Votre infogéreur est-il à la hauteur de vos enjeux ?
Ce diagnostic vous permet d'évaluer en une dizaine de minutes la qualité réelle de votre prestataire d'infogérance sur six axes clés : rigueur contractuelle, couverture technique, respect des engagements de service, niveau de sécurité, gestion de la continuité et qualité de la relation. À l'issue du questionnaire, vous obtenez un score de maturité, une analyse détaillée et, si nécessaire, une recommandation d'audit professionnel.
⏱
Environ 10 minutes
20 questions réparties en 6 domaines, adaptées à vos réponses
🔒
Sans données sensibles
Aucune information confidentielle sur votre SI demandée dans le questionnaire
📊
Rapport PDF inclus
Radar de maturité, analyse détaillée et recommandations téléchargeables
Domaine 1 sur 6
Gouvernance contractuelle
Votre contrat d'infogérance est-il clair, complet et régulièrement revu ?
Un contrat solide est le fondement de toute prestation de qualité. Ces questions évaluent la rigueur du cadre contractuel de votre infogéreur.
Votre contrat définit-il précisément le périmètre de la prestation (équipements couverts, services inclus, exclusions) ?
0Non, le périmètre est flou ou non documenté
1Un périmètre général existe mais sans liste exhaustive des équipements
2Périmètre défini avec inventaire, mais des zones grises subsistent
3Périmètre précis, inventaire à jour, exclusions explicitement listées
4Contrat détaillé avec annexe technique, révisée annuellement et signée des deux parties
Les engagements de temps de réponse et de résolution (SLA) sont-ils contractualisés avec des pénalités en cas de non-respect ?
0Aucun SLA défini, les délais sont informels
1Des délais sont mentionnés mais sans pénalités contractuelles
2SLA définis avec pénalités, mais peu ou jamais appliqués
3SLA précis par niveau de criticité, pénalités appliquées effectivement
4SLA multicritères (MTTA, MTTR), pénalités automatiques, suivi mensuel formalisé
Les SLA sont-ils régulièrement atteints et vérifiables sur la base de rapports fournis par votre infogéreur ?
0Aucun rapport fourni — impossible à vérifier
2Des rapports existent mais les données sont partielles ou difficiles à interpréter
4Rapport mensuel clair avec taux de respect des SLA, revue en COPIL
Bénéficiez-vous d'un comité de pilotage (COPIL) régulier avec votre infogéreur pour suivre la qualité de la prestation ?
0Aucun point formel — la relation se gère au fil des incidents
1Des points sont organisés ponctuellement, sans agenda ni support formalisé
2Un point trimestriel existe avec un compte rendu sommaire
3COPIL mensuel structuré avec indicateurs, incidents et roadmap technique
4COPIL mensuel + rapport mensuel détaillé + revue annuelle stratégique
Domaine 2 sur 6
Couverture technique
Votre infogéreur couvre-t-il réellement l'ensemble de votre SI ?
Une infogérance partielle laisse des angles morts qui deviennent des points de défaillance. Ces questions évaluent l'étendue réelle de la couverture technique.
Votre infogéreur dispose-t-il d'un inventaire complet et à jour de vos équipements et logiciels ?
0Non, aucun inventaire formalisé de notre côté ni du sien
1Un inventaire partiel existe mais n'est pas maintenu à jour
2Inventaire complet des équipements, mis à jour ponctuellement
3Inventaire automatisé (outil de découverte réseau), revu trimestriellement
4CMDB complète, mise à jour en temps réel, partagée avec nous à tout moment
Les mises à jour et correctifs de sécurité sont-ils appliqués de manière systématique et dans des délais définis ?
0Non, les mises à jour sont appliquées de manière aléatoire ou sur signalement
1Les mises à jour Windows sont automatiques, le reste est géré au cas par cas
2Patch management planifié sur l'ensemble du parc, hors correctifs critiques
3Processus complet avec délais de remédiation définis selon la criticité des CVE
4Gestion des vulnérabilités intégrée (scan continu, rapport mensuel, traçabilité)
La supervision et le monitoring de votre SI sont-ils assurés en continu, avec des alertes proactives ?
