Le CMMI est un modèle de référence international développé par le Software Engineering Institute (SEI) de l’Université Carnegie Mellon.
Il vise à évaluer, structurer et améliorer les processus d’une organisation dans les domaines du développement logiciel, de l’ingénierie des systèmes, de la gestion de services et, plus récemment, de la cybersécurité et de la performance organisationnelle.
Contrairement à une simple checklist, le CMMI propose un cadre évolutif basé sur cinq niveaux de maturité, permettant aux organisations de mesurer leur capacité à livrer des projets prévisibles, efficaces et de haute qualité.
Les cinq niveaux de maturité
| Niveau | Nom | Caractéristiques |
|---|---|---|
| 1 | Initial | Les processus sont improvisés, réactifs, souvent chaotiques. Le succès dépend fortement des individus, pas des systèmes. |
| 2 | Géré (Managed) | Les processus sont planifiés, exécutés et surveillés au niveau du projet. Budget, délais et livrables sont suivis, mais les pratiques ne sont pas standardisées à l’échelle de l’organisation. |
| 3 | Défini (Defined) | Les processus sont documentés, standardisés et intégrés dans une politique organisationnelle commune. Ils sont adaptés aux projets selon un cadre formel. |
| 4 | Quantitativement géré (Quantitatively Managed) | Les processus sont mesurés en continu à l’aide de données objectives (indicateurs de performance, qualité, productivité). La gestion repose sur l’analyse statistique. |
| 5 | Optimisé (Optimizing) | L’organisation améliore activement ses processus grâce à l’innovation, l’expérimentation et l’apprentissage organisationnel. Elle anticipe les changements et adapte proactivement ses pratiques. |
Le passage d’un niveau à l’autre n’est pas automatique. Il nécessite une évaluation officielle (par un Lead Appraiser certifié) et une culture d’amélioration continue.
Deux approches principales
- Staged Representation : évaluation globale de la maturité (niveaux 1 à 5), utile pour la benchmarking ou les appels d’offres publics.
- Continuous Representation : amélioration ciblée par domaine de processus (ex. : gestion des risques, ingénierie, support), plus flexible pour les organisations agiles.
Pourquoi utiliser le CMMI ?
- Renforcer la crédibilité auprès des clients (surtout dans les secteurs réglementés : défense, santé, aéronautique).
- Réduire les coûts de maintenance et les retards grâce à des processus stables.
- Structurer la gouvernance technique dans des environnements complexes (ex. : équipes DevOps, RSSI, plateformes multi-sites).
- Aligner qualité, sécurité et conformité (le CMMI intègre désormais des pratiques de cybersécurité et de gestion des risques).
Limites et critiques
- Peut favoriser la bureaucratie si appliqué de façon rigide.
- Moins adapté aux petites structures ou aux projets très innovants où la flexibilité prime.
- Coût élevé d’évaluation et de mise en œuvre (souvent réservé aux grandes entreprises ou sous-traitants de l’État).
Synonymes / termes associés
- Modèle d’évaluation de maturité
- Cadre d’amélioration des processus
- Référence SEI/Carnegie Mellon
- Gouvernance par la qualité organisationnelle