La maintenance des applications est souvent un poste de dépense important qui n’est pas toujours optimisé faute d’être bien maîtrisé. Comment organiser au mieux les activités de maintenance applicative ?
Sur le plan juridique, la question de la maintenance applicative doit distinguer les hypothèses de tierce maintenance applicative (TMA) et l’internalisation de cette activité.
Externaliser la maintenance de tout ou partie des applications d’une entreprise auprès d’un prestataire présente certains avantages : bénéficier de technologies de pointe et d’une expertise à portée de main en permanence, dégager ses propres équipes informatiques internes de la maintenance de certaines applications et augmenter ainsi les performances du SI de l’entreprise.
Mais cette solution peut présenter certains inconvénients comme la dépendance à l’égard des fournisseurs et surtout, le coût financier.
En fonction des caractéristiques de l’organisation, il peut être intéressant pour l’entreprise de garder la maintenance de certaines applications notamment les applications importantes à longue durée de vie ou celles utilisant des technologies aisément accessibles en interne comme les applications développées en open source.
Tierce maintenance applicative (TMA) ou internalisation ? TMA ou internalisation, dans les deux cas, des instruments juridiques majeurs peuvent être mis en œuvre pour favoriser l’efficience et l’efficacité de la maintenance.
Dans le cas de la TMA, il s’agit naturellement du contrat et de ses deux attributs majeurs : la convention de niveaux de services et le plan qualité de maintenance.
La convention de niveaux de services est destinée à mesurer pour l’essentiel, la performance des tâches de maintenance avec son lot de pénalités.
Ces dernières ne doivent pas être construites dans un esprit de sanction financière ou de compensation d’un quelconque préjudice, mais comme une incitation à bien faire. Dans cette optique, la politique de malus n’est pas non plus à proscrire.
Le plan qualité maintenance (PQM) est l’outil indispensable qui permet d’organiser la relation opérationnelle. Il doit notamment prévoir :
- une matrice des responsabilités ;
- les organes de la gouvernance ;
- la documentation de reporting ;
- les processus d’escalade.
Dans le cas d’une maintenance internalisée, un tel plan qualité n’est pas non plus dénué d’intérêt. Il peut être encadré par une charte de gouvernance interne entre « métiers » et DSI. Le contenu de cette charte peut reprendre certains éléments du PQM.
Pour construire cette charte, on peut également s’inspirer des 5 modèles de collaboration établis par le Forrester Research (1) permettant à chaque métier (DSI, MOE, pilote, MOA et client), d’identifier les besoins, de les prioriser, de choisir et d’implémenter la solution, et enfin, de la gérer et la renouveler.
Jean-François Forgeron
Lexing Droit Informatique
(1) Forrester Research, 6 avril 2010, Livre blanc de Forrester Consulting sur l’innovation commandé par Hewlett Packard.