0Non — nous découvrons les incidents quand les utilisateurs signalent des problèmes
1Supervision basique en heures ouvrées uniquement
2Monitoring 24/7 avec alertes automatiques, traitement en heures ouvrées
3Supervision 24/7 avec astreinte et intervention hors heures sur incidents critiques
4SOC managé avec supervision proactive, corrélation d'événements et reporting
Domaine 3 sur 6
Qualité de service
Votre infogéreur respecte-t-il ses engagements de réactivité et de qualité au quotidien ?
Au-delà du contrat, c'est la réalité opérationnelle qui compte. Ces questions évaluent ce que vos utilisateurs vivent concrètement.
Les incidents signalés par vos utilisateurs sont-ils pris en charge dans les délais contractuels ?
0Non, les délais sont régulièrement dépassés sans communication
1Les délais sont parfois respectés, mais les écarts ne sont pas tracés
2Les délais sont généralement respectés, avec des exceptions ponctuelles
3Respect systématique des SLA, écarts documentés et expliqués
4Taux de respect SLA > 95%, rapport mensuel avec analyse des écarts et plan d'action
Disposez-vous d'un outil de ticketing permettant de suivre l'état de vos demandes en temps réel ?
0Non, tout se fait par email ou téléphone sans traçabilité
1Un outil existe côté infogéreur mais nous n'y avons pas accès
2Nous avons accès à un portail mais il est peu utilisé par nos équipes
3Portail de ticketing utilisé quotidiennement, historique complet accessible
4Portail complet avec tableaux de bord, statistiques par utilisateur et export des données
Vos utilisateurs sont-ils globalement satisfaits de la qualité du support au quotidien ?
0Non, les plaintes sont fréquentes et le service est perçu comme insuffisant
1Satisfaction mitigée — certains incidents récurrents ne sont pas résolus durablement
2Satisfaction correcte dans l'ensemble, quelques points de friction persistants
3Bonne satisfaction globale, mesurée par enquête ou retours réguliers
4Satisfaction élevée mesurée formellement (NPS, enquête post-incident), partagée en COPIL
Domaine 4 sur 6
Sécurité
Votre infogéreur intègre-t-il réellement la sécurité dans sa prestation ?
L'infogérance et la cybersécurité sont indissociables. Ces questions évaluent ce que fait concrètement votre prestataire en matière de protection de votre SI.
Votre infogéreur assure-t-il la protection des postes de travail avec un outil de sécurité endpoint (EDR/antivirus managé) ?
0Non, la sécurité des postes n'est pas dans le périmètre de la prestation
1Antivirus standard déployé, non managé centralement
2Antivirus managé avec console centrale et alertes
3EDR déployé avec détection comportementale et réponse aux incidents
4EDR/XDR managé intégré à un SOC avec supervision 24/7
Votre infogéreur vous informe-t-il proactivement des vulnérabilités et menaces susceptibles d'affecter votre SI ?
0Non, c'est à nous de nous tenir informés
1Communication ponctuelle sur les menaces majeures uniquement
2Alertes régulières sur les vulnérabilités critiques, sans plan d'action systématique
3Veille proactive avec communication des CVE critiques et recommandations associées
4Veille intégrée (ANSSI, CERT-FR), alertes personnalisées et plan de remédiation fourni
Un audit de sécurité ou un test de votre configuration a-t-il été réalisé par votre infogéreur ou un tiers dans les deux dernières années ?
0Non, aucun audit n'a jamais été réalisé
2Un audit a été réalisé mais les recommandations n'ont pas toutes été appliquées
4Audit récent avec plan de remédiation suivi et vérifiable
Domaine 5 sur 6
Continuité & Sauvegardes
Votre infogéreur garantit-il réellement la continuité et la reprise de votre activité ?
