Assistance à Maîtrise d'Ouvrage

Méthodologie de conduite de projet en système d'information

AMOA - Fiche Synthétique
Domaine
Gestion de projet SI
Acronyme
AMOA
Origine
France, années 1990
Secteur
Public & Privé
Cadre légal
Code de la commande publique
Livrables clés
CDC, Spécifications, PV Recette

1. Définition et Périmètre

L'Assistance à Maîtrise d'Ouvrage (AMOA) désigne l'ensemble des activités de conseil et d'accompagnement mises en œuvre pour aider le maître d'ouvrage (MOA) dans la définition, le pilotage et la réception d'un projet de système d'information. L'AMOA se positionne comme interface entre les besoins métier et les solutions techniques proposées par la maîtrise d'œuvre (MOE).

Cette fonction répond à plusieurs impératifs : traduire les besoins fonctionnels en spécifications exploitables, garantir l'alignement du projet avec les objectifs stratégiques de l'organisation, maîtriser les risques et les coûts, et assurer la qualité des livrables tout au long du cycle de vie du projet.

Note historique : La fonction AMOA s'est structurée en France dans les années 1990, en réponse à l'accroissement de la complexité des systèmes d'information et aux difficultés rencontrées par les organisations pour piloter efficacement leurs projets informatiques.

2. Reformulation du Besoin Client

La reformulation du besoin constitue une étape critique dans toute mission AMOA. Elle vise à traduire les attentes exprimées par le client en une expression de besoin claire, complète et exploitable par les équipes de maîtrise d'œuvre. Cette phase nécessite une capacité d'analyse et de synthèse permettant de dépasser la simple retranscription des propos du client pour enrichir la compréhension du contexte et des enjeux.

Principe méthodologique : La reformulation ne doit pas se limiter à une paraphrase du discours initial. Elle doit identifier et expliciter les besoins implicites, déduire les contraintes non exprimées, et mettre en évidence les éléments de contexte qui orienteront les choix de solution.

2.1 Contexte et Enjeux

La phase de reformulation du besoin constitue le socle méthodologique de toute mission AMOA. Elle consiste à identifier précisément le contexte organisationnel du client, les volumes traités, et les dysfonctionnements du système existant.

Exemple de contexte type : "[Nom du client], situé à [Lieu], est un acteur de [Secteur] gérant [Volume/Effectifs]. Le système actuel [Nom de l'existant] est devenu obsolète en raison de [Problème 1] et [Problème 2]."

2.2 Problématiques Identifiées

L'analyse des problématiques repose sur trois axes structurants :

  • Dysfonctionnements opérationnels : Erreurs de saisie, ruptures de flux, délais de traitement excessifs
  • Limites techniques : Obsolescence technologique, absence d'interopérabilité, manque de scalabilité
  • Impacts métier : Perte de productivité, insatisfaction utilisateur, non-conformité réglementaire

2.3 Objectifs du Projet

Les objectifs se déclinent selon trois dimensions complémentaires :

Type d'objectif Description Exemple
Fonctionnel Automatisation de processus Automatiser 100% des réservations
Stratégique Optimisation économique Réduire les coûts de 15%
Réglementaire Conformité légale Conformité RGPD, Loi EGalim

2.4 Contraintes Identifiées

Toute mission AMOA intègre un triptyque de contraintes qu'il convient de formaliser dès l'initialisation :

  • Budget : Enveloppe financière maximale allouée (ex: 150 000 € HT)
  • Délai : Date de livraison impérative (ex: 31/12/2026)
  • Techniques : Prérequis technologiques (ex: Solution SaaS, API REST, hébergement EU)

3. Analyse des Risques

L'analyse des risques constitue un pilier de la gouvernance projet. Elle repose sur une évaluation quantitative combinant probabilité d'occurrence (P) et impact potentiel (I), permettant de calculer un indice de criticité selon la formule : C = P × I.

Cette approche méthodologique permet de prioriser les actions de mitigation en fonction de l'exposition réelle du projet. Chaque risque identifié doit être assorti de mesures de prévention ou de réduction, définies de manière opérationnelle et assignées à un responsable.

