- Tierce maintenance applicative
-
La tierce maintenance applicative[1] est la maintenance appliquée à un logiciel ( « applicative » ) et assurée par une expertise externe dans le domaine des technologies de l'information et de la communication.
Sommaire
Définition
Cela consiste donc pour une entreprise, à confier l’infogérance d’une application à une société externe spécialisée. Le contrat qui lie cette dernière et l'entreprise cliente est donc un engagement de long terme ayant pour objet de maintenir en conditions opérationnelles selon un niveau de service prédéfini, tout ou partie du Système d'Information (SI) d'une entité. Outre la TMA, il existe de nombreux types d'externalisation du SI tels que le Software as a Service (SaaS), l'Application Service Provider (ASP), le Business Process Outsourcing (BPO) ou encore la Gestion de Patrimoine Applicatif (GPA), une extension de la TMA. Les frontières entre toutes ces catégories d'externalisation sont souvent floues. Pour les distinguer les unes des autres, deux critères sont utilisés : le niveau de transfert de responsabilité et l'environnement mis en œuvre par le sous-traitant pour délivrer le service.
Le transfert de responsabilité
Pour la TMA comme pour le SaaS, seules l'infrastructure et les applications sont externalisées. La société de TMA assure la disponibilité du logiciel ainsi que la maintenance. Cependant, l'utilisateur demeure responsable de l'usage des logiciels et des résultats obtenus. Ce n'est pas le cas, par exemple, de la BPO où l'on externalise une fonction entière, avec tous les processus qui la composent. La responsabilité incombe alors entièrement au sous-traitant.
L'environnement
La TMA est la fourniture d'un service dit « dédié », c'est-à-dire que pour chaque client, l'entreprise de TMA met en place un ensemble de ressources qui lui est exclusivement consacré. À l'inverse, pour le SaaS, le service est dit « partagé » car les applications mises à disposition sont structurées autour d'un même système et de la même organisation de données, et mises en service pour tous les clients demandeurs simultanément.
Objectifs de la TMA
Les raisons qui poussent une entreprise à sous-traiter la maintenance d'un logiciel sont principalement :
- Maîtriser et réduire les coûts de maintenance (meilleure maitrise des budgets)
- Améliorer l’organisation du personnel informatique grâce aux gains de flexibilité
- Assurer un maintien des conditions opérationnelles, ce qui passe par l’apport de corrections puis par une adaptation aux évolutions
- Garantir une bonne utilisation des outils grâce aux conseils et aux supports de professionnels, ce qui passe notamment par la formation
- Faciliter la gestion des ressources et/ou des infrastructures
- Optimiser les ressources informatiques internes
- Améliorer le niveau de service
- Recentrer les équipes internes sur d'autres projets
- Maîtriser les technologies
- Transférer la responsabilité technique et managériale d'un logiciel
- La catalyse d'une maintenance industrielle déployée (nationale, locale...) nécessitant des compétences accrues en termes de SI que l'entreprise ne maîtrise pas.
Avantages et risques de la TMA
Avantages de la TMA
Pour que les avantages que nous allons citer soient visibles entre le sous-traitant et l’entreprise cliente, il faut tout d’abord que ces deux parties respectent leurs engagements respectifs. Il est également nécessaire de mener des actions pour prévenir les risques d’une telle relation. Ces actions sont détaillées dans la partie suivante intitulée « risques de la TMA ». Les avantages de la TMA sont donc :
- Une expertise technique beaucoup plus pointue et une compétence pluridisciplinaire
- Une organisation qui combine le support et le développement des ressources, les ressources du sous-traitant et celles de l’entreprise cliente étant mutualisées (optimisation)
- La TMA est un gage de réactivité
- Une infrastructure d’hébergement adaptée à la structure et à l’environnement de l’entreprise cliente
- Des procédures de sécurité et de confidentialité des données fournies, ces procédures étant fondées sur des dispositions légales notamment l’ A.N.S.S.I.(Agence Nationale de la Sécurité des Systèmes d’Information) et la C.N.I.L. (Commission Nationale de l’Informatique et des Libertés) auxquelles s'ajoute la rédaction de clauses de confidentialité dans les contrats
- Un recentrage sur le cœur de métier pour l’entreprise cliente
- Une augmentation de la qualité du service car l’entreprise fournisseur est un spécialiste
- Éviction des problèmes de début de vie des mises à jour. Les mises à jour mineures étant faites qu’une fois par an, cela signifie que certaines d’entre elles ne seront pas effectuées dès leur proposition de mise en place. En d'autres termes, laisser l'entreprise de TMA faire les mises à jour en temps voulu lui a permis de régler les éventuels problèmes liés à celles-ci. À l'inverse, des mises à jour régulières effectuées par l'entreprise cliente aurait fait subir à cette dernière les possibles soucis de programmation.