Les sauvegardes et la reprise sont souvent les premières victimes d'une infogérance superficielle. Ces questions évaluent ce qui est réellement en place.
Les sauvegardes de vos données et systèmes sont-elles réalisées, externalisées et testées régulièrement ?
0Nous ignorons si des sauvegardes sont réalisées ou leur emplacement exact
1Des sauvegardes existent mais elles sont locales et non testées
2Sauvegardes externalisées, testées ponctuellement sans rapport formalisé
3Sauvegardes externalisées avec tests de restauration réguliers et rapport fourni
4Politique 3-2-1 appliquée, RPO/RTO définis contractuellement, tests documentés
En cas d'incident majeur (ransomware, sinistre), votre infogéreur a-t-il un plan de reprise formalisé pour votre organisation ?
0Non, il n'y a pas de PRA spécifique à notre organisation
1Un plan générique existe mais n'est pas adapté à notre contexte
2Un PRA existe pour notre organisation mais n'a jamais été testé
3PRA documenté, testé annuellement, avec délais de reprise contractualisés
4PRA testé, exercices de crise réalisés, REX documentés et améliorations intégrées
Votre infogéreur vous a-t-il fourni une documentation technique de votre infrastructure vous permettant de changer de prestataire sans dépendance excessive ?
0Non, nous serions très dépendants en cas de changement — rétention d'information probable
1Une documentation partielle existe mais reste incomplète
2Documentation technique disponible mais non maintenue à jour régulièrement
3Documentation complète et à jour, remise annuellement
4Documentation exhaustive maintenue en temps réel, accessible à tout moment via portail
Domaine 6 sur 6
Relation & Proactivité
Votre infogéreur est-il un partenaire proactif ou un simple prestataire réactif ?
La qualité d'une infogérance se mesure aussi à la posture du prestataire : anticipe-t-il vos besoins ou attend-il que les problèmes surviennent ?
Votre infogéreur vous soumet-il régulièrement des recommandations d'évolution ou d'amélioration de votre SI, sans attendre que vous les demandiez ?
0Non, il intervient uniquement en réponse à nos demandes ou incidents
1Occasionnellement, sans régularité ni vision stratégique
2Des recommandations sont faites lors des COPIL, sans plan pluriannuel
3Roadmap technique proposée annuellement avec priorisation et budgétisation
4Partenaire stratégique avec vision à 3 ans, veille technologique active et benchmark régulier
En cas de problème ou d'incident, votre infogéreur communique-t-il de manière transparente sur les causes et les actions correctives ?
0Non, il est difficile d'obtenir des explications claires sur les incidents
1Communication minimale — résolution annoncée sans explication des causes
2Explication donnée sur demande, sans rapport systématique
3Post-mortem fourni pour les incidents majeurs avec causes et actions correctives
4Post-mortem systématique, REX intégré au plan d'amélioration, suivi des récidives
Avez-vous le sentiment que votre infogéreur connaît bien votre métier et adapte ses préconisations à vos enjeux spécifiques ?
0Non, il applique des solutions génériques sans comprendre notre contexte
1Connaissance superficielle de notre secteur, pas d'adaptation visible
2Connaissance correcte acquise avec le temps, quelques adaptations
3Bonne compréhension de notre métier et de nos contraintes réglementaires
4Expertise sectorielle avérée, veille réglementaire active, référent de confiance
--
/ 100
Aperçu par domaine — détail disponible après inscription
Recevez votre rapport d'analyse complet
Radar de maturité détaillé · Analyse par domaine · Points critiques identifiés · Rapport PDF téléchargeable
Vos données sont utilisées uniquement pour traiter votre demande. Aucun démarchage commercial sans accord préalable.
✓ Demande envoyée — un consultant VOXY vous contacte sous 24h ouvrées.
Radar de performance de votre infogéreur
Analyse détaillée par domaine
Recommandations VOXY
Votre infogéreur est-il à la hauteur de vos enjeux ?
