Infogérance : entre avantages et risques

Le moins que l’on puisse dire, c’est que la notion, ou plutôt la pratique de l’infogérance n’est pas nouvelle, en tout cas dans le domaine de l’informatique. Faire appel à une entreprise tierce pour gérer l’ensemble ou la partie du service informatique, c’est d’abord s’assurer que les tâches soient bien exécutées. Effectivement, dans la pratique, le donneur d’ordre est souvent une entreprise qui n’est pas spécialisée dans l’informatique : d’où la nécessité de recourir à un prestataire ayant une expérience probante dans ce domaine. Par ailleurs, l’infogérance – et la sous-traitance, de manière générale – permet au donneur d’ordre d’optimiser la gestion de son personnel. Par exemple, cela lui évite d’embaucher des salariés en CDD pour exécuter des tâches qui sont soit ponctuelles soit complexes. Mais si l’infogérance s’avère pratique, elle présente aussi des risques importants en matière de cybersécurité.

Le risque-zéro n’existe pas en infogérance informatique

L’espionnage industriel est un délit vieux comme le monde. Dans le cadre d’une infogérance, le donneur d’ordre confie souvent des tâches informatiques à une entreprise spécialisée, mais prend-il les précautions nécessaires ? Pas vraiment. En tout cas, dans la pratique, la comptabilité n’évalue jamais à l’avance le coût financier d’un éventuel piratage ; coût financier, mais aussi coût en termes d’image, notamment quand les hackers arrivent – et sans grande difficulté – à se procurer les données personnelles des clients. Au final, la prévention doit être discutée par le service informatique interne avec le service marketing, sans oublier la comptabilité. Et dire que les services comptabilité des grandes entreprises incluent, dans leurs budgets annuels, les éventuelles amendes ; mais elles ne réalisent la menace que quand des sociétés comme Sony Pictures se trouvent entremêlées dans les conflits géopolitiques américano-nord-coréens.