Demander un diagnostic
Accueil/ Actualités/ « Mon prestataire ne répond plus » :…

« Mon prestataire ne répond plus » : reprendre la main sur son informatique

Publié le 16 juillet 2025

Quand le silence s'installe

Il y a une phrase que nous entendons régulièrement, au téléphone ou lors d'un premier rendez-vous à Saint-Rémy-de-Provence : « Notre prestataire informatique ne répond plus. » Parfois c'est un abandon franc, la société a cessé son activité ou a changé de métier. Le plus souvent, c'est un délitement progressif : les appels restent sans réponse, les interventions promises n'arrivent pas, et l'entreprise se retrouve, sans l'avoir vu venir, seule face à un système qu'elle ne maîtrise plus.

Précisons d'emblée l'esprit de cet article. Il ne s'agit pas d'accuser qui que ce soit. Un prestataire peut cesser de répondre pour mille raisons légitimes, un départ à la retraite, une surcharge, une réorientation, une maladie. Le vrai sujet n'est pas la faute d'un tiers, c'est votre dépendance. Une entreprise en bonne santé numérique doit pouvoir survivre au silence de n'importe lequel de ses fournisseurs. Si le retrait d'un seul acteur vous laisse sans accès à votre nom de domaine, à vos sauvegardes ou au code de votre site, ce n'est pas la relation qui était fragile : c'est votre organisation.

La bonne nouvelle, c'est que reprendre la main est un travail méthodique, à la portée d'une TPE comme d'une PME. Il ne demande ni compétence pointue ni budget démesuré, mais de la rigueur et un ordre de marche. Cet article vous donne ce fil : repérer les signes de l'enfermement, inventorier ce que vous possédez réellement sur le plan juridique, exiger la restitution de vos accès et de vos données, transférer ce qui doit l'être, et vérifier dans votre prochain contrat d'infogérance les clauses qui garantissent votre liberté.

Les signes d'un enfermement progressif

La dépendance ne s'installe presque jamais d'un coup. Elle se construit petit à petit, par confort et par confiance, au fil des années où « tout fonctionnait ». Voici les signaux qui, mis bout à bout, dessinent une situation d'enfermement. Aucun n'est grave isolément ; leur accumulation l'est beaucoup plus.

  • Vous ne possédez pas votre nom de domaine. L'adresse de votre site et de vos e-mails a été réservée par le prestataire, à son nom, sur son compte chez un bureau d'enregistrement que vous ne connaissez pas.
  • Personne dans l'entreprise ne connaît les mots de passe d'administration. Ni celui du site, ni celui de l'hébergement, ni celui du serveur ou du routeur. Tout passait par un tiers.
  • La sauvegarde est chez le prestataire et vous n'y accédez pas. On vous a dit « c'est sauvegardé », mais vous ne savez ni où, ni comment récupérer une copie par vous-même.
  • Le code du site n'est nulle part chez vous. Aucune archive des fichiers, aucun accès au dépôt où le site est stocké, aucune documentation technique.
  • Il n'existe aucun inventaire du parc. Personne ne sait précisément combien de postes, de licences, de comptes et d'abonnements font tourner l'activité.
  • Aucun compte rendu d'intervention n'a jamais été remis. Les dépannages se faisaient à l'oral, sans trace écrite de ce qui a été installé, modifié ou configuré.

Si vous cochez plusieurs de ces cases, vous n'êtes pas en faute et vous n'êtes pas seul. C'est le cas d'une grande partie des entreprises des Alpilles, d'Avignon à Cavaillon, qui ont grandi en déléguant leur informatique à un artisan de confiance. Le problème n'apparaît que le jour où ce lien se rompt. Autant s'y préparer avant, plutôt que dans l'urgence. La logique est exactement la même que lorsqu'un collaborateur s'en va avec les clés en tête, un cas que nous détaillons dans notre article sur la reprise des accès au départ d'un salarié.

Nom de domaine, code, sauvegardes : ce que vous ne possédez peut-être pas

Avant de reprendre la main, il faut comprendre ce que recouvrent réellement ces éléments, car le vocabulaire technique masque souvent des enjeux très concrets de propriété.