Ce diagnostic vous permet d'évaluer en une dizaine de minutes la qualité réelle de votre prestataire d'infogérance sur six axes clés : rigueur contractuelle, couverture technique, respect des engagements de service, niveau de sécurité, gestion de la continuité et qualité de la relation. À l'issue du questionnaire, vous obtenez un score de maturité, une analyse détaillée et, si nécessaire, une recommandation d'audit professionnel.
⏱
Environ 10 minutes
20 questions réparties en 6 domaines, adaptées à vos réponses
🔒
Sans données sensibles
Aucune information confidentielle sur votre SI demandée dans le questionnaire
📊
Rapport PDF inclus
Radar de maturité, analyse détaillée et recommandations téléchargeables
Domaine 1 sur 6
Gouvernance contractuelle
Votre contrat d'infogérance est-il clair, complet et régulièrement revu ?
Un contrat solide est le fondement de toute prestation de qualité. Ces questions évaluent la rigueur du cadre contractuel de votre infogéreur.
Votre contrat définit-il précisément le périmètre de la prestation (équipements couverts, services inclus, exclusions) ?
0Non, le périmètre est flou ou non documenté
1Un périmètre général existe mais sans liste exhaustive des équipements
2Périmètre défini avec inventaire, mais des zones grises subsistent
3Périmètre précis, inventaire à jour, exclusions explicitement listées
4Contrat détaillé avec annexe technique, révisée annuellement et signée des deux parties
Les engagements de temps de réponse et de résolution (SLA) sont-ils contractualisés avec des pénalités en cas de non-respect ?
0Aucun SLA défini, les délais sont informels
1Des délais sont mentionnés mais sans pénalités contractuelles
2SLA définis avec pénalités, mais peu ou jamais appliqués
3SLA précis par niveau de criticité, pénalités appliquées effectivement
4SLA multicritères (MTTA, MTTR), pénalités automatiques, suivi mensuel formalisé
Les SLA sont-ils régulièrement atteints et vérifiables sur la base de rapports fournis par votre infogéreur ?
0Aucun rapport fourni — impossible à vérifier
2Des rapports existent mais les données sont partielles ou difficiles à interpréter
4Rapport mensuel clair avec taux de respect des SLA, revue en COPIL
Bénéficiez-vous d'un comité de pilotage (COPIL) régulier avec votre infogéreur pour suivre la qualité de la prestation ?
0Aucun point formel — la relation se gère au fil des incidents
1Des points sont organisés ponctuellement, sans agenda ni support formalisé
2Un point trimestriel existe avec un compte rendu sommaire
3COPIL mensuel structuré avec indicateurs, incidents et roadmap technique
4COPIL mensuel + rapport mensuel détaillé + revue annuelle stratégique
Domaine 2 sur 6
Couverture technique
Votre infogéreur couvre-t-il réellement l'ensemble de votre SI ?
Une infogérance partielle laisse des angles morts qui deviennent des points de défaillance. Ces questions évaluent l'étendue réelle de la couverture technique.
Votre infogéreur dispose-t-il d'un inventaire complet et à jour de vos équipements et logiciels ?
0Non, aucun inventaire formalisé de notre côté ni du sien
1Un inventaire partiel existe mais n'est pas maintenu à jour
2Inventaire complet des équipements, mis à jour ponctuellement
3Inventaire automatisé (outil de découverte réseau), revu trimestriellement
4CMDB complète, mise à jour en temps réel, partagée avec nous à tout moment
Les mises à jour et correctifs de sécurité sont-ils appliqués de manière systématique et dans des délais définis ?
0Non, les mises à jour sont appliquées de manière aléatoire ou sur signalement
1Les mises à jour Windows sont automatiques, le reste est géré au cas par cas
2Patch management planifié sur l'ensemble du parc, hors correctifs critiques
3Processus complet avec délais de remédiation définis selon la criticité des CVE
4Gestion des vulnérabilités intégrée (scan continu, rapport mensuel, traçabilité)
La supervision et le monitoring de votre SI sont-ils assurés en continu, avec des alertes proactives ?
