Tierce maintenance applicative

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir TMA.

La tierce maintenance applicative est la maintenance appliquée à un logiciel ( « applicative » ) et assurée par un prestataire externe dans le domaine des technologies de l'information et de la communication.

Définition[modifier | modifier le code]

Cela consiste donc pour une entreprise, à confier l’infogérance d’une application à une société externe spécialisée. Le contrat qui lie cette dernière et l'entreprise cliente est donc un engagement de long terme ayant pour objet de maintenir en conditions opérationnelles selon un niveau de service prédéfini, tout ou partie du Système d'Information (SI) d'une entité. Outre la TMA, il existe de nombreux types d'externalisation du SI tels que le Software as a Service (SaaS), l'Application Service Provider (ASP), le Business Process Outsourcing (BPO) ou encore la Gestion de Patrimoine Applicatif (GPA), une extension de la TMA. Les frontières entre toutes ces catégories d'externalisation sont souvent floues. Pour les distinguer les unes des autres, deux critères sont utilisés : le niveau de transfert de responsabilité et l'environnement mis en œuvre par le sous-traitant pour délivrer le service.

Le transfert de responsabilité[modifier | modifier le code]

Pour la TMA comme pour le SaaS, seules l'infrastructure et les applications sont externalisées. La société de TMA assure la disponibilité du logiciel ainsi que la maintenance. Cependant, l'utilisateur demeure responsable de l'usage des logiciels et des résultats obtenus. Ce n'est pas le cas, par exemple, de la BPO où l'on externalise une fonction entière, avec tous les processus qui la composent. La responsabilité incombe alors entièrement au sous-traitant.

L'environnement[modifier | modifier le code]

La TMA est la fourniture d'un service dit « dédié », c'est-à-dire que pour chaque client, l'entreprise de TMA met en place un ensemble de ressources qui lui est exclusivement consacré. À l'inverse, pour le SaaS, le service est dit « partagé » car les applications mises à disposition sont structurées autour d'un même système et de la même organisation de données, et mises en service pour tous les clients demandeurs simultanément.

Objectifs de la TMA[modifier | modifier le code]

Les raisons qui poussent une entreprise à sous-traiter la maintenance d'un logiciel sont principalement :

  • Maîtriser et réduire les coûts de maintenance (meilleure maitrise des budgets)
  • Améliorer l’organisation du personnel informatique grâce aux gains de flexibilité
  • Assurer un maintien des conditions opérationnelles, ce qui passe par l’apport de corrections puis par une adaptation aux évolutions
  • Garantir une bonne utilisation des outils grâce aux conseils et aux supports de professionnels, ce qui passe notamment par la formation
  • Faciliter la gestion des ressources et/ou des infrastructures
  • Optimiser les ressources informatiques internes
  • Améliorer le niveau de service
  • Recentrer les équipes internes sur d'autres projets
  • Maîtriser les technologies
  • Transférer la responsabilité technique et managériale d'un logiciel
  • La catalyse d'une maintenance industrielle déployée (nationale, locale...) nécessitant des compétences accrues en termes de SI que l'entreprise ne maîtrise pas.

Avantages et inconvénients de la TMA[modifier | modifier le code]

Avantages de la TMA[modifier | modifier le code]

Les avantages de la TMA sont donc :

  • Une expertise technique beaucoup plus pointue et une compétence pluridisciplinaire
  • Une organisation qui combine le support et le développement des ressources, les ressources du sous-traitant et celles de l’entreprise cliente étant mutualisées (optimisation)
  • La TMA est un gage de réactivité
  • Une infrastructure d’hébergement adaptée à la structure et à l’environnement de l’entreprise cliente
  • Des procédures de sécurité et de confidentialité des données fournies, ces procédures étant fondées sur des dispositions légales notamment l’A.N.S.S.I.(Agence Nationale de la Sécurité des Systèmes d’Information) et la C.N.I.L. (Commission Nationale de l’Informatique et des Libertés) auxquelles s'ajoute la rédaction de clauses de confidentialité dans les contrats
  • Un recentrage sur le cœur de métier pour l’entreprise cliente
  • Une augmentation de la qualité du service car l’entreprise fournisseur est un spécialiste
  • Éviction des problèmes de début de vie des mises à jour. Les mises à jour mineures étant faites qu’une fois par an, cela signifie que certaines d’entre elles ne seront pas effectuées dès leur proposition de mise en place. En d'autres termes, laisser l'entreprise de TMA faire les mises à jour en temps voulu lui a permis de régler les éventuels problèmes liés à celles-ci. À l'inverse, des mises à jour régulières effectuées par l'entreprise cliente auraient fait subir à cette dernière les possibles soucis de programmation.