ID Risque identifié P (1-4) I (1-4) Criticité Mesures de mitigation
R1 Retard de livraison prestataire 3 4 12 1. Pénalités contractuelles
2. Jalons intermédiaires
3. Suivi hebdomadaire
R2 Résistance au changement 3 3 9 1. Plan de formation
2. Référents métiers
3. Communication continue
R3 Non-conformité RGPD 2 4 8 1. Clause contractuelle DPO
2. Audit de sécurité
3. Notification 72h
R4 Dépassement budgétaire 2 3 6 1. Provision aléas 10%
2. Comité de suivi mensuel
3. Marché forfaitaire
Seuil d'alerte : Un risque dont la criticité C ≥ 8 nécessite une inscription au registre des risques et un plan d'action formalisé.

3.1 Banque de Risques par Catégorie

Catégorie Risques types Contre-mesures types
Planning Retard livraison, indisponibilité ressources clés, dépendance tiers, sous-estimation charges Jalons contractuels, pénalités, suivi hebdomadaire, buffer planning, plan de repli
Budget Dépassement budgétaire, coûts cachés, évolution périmètre, révision prix Marché forfaitaire, provision aléas (5-10%), suivi mensuel, validation avenants COPIL
Techniques Problèmes d'intégration, performance insuffisante, connectivité réseau, compatibilité POC préalable, tests de charge, environnement recette, mode dégradé
Humains Résistance au changement, compétences insuffisantes, turnover, manque implication MOA Implication dès conception, formations adaptées, référents métier, support renforcé
Fournisseur Défaillance prestataire, qualité insuffisante, support déficient, pérennité solution Vérification solidité financière, clause réversibilité, code source en escrow
Réglementaires Non-conformité RGPD, violation données, évolution réglementation, audit négatif Audit conformité, clause notification 48h, certification ISO 27001, DPO identifié

4. Schémas et Diagrammes

Les diagrammes constituent des outils de communication essentiels en AMOA. Ils permettent de représenter visuellement les interactions système-acteurs, l'architecture technique, ou encore les flux de processus métier. Leur production répond à un double objectif : clarifier la compréhension du besoin et faciliter le dialogue entre maîtrise d'ouvrage et maîtrise d'œuvre.

4.1 Diagramme de Cas d'Utilisation (Use Case)

Le diagramme de cas d'utilisation permet de modéliser les interactions entre les acteurs et le système. Il constitue un outil de communication privilégié entre MOA et MOE.

┌─────────────────────────────────────┐
│ SYSTÈME DE GESTION │
└─────────────────────────────────────┘

[Utilisateur Standard] → (Consulter données)
→ (Créer réservation)
→ (Modifier réservation)

[Administrateur] → (Gérer utilisateurs)
→ (Paramétrer système)
→ (Exporter rapports)

[Système Externe] → (Synchroniser données)

4.2 Architecture Technique Cible

L'architecture technique décrit l'infrastructure et les flux de données du système cible. Elle sert de référence pour l'évaluation des solutions proposées par les prestataires.

[Poste Utilisateur / Terminal Mobile] | | HTTPS (TLS 1.3) ↓ [Serveur Applicatif / Cloud (AWS/Azure)] | ├──→ [Base de Données SQL] (PostgreSQL/MySQL) | └──→ [Services Externes] ├──→ API Paiement (Stripe/PayPal) ├──→ Service Email (SendGrid) └──→ API Métier (ERP/CRM)

5. Spécifications Fonctionnelles et Techniques

Les spécifications constituent le référentiel contractuel entre maîtrise d'ouvrage et maîtrise d'œuvre. Elles se décomposent en deux volets complémentaires : les spécifications fonctionnelles, qui décrivent le "quoi" (ce que le système doit faire), et les spécifications techniques, qui précisent le "comment" (les contraintes d'implémentation, de performance et de sécurité).

5.1 Spécifications Fonctionnelles

Les spécifications fonctionnelles décrivent ce que le système doit faire du point de vue utilisateur. Elles sont formulées de manière non ambiguë et testable.

Réf Module Fonctionnalité Priorité
SF-01 Gestion Utilisateurs Permettre à l'administrateur de créer, modifier et supprimer des comptes utilisateurs avec gestion des rôles Haute
SF-02 Réservations Le système doit envoyer automatiquement un email de confirmation dès qu'une réservation est validée Haute
SF-03 Reporting Générer des tableaux de bord personnalisables avec export Excel/PDF Moyenne
SF-04 Notifications Alerter l'utilisateur 24h avant une échéance programmée Moyenne

5.2 Spécifications Techniques

Les spécifications techniques définissent les contraintes d'implémentation, de performance et de sécurité auxquelles la solution doit se conformer.