0Non — nous découvrons les incidents quand les utilisateurs signalent des problèmes
1Supervision basique en heures ouvrées uniquement
2Monitoring 24/7 avec alertes automatiques, traitement en heures ouvrées
3Supervision 24/7 avec astreinte et intervention hors heures sur incidents critiques
4SOC managé avec supervision proactive, corrélation d'événements et reporting
Domaine 3 sur 6
Qualité de service
Votre infogéreur respecte-t-il ses engagements de réactivité et de qualité au quotidien ?
Au-delà du contrat, c'est la réalité opérationnelle qui compte. Ces questions évaluent ce que vos utilisateurs vivent concrètement.
Les incidents signalés par vos utilisateurs sont-ils pris en charge dans les délais contractuels ?
0Non, les délais sont régulièrement dépassés sans communication
1Les délais sont parfois respectés, mais les écarts ne sont pas tracés
2Les délais sont généralement respectés, avec des exceptions ponctuelles
3Respect systématique des SLA, écarts documentés et expliqués
4Taux de respect SLA > 95%, rapport mensuel avec analyse des écarts et plan d'action
Disposez-vous d'un outil de ticketing permettant de suivre l'état de vos demandes en temps réel ?
0Non, tout se fait par email ou téléphone sans traçabilité
1Un outil existe côté infogéreur mais nous n'y avons pas accès
2Nous avons accès à un portail mais il est peu utilisé par nos équipes
3Portail de ticketing utilisé quotidiennement, historique complet accessible
4Portail complet avec tableaux de bord, statistiques par utilisateur et export des données
Vos utilisateurs sont-ils globalement satisfaits de la qualité du support au quotidien ?
0Non, les plaintes sont fréquentes et le service est perçu comme insuffisant
1Satisfaction mitigée — certains incidents récurrents ne sont pas résolus durablement
2Satisfaction correcte dans l'ensemble, quelques points de friction persistants
3Bonne satisfaction globale, mesurée par enquête ou retours réguliers
4Satisfaction élevée mesurée formellement (NPS, enquête post-incident), partagée en COPIL
Domaine 4 sur 6
Sécurité
Votre infogéreur intègre-t-il réellement la sécurité dans sa prestation ?
L'infogérance et la cybersécurité sont indissociables. Ces questions évaluent ce que fait concrètement votre prestataire en matière de protection de votre SI.
Votre infogéreur assure-t-il la protection des postes de travail avec un outil de sécurité endpoint (EDR/antivirus managé) ?
0Non, la sécurité des postes n'est pas dans le périmètre de la prestation
1Antivirus standard déployé, non managé centralement
2Antivirus managé avec console centrale et alertes
3EDR déployé avec détection comportementale et réponse aux incidents
4EDR/XDR managé intégré à un SOC avec supervision 24/7
Votre infogéreur vous informe-t-il proactivement des vulnérabilités et menaces susceptibles d'affecter votre SI ?
0Non, c'est à nous de nous tenir informés
1Communication ponctuelle sur les menaces majeures uniquement
2Alertes régulières sur les vulnérabilités critiques, sans plan d'action systématique
3Veille proactive avec communication des CVE critiques et recommandations associées
4Veille intégrée (ANSSI, CERT-FR), alertes personnalisées et plan de remédiation fourni
Un audit de sécurité ou un test de votre configuration a-t-il été réalisé par votre infogéreur ou un tiers dans les deux dernières années ?
0Non, aucun audit n'a jamais été réalisé
2Un audit a été réalisé mais les recommandations n'ont pas toutes été appliquées
4Audit récent avec plan de remédiation suivi et vérifiable
Domaine 5 sur 6
Continuité & Sauvegardes
Votre infogéreur garantit-il réellement la continuité et la reprise de votre activité ?
