Hasard du calendrier, deux nouveaux exemples de prestataires à problème viennent compléter la série entamée par la chute de JournalSpace.

Au Etats-Unis, du côté de Seattle, l’agence Minecode a rayé de la carte une partie du site web, le serveur email et la base de données de l’un de ses clients avec qui la société était en contentieux (une prestation non payée). L’affaire est désormais devant la justice, et le dirigeant ainsi que le chef de projet responsable du compte ont plaidés coupables. Bien entendu, de nombreux hébergeurs prévoient la désactivation du site de leur client face à un impayé. Mais cela doit être réalisé dans un cadre contractuel. La condamnation de Minecode semble indiquer que ce n’était pas le cas.

A l’autre bout du monde, l’Indien Satyam est au bord de la faillite. Dans un scandale que la presse locale s’est empressée de qualifier « d’Enron indien », la société maquillait ses comptes depuis des années. Aujourd’hui, elle pourrait être proche de la banqueroute et devoir cesser son activité. Problème : Satyam gère l’informatique de nombreux grands comptes à travers le monde, qui souvent reposent sur ses services pour administrer leurs solutions métiers.

Dans les deux cas, la mariée semblait pourtant convaincante : Minecode, fort de 500 personnes, s’appuyait sur la webagency Saltmine, rachetée récemment, et affichait une belle liste de réalisations et de clients satisfaits. Son site web indique même que la société est réputée pour être « extrêmement éthique et fiable ».

Satyam, lui, compte 53000 employés et de grands noms parmi ses clients, dont Nestlé et General Electric. Son dirigeant et fondateur, celui-là même qui aujourd’hui semble vouloir endosser seul la responsabilité des comptes truqués, a été nommé Entrepreneur de l’Année 2007 par Ernst & Young. Le cabinet d’audit qualifiait à cette occasion la société de « réellement exceptionnelle ».

S’il est inutile de ré-écrire l’histoire, ces deux incidents rappellent toutefois l’extrême prudence qu’il est nécessaire d’observer lorsque l’on confie son business à un tiers.

Certes, des comptes truqués sont, par définition, faits pour échapper aux auditeurs et donc aux clients qui demanderaient à consulter d’éventuels rapports d’audits. Ainsi, s’il demeure nécessaire de commanditer une véritable enquête sur la santé financière et les pratiques de son futur prestataire, il semble dangereux de s’en tenir à ces seuls résultats. La prudence voudrait que l’entreprise considère ces rapports comme non fiables et prévoit d’emblée un plan de retrait rapide, à activer en cas de crise grave chez son infogéreur.

Pour les plus petites structures, l’idéal serait d’exiger de son prestataire que des backups réguliers des données essentielles (structure du site, bases de données et emails par exemple) lui soient remis ou déposés automatiquement chez un tiers (et de les contrôler !). Et si le prestataire n’a pas prévu de telles procédures, il ne reste plus au client qu’à procéder lui-même à de telles copies s’il a accès aux serveurs… ou à changer de prestataire !