Combien coûte l’infogérance pour une PME en 2026 ?
« Combien coûte l’infogérance pour mon entreprise ? » C’est l’une des premières questions que se posent les dirigeants de PME, et l’une des plus difficiles à obtenir une réponse claire. La plupart des prestataires renvoient vers un devis sur mesure sans donner d’ordre de grandeur préalable — ce qui fait perdre du temps et crée de la frustration.
Cet article joue la transparence. Nous partageons les fourchettes de prix réellement observées sur le marché français en 2026 pour des PME de 20 à 100 postes, ce qui est inclus (ou pas) dans un forfait d’infogérance, et comment vérifier qu’un devis est honnête. De quoi arriver en rendez-vous commercial avec une grille de lecture solide.
Les 4 facteurs qui font varier le prix d’une infogérance
Avant de parler de chiffres, il faut comprendre pourquoi deux PME de taille comparable peuvent recevoir des devis différents du simple au triple. Quatre variables expliquent l’essentiel de l’écart :
- La taille du parc à gérer (postes, serveurs, équipements réseau, imprimantes, applications métier). C’est la variable la plus évidente — mais souvent la moins décisive.
- Le niveau de service attendu : un support aux heures ouvrées ne coûte pas la même chose qu’une supervision 24/7 avec un SOC managé. C’est là que se jouent les plus gros écarts.
- La complexité de l’environnement : un SI homogène sous Microsoft 365 est trois fois plus simple à gérer qu’un mix legacy (SPIP, ERP ancien, applications métier sur mesure).
- Les exigences de conformité : RGPD, NIS 2, DORA, assurance cyber… Plus vos obligations sont lourdes, plus le socle technique à déployer est coûteux.
Un bon prestataire commence toujours par un audit préalable pour objectiver ces 4 variables — sans audit, tout chiffrage n’est qu’une estimation grossière. Si vous n’êtes pas encore convaincu de l’opportunité même d’externaliser, commencez par nos 7 signaux qui montrent qu’il est temps de passer à l’infogérance.
Les 3 grands modèles tarifaires du marché
L’infogérance se facture principalement selon trois logiques. Chacune a ses avantages et son contexte d’usage :
1. Le forfait par poste (le plus courant)
Un prix mensuel par utilisateur (ou par poste), auquel s’ajoute un tarif par serveur et par équipement critique. Simple, lisible, prévisible — c’est le modèle dominant pour les PME de 15 à 150 postes.
Ordre de grandeur 2026 : de 35 € à 180 € par poste et par mois selon le niveau de service. Les serveurs s’ajoutent entre 150 € et 400 €/mois pièce selon leur criticité.
2. Le forfait par périmètre (ou « au global »)
Un prix global mensuel négocié pour un périmètre défini (parc, applications, niveau de service), indépendamment du nombre exact d’utilisateurs. Adapté aux ETI ou aux environnements industriels où compter les postes n’a pas beaucoup de sens.
3. Le régie / temps passé
Facturation à la journée ou au ticket. À réserver aux interventions ponctuelles (projet, migration, renfort temporaire). Comme modèle d’infogérance récurrent, il est à éviter : il n’incite pas à la prévention et décourage les équipes de vous remonter les problèmes.
Socle, Confort ou Premium : quel niveau pour votre PME ?
La plupart des prestataires structurent leur offre en trois niveaux. Voici ce qu’ils recouvrent concrètement :
- Socle : supervision, support aux heures ouvrées, antivirus, mises à jour automatiques, sauvegarde simple. Couvre le quotidien, sans la cybersécurité avancée. Adapté aux TPE peu exposées.
- Confort : tout le socle + EDR pro, MFA généralisée, sauvegarde immuable, SLA renforcés, revue de pilotage mensuelle. Le standard recommandé pour une PME en 2026.
- Premium : tout le confort + SOC managé 24/7, accompagnement conformité (RGPD, NIS 2), pentest annuel, PCA/PRA documenté et testé. Indispensable pour les entités concernées par NIS 2, les secteurs critiques ou les ETI.