Les sauvegardes et la reprise sont souvent les premières victimes d'une infogérance superficielle. Ces questions évaluent ce qui est réellement en place.
Les sauvegardes de vos données et systèmes sont-elles réalisées, externalisées et testées régulièrement ?
0Nous ignorons si des sauvegardes sont réalisées ou leur emplacement exact
1Des sauvegardes existent mais elles sont locales et non testées
2Sauvegardes externalisées, testées ponctuellement sans rapport formalisé
3Sauvegardes externalisées avec tests de restauration réguliers et rapport fourni
4Politique 3-2-1 appliquée, RPO/RTO définis contractuellement, tests documentés
En cas d'incident majeur (ransomware, sinistre), votre infogéreur a-t-il un plan de reprise formalisé pour votre organisation ?
0Non, il n'y a pas de PRA spécifique à notre organisation
1Un plan générique existe mais n'est pas adapté à notre contexte
2Un PRA existe pour notre organisation mais n'a jamais été testé
3PRA documenté, testé annuellement, avec délais de reprise contractualisés
4PRA testé, exercices de crise réalisés, REX documentés et améliorations intégrées
Votre infogéreur vous a-t-il fourni une documentation technique de votre infrastructure vous permettant de changer de prestataire sans dépendance excessive ?
0Non, nous serions très dépendants en cas de changement — rétention d'information probable
1Une documentation partielle existe mais reste incomplète
2Documentation technique disponible mais non maintenue à jour régulièrement
3Documentation complète et à jour, remise annuellement
4Documentation exhaustive maintenue en temps réel, accessible à tout moment via portail
Domaine 6 sur 6
Relation & Proactivité
Votre infogéreur est-il un partenaire proactif ou un simple prestataire réactif ?
La qualité d'une infogérance se mesure aussi à la posture du prestataire : anticipe-t-il vos besoins ou attend-il que les problèmes surviennent ?
Votre infogéreur vous soumet-il régulièrement des recommandations d'évolution ou d'amélioration de votre SI, sans attendre que vous les demandiez ?
0Non, il intervient uniquement en réponse à nos demandes ou incidents
1Occasionnellement, sans régularité ni vision stratégique
2Des recommandations sont faites lors des COPIL, sans plan pluriannuel
3Roadmap technique proposée annuellement avec priorisation et budgétisation
4Partenaire stratégique avec vision à 3 ans, veille technologique active et benchmark régulier
En cas de problème ou d'incident, votre infogéreur communique-t-il de manière transparente sur les causes et les actions correctives ?
0Non, il est difficile d'obtenir des explications claires sur les incidents
1Communication minimale — résolution annoncée sans explication des causes
2Explication donnée sur demande, sans rapport systématique
3Post-mortem fourni pour les incidents majeurs avec causes et actions correctives
4Post-mortem systématique, REX intégré au plan d'amélioration, suivi des récidives
Avez-vous le sentiment que votre infogéreur connaît bien votre métier et adapte ses préconisations à vos enjeux spécifiques ?
0Non, il applique des solutions génériques sans comprendre notre contexte
1Connaissance superficielle de notre secteur, pas d'adaptation visible
2Connaissance correcte acquise avec le temps, quelques adaptations
3Bonne compréhension de notre métier et de nos contraintes réglementaires
4Expertise sectorielle avérée, veille réglementaire active, référent de confiance
--
/ 100
Aperçu par domaine — détail disponible après inscription
Recevez votre rapport d'analyse complet
Radar de maturité détaillé · Analyse par domaine · Points critiques identifiés · Rapport PDF téléchargeable
Vos données sont utilisées uniquement pour traiter votre demande. Aucun démarchage commercial sans accord préalable.
✓ Demande envoyée — un consultant VOXY vous contacte sous 24h ouvrées.
Radar de performance de votre infogéreur
Analyse détaillée par domaine
Recommandations VOXY