Risques de la TMA et prévention
Les risques
Les risques de la TMA sont principalement les suivants :
- Baisse de la qualité du service due à la fois à l’insuffisance d’informations transmises par la société cliente et l’éventuelle inadaptabilité des méthodes de travail de la SSII à cette même entreprise. Par conséquent, la performance attendue peut ne pas être constatée
- La dépendance aux sous-traitants. En effet, ces derniers veulent conserver leur savoir-faire en limitant volontairement le conseil et la transmission d’informations à l’entreprise sous-traitée afin de préserver un chiffre d’affaires futur
- Le non suivi des demandes de maintenance dans les différents services entraîne un alourdissement des budgets du fait des augmentations des coûts de maintenance pour mettre à jour les logiciels qui n’ont pas fait l’objet d’une mise à jour régulière
- La perte de la maîtrise du SI causée par une sous-traitance trop importante. En effet, en faisant appel à celle-ci l'entreprise cliente risque de perdre ses compétences internes
- Clause de confidentialité rompue : perte ou revente de données confidentielles. Possibilité de dispersion des données sur le SI qui peuvent être interceptées ou piratées
- Lenteur des traitements des mises à jour demandées par les utilisateurs. En effet, il est préférable de centraliser les demandes de mises de jour pour éviter une explosion du coût. La demande de mise à jour devra donc « remonter » vers la direction du SI de l’entreprise qui examinera la demande. Si elle est acceptée, elle sera alors communiquée à la SSII. Cette procédure prend plus de temps que si l’utilisateur pouvait directement demander à un membre de la fonction informatique de lui installer la mise à jour
- Possible perte d’efficience. Les mises à jour mineures ne doivent être faites qu’une fois par an. Ce qui suppose que le consommateur ne pourra utiliser ces nouvelles mise à jour avant un certain temps. Il faudra donc mettre en place un système de formation du personnel adapté
- Risque de piratage informatique.
La prévention des risques
Il est toutefois possible de prévenir les risques précédemment énoncés:
- Pour éviter la baisse de la qualité de service il faut prendre soin de la qualité des informations transmises, détailler les contrats en y intégrant des pénalités en cas de non-respect de certaines clauses ou conventions et prévoir une dépense suffisante pour rémunérer la qualité de service exigée (environ 10% du budget de maintenance selon l’évolution environnementale)
- Pour lutter contre la dépendance vis-à-vis de la société de tierce maintenance, il faut garder une certaine maîtrise des applications informatiques et restreindre le champ d’action de la société en mettant en place un suivi contractuel permanent. Cela va de pair avec une rédaction et une structure de contrat très rigoureuse.
- Afin d'éviter l’alourdissement des budgets il est nécessaire que les utilisateurs n’aient aucun lien avec la société de TMA car cela démultiplierait le coût de maintenance par le nombre d’utilisateurs. En effet il vaut mieux globaliser la demande en passant, notamment, par la hiérarchie, ce qui entraînera un coût unique pour un service unique. De plus, il est préférable de regrouper les évolutions fonctionnelles mineures une fois par an ce qui minimisera le coût de l'adaptation. Il paraît aussi nécessaire de prévoir à l’avance les évolutions majeures qui auront préalablement été intégrées dans des plans annuels de développement. Ainsi la réactivité n’est nécessaire quant à la maintenance que lorsque les évolutions sont majeures et non prévues dans les plans annuels.
- Pour lutter contre la perte de la maîtrise des applications, il est conseillé de garder un chef de projet interne qui sera l’intermédiaire entre l’entreprise cliente et la société de TMA. Ainsi, la société de TMA n’aura aucun pouvoir sur la maîtrise d’ouvrage et cela réduira également la dépendance dont elle pourrait bénéficier. De plus, l’entreprise cliente doit contrôler les actions de la TMA afin de s’assurer que celle-ci fait bien ce qu’elle doit faire. L’objectif est d’assurer la transparence des actions faites par cette dernière.
- Assurer la sécurité de la transmission des informations : il faut éviter une fuite d'informations lors de la transmission entre la société de TMA et la société cliente. Il devra donc être mis en place un système adapté qui garantira la sécurité des transferts.
Priorisation
Les grandes entreprises ont aujourd’hui un parc applicatif composé de plusieurs centaines d’applications.
La décision de faire appel à la TMA est parfois cantonnée à un nombre limité d’applications mais le plus souvent elle correspond à un choix stratégique et implique une démarche pluri annuelle portant sur un nombre important d’applicatifs. L’entreprise doit mettre en place un plan de passage en TMA en répondant à deux questions principales :
• Dans quel ordre dois-je passer mes applications en TMA : gestion de la priorisation ?
• Pour chaque application comment choisir le prestataire et comment établir un contrat de type gagnant/gagnant comportant un outil de pilotage de la pérennité de la maintenance ?
Pour répondre à ces deux question, une grande entreprise peut s’équiper d’un outil de gestion de ses actifs logiciels comprenant un référentiel permettant le rating des ses applications suivant des indicateurs spécialisés.
