Guide pratique : Choisir son prestataire d'infogérance informatique à Casablanca
Critères concrets pour sélectionner une SSII à Casablanca en 2026 : SLA, certifications, méthodologie d'onboarding, coût total et clauses contractuelles à exiger.
Auteur vérifié
Directeur Technique — Cisco CCNP Enterprise & Fortinet NSE 4
12 ans d'expérience en infogérance PME et cybersécurité au Maroc, ex-responsable infrastructure d'une PME 100 postes à Casablanca. Spécialiste des architectures Fortinet et de la résilience face aux ransomwares.
Synthèse exécutive. Choisir un prestataire d’infogérance à Casablanca en 2026 demande de comparer six dimensions précises : rapidité d’intervention contractuelle, certifications techniques, méthodologie d’onboarding, transparence tarifaire MAD, robustesse juridique du contrat et engagement écrit sur la conformité CNDP. Le moins-disant cache souvent la facture la plus lourde.
À Casablanca, le marché de l’infogérance regorge d’acteurs aux tailles, méthodes et niveaux de maturité hétérogènes. Pour une direction générale ou un Responsable Administratif et Financier qui doit piloter ce choix, le risque principal n’est pas le tarif affiché : c’est l’écart entre la promesse commerciale et la réalité opérationnelle observée à six mois.
1. Définir précisément votre périmètre avant tout appel d’offres
Avant de solliciter trois prestataires, formalisez par écrit un cahier des charges synthétique.
1.1 Volumétrie
Postes de travail (Windows, Mac), serveurs (physiques, virtuels, Cloud), périphériques réseaux, imprimantes critiques, applications métiers (Sage, Sage X3, Maroc Compta, ERP locaux), nombre de sites et collaborateurs en mobilité.
1.2 Niveau de service attendu
Plage horaire couverte, délai d’intervention sur incident bloquant, incidents par mois historiquement constatés, tolérance aux interruptions sur les pics d’activité (clôtures comptables, période fiscale, soldes).
1.3 Contraintes réglementaires
Données soumises à la CNDP, obligations bancaires éventuelles, exigences sectorielles (santé, immobilier, hôtellerie). Ces contraintes orientent fortement le périmètre cybersécurité.
2. Six critères techniques à interroger systématiquement
2.1 SLA contractuels écrits
Un prestataire sérieux engage un délai de prise en charge (GTI) et un délai de résolution (GTR) par criticité. Exemples sains : GTI < 4h en P1 sur Casablanca, GTR cible < 8h ouvrées. Méfiez-vous des formulations floues type « dans les meilleurs délais ».
2.2 Certifications techniques
Microsoft Solutions Partner, Fortinet NSE, Veeam VMCE, Cisco, ITIL Foundation. Les certifications individuelles des ingénieurs comptent davantage que les logos commerciaux affichés en signature de mail.
2.3 Outillage RMM et ticketing
Demandez la démonstration du portail client : visibilité sur les tickets ouverts, temps passé, état des sauvegardes, vulnérabilités détectées sur le parc. L’absence d’un portail client est un signal défavorable.
2.4 Méthodologie d’onboarding
L’onboarding d’un parc en moins de 30 jours, structuré en phases (audit, cartographie, prise en main, normalisation, mise en supervision), est un marqueur de maturité. Les prestataires qui démarrent « à l’instinct » causent les plus grosses dérives à 6 mois.
2.5 Capacité d’astreinte 24/7
Si votre activité tourne en continu (production industrielle, hôtellerie, logistique portuaire, e-commerce), l’astreinte 24/7 ne s’improvise pas. Vérifiez les équipes de garde, les procédures d’escalade et la facturation des interventions hors-horaires.
2.6 Conformité CNDP et clauses RGPD-like
Le contrat doit explicitement mentionner : durée de conservation des logs, sous-traitants utilisés, lieux d’hébergement des sauvegardes, procédure de réversibilité et destruction certifiée des données en fin de contrat.
3. Lire le contrat ligne par ligne
3.1 Forfait illimité ou plafonné
Beaucoup de contrats vendent « tickets illimités » mais plafonnent silencieusement les heures terrain ou les déplacements. Demandez systématiquement la grille des hors-forfait.
3.2 Clause de réversibilité
À la sortie du contrat, le prestataire doit remettre : documentation à jour, mots de passe administrateurs, sauvegardes accessibles dans un format ouvert, exports configurations Fortinet/Cisco. Sans clause écrite, la sortie peut tourner au cauchemar.
3.3 Pénalités SLA
Un SLA sans pénalité financière n’engage pas. Les pénalités classiques : 5% à 15% du forfait mensuel par tranche de retard, plafonnées au montant mensuel. Sans cela, la GTR n’est qu’un argument commercial.
4. Tester la réactivité réelle avant la signature
Quand le devis est sur la table, posez des questions techniques pointues à l’avant-vente. Comment supervisez-vous Active Directory ? Quelle solution de sauvegarde immuable proposez-vous ? Comment isolez-vous un poste compromis par ransomware ? La précision et la vitesse des réponses sont le meilleur indicateur de la qualité technique réelle de l’équipe.
5. Coût total et comparaison saine
À Casablanca en 2026, un contrat infogérance pour une PME de 25 à 50 postes oscille entre 499 et 2 499 DH/mois selon le périmètre couvert (helpdesk, EDR, supervision, sauvegarde, déplacements). Les offres très en dessous de cette fourchette cachent presque toujours : une équipe sous-dimensionnée, l’absence d’EDR managé, des sauvegardes non testées, ou un patch management inexistant.
6. Les signaux d’alerte à fuir
- Le commercial qui promet un SLA verbal sans le contractualiser par écrit.
- L’absence totale de portail client ou de reporting mensuel structuré.
- L’incapacité à fournir une référence client comparable à votre profil.
- Des références clients toutes situées hors de Casablanca (méconnaissance du tissu local).
- L’absence de RIB et factures émises sans ICE ni RC.
Conclusion
À Casablanca, le bon prestataire d’infogérance est celui qui transforme votre IT en levier d’efficacité, pas en centre de coût opaque. Prenez le temps de l’évaluation technique, exigez la formalisation contractuelle complète et n’hésitez pas à challenger les devis. Pour discuter de votre périmètre concret, demandez-nous un audit — restitution sous 5 jours ouvrés, sans engagement.