Inconvénients de la TMA[modifier | modifier le code]

Les inconvénients de la TMA sont principalement les suivants :

  • La dépendance aux sous-traitants. En effet, ces derniers veulent conserver leur savoir-faire en limitant volontairement le conseil et la transmission d’informations à l’entreprise sous-traitée afin de préserver un chiffre d’affaires futur
  • Le non suivi des demandes de maintenance dans les différents services entraîne un alourdissement des budgets du fait des augmentations des coûts de maintenance pour mettre à jour les logiciels qui n’ont pas fait l’objet d’une mise à jour régulière
  • La perte de la maîtrise du SI causée par une sous-traitance trop importante. En effet, en faisant appel à celle-ci, l'entreprise cliente risque de perdre ses compétences internes
  • Clause de confidentialité rompue : perte ou revente de données confidentielles. Possibilité de dispersion des données sur le SI qui peuvent être interceptées ou piratées
  • Lenteur des traitements des mises à jour demandées par les utilisateurs. En effet, il est préférable de centraliser les demandes de mises à jour pour éviter une explosion du coût. La demande de mise à jour devra donc « remonter » vers la direction du SI de l’entreprise qui examinera la demande. Si elle est acceptée, elle sera alors communiquée à la SSII. Cette procédure prend plus de temps que si l’utilisateur pouvait directement demander à un membre de la fonction informatique de lui installer la mise à jour
  • Possible perte d’efficience. Les mises à jour mineures ne doivent être faites qu’une fois par an. Ce qui suppose que le consommateur ne pourra utiliser ces nouvelles mise à jour avant un certain temps. Il faudra donc mettre en place un système de formation du personnel adapté
  • Baisse de la qualité du service due à la fois à l’insuffisance d’informations transmises par la société cliente et l’éventuelle inadaptabilité des méthodes de travail de la SSII à cette même entreprise. Par conséquent, la performance attendue peut ne pas être constatée
  • Risque de piratage informatique.

La prévention des risques[modifier | modifier le code]

Il est toutefois possible de prévenir les risques précédemment énoncés :

  • Pour éviter la baisse de la qualité de service il faut prendre soin de la qualité des informations transmises, détailler les contrats en y intégrant des pénalités en cas de non-respect de certaines clauses ou conventions et prévoir une dépense suffisante pour rémunérer la qualité de service exigée (environ 10 % du budget de maintenance selon l’évolution environnementale).
  • Pour lutter contre la dépendance vis-à-vis de la société de tierce maintenance, il faut garder une certaine maîtrise des applications informatiques et restreindre le champ d’action de la société en mettant en place un suivi contractuel permanent. Cela va de pair avec une rédaction et une structure de contrat très rigoureuse.
  • Afin d'éviter l’alourdissement des budgets il est nécessaire que les utilisateurs n’aient aucun lien avec la société de TMA car cela démultiplierait le coût de maintenance par le nombre d’utilisateurs. En effet il vaut mieux globaliser la demande en passant, notamment, par la hiérarchie, ce qui entraînera un coût unique pour un service unique. De plus, il est préférable de regrouper les évolutions fonctionnelles mineures une fois par an ce qui minimisera le coût de l'adaptation. Il paraît aussi nécessaire de prévoir les évolutions majeures qui auront préalablement été intégrées dans des plans annuels de développement. Ainsi la réactivité n’est nécessaire quant à la maintenance que lorsque les évolutions sont majeures et non prévues dans les plans annuels.
  • Pour lutter contre la perte de la maîtrise des applications, il est conseillé de garder un chef de projet interne qui sera l’intermédiaire entre l’entreprise cliente et la société de TMA. Ainsi, la société de TMA n’aura aucun pouvoir sur la maîtrise d’ouvrage et cela réduira également la dépendance dont elle pourrait bénéficier. De plus, l’entreprise cliente doit contrôler les actions de la TMA afin de s’assurer que celle-ci fait bien ce qu’elle doit faire. L’objectif est d’assurer la transparence des actions faites par cette dernière.
  • Assurer la sécurité de la transmission des informations : il faut éviter une fuite d'informations lors de la transmission entre la société de TMA et la société cliente. Il devra donc être mis en place un système adapté qui garantira la sécurité des transferts.

Priorisation[modifier | modifier le code]

Les grandes entreprises ont aujourd’hui un parc applicatif composé de plusieurs centaines d’applications.

La décision de faire appel à la TMA est parfois cantonnée à un nombre limité d’applications mais, le plus souvent, elle correspond à un choix stratégique et implique une démarche pluri-annuelle portant sur un nombre important d’applicatifs. L’entreprise doit mettre en place un plan de passage en TMA en répondant à deux questions principales :

• Dans quel ordre dois-je passer mes applications en TMA : gestion de la priorisation ?

