8. Le taux de prestataires intervenant sur des systèmes sensibles

C'est en général un indicateur de sécurité jugé critique par les DSI et responsable de la sécurité des système d'information : le taux de consultants externes intervenant sur des systèmes sensibles.

Plus important encore, la part des prestataires externes occupant des postes IT critiques (administrateurs réseaux...) doit faire l'objet d'un compte-rendu annuel pour le Cigref.

Sur ce plan, le Club informatique français des grandes entreprises françaises conseille de ne pas excéder un ratio de 20%.