Le nom de domaine, votre bien le plus stratégique

Le nom de domaine est l'adresse de votre entreprise sur internet : celle de votre site et, surtout, celle de vos e-mails. C'est un actif qui se loue auprès d'un bureau d'enregistrement, et le point clé est l'identité du titulaire déclaré. Si le titulaire est votre société, vous êtes chez vous. Si c'est le prestataire, vous êtes locataire d'un bien enregistré au nom d'un autre, et vous ne pouvez rien décider sans lui. Le jour où il ne répond plus, votre nom de domaine peut expirer sans que vous soyez prévenu, entraînant du même coup la coupure de tous vos e-mails.

Le code et l'hébergement du site

Un site web, ce sont des fichiers et souvent une base de données, hébergés quelque part sur un serveur loué. Reprendre la main suppose deux choses : accéder à l'espace d'hébergement, et disposer d'une copie complète des fichiers et de la base. Sans elles, refaire évoluer le site, le déménager ou simplement le sauvegarder devient impossible.

Les sauvegardes et l'infrastructure

Une sauvegarde n'a de valeur que si vous pouvez y accéder et la restaurer vous-même, ou par l'intermédiaire de quelqu'un d'autre que celui qui la détient. Une sauvegarde à laquelle vous n'avez pas accès n'est pas votre sauvegarde, c'est celle de votre prestataire. Le même raisonnement vaut pour le serveur, le NAS, le routeur et les comptes qui font tenir l'ensemble. Nous consacrons tout un article au coût de cet angle mort dans la panne du vendredi soir et l'absence de plan de reprise.

Le tableau des actifs : qui détient quoi, et comment le récupérer

Pour transformer l'inquiétude en plan d'action, rien ne vaut un tableau. Listez chaque actif numérique de l'entreprise, notez honnêtement qui le détient aujourd'hui, et identifiez la voie de récupération. Ce document devient votre feuille de route et, plus tard, la preuve de votre reprise en main. Voici la trame que nous recommandons à nos clients.

ActifQui le détient aujourd'huiComment le récupérer
Nom de domaineBureau d'enregistrement, au nom du titulaire déclaréVérifier le titulaire, demander le code de transfert, rapatrier le domaine sur un compte à votre nom
Zone DNS (aiguillage e-mails et site)Souvent gérée chez l'hébergeur ou le prestataireObtenir un accès à l'édition de la zone, ou la reconstituer chez votre nouveau prestataire
Hébergement du siteCompte d'hébergement du prestataireDemander les identifiants, ou souscrire votre propre hébergement et migrer les fichiers
Fichiers et base du siteServeur d'hébergement, parfois un dépôt de codeExiger une archive complète des fichiers et un export de la base de données
Comptes e-mail professionnelsFournisseur de messagerie, administré par le prestataireRécupérer le rôle d'administrateur, ou exporter chaque boîte avant migration
SauvegardesEspace de stockage du prestataireRéclamer une copie exploitable, puis mettre en place votre propre dispositif
Serveur, NAS, routeurMatériel dans vos locaux, mots de passe chez le prestataireObtenir les identifiants d'administration ou faire réinitialiser les équipements
Licences et abonnements logicielsComptes ouverts au nom du prestataire ou de l'entrepriseVérifier le titulaire de chaque abonnement et le remettre au nom de la société
Comptes réseaux sociaux et fiche d'établissementComptes créés par le prestataireDemander le transfert de propriété ou la nomination d'un nouvel administrateur
Documentation et comptes rendusSouvent inexistants ou dans la tête du prestataireReconstituer un inventaire à jour au fil de la reprise en main

Remplir ce tableau prend une demi-journée et vous apprend déjà énormément sur votre exposition réelle. Les lignes où la colonne du milieu et celle de droite restent vides sont vos points de fragilité prioritaires. Cet exercice ressemble beaucoup à celui que réalise un repreneur avant de racheter une société, un sujet que nous développons dans notre article sur l'audit informatique avant une reprise d'entreprise.

Inventorier ce que vous possédez juridiquement

Avant de réclamer quoi que ce soit, il faut savoir sur quoi vous vous appuyez. La reprise en main commence par un travail de dossier, calme et méthodique, qui consiste à rassembler les preuves de ce que l'entreprise possède ou a payé.

Réunissez d'abord les documents contractuels : le contrat signé avec le prestataire s'il existe, les devis, les bons de commande, les conditions générales acceptées. Ce sont eux qui définissent le périmètre de la prestation et, souvent, la propriété des livrables. Rassemblez ensuite la trace financière : factures, prélèvements, abonnements récurrents. Chaque euro dépensé correspond en général à un service, un compte ou une licence dont vous pouvez revendiquer le bénéfice.

