TMA, TME, TMP : comprendre les types de maintenance
Le jargon de la maintenance informatique peut prêter à confusion. Voici ce que recouvrent les trois sigles les plus courants :
TMA — Tierce Maintenance Applicative
La TMA couvre le maintien en conditions opérationnelles de votre site internet. Concrètement : corrections de bugs, mises à jour de sécurité, compatibilité navigateurs, résolution d'incidents techniques. C'est la maintenance "curative" — on intervient quand quelque chose ne fonctionne plus ou risque de ne plus fonctionner.
Sur un site WordPress, la TMA inclut typiquement : mise à jour du core WordPress, des plugins et du thème, vérification de compatibilité après chaque mise à jour, monitoring de la disponibilité, correction des régressions.
Sur un site Drupal, c'est le même principe avec les spécificités Drupal : mise à jour des modules contributifs, application des security advisories Drupal, gestion des montées de version majeures (Drupal 10 → 11), maintenance de la configuration.
TME — Tierce Maintenance Évolutive
La TME concerne les évolutions fonctionnelles de votre site existant. Ajouter un nouveau type de contenu, modifier un formulaire, intégrer un outil tiers, refondre une section, ajouter un espace client. C'est la maintenance "proactive" — on fait évoluer le site pour qu'il reste aligné avec vos besoins métier.
La distinction avec un projet de refonte : la TME s'inscrit dans la continuité du site existant. On travaille sur la base de code en place, on ajoute des fonctionnalités par itérations, sans casser ce qui fonctionne.
TMP — Tierce Maintenance Préventive
La TMP anticipe les problèmes : audits de performance, scans de sécurité réguliers, optimisation de la base de données, nettoyage des fichiers temporaires, vérification des sauvegardes. Moins visible, mais c'est ce qui évite les incidents graves.
Maintenance WordPress : les enjeux spécifiques
WordPress représente plus de 40 % des sites web mondiaux. Cette popularité en fait une cible privilégiée pour les attaques — et une plateforme où la maintenance régulière n'est pas optionnelle.
Mises à jour : le nerf de la guerre
Un site WordPress moyen utilise 15 à 30 plugins. Chaque plugin est un vecteur potentiel de faille de sécurité. Les mises à jour doivent être appliquées régulièrement, mais pas aveuglément : une mise à jour de plugin peut casser la compatibilité avec votre thème ou avec d'autres plugins. Il faut tester avant d'appliquer en production.
Notre approche : staging → test → production. Chaque lot de mises à jour est d'abord appliqué sur un environnement de pré-production, testé, puis déployé en production. Zero surprise.
Sécurité WordPress
Les vecteurs d'attaque les plus fréquents sur WordPress : plugins non maintenus, mots de passe faibles, fichiers de configuration exposés, versions PHP obsolètes. Un contrat de maintenance inclut la surveillance active de ces vecteurs et l'application immédiate des correctifs de sécurité critiques.
Performance et optimisation
Un site WordPress qui n'est pas maintenu ralentit avec le temps : base de données qui grossit, fichiers de cache obsolètes, plugins inutilisés qui chargent du code. La maintenance inclut l'optimisation régulière des performances pour maintenir des Core Web Vitals satisfaisants.
Maintenance Drupal : une expertise technique pointue
Drupal est une plateforme puissante mais dont la maintenance requiert une expertise technique plus poussée que WordPress. C'est un CMS d'architecte — il faut des développeurs qui connaissent le framework en profondeur.
Security advisories et mises à jour
L'équipe de sécurité Drupal publie régulièrement des security advisories (SA) classés par niveau de criticité. Les SA critiques doivent être appliqués sous 24 à 48h — c'est non négociable. Notre équipe surveille ces publications et intervient immédiatement quand c'est nécessaire.
Montées de version majeures
Les montées de version Drupal (8 → 9 → 10 → 11) sont des projets en soi : audit de compatibilité des modules, mise à jour des dépendances, tests de non-régression, adaptation du code custom. Un contrat de maintenance permet de lisser ces efforts dans le temps plutôt que de les concentrer dans un big bang risqué.
