Bertie Bosrédon
Bertie Bosredon, resources for NGOs and charities
Technology

Questions à poser avant de choisir un prestataire

Les démons commerciales sont conçues pour impressionner. Elles montrent rarement ce qui risque de se dégrader au bout de deux ans, ce qui se passe si vous voulez changer de prestataire, ou le coût réel une fois la période de lancement terminée. J’ai accompagné des dizaines d’organisations dans leurs processus de sélection et de mise en place de solutions technologiques, des plus simples aux plus complexes. J’ai préparé une liste de questions utiles à poser avant de présélectionner un prestataire, de signer un contrat, ou de mobiliser du temps interne sur une plateforme qui pourrait être difficile à remplacer plus tard.

Comment utiliser cette liste

  • Commencez par les questions générales, valables pour tout fournisseur
  • Utilisez ensuite la section qui correspond au type de plateforme que vous envisagez
  • Demandez aux fournisseurs de répondre par écrit, pas uniquement pendant une démonstration
  • Comparez les réponses des fournisseurs avec les mêmes critères
  • Considérez les réponses vagues comme un signal de risque

Questions générales pour tout fournisseur

Posez ces questions quel que soit le type de solution envisagé.

Coût et contrat

  • Quel est le coût réel de mise en œuvre, au-delà du prix de la licence
  • Quel est le coût total estimé sur trois ans, en incluant licences, mise en œuvre, support, intégrations, formation et frais de transaction
  • Quelles fonctionnalités présentées pendant la démonstration ne sont pas incluses dans le prix proposé
  • Quelles augmentations de prix devons-nous anticiper au moment du renouvellement
  • Quels sont les frais de sortie et le délai de préavis
  • Quel est le modèle tarifaire lorsque notre usage augmente, par utilisateur, par contact, par transaction, ou selon un autre modèle

Propriété des données et sortie

  • Qui possède les données pendant et après le contrat
  • Quelles données pouvons-nous exporter si nous partons, dans quels formats, et avec quelles limites
  • Combien de temps prend un export complet
  • Y a-t-il un coût pour l’export des données, l’aide à la migration, ou l’accès aux archives
  • Que se passe-t-il pour notre contrat, nos données et la continuité du service si le fournisseur est racheté, se restructure, ou cesse son activité

Support et feuille de route

  • Quel est le délai moyen de réponse du support, et est-il inscrit dans le contrat
  • Quels canaux de support sont inclus, et lesquels sont facturés en supplément
  • Quelles organisations similaires à la nôtre utilisent déjà cette solution, et pouvons-nous échanger directement avec l’une d’elles
  • Comment la feuille de route produit est-elle décidée, et comment les clients sont-ils informés lorsque les délais ou les fonctionnalités changent
  • Que se passe-t-il si une fonctionnalité dont nous dépendons est supprimée ou fortement modifiée

Sécurité et accès

  • Où nos données sont-elles hébergées, quelle entité juridique fournit le service, et le fournisseur ou ses sous-traitants peuvent-ils être soumis à des lois d’accès gouvernemental non européennes, comme le US CLOUD Act, même si les données sont hébergées en Europe
  • Quel mécanisme de transfert RGPD, quel modèle de chiffrement, quels sous-traitants et quelles garanties contractuelles s’appliquent si les données, le support, l’administration ou l’accès légal peuvent impliquer des pays situés hors de l’EEE
  • Pouvons-nous gérer nous-mêmes les rôles et les permissions des utilisateurs
  • Existe-t-il un journal d’audit indiquant qui a modifié les données, les paramètres, les exports ou les permissions
  • L’authentification multifacteur est-elle disponible ou obligatoire
  • Comment les incidents de sécurité sont-ils communiqués aux clients
  • Quels documents de sécurité pouvez-vous partager, par exemple ISO 27001, SOC 2, résumés de tests d’intrusion ou éléments équivalents

Mise en œuvre et responsabilités

  • Quel travail de mise en œuvre est réalisé par votre équipe, par nous, et par des partenaires tiers
  • Quelles compétences ou quel temps de travail devons-nous prévoir en interne pendant la mise en œuvre
  • À quoi ressemble un calendrier de mise en œuvre typique pour une organisation comme la nôtre
  • Quelles sont les causes les plus fréquentes de retard
  • Quelle formation est incluse, et que se passe-t-il lorsque de nouvelles personnes rejoignent l’équipe plus tard