La priorisation de l’ordre de passage sous TMA utilise les notes obtenus sur les différents indicateurs
Un système de bonus/malus pourra être négocié a priori avec le prestataire sur les notes établies lors du passage en TMA et leurs mesures ultérieures pendant la vie du contrat.
Le contrat de TMA[2]
La TMA nécessite une logistique et des dispositions particulières. Sa mise en place locale exige d'abord des compétences en génie informatique. Il faut en effet respecter des critères spécifiques de normalisation. Un maillage plus ou moins fin de la cinématique du logiciel assure une notion de degré de maintenance, ce degré participant à la fixation du niveau de service requit par l'entreprise cliente. Ce niveau de service dépend bien entendu du contexte dans lequel le contrat de TMA est conclu. Le contexte économique, le contexte sociétal, la disponibilité des compétences, la visibilité des attentes et des approches du client sont autant de critères qui participent à la détermination de ce niveau de service (aussi nommé plan qualité), élément prépondérant du contrat de TMA .
Phases du contrat de TMA
Un contrat se déroule en plusieurs phases orientées en fonction du plan qualité déterminé pour un projet donné.
Prise en charge
C'est la première phase du contrat dans laquelle la connaissance de l'application est transmise à la société de TMA. Cette étape correspond au transfert des compétences d'une entité vers l'autre. Il s'agit de l'initialisation du projet.
C'est durant cette phase qu'est finalisé puis rédigé le plan qualité. C'est également à ce moment qu'est mise en œuvre la plateforme de maintenance (équipes et outils). Cette phase correspond, en définitive, au lancement de la TMA.
Phase de maintenance
La maintenance proprement dite de l’application est la supervision des étapes du cycle de vie du logiciel. Cette maintenance nécessite la mise en place d’une stratégie de tests, épine dorsale à un maintien sous contrôle du logiciel. La maintenance effectuée peut être de deux ordres :
- il peut d'abord s'agir d'une maintenance corrective matérialisée, notamment, par le traitement des anomalies, la formation...
- et d'une maintenance évolutive (ou adaptative) : mises à jour, prise en compte de nouvelles dispositions légales, adaptation à un nouvel environnement technique, économique, social....
C'est la société de TMA qui réalise des expertises afin de mettre en œuvre les actions nécessaires.
Phase de réversibilité
Cette phase optionnelle n'est réalisée que si le client désire poursuivre la maintenance de l'application, la confier à un tiers ou simplement mettre le prestataire en charge de la TMA en concurrence. Elle consiste à mettre à disposition la connaissance et les outils nécessaires à une reprise de la maintenance par le client ou à une autre société.
Cette phase suppose donc :
- un nouveau transfert de compétences
- la restitution de l'ensemble des dossiers et documents garantissant une maîtrise totale du fonctionnel et de l'environnement technique par la nouvelle équipe.
Pilotage de la réalisation
Afin de mener à bien un projet de TMA, il est nécessaire de :
- Utiliser une méthode de conduite de projet
- Conclure un plan qualité prenant en compte les normes standards définies par l'entreprise cliente
- Mettre en place un outil de suivi des demandes et de l'avancement des tâches, accessibles électroniquement par le client
- Tenir à jour un dossier mémorisant l'ensemble des actions et décisions prises par les équipes concernées
- Pouvoir mesurer la performance du sous-traitant grâce à l'usage d'indicateurs permettant le suivi des actions et du niveau de service demandé.
De plus il existe aujourd'hui des outils sur le marché qui permettent de gérer de façon plus intuitive une TMA. Ils permettent entre autres de gérer le processus dans son ensemble et offrent ainsi une plus grande souplesse et une meilleure productivité. Le retour sur investissement (RSI/ROI) fait partie de ces outils.
Outre ces aspects très techniques dont la maîtrise est indispensable, il ne faut pas oublier la dimension fonctionnelle de la TMA, impérative au succès de la mission. Cette dimension fonctionnelle est la condition sine qua non si le client veut que le contrôle de son SI présent et futur soit garanti.
Par ailleurs, la méthode utilisée par la société de tierce maintenance doit être indépendante de l'environnement technique du client, ce afin d'adapter au fil du temps les actions, les ressources et les moyens pour atteindre le niveau de service fixé. Les indicateurs de qualité et de fonctionnement dont nous avons mentionnés tout à l'heure la nécessité doivent donc être régulièrement suivis afin, non seulement de rester à jour, mais aussi pour permettre au client de rester impliqué et de définir des marges de progression quant aux prestations à venir.
Références
- schéma de la TMA sur http://www.elypsia.fr. Consulté le 25 novembre 2009
- démarche de mise en place d’une TMA sur http://www.t-systems.fr/. Consulté le 28 novembre 2009
Catégories :- Gestion de projet
- Système d'information
- Maintenance (science)
Wikimedia Foundation. 2010.