Le vrai coût de l'informatique improvisée en PME
Dans beaucoup de PME, l'informatique s'est construite par accumulation : un outil gratuit ici, un disque dur externe là, un vieux PC reconverti en serveur, un tableur partagé qui sert de base de données.
Chaque décision prise isolément semblait raisonnable et économique.
Mises bout à bout, elles forment un système fragile, dont le coût réel n'apparaît que le jour où ça casse.
Cet article fait le point, chiffres et faits à l'appui, sur ce que cette informatique au coup par coup coûte vraiment, et sur la façon d'en sortir sans tout reconstruire.
Le piège des outils gratuits
Le gratuit est séduisant, surtout quand on démarre ou quand le budget est serré.
Le problème, c'est que les outils gratuits grand public n'ont jamais été conçus pour un usage professionnel, et leur gratuité se paie ailleurs.
WeTransfer et le partage de fichiers
WeTransfer est l'exemple parfait du faux ami.
Pratique, gratuit, universel.
Mais en juillet 2025, une mise à jour discrète de ses conditions d'utilisation a indiqué que les fichiers déposés peuvent être utilisés pour entraîner son intelligence artificielle, avec une licence d'exploitation très large accordée par l'utilisateur.
Pour une entreprise qui envoie des devis, des contrats ou des documents RH, cela signifie une perte de contrôle sur des données potentiellement sensibles.
Le service ne fournit par ailleurs aucun contrat de sous-traitance (DPA), pourtant exigé par le RGPD dès qu'un prestataire traite des données personnelles pour votre compte.
En tant que responsable de traitement, c'est vous qui restez juridiquement engagé, pas l'outil gratuit.
La messagerie sans nom de domaine
C'est le cas le plus répandu, et le plus révélateur. Un nombre considérable de professionnels, artisans, commerçants, libéraux, petites structures, communiquent encore avec une adresse personnelle sans nom de domaine : une adresse en gmail.com, orange.fr, wanadoo.fr, free.fr ou hotmail. C'est gratuit, c'est déjà en place, ça marche. Mais cela pose quatre problèmes concrets.
La crédibilité d'abord. Une adresse à votre nom de domaine (prenom@votreentreprise.fr) inspire immédiatement plus de sérieux qu'une adresse générique. Un client qui reçoit un devis depuis une boîte gmail.com peut légitimement douter de la solidité de l'entreprise en face.
La conformité ensuite. Un professionnel qui utilise son compte personnel pour son activité place son entreprise en situation de non-conformité RGPD : l'entreprise ne maîtrise plus où sont stockées les données de ses clients, ni qui peut y accéder. Les grandes messageries grand public hébergent par ailleurs souvent les données hors Union européenne, exposées à des législations extraterritoriales comme le Cloud Act américain.
La continuité aussi. Quand le compte appartient à une personne et non à l'entreprise, que se passe-t-il si cette personne part, perd l'accès, ou si le compte est suspendu ? L'entreprise perd d'un coup ses échanges, ses contacts et son historique, sans aucun recours.
La sécurité enfin. Les adresses grand public sont des cibles privilégiées du phishing, et n'offrent pas les protections d'une messagerie professionnelle administrée. Basculer vers une messagerie professionnelle sur nom de domaine règle ces quatre points d'un seul mouvement, pour un coût mensuel modeste.
Les infrastructures improvisées qui deviennent un risque
Au-delà des outils gratuits, c'est souvent toute l'infrastructure qui a été assemblée au fil de l'eau, sans plan d'ensemble. Voici les montages que nous rencontrons le plus souvent sur le terrain.
Le NAS oublié dans un placard
Le boîtier de stockage acheté il y a quatre ans, branché dans un placard, sur lequel tout le monde enregistre ses fichiers. Le problème n'est pas le NAS en lui-même, c'est qu'il devient un point de défaillance unique. S'il tombe, brûle, est volé ou chiffré par un rançongiciel, tout disparaît. Beaucoup de ces boîtiers sont configurés en RAID 0, qui améliore la vitesse mais n'offre aucune sécurité des données : la panne d'un seul disque suffit à tout perdre. Et un NAS, même bien configuré, n'est pas une sauvegarde s'il n'est pas lui-même répliqué ailleurs. France Num, le service public d'accompagnement numérique des entreprises, rappelle d'ailleurs que sans sauvegardes régulières et externalisées, le risque de perte reste entier.
Le PC reconverti en serveur
L'ancien poste de travail transformé en serveur de fichiers ou hébergeant un logiciel métier critique. Il tourne sous un système d'exploitation qui n'est souvent plus mis à jour, sans onduleur, sans supervision, sans redondance. Tout le monde a oublié qu'il existe, jusqu'au jour où il s'arrête et bloque toute l'activité.
Le tableur en guise de base de données
Le fichier Excel partagé qui sert à gérer les clients, les stocks ou le planning, ouvert par cinq personnes en même temps, sans historique des modifications, sans contrôle d'accès. Il fonctionne jusqu'au jour où une formule casse, où deux versions divergent, ou où le fichier se corrompt. Cet empilement d'outils mal intégrés est le cœur de ce qu'on appelle la complexité du système d'information, un sujet à part entière.