Vérifiez ensuite, service par service, l'identité du titulaire déclaré. Pour le nom de domaine, une simple consultation publique des données d'enregistrement indique souvent qui en est le titulaire et quel bureau d'enregistrement le gère. Pour les abonnements logiciels et l'hébergement, l'adresse e-mail associée au compte et le nom de facturation en disent long. L'objectif est de distinguer clairement ce qui est déjà au nom de votre société, donc à récupérer, de ce qui est au nom du prestataire, donc à faire transférer.

Gardez à l'esprit une distinction utile : payer un service ne signifie pas toujours en être juridiquement titulaire, et c'est précisément là que se joue la dépendance. Un site que vous avez financé mais dont le code ne vous a jamais été livré, un domaine que vous réglez chaque année mais dont vous n'êtes pas titulaire : ces situations se résolvent d'autant mieux que vous documentez vos versements. En cas de litige réel, un avis d'avocat spécialisé reste la bonne démarche ; notre rôle, chez ELS Conseil, est de sécuriser le volet technique et de vous aider à reconstituer ce dossier.

Exiger la restitution : ce que le cadre de la protection des données prévoit

Un point mérite d'être connu de tout dirigeant, car il constitue un appui solide pour réclamer ses données. Lorsqu'un prestataire traite des données personnelles pour votre compte, il agit en qualité de sous-traitant au sens du règlement général sur la protection des données, tandis que votre entreprise reste le responsable de traitement. Les données de vos clients, de vos salariés, de vos fournisseurs entrent dans ce cadre.

Le RGPD prévoit que la relation entre le responsable de traitement et son sous-traitant soit encadrée par un contrat, et qu'au terme de la prestation le sous-traitant, selon le choix du responsable, restitue ou supprime les données personnelles qu'il détient pour votre compte. Autrement dit, vous êtes fondé à demander que vos données vous soient rendues sous une forme exploitable, ou effacées. La Commission nationale de l'informatique et des libertés met à disposition, sur son site, des ressources et des modèles pour comprendre ces obligations respectives.

Concrètement, votre demande de restitution gagne à être formulée par écrit, poliment et fermement, en s'appuyant sur ce cadre. Précisez ce que vous demandez : une copie des données, les accès aux services, les fichiers du site, un export des boîtes e-mail. Fixez un délai raisonnable et conservez une trace de vos échanges. Dans l'immense majorité des cas, une demande écrite claire, sans agressivité, suffit à débloquer la situation, car aucun professionnel sérieux n'a intérêt à retenir les données d'un client. Ce réflexe de maîtrise des données personnelles rejoint tout ce que nous préconisons par ailleurs sur la sauvegarde et la sécurité de votre infrastructure réseau et serveurs.

Transférer le nom de domaine et documenter au fur et à mesure

Une fois l'inventaire posé et la restitution demandée, vient le temps du rapatriement. Le nom de domaine est la première pièce à sécuriser, car il commande vos e-mails et l'accès à votre site.

La procédure de transfert

Transférer un nom de domaine suit une mécanique établie. Vous choisissez le bureau d'enregistrement où vous voulez héberger votre domaine, idéalement sur un compte à votre nom que vous contrôlez. Vous obtenez auprès du détenteur actuel le code d'autorisation de transfert, une sorte de clé unique, et vous vous assurez que le domaine n'est pas verrouillé. Le nouveau bureau lance alors la procédure, et le transfert se confirme par e-mail. Un point de vigilance : le transfert doit préserver la configuration qui aiguille vos e-mails et votre site, faute de quoi vous risquez une coupure. C'est pourquoi il se prépare, plutôt qu'il ne s'improvise.

Documenter, cette fois pour de bon

Chaque accès que vous récupérez doit être consigné immédiatement, au bon endroit. Le pire serait de sortir d'une dépendance pour en recréer une autre. Rangez les mots de passe dans un gestionnaire de mots de passe d'entreprise, tenez à jour le tableau des actifs vu plus haut, et conservez une copie de vos sauvegardes sous votre propre contrôle. Constituez enfin un inventaire vivant du parc : postes, licences, abonnements, comptes, avec pour chacun le titulaire et le responsable interne.

Cette documentation n'est pas de la paperasse, c'est votre assurance d'indépendance. Elle permet de changer de prestataire sans douleur, d'accueillir un repreneur en toute transparence, ou de traverser un imprévu sans panique. Elle vaut aussi bien pour votre infrastructure que pour vos logiciels de gestion métier, dont les accès et les données doivent rester sous votre maîtrise.

