Chaque fin d'année, la même question revient : que mettre dans le budget informatique ? Renouveler les postes qui vieillissent ? Migrer vers le cloud ? Former les équipes ? Lancer un projet IA ? Investir dans la cybersécurité ? Tout semble urgent, et les enveloppes sont limitées. Voici notre méthode d'arbitrage.
Le cadre de référence : combien devez-vous investir ?
La recommandation généralement admise est d'allouer 2 à 6 % du chiffre d'affaires au budget informatique. Les PME dans la fourchette basse (secteurs peu très dépendants de l'informatique) peuvent se contenter de 2-3 %. Celles dont le modèle repose fortement sur le numérique (e-commerce, services, conseil) devraient viser 4-6 %.
Si vous êtes en dessous de 2 %, vous accumulez de la dette technique. Si vous êtes au-dessus de 8 %, vérifiez que vos investissements créent réellement de la valeur.
La matrice de priorisation en 3 niveaux
Niveau 1 — Sécurité et continuité : non négociable
C'est le budget qui protège votre existence. Sauvegardes, antivirus/EDR, mises à jour, MFA, firewall — tout ce qui empêche un incident de devenir une catastrophe. Ce budget ne se négocie pas à la baisse. Un ransomware ou une perte de données peut coûter 10 à 100 fois le budget de prévention annuel.
Indicateur : si votre budget sécurité représente moins de 30 % de votre budget informatique total, c'est probablement trop peu.
Niveau 2 — Maintien en condition opérationnelle
Renouvellement du matériel vieillissant (postes de plus de 5 ans, serveurs de plus de 7 ans), licences à jour, formations basiques des équipes. C'est l'investissement qui maintient la productivité et évite les pannes coûteuses.
Un poste qui rame coûte en productivité perdue bien plus que son remplacement. Un serveur hors support coûte en risques de sécurité et en maintenance coûteuse bien plus que sa migration.
Niveau 3 — Innovation et transformation
Projets IA, migration cloud, nouveaux outils métier, automatisation des processus. C'est ce qui crée de l'avantage concurrentiel. Mais seulement si les niveaux 1 et 2 sont couverts.
Trop d'entreprises font l'erreur d'investir dans des projets innovants tout en sous-investissant dans la sécurité et la maintenance. Le résultat : une infrastructure fragile avec des outils sophistiqués posés dessus.
Comment construire le budget concètement
- Inventaire : listez tout le matériel et les logiciels avec leur âge et leur état
- Risques : identifiez les éléments hors support, non sauvegardés, non mis à jour
- Niveau 1 d'abord : budgétisez la sécurité et la continuité
- Renouvellement planifié : étalez le renouvellement du matériel sur 3-4 ans pour lisser les coûts
- Innovation ciblée : 1-2 projets maximum, avec un ROI estimé et des critères de succès définis
Les pièges à éviter
- Le "on verra l'an prochain" : la dette technique ne se résout pas seule, elle s'aggrave
- Le projet vitrine : un projet IA ou cloud lancé sans préparation du terrain
- La sous-estimation du MCO : les licences annuelles, les maintenances, les formations — souvent oubliées dans le budget initial
- Les achats one-shot sans plan de support : acheter du matériel sans prévoir la maintenance
Notre recommandation pour 2027
Si vous n'avez pas encore de plan clair, commencez par un audit informatique qui cartographie votre état actuel. C'est la base sur laquelle construire un budget qui a du sens — pas une liste de souhaits, mais une feuille de route priorisée et chiffrée.