La TMA, ou Tierce Maintenance Applicative, désigne une pratique simple : confier à un prestataire spécialisé, extérieur à votre entreprise, la maintenance et souvent l’évolution de vos applications métier. Le mot « tierce » rappelle qu’un tiers, distinct de l’éditeur du logiciel et de vos équipes internes, prend le relais sur la durée.
Qu’est-ce que la TMA (Tierce Maintenance Applicative) ?
De quoi parle-t-on exactement ?
Son objectif tient en quatre mots : garantir la performance, la disponibilité, la sécurité et l’évolution continue de vos applications, sans mobiliser vos équipes au quotidien. Son périmètre couvre l’ensemble du cycle de vie applicatif, de la mise en production jusqu’au retrait, ce que les spécialistes appellent le « run », par opposition au « build ». Correctifs, évolutions fonctionnelles, veille technique, documentation, support : tout y passe.
On a souvent tendance à croire que le développement initial d’un logiciel représente la phase la plus lourde d’un projet IT. C’est rarement le cas : une fois en production, une application continue de vivre pendant des années, et chaque année de maintenance a un coût cumulé qui finit par dépasser largement celui du développement d’origine.
La TMA peut porter sur une application isolée, sur l’intégralité d’un parc applicatif, ou sur des briques précises : une interface, une base de données, un module de reporting. Elle se formalise toujours par un engagement de service structuré (SLA), qui fixe délais d’intervention, niveaux de disponibilité et responsabilités de chacun.
C’est cet engagement contractuel qui la distingue d’un simple dépannage ponctuel : vous n’achetez pas la réparation d’un incident isolé, mais la garantie que vos applications resteront fiables dans la durée.
👉Remarque
Le cadre juridique français reconnaît d’ailleurs pleinement cette logique contractuelle : le CCAG-TIC, qui régit les marchés publics de techniques de l’information et de la communication, consacre un chapitre entier à la maintenance, à la tierce maintenance applicative et à l’infogérance, preuve que la TMA constitue une catégorie de prestation à part entière, avec ses propres règles d’engagement. Source : Légifrance
Les différents types de maintenance applicative
Maintenance corrective
Le principe est simple : un bug survient, on le corrige. Une anomalie détectée en production, écran qui plante, calcul erroné, fonctionnalité défaillante après une mise à jour, déclenche un ticket, pris en charge par l’équipe TMA. Contrairement à la maintenance évolutive ou adaptative, planifiées en amont, la maintenance corrective fonctionne en mode réactif : elle vise à restaurer le fonctionnement normal de l’application le plus vite possible.
Chaque anomalie est classée selon sa criticité (bloquant, majeur, mineur), pour prioriser les interventions : un incident bloquant mobilise l’équipe immédiatement, un bug mineur peut attendre le prochain cycle de correctifs.
Le suivi s’appuie sur des indicateurs précis : temps de réponse (MTTA) et temps de résolution (MTTR), qui permettent de juger objectivement la réactivité du prestataire. Pour les applications les plus critiques, cette maintenance s’accompagne souvent d’astreintes, voire d’une disponibilité 24h/24 et 7j/7.
Maintenance évolutive
Ici, rien ne casse : l’application fonctionne, mais elle ne répond plus aux besoins actuels du métier. La maintenance évolutive consiste à faire grandir l’application au rythme de l’entreprise. Nouvelle fonctionnalité demandée par un service, module de reporting supplémentaire, adaptation à un processus qui a changé.
Un bon prestataire ne se contente pas de répondre aux demandes : il anticipe les évolutions du marché et de la concurrence, tout en s’appuyant sur une bonne connaissance du contexte métier du client : condition indispensable pour que les évolutions proposées aient du sens fonctionnellement, pas seulement techniquement. Cette maintenance suppose un cadrage en amont (spécifications, backlog, priorisation) et contribue directement à prolonger la durée de vie utile de l’application.
Maintenance adaptative / préventive
Un logiciel ne vit jamais seul : système d’exploitation, navigateur, bibliothèques tierces, API partenaires évoluent en permanence autour de lui. La maintenance adaptative garde l’application en phase avec cet environnement, montées de version, changements de compatibilité et anticipe les évolutions réglementaires (RGPD, obligations sectorielles) qui s’imposent, elles, sans négociation possible.
Maintenance corrective et adaptative répondent à une logique inverse : la première agit après coup, la seconde en amont, pour éviter que le problème ne survienne.
Quels sont les modèles contractuels de la TMA ?
Une fois le périmètre de votre TMA défini, reste une question tout aussi structurante : comment allez-vous la payer ? Deux logiques s’opposent : le forfait, qui mise sur la prévisibilité, et la régie, qui mise sur la flexibilité, avec, entre les deux, un modèle hybride de plus en plus répandu chez les prestataires. Voici comment s’articulent ces trois approches.
| Critère | Forfait | Régie | Hybride | |
|---|---|---|---|---|
| Facturation | Prix fixe pour un périmètre défini | Temps passé ou unité d’œuvre | Socle forfaitaire + régie variable | |
| Visibilité budgétaire | Élevée | Faible à modérée | Modérée | |
| Adapté à | Besoins récurrents et bien identifiés | Charge irrégulière ou imprévisible | Socle stable + besoins évolutifs ponctuels | |
| Point de vigilance | Cadrage précis du périmètre | Suivi régulier de la consommation | Frontière claire entre socle et régie | |
Pourquoi externaliser sa maintenance applicative ?
