Le service-level agreement (SLA), la clé pour un service de qualité

Le service-level agreement (SLA) ou « contrat de niveau de service » est le document qui définit la qualité du service rendu par un prestataire à son client ainsi que les modalités en vigueur en cas de non-respect de ce niveau de service. Dans le domaine du cloud et des services informatiques (SaaS, IaaS, PaaS) en particulier, le SLA est devenu une composante essentielle de la relation commerciale entre entreprises.

C’est dans les télécommunications (opérateurs téléphoniques, centres d’appels, fournisseurs d’accès internet [FAI]…) que le principe d’un texte relatif au niveau de qualité attendu d’une prestation a émergé, dès les années 1980. Le SLA s’est ensuite généralisé à tous les métiers de services, constituant désormais un document de référence qui contribue à la mise en œuvre de relations de confiance et à la transparence entre opérateurs économiques. Un SLA a pour objectif de protéger les deux parties en prévoyant les modalités et les conséquences du non-respect des engagements de chacun.

La qualité de service, un enjeu considérable

L’enjeu d’un internet défaillant est par exemple considérable pour des entreprises dont le site internet est à la fois une vitrine et un générateur de chiffre d’affaires : selon une étude datant de 2017, 60 % des internautes sont prêts à aller voir ailleurs si le site internet de leur marque favorite dysfonctionne et 54 % déclarent ne pas vouloir attendre plus d’une heure avant d’abandonner le site en question. On mesure combien, face à l’impatience des internautes, le niveau de service attendu de la part de l’ensemble des prestataires informatiques est décisif. En octobre 2021, la panne des serveurs de Facebook qui a duré 7 heures a coûté au total 6 milliards de dollars au groupe américain de Marc Zuckerberg.

D’autre part, avec la crise et le développement du télétravail, les entreprises ont, pour beaucoup, accéléré leur transition digitale, plaçant leurs données sur le cloud et utilisant désormais des logiciels « as a service » (SaaS) : le moindre incident technique paralyse les équipes tandis que les enjeux autour de la cybersécurité sont plus forts que jamais. L’on pourrait également tenter de mesurer les impacts d’une panne en termes d’image de marque et de notoriété.

Un service-level agreement (SLA), qu’est-ce que c’est ?

Il existe plusieurs types de contrats de niveau de service :

• le SLA centré sur le client, rédigé pour un client spécifique ou une catégorie de client, une sorte d’entente sur-mesure ;
• le SLA basé sur les services, consistant à proposer le même service à tous ses clients, sans tenir compte d’éventuels besoins spécifiques ;
• le SLA multi-niveaux, autrement une gamme de SLA permettant de répondre à différents besoins, avec des tarifs différenciés selon le niveau de qualité attendu.

Un contrat de niveau de service comprend les éléments suivants :

• le type de service à fournir, incluant les spécificités techniques dudit service (par exemple, dans le cas d’une connexion réseau, la bande passante attendue),
• le niveau de performance souhaité pour ce service,
• les différentes étapes en cas d’incident : identité et coordonnées du service intervenant, délais d’intervention et de résolution…
• le temps de réponse et les solutions aux problèmes,
• le suivi des processus et les rapports de niveau de service (indicateurs),
• les conséquences du non-respect des engagements pour le fournisseur (pénalités financières, remboursements, jusqu’à la possibilité de résiliation du contrat en cas de manquements répétés par exemple).

Le document prévoit également les temps d’arrêt prévus pour maintenance et les exclusions qui dégagent le fournisseur de ses responsabilités (par exemple une catastrophe naturelle, ou une erreur émanant de l’utilisateur), les modalités juridiques applicables.

Service-level agreement (SLA) : des données quantifiables fixant un niveau de qualité objectif

Le contrat de niveau de service liste avec précision les indicateurs permettant d’évaluer le niveau de qualité de la prestation. Ces indicateurs doivent être quantifiables objectivement et faire l’objet d’un reporting régulier. On parle alors des « métriques » : ce sont des données chiffrées définissant le niveau de qualité et sur lesquelles s’entendent les deux partenaires. Par exemple, une application doit être disponible pour le client 98 % du temps, 7 jours par semaine ; un fichier doit pouvoir être envoyé ou téléchargé à un débit indiqué en Mo par minute ; l’assistance client doit répondre en moins de 2 minutes ; la maintenance d’un serveur est prévue à raison d’une nuit tous les 6 mois ; un incident doit être résolu en X minutes selon son niveau de sévérité…

N’étant pas un document technique mais un document commercial, le SLA doit être rédigé dans un français clair et intelligible.

Les SLA dans l’univers du cloud

L’entreprise qui demande à un prestataire de déployer des solutions de cloud computing et des Saas exige un niveau maximal de sécurité, une disponibilité constante de l’ensemble de ses données et une grande réactivité en cas d’incident. Le service-level agreement prévoit les garanties relatives à ces éléments.

Le SLA de Sage, par exemple, se compose de 7 articles. Il prévoit que la solution Sage Online sera disponible 99,9 % du temps, hors périodes de maintenance programmée, d’urgence ou planifiées. Le temps de disponibilité réel fera l’objet, à la fin de chaque mois, d’une évaluation publiée sur le site internet. En cas de niveau de qualité non atteint, des pénalités sont prévues, sous la forme de crédits de service d’un montant de 10 % de la facture en cas de disponibilité comprise entre 99 et 99,8 %, de 25 % pour la tranche 50 – 98,9 % de disponibilité et de 50 % pour une disponibilité inférieure à 50 % du temps. Les modalités de demande de ces crédits de service ainsi que les clauses d’exclusion figurent dans le document.

En conclusion, le service-level agreement est un document essentiel, au cœur de la relation commerciale entre une entreprise et son prestataire, en particulier dans le domaine numérique. Les enjeux considérables, notamment financiers, dans le domaine du cloud et des SaaS, justifient qu’il soit porté la plus grande attention, de la part des deux parties, aux critères de qualité, à leurs modalités d’évaluation et aux conséquences en cas de non-respect des engagements. Le SLA contribue à la transparence des relations entre opérateurs et constitue de fait l’un des éléments qui rassurent les entreprises quand elles s’engagent dans la transition digitale.

Pour aller plus loin :

• Ensemble, rendons le cloud efficace et sûr !
• Les données dans le Cloud : une sécurité renforcée pour les DAF