Réf Domaine Exigence technique
ST-01 Hébergement Solution Cloud certifiée ISO 27001 avec hébergement des données en Union Européenne
ST-02 Disponibilité Taux de disponibilité de 99,5% garanti par SLA contractuel
ST-03 Performance Temps de réponse inférieur à 2 secondes pour 95% des requêtes
ST-04 Sécurité Chiffrement TLS 1.3 minimum pour les flux, chiffrement AES-256 pour les données au repos
ST-05 Sauvegarde Sauvegarde quotidienne automatique avec rétention de 30 jours minimum

6. Cahier des Charges (CDC)

Le cahier des charges constitue le document contractuel central d'un projet AMOA. Il formalise de manière exhaustive et non ambiguë l'ensemble des exigences du maître d'ouvrage, définit le périmètre précis des prestations attendues, et établit les critères de réception et de contrôle. Sa rédaction requiert une précision juridique et technique permettant son utilisation comme base d'un marché public ou privé.

6.1 Objet du Marché

Le cahier des charges constitue le document contractuel qui formalise l'ensemble des exigences du maître d'ouvrage. Son objet définit précisément le périmètre des prestations attendues.

Exemple : "Prestations de fourniture, paramétrage et maintenance d'une solution SaaS de gestion des réservations pour le compte de [Nom du Client], dans le cadre de la modernisation de son système d'information métier."

6.2 Périmètre et Volumétrie

La définition du périmètre précise les frontières du projet et permet aux prestataires d'évaluer correctement leur proposition :

  • Sites concernés : 5 sites géographiques (dont 1 siège et 4 agences)
  • Utilisateurs : 12 administrateurs, 150 utilisateurs standards
  • Données à reprendre : 50 000 fiches historiques sur 3 ans glissants
  • Volumétrie attendue : 500 transactions quotidiennes en pic

6.3 Livrables Contractuels

Les livrables sont assortis de dates jalons et constituent des points de contrôle obligatoires :

Code Livrable Échéance Format
L1 Dossier de Spécifications Détaillées (DSD) M+1 PDF + Fichiers sources
L2 Solution en environnement de Recette M+3 Accès URL + Documentation
L3 PV de Recette et Guide Utilisateur M+4 PDF signé
L4 Solution en Production avec formation M+5 Accès Production + Supports

7. Estimation des Coûts (Budget)

L'estimation budgétaire constitue un exercice délicat qui conditionne la viabilité économique du projet. Elle doit être exhaustive et intégrer l'ensemble des postes de dépense prévisibles : prestations intellectuelles, licences logicielles, équipements matériels, et coûts récurrents de maintenance. La méthodologie repose sur une décomposition analytique par nature de prestation, permettant une traçabilité et une justification de chaque ligne budgétaire.

L'estimation doit s'appuyer sur des tarifs de marché actualisés et inclure systématiquement une provision pour aléas, généralement comprise entre 5% et 15% du montant total, dimensionnée en fonction du niveau d'incertitude et de la complexité du projet.

Poste de dépense Quantité (JH/Unités) PU HT Total HT
Pilotage & AMOA 30 JH 800 € 24 000 €
Paramétrage & Développements 60 JH 650 € 39 000 €
Licences (Année 1) 150 utilisateurs 180 € 27 000 €
Formation utilisateurs 8 JH 1 000 € 8 000 €
Recette et validation 15 JH 750 € 11 250 €
SOUS-TOTAL 109 250 €
Provision pour aléas (10%) 10 925 €
TOTAL PROJET HT 120 175 €
Note méthodologique : La provision pour aléas (10%) est une bonne pratique permettant d'absorber les écarts de réalisation sans déclencher d'avenant budgétaire systématique. Le taux peut être ajusté selon la complexité et l'incertitude du projet (5% à 20%).

7.1 Grille Tarifaire de Référence (2024-2025)

Catégorie Élément Fourchette de prix
PRESTATIONS INTELLECTUELLES (Jour/Homme)
Développement Développeur junior 400 - 550 €/jour
Développement Développeur senior 550 - 750 €/jour
Développement Développeur expert / Lead 700 - 900 €/jour
Gestion de projet Chef de projet 700 - 1 000 €/jour
Conseil Consultant fonctionnel 700 - 1 000 €/jour
Conseil Consultant senior / Expert 900 - 1 300 €/jour
Architecture Architecte technique 900 - 1 300 €/jour
Formation Formateur 800 - 1 500 €/jour
LICENCES & ABONNEMENTS
SaaS Licence utilisateur / mois 5 - 50 €/user/mois
SaaS Setup initial plateforme 5 000 - 30 000 €
Cloud Hébergement serveur / mois 100 - 500 €/mois
Mobile App iOS + Android (simple) 10 000 - 25 000 €
Mobile App iOS + Android (complexe) 30 000 - 80 000 €
ÉQUIPEMENTS
Matériel Borne tactile / tablette durcie 500 - 1 500 €/unité
Matériel Badge RFID 0,80 - 2 €/unité
Matériel Lecteur RFID 50 - 200 €/unité
Installation Installation sur site 200 - 500 €/site
MAINTENANCE ANNUELLE
Logiciel Maintenance applicative 15-20% du coût initial / an
Support Support utilisateurs 2 000 - 10 000 €/an

