CMMi, nouveau point de passage obligé pour les SSII ?
Dans un appel d'offres, la certification CMMi constitue un avantage compétitif pour les sociétés de services informatiques. Elle montre que le prestataire s'engage dans une démarche qualité.
Dans la gestion des relations avec ses fournisseurs informatiques, le choix de langages communs représente un enjeu fondamental. C'est en effet la condition d'une compréhension réciproque, de la phase d'analyse des besoins à celles portant sur le développement, l'intégration et enfin la mise en production.
D'autant qu'au cours de ces différentes étapes peuvent intervenir de nombreux acteurs, parfois issus de plusieurs sociétés de services (portant chacune des expertises métiers ou techniques particulières).
"Le pilotage des processus associés à la maintenance via les normes et référentiels CMMi ou ITIL permet la maîtrise de services tout en facilitant une vision opérationnelle", commente Pierre-Jean Cherret, manager au sein du cabinet de conseil i.SPA Consulting.
Beaucoup de sociétés de services françaises l'ont déjà bien compris. Des prestataires comme Atos Origin, Axlog, Capgemini, SII, Silogic, Sogeti, Steria ou encore SQLI présentent une certification CMMi. Mais toutes n'ont pas atteint le même niveau, CMMi affiche en effet 5 degrés de certification.
| Niveau | Nom | Commentaire |
|---|---|---|
| Source : SEI | ||
| 1 | Initial | Les facteurs de réussite ne sont pas identifiés. |
| 2 | Reproductible | Mise en oeuvre des règles de gestion projet (planification, suivi, etc.) |
| 3 | Défini | Définition de processus par projet, et généralisation des règles et processus définis |
| 4 | Géré | Suivi des processus au niveau quantitatif |
| 5 | Optimisé | Mise en place d'une amélioration continue des outils, méthodes et processus de travail |
La reconnaissance CMMi est obtenue auprès du Software Engineering Institute, l'organisme américain en charge de la maintenance du référentiel de bonnes pratiques. Pour bien comprendre la logique CMMi, rappelons que ce référentiel s'articule autour d'une vingtaine de modèles : ils portent notamment sur le génie logiciel (qui a été historiquement le premier modèle CMMi développé), l'ingénierie de système, le développement de produits intégrés, le management des ressources humaines...
En pratique, il est naturellement rassurant de voir ses prestataires implanter ces bonnes pratiques. "C'est un critère important pour les gros projets au forfait présentant des enjeux forts et par conséquent des risques importants", explique Pierre-Jean Cherret.
La présence de cet élément différentiateur prend encore plus d'importance pour les développements offshore, mis en œuvre par des équipes éloignées présentant une culture de travail différente. D'ailleurs certaines SSII positionnées sur ce terrain l'ont bien compris, telle la société indienne Tata Consultancy Services qui fait partie des rares acteurs à avoir atteint le niveau 5.
"S'engager dans un processus de certification CMMi représente un investissement important", estime Pierre-Jean Cherret. "Il faut en général entre 18 et 36 mois pour passer d'un niveau à l'autre. La société doit réaliser des dizaines d'évaluations, et s'impliquer dans le processus d'amélioration du référentiel. Le niveau attribué est défini également en fonction des ressources allouées par l'entreprise au processus qualité." Des exigences qui expliquent aussi pourquoi relativement peu de SSII sont certifiées.
Un démarche qui passe par la formation des chefs et directeurs de projets
Mais la certification d'un prestataire s'avère aussi intéressante pour un contrat de maintenance évolutive. "Dans ce cadre, CMMi apporte en effet un certain nombre d'assurances en termes de niveau de service. Par ricochet, la certification du prestataire peut permettre au DSI de prendre des engagements de livraison vis-à-vis de ses clients internes", poursuit Pierre-Jean Cherret. Pour autant, ce critère implique également le développement d'une expertise au sein des DSI qui doivent en toute logique être amenées à comprendre, voire intégrer, la démarche qualité qu'elles imposent à leurs sous-traitants.
Une condition qui nécessite de former les chefs et directeurs de projets en interne. Au sein de certaines grandes DSI français, des projets CMMi sont d'ailleurs déjà en cours. Parmi ces sociétés figurent des acteurs du monde des nouvelles technologies de l'information comme Alcatel, Gemplus, Philips, mais également des industriels tel que Airbus, EADS ou Thales. On compte également des acteurs du monde bancaire, comme l'UCB ou la CNP.
Ciblant les DSI, certains modèles CMMi sont d'ailleurs spécifiquement dessinés pour relever le défi du pilotage des prestataires. C'est notamment le cas de SS-CMM (pour Supplier Sourcing) et surtout de SA-CMM (pour Software Acquisition). "Cette dernière version du référentiel CMMI est destinée à la gestion de l'achat de prestations", indiquait dans nos colonnes Sophie Balous, directeur général de DNV IT Global Services.
SA-CMM couvre l'ensemble des grandes étapes de la gestion fournisseurs, de leur sélection jusqu'au suivi de l'exécution de leur mission en passant par la rédaction des contrats et la mise en place d'indicateurs permettant de détecter d'éventuelles dérives. Comme ses petits frères, ce modèle propose au DSI une progression par étapes, jusqu'à l'amélioration continue des processus de pilotage du prestataire.
Notons que la mise en oeuvre du modèle SA-CMM nécessitera l'instauration d'un dialogue avec le service achat. "Avec la prise de conscience à tous les niveaux d'un besoin de qualité, la règle du moins disant disparaît alors le plus souvent au profit d'un mieux disant basé sur des critères objectifs et définis en concertation : coût, mais aussi qualité, délais, risques...", conclut Sophie Balous. Les contrats et les indicateurs de suivi deviennent des éléments tangibles sur lesquels appuyer la discussion.