L'infrastructure que plus personne ne maîtrise
Le réseau, les accès, les configurations ont été montés il y a des années par quelqu'un qui n'est plus là. Personne ne sait comment ça marche, personne n'ose y toucher. La documentation n'existe pas. Le jour où il faut intervenir, on découvre une infrastructure que plus personne ne maîtrise, et la moindre modification devient un pari risqué.
Ce que le système D coûte vraiment
Cette informatique improvisée ne figure dans aucun budget. Son coût est invisible, jusqu'à ce qu'il se matérialise, souvent brutalement.
Le coût de la perte de données
C'est le risque le plus direct. Selon une étude Veeam de 2024, 79 % des entreprises ayant subi un rançongiciel et ne disposant que d'un stockage grand public ont perdu définitivement des données, y compris après paiement de la rançon. Or la majorité des PME qui sauvegardent le font encore sur du matériel grand public (disque dur externe, clé USB), rarement testé, rarement externalisé. La perte de données entraîne en cascade une perte d'informations clients, d'informations fournisseurs, parfois d'argent, et une atteinte à la réputation difficile à réparer.
Le coût réglementaire et RGPD
Les outils improvisés exposent l'entreprise à des manquements RGPD. Un email professionnel est juridiquement une donnée personnelle, comme l'a rappelé la Cour de cassation en juin 2025. Les messageries grand public stockent souvent les données hors Union européenne, exposées à des législations extraterritoriales comme le Cloud Act américain. En cas de contrôle ou d'incident, le responsable de traitement, c'est le dirigeant, pas l'éditeur de l'outil gratuit. Les sanctions prévues par le RGPD et contrôlées par la CNIL peuvent atteindre 4 % du chiffre d'affaires annuel.
Le coût du temps perdu
C'est le coût le plus sous-estimé. Chercher la bonne version d'un fichier, contourner un outil qui plante, ressaisir des données entre deux systèmes qui ne communiquent pas, dépanner soi-même le PC-serveur : ces minutes s'accumulent en heures, puis en jours. À titre de repère, une protection professionnelle complète pour une petite structure démarre souvent sous les 50 € par mois, soit moins que le coût d'une seule heure de travail perdue par semaine.
Faites le point sur votre informatique
Vous reconnaissez votre organisation dans une partie de ces lignes ?
C'est déjà un bon signe : le premier pas pour reprendre la main, c'est d'avoir une vision claire de l'existant.
45 minutes suffisent pour un premier état des lieux, sans engagement et sans jugement.
Reprendre le contrôle sans tout casser
Bonne nouvelle : sortir du système D ne veut pas dire tout jeter et tout racheter. La démarche est progressive et se construit sur trois étapes.
Commencer par un état des lieux
Avant d'agir, il faut savoir ce qu'on a. Quels outils sont réellement utilisés, où sont stockées les données, qui y accède, ce qui est sauvegardé et ce qui ne l'est pas. C'est le rôle d'un audit informatique, qui dresse une cartographie claire et hiérarchise les risques. C'est souvent à ce moment que les angles morts deviennent visibles.
Rationaliser progressivement
Une fois l'état des lieux posé, on traite par ordre de priorité : sécuriser d'abord ce qui est critique (les données, les sauvegardes), remplacer ensuite ce qui est risqué (le PC-serveur, le NAS unique), consolider enfin ce qui est dispersé (les outils en doublon). On garde ce qui fonctionne, on remplace ce qui menace. Pas de big bang inutile.
Déléguer ce qui n'est pas votre métier
Gérer son informatique soi-même, le soir ou entre deux dossiers, a un coût caché énorme : votre temps et votre niveau d'expertise. Confier la gestion de votre système d'information à un prestataire, via une infogérance adaptée à votre taille, c'est transformer une charge invisible et un risque latent en un service prévisible, supervisé et budgété. Vous vous recentrez sur votre métier, nous prenons l'informatique.
Ce qu'il faut retenir
L'informatique improvisée n'est pas une économie, c'est un report de coût.
Ce qu'on ne paie pas en organisation aujourd'hui, on le paie en perte de données, en non-conformité ou en temps perdu demain.
La bonne approche n'est pas de tout reconstruire dans l'urgence, mais de poser un diagnostic lucide, puis de rationaliser étape par étape.
Si vous reconnaissez votre organisation dans une partie de cet article (l'adresse Gmail qui traîne, le NAS du placard, le tableur partagé), c'est probablement le bon moment pour faire le point.
Contactez-nous : un premier échange permet d'évaluer où vous en êtes, sans engagement.
Le système D n'est pas une faute, c'est une étape de croissance. L'important, c'est de ne pas y rester.
Reprendre la main sur votre informatique
Faire le point, c'est déjà reprendre le contrôle.
Notre audit informatique dresse une cartographie claire de votre existant et hiérarchise vos priorités, sans engagement.