Ce que nos clients en retiennent
Rien ne vaut le terrain pour illustrer ce que recouvre une TMA bien pilotée, et nos références montrent qu’il n’existe pas une seule façon de la mettre en œuvre.
Chez EDF, notre TMA porte notamment sur SharePoint, où la continuité de service est devenue un enjeu quotidien pour les équipes. Plutôt que de vous le raconter, autant laisser le client en parler lui-même.
Pour l’un de nos client, dans le secteur de la santé et de l’assurance, notre contrat de MCO / TMA Microsoft 365 couvre la gouvernance Teams, la sécurisation du tenant, la conformité et la supervision continue des signaux à risque, avec une logique résolument proactive plutôt que réactive.
Du côté d’une collectivité territoriale, l’enjeu était différent : reprendre et fiabiliser trois applications métier sensibles, dont la gestion d’une taxe départementale et le paiement d’intervenants, pour en assurer la maintenance corrective et évolutive dans la durée.
Enfin, dans le secteur viticole, notre TMA porte sur des applications SharePoint Online et Power Automate dédiées à la gestion des étiquettes et aux échanges avec les partenaires export, avec un objectif de fiabilisation continue sans jamais tout reconstruire.
👉En résumé
Trois contextes, trois approches et un même fil conducteur : adapter la TMA au terrain de chaque client plutôt que dérouler un support standardisé.
Réduction et maîtrise des coûts
Recruter un développeur compétent prend du temps et coûte cher : recherche, salaires tirés vers le haut par la rareté des profils, formation avant autonomie réelle. La TMA fait l’économie de ce parcours en donnant accès à des compétences déjà opérationnelles.
On avance souvent le chiffre de 30 % d’économies par rapport à une équipe interne dédiée, un prestataire mutualise ses coûts d’infrastructure et de veille entre plusieurs clients, là où une DSI isolée les finance seule. À cela s’ajoutent une facturation prévisible (notamment au forfait) et une réduction du coût des interruptions de service. Au final, c’est le TCO global, et non la seule facture mensuelle, qui détermine la pertinence économique d’une TMA.
Accès à une expertise spécialisée
Un profil aussi à l’aise sur une architecture legacy que sur les derniers standards du cloud, disponible immédiatement : ce candidat existe rarement en interne. La TMA comble cette rareté en mutualisant des compétences qu’aucune entreprise seule ne pourrait réunir, avec en prime la veille technologique et réglementaire capitalisée sur l’ensemble des clients du prestataire.
Ces compétences s’appuient généralement sur des méthodologies éprouvées : ITIL, Kanban, Scrum, qui structurent la priorisation et le suivi des demandes, avec une rigueur qu’une petite équipe interne n’a souvent ni le temps ni les moyens de mettre en place. L’organisation en équipe dédiée garantit aussi une réactivité qu’un poste unique en interne ne peut offrir.
Recentrage sur le cœur de métier
Entre tickets, urgences et mises à jour, le quotidien d’une équipe IT interne ressemble à une course contre la montre. En confiant le run à un prestataire, la TMA libère du temps pour réallouer les compétences les plus précieuses de votre DSI vers des projets structurants, plutôt que de les voir relégués au second plan.
Sécurité et continuité de service
Une application qui tombe, c’est rarement un hasard : vulnérabilité non corrigée, correctif appliqué trop tard, signal d’alerte manqué. La taille d’une entreprise ne la protège en rien, les structures les moins dotées en ressources de sécurité deviennent des cibles privilégiées.
À la prévention s’ajoutent les astreintes et SLA sur les temps de rétablissement, ainsi qu’un suivi dans la durée de la conformité réglementaire (RGPD, NIS 2). Entre sécurité qui prévient et continuité qui répare, la TMA agit comme un filet qui limite l’ampleur des dégâts.
Quand choisir de mettre en place une TMA ?
Il n’existe pas de moment universel pour basculer vers la TMA, mais certains signaux reviennent presque systématiquement chez les entreprises qui franchissent le pas :
- Votre parc applicatif grossit plus vite que vous ne pouvez le suivre. CRM, ERP, applications métier sur mesure : chaque nouvel outil ajoute sa charge de maintenance, jusqu’à dépasser ce qu’une petite équipe interne peut absorber.
- Votre équipe IT n’a plus de bande passante. Si vos développeurs passent leurs journées à éteindre des incendies plutôt qu’à construire, c’est le signe qu’il est temps de déléguer le run pour libérer le build.
- Une compétence clé vient de partir, ou n’a jamais existé en interne. Une application critique dont la maintenance repose sur une seule personne est fragile par nature. La TMA confie la continuité à une équipe structurée plutôt qu’à un individu isolé.