Gestion de la configuration
Drupal utilise un système de gestion de configuration (CMI) qui nécessite une discipline rigoureuse : synchronisation dev/staging/prod, gestion des overrides, résolution des conflits de config. C'est un sujet technique que beaucoup de prestataires sous-estiment.
Combien coûte la maintenance d'un site WordPress ou Drupal ?
Les tarifs dépendent du périmètre et de la complexité du site. Voici les ordres de grandeur courants :
- Maintenance préventive seule (TMP)Mises à jour, sécurité, sauvegardes, monitoring. Pour un site WordPress standard : 150 à 400 € HT/mois. Pour un site Drupal : 300 à 600 € HT/mois.
- TMA + TMP (maintenance corrective et préventive)Inclut les corrections de bugs et les interventions techniques. Comptez 400 à 800 € HT/mois pour WordPress, 600 à 1 200 € HT/mois pour Drupal, selon le volume d'interventions.
- TMA + TME + TMP (maintenance complète)Inclut les évolutions fonctionnelles. Souvent facturé sous forme de forfait avec enveloppe de jours : par exemple 3 jours/mois pour les évolutions + maintenance préventive et corrective incluse.
- Support ponctuel sans contratIntervention au temps passé, facturée à la journée. Plus cher à l'unité, mais adapté si votre site est stable et que vous avez des besoins occasionnels.
Comment choisir son prestataire de maintenance ?
- Expertise CMS vérifiéeDemandez des références spécifiques WordPress ou Drupal. La maintenance d'un Drupal ne s'improvise pas — assurez-vous que le prestataire a une vraie expertise sur votre CMS.
- Réactivité contractualiséeUn bon contrat de maintenance définit des SLA (Service Level Agreements) : temps de prise en charge garanti, délai de résolution selon la criticité. Exigez des engagements écrits.
- Process de mise à jour rigoureuxDemandez comment les mises à jour sont appliquées. Si la réponse est "on met à jour directement en prod" — fuyez. Un prestataire sérieux utilise un environnement de staging.
- Sauvegardes et PRAVotre prestataire doit pouvoir vous expliquer sa politique de sauvegarde et son plan de reprise d'activité (PRA). Combien de temps pour restaurer le site en cas de crash total ?
- Transparence et reportingUn rapport mensuel détaillant les interventions réalisées, les mises à jour appliquées, les incidents résolus. Pas de boîte noire.
Questions fréquentes
La TMA (Tierce Maintenance Applicative) couvre le maintien en conditions opérationnelles : corrections de bugs, mises à jour de sécurité, résolution d'incidents. La TME (Tierce Maintenance Évolutive) couvre les évolutions fonctionnelles : ajout de fonctionnalités, modifications de comportement, intégrations nouvelles.
Oui. Nous intervenons en urgence pour nettoyer les sites WordPress infectés : suppression du code malveillant, identification de la faille exploitée, mise à jour de sécurité, hardening du site pour éviter la récidive. Intervention possible sous 24h.
Oui, c'est courant. Nous commençons toujours par un audit technique du site existant pour évaluer l'état du code, la dette technique et les urgences à traiter. Cet audit conditionne le périmètre et le tarif du contrat de maintenance.
Les deux sont possibles. Le contrat est recommandé pour les sites critiques (e-commerce, sites à fort trafic, portails métier) car il garantit des temps de réponse et inclut la maintenance préventive. L'intervention ponctuelle convient pour les sites vitrines stables avec peu de besoins.
Oui. C'est un sujet urgent car Drupal 7 est en fin de vie. Nous accompagnons les organisations dans la migration vers Drupal 10 ou 11 : audit des modules, plan de migration, développement, tests de non-régression et mise en production.
Parlons de la maintenance de votre site
Audit gratuit de votre site WordPress ou Drupal. On identifie les urgences et on vous propose un plan adapté.
contact@hellokokomo.fr