8. Rétroplanning Global

Le rétroplanning constitue l'outil de pilotage temporel du projet. Il structure l'enchaînement des phases, identifie les jalons de validation, et permet d'anticiper les ressources nécessaires à chaque étape. Sa construction s'effectue classiquement en partant de la date butoir de mise en production pour remonter vers la phase de cadrage, d'où son appellation de "rétroplanning".

Phase Activités principales Échéance Jalon
1. Cadrage Réunion de lancement (Kick-off), validation des spécifications, contractualisation Mois 1 ✓ Lancement officiel
2. Réalisation Paramétrage applicatif, développements spécifiques, intégrations API Mois 2-3
3. Recette Tests fonctionnels, tests de charge, corrections anomalies, VABF Mois 4 ✓ Recette validée
4. Déploiement Migration des données, bascule production, formation utilisateurs finaux Mois 5 🚀 Mise en production (GO LIVE)
5. VSR Support post-déploiement, vérification service régulier, bilan projet Mois 6 ✓ Clôture administrative
Acronymes : VABF = Vérification d'Aptitude au Bon Fonctionnement | VSR = Vérification de Service Régulier | GO LIVE = Mise en service effective

9. Matrice de Choix / Benchmark Solutions

La matrice de choix est un outil d'aide à la décision permettant de comparer objectivement plusieurs solutions candidates selon des critères pondérés. Elle garantit la transparence et la traçabilité du processus de sélection, critères essentiels dans le cadre des marchés publics. La méthodologie repose sur l'identification de critères discriminants, leur pondération en fonction des priorités stratégiques, et l'évaluation de chaque solution selon un barème normalisé.

Critères de sélection Pondération Solution A (On-premise) Solution B (SaaS) Solution C (Hybride)
Couverture fonctionnelle 40% 4,5/5 (1,80) 4,8/5 (1,92) 4,2/5 (1,68)
Ergonomie et UX 20% 3,5/5 (0,70) 4,7/5 (0,94) 4,0/5 (0,80)
Coût global (TCO 3 ans) 25% 3,0/5 (0,75) 4,5/5 (1,13) 3,8/5 (0,95)
Garanties Sécurité/RGPD 15% 4,8/5 (0,72) 4,6/5 (0,69) 4,5/5 (0,68)
SCORE TOTAL 100% 3,97/5 4,68/5 ✓ 4,11/5
Recommandation : La Solution B (SaaS) obtient le meilleur score global (4,68/5) et répond le mieux aux critères prioritaires de couverture fonctionnelle et d'ergonomie. Elle présente également un TCO optimisé sur 3 ans.

9.1 Barème de Notation

Note Signification
0 Non traité ou totalement inadapté
1 Très insuffisant, lacunes majeures
2 Partiel, améliorations significatives nécessaires
3 Acceptable, conforme aux attentes minimales
4 Bon, au-delà des attentes sur certains points
5 Excellent, valeur ajoutée significative

10. Liste de Contrôles (Ordonnée)

La liste de contrôles organise le processus de vérification de la conformité de la solution livrée par rapport aux spécifications du cahier des charges. Elle doit être structurée de manière chronologique, suivant les différentes phases de recette : contrôles préalables (configuration, sécurité), contrôles fonctionnels (conformité aux spécifications), contrôles techniques (performance, intégration), et contrôles de clôture (documentation, transfert de compétences).