Fourchettes de prix par taille d’entreprise en 2026
Voici les ordres de grandeur réellement pratiqués sur le marché français, selon la taille de votre entreprise et le niveau de service retenu. Ces montants s’entendent en forfait mensuel récurrent, hors projets ponctuels et hors matériel :
| Taille de l’entreprise | Socle | Confort | Premium |
|---|---|---|---|
| 20 postes + 1 serveur TPE, cabinets, petites structures |
1 000 – 1 400 €/mois | 1 700 – 2 300 €/mois | 3 000 – 4 000 €/mois |
| 50 postes + 2 serveurs PME en croissance, plusieurs métiers |
2 400 – 3 200 €/mois | 4 000 – 5 500 €/mois | 7 000 – 9 500 €/mois |
| 100 postes + 3 serveurs PME structurée, multi-sites possible |
4 500 – 6 000 €/mois | 7 500 – 10 500 €/mois | 13 000 – 18 000 €/mois |
| Contenu du forfait | Supervision, support ouvré, antivirus, patch management, sauvegarde simple | Socle + EDR, MFA, sauvegarde immuable, SLA renforcés, consulting mensuel | Confort + SOC managé 24/7, conformité RGPD/NIS 2, pentest annuel, PCA/PRA |
Fourchettes observées sur le marché français 2026 pour une infogérance standard. Hors projets ponctuels (migration cloud, déploiement majeur) et hors matériel.
Ce qui est inclus dans un forfait (et ce qui ne l’est jamais)
La cause numéro un des tensions entre un client et son prestataire est le flou sur le périmètre du forfait. Pour lever ce flou, commencez par examiner le détail de nos prestations — vous y verrez ce qu’un forfait sérieux doit couvrir. Pour éviter les mauvaises surprises, voici la règle :
Toujours inclus dans un forfait standard
- Supervision des équipements et alertes proactives
- Support utilisateur sur les horaires convenus (téléphone, e-mail, ticket)
- Gestion des incidents courants (mot de passe, imprimante, boîte mail, accès)
- Mises à jour système et correctifs de sécurité
- Antivirus / EDR et supervision associée
- Sauvegarde et restauration en cas d’incident
- Reporting mensuel ou trimestriel
Jamais inclus (à facturer à part)
- Le matériel (postes, serveurs, switches, firewalls) — vous l’achetez ou le louez séparément.
- Les licences tierces (Microsoft 365, Adobe, ERP, etc.) — généralement refacturées au prix éditeur ou avec une marge modeste.
- Les projets structurants : migration cloud, déploiement d’un nouvel ERP, ouverture de site, refonte réseau. Ils sont chiffrés à part, en mode projet.
- Les interventions hors périmètre : un applicatif métier que votre prestataire n’a jamais vu, une intervention chez un tiers, un événement catastrophique (inondation, incendie).
- La conduite du changement et la formation approfondie des utilisateurs, sauf mention explicite.
Demandez systématiquement à voir l’annexe « inclus/exclus » du contrat. C’est le document le plus important du devis.
Et si on gardait tout en interne ? Le vrai coût d’une IT gérée en direct
Beaucoup de dirigeants comparent le prix d’une infogérance au salaire d’un administrateur système, et trouvent l’externalisation « chère ». La comparaison est trompeuse. Voici le calcul complet pour une PME de 40 postes :
- 1 administrateur système confirmé : 42 000 € brut/an, soit environ 70 000 € chargé (≈ 5 800 €/mois).
- Outils et licences professionnelles (supervision, EDR, sauvegarde immuable, MFA) : 1 000 à 1 500 €/mois pour un parc de cette taille.
- Formation continue et certifications (obligatoire en cybersécurité) : 3 000 à 5 000 €/an.
- Couverture 24/7 et congés : un ETP seul ne couvre ni la nuit, ni les week-ends, ni ses 5 semaines de congés. Il faudrait un second profil ou un backup.
Total : entre 7 500 et 9 000 €/mois pour une couverture partielle, mono-compétence et à risque en cas de départ. Comparer à un forfait d’infogérance Confort qui, pour la même PME, tourne autour de 3 500 à 4 500 €/mois avec une équipe pluridisciplinaire et une couverture plus large.
