rapport mensuel : bilan des incidents, temps de résolution moyen, taux de disponibilité atteint, recommandations proactives
• Revue de contrat annuelle : adaptation du périmètre à l'évolution de l'entreprise
Un bon prestataire vous proposera des pénalités contractuelles en cas de non-respect des SLA. Si cette clause n'existe pas dans l'offre initiale, négociez-la : elle traduit la confiance du prestataire dans ses propres engagements. Pour approfondir les bonnes pratiques d'externalisation, le guide pilotage de l'entreprise numérique de France Num détaille les étapes d'une transition vers l'externalisation IT.
Budget : combien coûte l'infogérance en Bretagne ?
Les tarifs pratiqués en Bretagne sont comparables aux tarifs nationaux, à quelques nuances près selon les zones (Rennes métropole légèrement plus cher que le Finistère rural). Voici les fourchettes indicatives :
• TPE (1 à 5 postes) : 150 à 400 €/mois — forfait basique incluant supervision, mises à jour, support téléphonique
• PME (6 à 20 postes) : 400 à 1 500 €/mois — forfait intermédiaire avec sauvegardes, antivirus managé, 1 à 2 interventions/an sur site incluses
• PME (21 à 50 postes) : 1 500 à 4 000 €/mois — infogérance complète avec PRA, cybersécurité renforcée, support 8h-20h semaine
• Options supplémentaires : Microsoft 365 administration (80 à 200 €/mois), VCISO (400 à 1 000 €/mois), cloud Azure/AWS managé (selon consommation)
Ces tarifs s'entendent hors coût des licences et équipements. L'économie réalisée par rapport à un poste IT interne (45 000 à 70 000 €/an en Bretagne, charges comprises) est significative, surtout pour les PME qui n'ont besoin que d'un mi-temps informatique. La Région Bretagne soutient la transition numérique des entreprises à travers plusieurs dispositifs d'accompagnement et de co-financement accessibles aux PME bretonnes.
Choisir son prestataire : les critères décisifs
Pour évaluer un prestataire d'infogérance breton ou national, voici les critères à vérifier lors de l'appel d'offres :
• Certifications : ISO 27001 (sécurité de l'information), partenariats constructeurs (Dell, HP, Lenovo), certifications éditeurs (Microsoft, VMware, Veeam)
• Références sectorielles : demandez 3 références d'entreprises comparables à la vôtre (taille, secteur, périmètre IT) et contactez-les
• Test de réactivité : appelez le support technique avant de signer — observez le délai de prise en charge et la qualité de la réponse
• Transparence contractuelle : le contrat liste-t-il précisément ce qui est inclus et exclu ? Les SLA sont-ils accompagnés de pénalités ?
• Plan de continuité : que se passe-t-il si le prestataire est lui-même victime d'une cyberattaque ou fait faillite ? Clause de réversibilité obligatoire
Le guide complet sur l'externalisation informatique détaille ces critères et propose une grille d'évaluation comparative prête à l'emploi.
L'infogérance n'est pas une délégation de responsabilité — c'est un partenariat. Le prestataire gère votre IT, mais c'est vous qui restez responsable de la conformité RGPD, de la continuité d'activité et des choix stratégiques numériques. Choisissez un partenaire qui comprend cette nuance et qui vous accompagne dans vos décisions, pas seulement dans leur exécution.
Image : © Bing Images, 2026