- Votre application vieillit. Des technologies anciennes, des dépendances de moins en moins maintenues, demandent une expertise rare et coûteuse à recruter en interne. Un prestataire spécialisé permet souvent d’éviter le grand saut vers une refonte complète.
- La conformité réglementaire n’est plus une option. RGPD, obligations sectorielles, exigences de sécurité : le cadre légal se densifie, et les sanctions suivent.
- Vous en avez assez de gérer les urgences au coup par coup. C’est sans doute le signal le plus parlant : quand chaque incident devient une crise improvisée, la maintenance n’a jamais été structurée comme telle. La TMA remplace cette logique réactive par un cadre contractuel clair et des coûts lissés.
Selon le bilan 2025 de la CNIL, la sécurisation insuffisante des données personnelles figure parmi les trois principaux motifs de sanction prononcés dans le cadre de la procédure simplifiée, avec des manquements aussi élémentaires que des mots de passe insuffisamment robustes ou des comptes partagés entre utilisateurs.
Pris isolément, aucun de ces signaux n’impose une TMA du jour au lendemain. Mais lorsque plusieurs se cumulent, la question n’est plus de savoir s’il faut externaliser, mais quand s’y mettre, avant que la situation ne devienne critique.
Comment bien choisir son prestataire de TMA ?
Les critères de sélection
Choisir un prestataire de TMA ne se résume pas à comparer deux devis et à prendre le moins cher. C’est un engagement qui se construit sur plusieurs années, sur des applications parfois critiques pour votre activité. Voici les six critères à vérifier avant de signer.
- Un périmètre et des engagements de service précis. Un SLA flou est le meilleur terreau pour des malentendus futurs. Délais d’intervention par niveau de criticité, taux de disponibilité garanti, plages d’astreinte : tout doit être écrit noir sur blanc.
- Une méthodologie réellement appliquée. ITIL, Kanban, Scrum ne doivent pas rester de simples mentions sur une plaquette commerciale. Demandez comment les tickets sont priorisés, comment le backlog est arbitré, à quelle fréquence ont lieu les comités de pilotage.
- Des indicateurs de suivi partagés. Délais de réponse et de résolution, taux de résolution au premier contact, disponibilité effective : ces KPI doivent être consultables régulièrement, pas seulement évoqués lors du bilan annuel.
- Des références et une expérience sectorielle vérifiables. Un prestataire qui a déjà accompagné des entreprises de votre secteur comprendra plus vite vos enjeux métier et vos contraintes réglementaires. N’hésitez pas à échanger directement avec d’autres clients dans un contexte comparable au vôtre.
- Une gouvernance et un reporting clairs. Qui sera votre interlocuteur au quotidien ? Un comité de pilotage est-il prévu, à quelle fréquence ? Comment les arbitrages se font-ils en cas de désaccord ? Ces règles doivent être définies dès la signature.
- La capacité à couvrir corrective, évolutive et adaptative. Un prestataire qui excelle uniquement sur la résolution d’incidents, sans culture métier ni expertise pour faire évoluer vos applications, vous obligera tôt ou tard à multiplier les interlocuteurs — à l’opposé de ce que vous cherchiez en externalisant votre TMA.
🎯Bon à savoir
Un bon test lors des échanges avec un prestataire potentiel : demandez-lui de vous montrer un exemple concret de reporting mensuel, pas seulement de vous le décrire. La qualité et la lisibilité de ce document en disent souvent plus long que n’importe quel argumentaire commercial.
Chez BSD, cette approche globale de la TMA, couvrant la maintenance corrective, l’évolutif et l’adaptatif, avec une gouvernance et un reporting structurés, s’inscrit dans notre accompagnement des environnements Microsoft 365 et des écosystèmes data.
À retenir
aucun
Qu’est-ce que la TMA (Tierce Maintenance Applicative) ?
La TMA consiste à confier à un prestataire extérieur la maintenance et l’évolution de vos applications métier, sur toute leur durée de vie. Elle se formalise par un engagement de service (SLA) qui fixe délais, disponibilité et responsabilités. Elle se distingue ainsi d’un simple dépannage ponctuel.
Quelle est la différence entre maintenance corrective, évolutive et adaptative ?
La maintenance corrective corrige les bugs en réactif, une fois l’incident survenu. La maintenance évolutive fait grandir l’application selon les besoins métier, tandis que l’adaptative anticipe les évolutions techniques et réglementaires. Ces trois logiques sont complémentaires et couvrent l’ensemble du cycle de vie applicatif.
Quand faut-il mettre en place une TMA ?
Plusieurs signaux indiquent qu’il est temps d’externaliser : un parc applicatif qui grossit plus vite que les ressources internes, une équipe IT saturée par les incidents, ou une compétence clé qui repose sur une seule personne. Le durcissement de la conformité réglementaire (RGPD, NIS 2) accélère aussi la décision.
Quels sont les modèles de facturation d’une TMA ?
Deux modèles s’opposent : le forfait, qui garantit un prix fixe pour un périmètre défini, et la régie, facturée au temps passé ou à l’unité d’œuvre. Un modèle hybride, combinant socle forfaitaire et régie variable, se généralise chez les prestataires pour concilier prévisibilité et flexibilité.