La bonne question n’est donc pas « Est-ce que je peux me passer d’infogérance ? » mais « Est-ce que je peux me permettre de dépendre d’une seule personne pour tout mon SI ? »
Les frais ponctuels à ne pas oublier
Le forfait mensuel n’est pas le seul poste de coût. Trois postes one-shot sont à anticiper pour avoir une vision budgétaire honnête :
- Frais d’onboarding (prise en main) : de 50 à 150 € par poste, facturés une seule fois au démarrage. Ils couvrent l’audit, l’inventaire, le déploiement des outils de supervision et de sécurité, la documentation du SI. Comptez 2 000 à 15 000 € selon la taille et la complexité.
- Mise à niveau du socle de sécurité : si votre infrastructure actuelle présente des failles critiques, leur correction se facture à part (migration, changement d’équipement, durcissement de configuration). Budget typique : 3 000 à 20 000 €.
- Projets ponctuels et cybersécurité avancée : un audit de sécurité coûte 1 500 à 5 000 €, un pentest entre 3 000 et 10 000 €, un PCA/PRA formalisé entre 5 000 et 25 000 € selon la complexité du SI.
Ces postes peuvent être étalés dans le temps, intégrés au forfait Premium, ou lissés sur un contrat pluriannuel. Un bon prestataire vous aidera à les prioriser selon votre exposition réelle.
5 signaux d’alerte sur un devis d’infogérance
Un prix attractif peut cacher un contrat déséquilibré. Voici les cinq points de vigilance qui doivent vous alerter lors de la lecture d’une proposition :
- Un prix très inférieur à la fourchette basse du marché. En dessous de 30 €/poste/mois, le prestataire n’a mécaniquement pas les moyens d’assurer un support de qualité. Vous paierez la différence en interventions hors forfait.
- Aucune mention d’EDR, MFA, sauvegarde immuable. Ces trois briques sont le standard 2026. Leur absence signale soit un devis entrée de gamme à compléter, soit un prestataire en retard sur les menaces.
- Des SLA flous ou absents. Un contrat sérieux précise les délais de prise en compte et de résolution, par niveau de criticité. Sans SLA écrits, vous n’avez aucun levier en cas d’incident mal traité.
- Une annexe « inclus/exclus » inexistante. C’est le document qui évite 90 % des conflits. S’il manque, c’est un signal fort.
- Un engagement long (36 mois ou plus) sans période d’essai. Un bon contrat prévoit une période de rodage (3 à 6 mois) avec possibilité de sortie anticipée si les engagements ne sont pas tenus.
Questions fréquentes
Puis-je commencer par un périmètre limité pour maîtriser le budget ?
Oui, et c’est même souvent recommandé. Vous pouvez démarrer par un périmètre réduit (poste de travail seulement, ou infrastructure seulement), puis étendre progressivement. Cette approche divise le risque, permet à vos équipes de s’adapter et vous donne le temps d’évaluer la qualité du service rendu avant d’élargir. Chez Matrys Tech, nous construisons fréquemment des contrats en deux temps : un socle à 6 mois centré sur les urgences (identifiées grâce à notre checklist des 20 contrôles), puis une montée en puissance vers un forfait Confort ou Premium.
Les prix peuvent-ils augmenter dans le temps ?
Oui, avec deux mécanismes légitimes : l’indexation annuelle sur un indice économique (généralement le SYNTEC, de l’ordre de 3 à 5 % par an) et l’ajustement du périmètre si votre effectif augmente ou si vos besoins évoluent. Ces deux clauses doivent figurer explicitement dans le contrat, avec leur mode de calcul. Méfiez-vous des contrats silencieux sur l’indexation : ils peuvent masquer une hausse unilatérale surprise au renouvellement.
Quelle durée d'engagement est standard ?
La durée la plus courante est de 24 à 36 mois, avec une période de rodage initiale de 3 à 6 mois permettant une sortie anticipée si les engagements ne sont pas tenus. Un engagement plus court (12 mois) est possible mais s’accompagne généralement d’un tarif légèrement supérieur, car le prestataire amortit moins bien ses frais d’onboarding. Au-delà de 36 mois, soyez vigilant sur les clauses de résiliation et de révision des prix.
Vous voulez un chiffrage précis pour votre entreprise ?
