Une CMDB (Configuration Management Database) est un référentiel qui recense les éléments de configuration d’un système d’information et modélise les relations qui les lient, servant de source de vérité pour la gestion des incidents, des changements et des risques. Mal entretenue, elle se périme en quelques semaines et ne sert plus à rien.

Tout l’enjeu tient dans la mise à jour. Cet article explique pourquoi la CMDB est un actif stratégique, pourquoi tant de projets échouent, et surtout comment la maintenir fiable dans la durée : périmètre piloté par l’usage, découverte automatique, gouvernance et indicateurs de qualité.

Qu’est-ce qu’une CMDB ?

Une CMDB centralise les informations de configuration des composants du SI. Chaque élément de configuration (CI) peut être un serveur, un poste, un logiciel, un service métier, un contrat ou même un utilisateur. La valeur ne vient pas de la simple liste de ces CI, mais de la cartographie de leurs dépendances : quel serveur héberge quelle application, laquelle soutient quel service métier, et ainsi de suite.

Dans le cadre ITIL 4 : comprendre les pratiques essentielles, la CMDB s’inscrit dans un ensemble plus large, le système de gestion des configurations (CMS), lui-même partie du système de gestion des connaissances (SKMS). ITIL 4 a par ailleurs scindé l’ancien processus SACM en deux pratiques distinctes, aux publics différents : ITAM (gestion des actifs, centrée sur le cycle de vie et le coût) et SCM (gestion des configurations de services, centrée sur les CI et leurs relations). La CMDB est l’outil central de cette seconde pratique.

A lire aussi >> Les étapes clés d’un audit infrastructure informatique

Pourquoi la mise à jour CMDB est-elle (vraiment) importante ?

Une CMDB fiable irrigue la plupart des processus de la DSI. Ses usages concrets sont nombreux :

L’enjeu est réel, et le marché le confirme : il pesait environ 1,67 milliard de dollars en 2024, avec une croissance annuelle estimée à plus de 15 % (Growth Market Reports, 2025). Pourtant, le même secteur affiche un paradoxe brutal.

CTA_Tendances Infra 2026

Pourquoi la mise à jour CMDB échoue-t-elle si souvent ?

Selon une estimation de Gartner relayée en 2025, 75 à 80 % des projets de CMDB n’apporteraient pas la valeur métier attendue. Ce taux d’échec n’est pas dû à l’absence de CMDB, mais à la façon dont elles sont conçues et entretenues. Les causes reviennent toujours :

Mise à jour CMDB : la méthode en 6 leviers

schéma des 6 leviers de la mise à jour CMDB : cas d'usage, discovery, fédération, changement, gouvernance, indicateurs

1. Partir des cas d’usage, pas de l’exhaustivité

On définit d’abord à quelles questions la CMDB doit répondre (analyse d’impact d’un changement, rattachement d’une vulnérabilité, support d’un service critique), puis on en déduit le périmètre et la profondeur des CI à gérer. Mieux vaut couvrir parfaitement les services critiques que mal couvrir tout le SI.

2. Automatiser l’alimentation par la découverte

La découverte automatique (discovery) recense les CI et leurs attributs en continu, en particulier dans les environnements cloud où l’infrastructure est éphémère. Le service mapping cartographie les dépendances en analysant le trafic et les logs. C’est le seul moyen réaliste de suivre le rythme des changements.

3. Fédérer et réconcilier les sources

La fédération synchronise la CMDB avec les systèmes tiers (annuaire, gestion de parc, supervision, cloud) pour enrichir les CI. Des règles de réconciliation désignent la source de vérité de chaque attribut et éliminent les doublons, afin que deux outils ne se contredisent pas.

4. Brancher la CMDB sur le processus de changement

La règle d’or : toute modification du SI passe par la gestion des changements, et toute gestion des changements met à jour la CMDB. C’est ce couplage qui empêche le référentiel de diverger de la réalité entre deux découvertes automatiques.

5. Attribuer la propriété des données

Chaque type de CI doit avoir un propriétaire responsable de sa qualité. Sans cette gouvernance, la CMDB devient l’affaire de personne. On associe les équipes, on les forme et on intègre la CMDB à leurs gestes quotidiens plutôt que d’en faire un outil isolé.