Signaux d’alerte à surveiller

  • Le fournisseur ne peut pas expliquer clairement le coût complet de mise en œuvre
  • L’export de vos données nécessite un projet de services professionnels payant
  • Les délais de réponse du support sont décrits oralement, mais ne sont pas inscrits dans le contrat
  • La feuille de route sert à vendre des fonctionnalités qui n’existent pas encore
  • Les intégrations dépendent de développements spécifiques, mais ceux-ci ne sont pas chiffrés clairement
  • L’hébergement des données, leur propriété ou les politiques d’utilisation pour l’IA restent flous
  • Le fournisseur évite de donner des références d’organisations similaires
Site web / CMS
  • Pouvons-nous facilement récupérer nos contenus si nous changeons de plateforme plus tard
  • La solution prend-elle en charge plusieurs langues nativement, ou s’agit-il d’un contournement
  • Qui peut modifier les contenus sans avoir besoin d’un développeur
  • Comment le site est-il hébergé, et que se passe-t-il lors d’un pic de trafic, par exemple pendant un appel aux dons ou une crise
  • Qu’est-ce qui est inclus dans la maintenance continue, et qu’est-ce qui est facturé en supplément
  • Pouvons-nous gérer les redirections, les métadonnées, les bases d’accessibilité et les analytics sans dépendre d’un développeur pour chaque modification
  • Comment sont gérés les sauvegardes, les retours en arrière et les environnements de test
Marketing automation
  • Comment la délivrabilité des emails et la réputation d’expéditeur sont-elles gérées
  • Pouvons-nous segmenter les audiences à partir de nos propres champs de données
  • La solution s’intègre-t-elle nativement à notre CRM et à notre plateforme de don, ou faut-il prévoir du développement spécifique
  • Que deviennent l’historique et les données d’automatisation si nous passons à une formule inférieure
  • Comment le consentement et le désabonnement sont-ils gérés entre les systèmes intégrés
  • Pouvons-nous tester les parcours avant leur mise en ligne
  • Pouvons-nous comprendre pourquoi une personne est entrée dans une automatisation, l’a ignorée, ou en est sortie
Plateforme de don
  • Quels sont les frais de transaction, et sont-ils payés par le donateur ou absorbés par l’organisation
  • La solution est-elle conforme PCI DSS, et qui porte cette responsabilité
  • Comment les dons récurrents sont-ils gérés, y compris la récupération des paiements échoués
  • La solution gère-t-elle automatiquement les dispositifs fiscaux
  • Les donateurs peuvent-ils gérer eux-mêmes leurs dons récurrents sans contacter directement l’organisation
  • Quels moyens de paiement, devises et pays sont pris en charge
  • Comment sont gérés les remboursements, contestations, paiements échoués et rapprochements comptables
  • Quelles données donateur et transaction sont renvoyées vers notre CRM
CRM
  • Le modèle de données est-il flexible, pouvons-nous ajouter nos propres champs et relations
  • Qu’est-ce qui est inclus dans les rapports standards, et qu’est-ce qui nécessite un module payant
  • L’import et l’export en masse des données donateur sont-ils simples
  • Que deviennent nos données historiques et notre structure si nous quittons la solution
  • La solution prend-elle correctement en charge plusieurs devises et les donateurs internationaux
  • Pouvons-nous gérer les doublons, les foyers, les organisations et les crédits indirects
  • Comment sont gérés les permissions, les données sensibles et les dossiers à accès restreint
  • Les équipes non techniques peuvent-elles créer des rapports utiles sans support externe
Outils IA
  • Où nos données sont-elles stockées, et sont-elles utilisées pour entraîner les modèles du fournisseur
  • Que deviennent les résultats et l’historique si nous résilions le service
  • Pouvons-nous définir des garde-fous à l’échelle de l’organisation, ou cela repose-t-il sur chaque utilisateur
  • Les administrateurs peuvent-ils contrôler les données auxquelles l’IA peut accéder
  • Pouvons-nous désactiver les fonctionnalités d’IA pour certaines équipes, certains utilisateurs ou certains jeux de données
  • Les actions réalisées par l’IA sont-elles journalisées et auditables
  • Existe-t-il une étape de validation humaine, ou les résultats peuvent-ils être publiés directement
  • Comment les hallucinations, les biais et les résultats dangereux sont-ils surveillés ou limités
  • Pouvons-nous consulter ou supprimer les prompts, les résultats et l’historique des conversations
  • Le fournisseur fournit-il une documentation adaptée à une gouvernance interne de l’IA ou à une revue des risques
  • Quelle est la politique du fournisseur si l’IA produit un contenu incorrect ou préjudiciable
Intégrations et flux de données
  • Avec quels systèmes proposez-vous des intégrations natives
  • Quelles intégrations nécessitent un middleware, du développement spécifique ou des modules payants
  • À quelle fréquence les données sont-elles synchronisées entre les systèmes
  • Que se passe-t-il lorsqu’une synchronisation échoue
  • Pouvons-nous voir et corriger nous-mêmes les erreurs d’intégration
  • Des journaux d’intégration sont-ils disponibles
  • Qui est responsable de la maintenance des intégrations après le lancement
  • Que se passe-t-il pour les intégrations lorsqu’un système connecté modifie son API ou sa tarification

Tableau simple d’évaluation des fournisseurs

Utilisez ce tableau comme outil léger de comparaison. Le score compte moins que les éléments qui le justifient.

DomaineScore 1-5Éléments de preuveNiveau de risqueSuivi nécessaire
Clarté des coûts
Propriété et export des données
Sécurité et permissions
Support et niveaux de service
Intégrations
Effort de mise en œuvre
Risque de sortie

Note finale

Vous n’aurez pas besoin de toutes ces questions pour chaque achat. Choisissez celles qui correspondent à la taille, au risque et au coût de la décision. Demandez des réponses écrites, comparez les fournisseurs de manière cohérente, et soyez attentifs aux hésitations. Un fournisseur qui ne peut pas répondre clairement vous donne déjà une information utile. Et n’oubliez pas, je suis toujours là si vous avez besoin d’une expertise externe.

Ressource mise à jour le 7 juillet 2026


Voir plus de ressources