Phase 1 : Contrôles de Configuration

  • Localisation des données en Union Européenne (RGPD)
  • Validité du certificat SSL/TLS et chiffrement des flux HTTPS
  • Configuration des sauvegardes automatiques quotidiennes
  • Activation de l'authentification à double facteur (2FA)
  • Paramétrages des rôles et permissions utilisateurs

Phase 2 : Contrôles Fonctionnels

  • Validation du module Gestion Utilisateurs (SF-01)
  • Test du processus complet de réservation avec notification
  • Vérification de la génération des exports Excel/PDF
  • Test des alertes automatiques avant échéance
  • Validation de la personnalisation des tableaux de bord

Phase 3 : Contrôles Techniques & Performance

  • Test de montée en charge : 100 utilisateurs simultanés
  • Mesure du temps de réponse (objectif < 2 secondes)
  • Vérification du taux de disponibilité sur 7 jours
  • Test de restauration d'une sauvegarde de moins de 24h
  • Audit de sécurité et scan de vulnérabilités

Phase 4 : Contrôles de Clôture

  • Remise de la documentation technique complète
  • Remise du guide utilisateur et supports de formation
  • Signature du Procès-Verbal de Recette sans réserve majeure
  • Transfert de compétences à l'équipe support interne
  • Archivage de l'ensemble des livrables contractuels

11. Volet Juridique - Marchés & Contrats

11.1 Seuils des Marchés Publics (2024)

Montant Procédure Caractéristiques
< 40 000 € Gré à gré Procédure libre sans formalisme particulier
40 000 € - 221 000 € MAPA Marché à Procédure Adaptée avec publicité
> 221 000 € Appel d'offres Procédure formalisée avec publicité européenne

11.2 Types de Contrats

Type Principe Avantages Inconvénients
FORFAIT Prix fixe pour périmètre défini Budget maîtrisé, engagement résultat Rigide, avenants coûteux
RÉGIE Facturation au temps passé (J/H) Flexible, adaptatif Budget incertain, pas d'engagement résultat
MIXTE Forfait + Régie Compromis équilibré Plus complexe à gérer

11.3 Clauses Contractuelles Essentielles

Clauses Financières

  • Prix fermes ou révisables
  • Échéancier de paiement
  • Délai de paiement (30 jours max pour le secteur public)
  • Retenue de garantie (5%)

Pénalités

  • Retard : X€/jour ou X%/semaine
  • Non-respect SLA : réduction facture
  • Plafond : 10-15% du marché

RGPD (Obligatoire)

  • Sous-traitant au sens de l'article 28
  • Hébergement Union Européenne
  • Notification violation 48-72h
  • Clause d'audit

Réversibilité

  • Export données format ouvert
  • Accompagnement 3 mois
  • Destruction après transfert

12. Cadre Réglementaire

Domaine Réglementation Points clés à retenir
Données personnelles RGPD (UE 2016/679) Consentement, minimisation, droits des personnes, notification 72h, DPO, registre traitements
Restauration collective Loi EGalim 50% produits durables, 20% bio, traçabilité origine, 14 allergènes
Accessibilité web RGAA Obligatoire secteur public, niveau AA minimum
Facturation publique Chorus Pro Obligatoire pour facturer au secteur public
Hébergement santé Certification HDS Obligatoire si données de santé (hôpitaux, médico-social)
Marchés publics Code de la Commande Publique Seuils, procédures, délais, publicité
Étiquetage alimentaire Règlement INCO 1169/2011 14 allergènes à afficher obligatoirement

12.1 Les 14 Allergènes Réglementaires

Allergène Allergène
1 Gluten 8 Fruits à coque
2 Crustacés 9 Céleri
3 Œufs 10 Moutarde
4 Poissons 11 Sésame
5 Arachides 12 Sulfites
6 Soja 13 Lupin
7 Lait 14 Mollusques

12.2 RGPD - Les 6 Principes Fondamentaux

Principe Description
1. Licéité Base légale pour traiter (consentement, contrat, obligation légale...)
2. Finalité Objectif déterminé, explicite et légitime
3. Minimisation Données adéquates, pertinentes, limitées au nécessaire
4. Exactitude Données exactes et tenues à jour
5. Limitation conservation Durée n'excédant pas celle nécessaire
6. Sécurité Protection contre traitement non autorisé ou illicite

Références et Bibliographie

  • Code de la commande publique, Ordonnance n° 2018-1074 du 26 novembre 2018
  • Règlement Général sur la Protection des Données (RGPD), Règlement UE 2016/679
  • AFNOR, Norme NF Z67-108 : Assistance à maîtrise d'ouvrage de projets
  • PMI, Guide PMBOK (Project Management Body of Knowledge), 7ème édition
  • CIGREF, Référentiel des métiers du numérique, édition 2022
  • Direction Interministérielle du Numérique (DINUM), Guide des bonnes pratiques en matière de marchés informatiques