6. Mesurer la qualité avec des indicateurs

On ne maintient que ce que l’on mesure. Un tableau de bord de santé suit quelques indicateurs simples et déclenche les corrections. Les principaux :

IndicateurCe qu’il mesureCible indicative
ComplétudePart des actifs réellement présents dans la CMDB sur le périmètre cibleProche de 100%
ExactitudePart des CI dont les attributs sont corrects (vérifiée par audit)Elevée et stable
FraîcheurDélai depuis la dernière mise à jour ou découverte d’un CIQuelques jours au plus
Couverture des relationsPart des CI dont les dépendances sont renseignéesSuffisante pour l’analyse d’impact
Taux d’alimentation automatiquePart des CI alimentés par découverte plutôt que saisie manuelleÀ maximiser
Doublons et CI orphelinsAnomalies de qualité à corrigerTendre vers zéro

Quels outils pour la mise à jour CMDB ?

Comparatif des principales solutions CMDB

Le choix dépend de trois facteurs : la taille du parc, la maturité ITSM et le budget. Le marché francophone est dominé par quelques acteurs, dont deux solutions open source d’origine française.

OutilProfilPoints clés
ServiceNowEnterprise, leader mondialCMDB intégrée au CSDM, Service Mapping, Discovery, suite ITSM complète
GLPIOpen source, dominant en FranceInventaire et CMDB, agent de découverte, intégration AD/LDAP ; PME, collectivités, éducation
iTop (Combodo)Open source, françaisCMDB et ITSM alignés ITIL, modélisation des CI et de leurs relations
Snipe-ITOpen sourceOrienté gestion d’actifs (ITAM) plus que relations de configuration
i-doitOpen sourceCMDB documentaire fondée sur un modèle de relations

ServiceNow, GLPI, iTop : quel outil pour quel profil ?

Un repère utile : sur Gartner Peer Insights en 2025, GLPI et ServiceNow obtiennent de bonnes notes, GLPI étant particulièrement apprécié dans les structures au budget contraint disposant d’une équipe technique. Quel que soit l’outil, deux capacités font la différence pour la mise à jour : la découverte automatique et la qualité du service mapping. Un outil qui se résume à un dépôt d’actifs sans automatisation reproduira les échecs décrits plus haut.

AUDIT

Mise à jour CMDB : les pièges à éviter

Les six leviers précédents adressent les causes structurelles d’échec ; au quotidien, ce sont souvent les mêmes erreurs ponctuelles qui font dérailler un projet de CMDB déjà bien engagé. Voici les six pièges les plus fréquents à surveiller.

Mise à jour CMDB : les questions les plus fréquentes

Quelle différence entre une CMDB et un inventaire d’actifs (ITAM) ?

L’ITAM gère le cycle de vie et le coût des actifs ; la CMDB modélise les éléments de configuration et leurs relations pour soutenir la gestion des services. ITIL 4 en a d’ailleurs fait deux pratiques distinctes (ITAM et SCM). Elles sont complémentaires : l’une répond à « que possède-t-on ? », l’autre à « qu’est-ce qui dépend de quoi ? ».

À quelle fréquence faire la mise à jour CMDB ?

En continu pour la partie automatisée (découverte et fédération), et à chaque changement pour la partie pilotée par les processus. Des revues périodiques de qualité complètent le dispositif. Une CMDB qui n’est mise à jour que ponctuellement n’est plus fiable.

Comment savoir si ma CMDB est fiable ?

En suivant des indicateurs de santé : complétude, exactitude, fraîcheur, couverture des relations et taux d’alimentation automatique. Des audits réguliers confrontent le référentiel à la réalité du terrain.

Faut-il tout mettre dans la CMDB ?

Non. Le périmètre doit être piloté par les cas d’usage. Une CMDB partielle mais fiable apporte bien plus qu’une CMDB exhaustive et ingérable, qui finit par n’être plus utilisée.

Quel outil de CMDB choisir ?

Selon la taille du parc, la maturité ITSM et le budget. GLPI et iTop (open source, français) conviennent aux organisations techniques au budget maîtrisé ; ServiceNow s’adresse aux grands comptes recherchant une plateforme ITSM complète avec découverte et service mapping intégrés.

DISCUTONS