Le prochain contrat d'infogérance : les clauses à lire avant de signer

Reprendre la main aujourd'hui n'a de sens que si vous évitez de recréer la même dépendance demain. La confiance envers un prestataire est une bonne chose, mais elle doit s'appuyer sur un contrat clair. Voici les points à examiner dans tout contrat d'infogérance, quelle que soit la taille du prestataire.

  • Le périmètre. Que couvre exactement la prestation ? Postes, serveurs, réseau, sauvegarde, messagerie, site web ? Ce qui n'est pas écrit n'est pas dû, et les zones grises sont la source de la plupart des malentendus.
  • Les délais d'intervention. Sous quel délai le prestataire s'engage-t-il à répondre et à intervenir selon la gravité de l'incident ? Un engagement de niveau de service, même modeste, vaut mieux qu'une promesse orale.
  • La propriété des données et des livrables. Le contrat doit affirmer que vos données, votre nom de domaine, le code de votre site et vos comptes vous appartiennent, et que le prestataire les détient uniquement pour votre compte.
  • La réversibilité. C'est la clause décisive. Elle organise, par avance, la restitution de vos accès, de vos données et de votre documentation en cas de fin de contrat, dans un format exploitable et sous un délai convenu.
  • Les conditions de sortie. Durée d'engagement, préavis, modalités de résiliation, coût éventuel de la migration : mieux vaut connaître la porte de sortie avant d'entrer.
  • La transparence des comptes rendus. Le prestataire s'engage-t-il à documenter ses interventions et à vous remettre un inventaire tenu à jour ? Sans cela, vous restez aveugle sur votre propre système.

Le tableau suivant résume ce que change une relation bien contractualisée par rapport à un accord purement verbal.

Point de vigilanceAccord verbal, sans clauseContrat clair et réversible
Propriété du domaine et des donnéesFloue, souvent au nom du prestataireAffirmée au nom de votre entreprise
Fin de relationBlocage possible, accès retenusRestitution organisée à l'avance
Délais d'interventionAu bon vouloir, sans recoursEngagés et vérifiables
Traçabilité des interventionsOrale, non documentéeComptes rendus écrits et inventaire
Changement de prestataireRedouté, source de dépendancePrévu, sans rupture d'activité

Une clause de réversibilité claire n'est pas un signe de défiance envers votre prestataire ; c'est la marque d'une relation professionnelle mûre, où chacun sait que la porte reste ouverte. Les meilleurs partenaires sont les premiers à l'accepter, car ils n'ont rien à cacher et tout à gagner à une confiance apaisée.

Reprendre la main, sereinement et durablement

Que votre prestataire ait cessé de répondre par choix, par accident ou par lassitude, la réponse ne se trouve pas dans le reproche, mais dans la méthode. Vous connaissez désormais les étapes : repérer les signes de l'enfermement, inventorier ce que vous possédez juridiquement, dresser le tableau des actifs et de leurs détenteurs, exiger la restitution de vos accès et de vos données en vous appuyant sur le cadre de la protection des données, transférer votre nom de domaine, puis documenter chaque brique pour ne plus jamais dépendre d'une seule tête.

Aucune de ces étapes n'est hors de portée d'une TPE ou d'une PME. Ce qui manque, le plus souvent, ce n'est ni le budget ni le droit, c'est le temps et l'accompagnement pour mener la reprise dans le bon ordre, sans couper vos e-mails ni votre site en cours de route. C'est précisément ce travail que nous menons aux côtés des entreprises de Saint-Rémy-de-Provence, des Alpilles, d'Avignon, d'Arles et de la vallée de la Durance : reconstituer l'inventaire, récupérer les accès, sécuriser le domaine et les sauvegardes, et vous remettre les clés de votre propre maison numérique.

Si, en lisant ces lignes, vous avez reconnu votre situation, c'est le bon moment pour agir, avant l'urgence plutôt qu'après. Contactez ELS Conseil pour un diagnostic de votre dépendance et de vos accès, ou appelez-nous au 04 13 41 85 81. Nous ferons le point ensemble, sans engagement, et vous repartirez avec votre tableau des actifs et un plan de reprise clair, étape par étape.

Une question sur votre informatique ?

Nos conseils s'appliquent à votre cas. Faisons le point ensemble, sans engagement.

Demander un diagnostic Tous les articles