• Pour chaque application comment choisir le prestataire et comment établir un contrat de type gagnant/gagnant comportant un outil de pilotage de la pérennité de la maintenance ?

Pour répondre à ces deux questions, une grande entreprise peut s’équiper d’un outil de gestion de ses actifs logiciels comprenant un référentiel permettant l'évaluation de ses applications suivant des indicateurs spécialisés.

La priorisation de l’ordre de passage sous TMA utilise les notes obtenues sur les différents indicateurs.

Un système de bonus/malus pourra être négocié a priori avec le prestataire sur les notes établies lors du passage en TMA et leurs mesures ultérieures pendant la vie du contrat.

Le contrat de TMA[1][modifier | modifier le code]

La TMA nécessite une logistique et des dispositions particulières. Sa mise en place locale exige d'abord des compétences en génie informatique. Il faut en effet respecter des critères spécifiques de normalisation. Un maillage plus ou moins fin de la cinématique du logiciel assure une notion de degré de maintenance, ce degré participant à la fixation du niveau de service requit par l'entreprise cliente. Ce niveau de service dépend bien entendu du contexte dans lequel le contrat de TMA est conclu. Le contexte économique, le contexte sociétal, la disponibilité des compétences, la visibilité des attentes et des approches du client sont autant de critères qui participent à la détermination de ce niveau de service (aussi nommé plan qualité), élément prépondérant du contrat de TMA .

Phases du contrat de TMA[modifier | modifier le code]

Un contrat se déroule en plusieurs phases orientées en fonction du plan qualité déterminé pour un projet donné.

Prise en charge ou phase de transition[modifier | modifier le code]

C'est la première phase du contrat dans laquelle la connaissance de l'application est transmise à la société de TMA. Cette étape correspond au transfert des compétences d'une entité vers l'autre. Il s'agit de l'initialisation du projet.

C'est durant cette phase qu'est finalisé puis rédigé le plan qualité. C'est également à ce moment qu'est mise en œuvre la plateforme de maintenance (équipes et outils). Cette phase correspond, en définitive, au lancement de la TMA.

Phase de maintenance[modifier | modifier le code]

La maintenance proprement dite de l’application est la supervision des étapes du cycle de vie du logiciel. Cette maintenance nécessite la mise en place d’une stratégie de tests, afin de garantir la qualité du logiciel. La maintenance effectuée peut être de deux ordres :

  • il peut d'abord s'agir d'une maintenance corrective matérialisée, notamment, par le traitement des anomalies, la formation…
  • et d'une maintenance évolutive (ou adaptative) : mises à jour, prise en compte de nouvelles dispositions légales, adaptation à un nouvel environnement technique, économique, social…

C'est la société de TMA qui réalise des expertises afin de mettre en œuvre les actions nécessaires.

Phase de réversibilité[modifier | modifier le code]

La phase de réversibilité correspond au changement de prestataire de TMA, ou à la reprise en interne de la maintenance par le client.

Cette phase entraîne donc :

  • un nouveau transfert de compétences
  • la restitution de l'ensemble des dossiers et documents concernant l'application.

Pilotage de la réalisation[modifier | modifier le code]

Afin de mener à bien un projet de TMA, il est nécessaire de :

  • Utiliser une méthode de conduite de projet
  • Conclure un plan qualité prenant en compte les normes standards définies par l'entreprise cliente
  • Mettre en place un outil de suivi des demandes et de l'avancement des tâches, accessibles électroniquement par le client
  • Tenir à jour un dossier mémorisant l'ensemble des actions et décisions prises par les équipes concernées
  • Pouvoir mesurer la performance du sous-traitant grâce à l'usage d'indicateurs permettant le suivi des actions et du niveau de service demandé.

De plus il existe aujourd'hui des outils sur le marché qui permettent de gérer de façon plus intuitive une TMA. Ils permettent entre autres de gérer le processus dans son ensemble et offrent ainsi une plus grande souplesse et une meilleure productivité. Le retour sur investissement (RSI/ROI) fait partie de ces outils.

Outre ces aspects très techniques dont la maîtrise est indispensable, il ne faut pas oublier la dimension fonctionnelle de la TMA, impérative au succès de la mission. Cette dimension fonctionnelle est la condition sine qua non si le client veut que le contrôle de son SI présent et futur soit garanti.

Par ailleurs, la méthode utilisée par la société de tierce maintenance doit être indépendante de l'environnement technique du client, ce afin d'adapter au fil du temps les actions, les ressources et les moyens pour atteindre le niveau de service fixé. Les indicateurs de qualité et de fonctionnement dont nous avons mentionnés tout à l'heure la nécessité doivent donc être régulièrement suivis afin, non seulement de rester à jour, mais aussi pour permettre au client de rester impliqué et de définir des marges de progression quant aux prestations à venir.

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]