Le Service Level Agreement, SLA, ou “accord de niveau de service” est une forme de contrat dont les prémisses sont apparus dans les années 80 pour contractualiser la qualité de services dans les télécommunications. Les SLA se sont généralisés, au fil des années, au gré du développement des solutions SaaS. Le SLA s’est de fait étendu à presque toutes les solutions techniques, du logiciel à l’hébergement informatique.
À l’ère du “Big Data”, beaucoup de sociétés sont en effet passées de la simple vente d’un produit à la fourniture d’un service, avec à la clé l’analyse des données. Le SLA au cœur de la “softwarisation du monde” ? Analyse d’une forme de contrat aux contours bien complexes.
Le Service Level Agreement (SLA) est un contrat entre un fournisseur et son client, qui définit le niveau de service attendu et les garanties associées.
Les SLA sont généralement conclus entre les entreprises et des fournisseurs externes à l’entreprise, mais peuvent également formaliser un accord entre deux départements d’une entreprise. Le SLA peut faire l’objet d’un contrat à part entière ou constituer une partie d’un contrat, voire une annexe au contrat. L’objet du contrat la plupart du temps : des services informatiques.
Le SLA décrit en détail les modalités de l’engagement du prestataire vis-à-vis de son client, mais aussi le cadre et les conditions de la prestation. L’objectif du contrat est autant de formaliser le service en lui-même que les attentes clients.
Le SLA engage en effet les deux parties. Par le service level agreement, le prestataire s’engage à fournir un ensemble de services, assortis d’un niveau de service précis pour chacun. Le SLA prévoit aussi des pénalités, applicables dans le cas où le fournisseur de service ne répondrait pas à ses engagements.
Le client s’engage pour sa part à accepter les détails du contrat quant à l’intervention du prestataire, les tarifs fixés, les délais d’intervention négociés, mais aussi à fournir les informations nécessaires à la mise en place du service.
Souvent lié à l’univers du cloud computing, le SLA est nécessaire pour assurer le bon déroulement d’un projet informatique. Il peut également concerner les services techniques non informatiques, les services de conseil ou encore les services de base comme la fourniture de certains produits.
Les objectifs d’un SLA en résumé :
On trouve généralement deux types de SLA :
Dans les deux cas, il s’agit de déterminer un niveau de service ou des niveaux de services, de pouvoir les évaluer et les chiffrer.
L’enjeu de ce type de contrat est de garantir la disponibilité du service vendu. Plus le niveau de disponibilité attendu est important, plus le coût sera élevé pour le client.
L’accord de niveaux de services du SLA concerne dans ce cas la maintenance préventive et maintenance curative des équipements. Il s’agit ici aussi de garantir la disponibilité du service mais aussi :
Un SLA, souvent simple, peut parfois intégrer une partie des éléments suivants :
La GTR est le temps maximum dont dispose le prestataire pour rétablir le service informatique après un incident. Plusieurs GTR sont déterminées, en fonction du type d’incident. La GTR est indiquée en heures ouvrées ou non ouvrées.
L’enjeu du SLA est de prévenir tout risque de litige. Pour assurer le respect des engagements contractuels, le SLA doit aussi formaliser un processus de suivi des services fournisseur assurant la conformité des services. Les outils de contrôle et mesures de contrôle doivent faire l’objet d’un accord entre fournisseur et client et être validés par chaque partie.
Les outils de mesure généralement mis en place :
Ces indicateurs mesurent la qualité de service établie par le contrat. Comme par exemple :
Trois notions phares pour comprendre le fonctionnement d’un SLA informatique.
La notion centrale du SLA est le niveau de disponibilité ou taux de disponibilité.
Le taux de disponibilité définit le pourcentage de temps pendant lequel un service doit être opérationnel et accessible aux utilisateurs, ainsi que le temps d’indisponibilité autorisé.
Ce pourcentage, calculé annuellement, correspond à une estimation du rapport entre le temps de disponibilité du service et la plage de service garanti. Le taux de disponibilité doit être défini en fonction de la Garantie de Temps de Rétablissement.
Le SLA comprend des pénalités pour le fournisseur en cas de manquement à ses engagements contractuels. Si cet objectif n’est pas atteint, le SLA le répercute sur le coût pour le client : son paiement est réduit d’un certain pourcentage, indiqué dans le SLA, et qui dépend de la situation. Le SLA doit cependant décourager les manquements côté client également : si un niveau de service n’est pas respecté parce que le client n’a pas fourni les informations nécessaires dans les délais impartis, le fournisseur ne sera pas pénalisé. Le diable se cache toujours dans les détails…
La formule de calcul du taux de disponibilité est la suivante :
Taux de Disponibilité = ((Temps total – Temps d’indisponibilité) / temps total) x100
Par exemple, si un service doit être disponible 99,9 % du temps sur un mois (disponibilité au « trois neuf » ou « 99,9% »), cela correspond à environ 30 secondes d’indisponibilité par jour.
De fait, il est difficile pour un fournisseur de se positionner sous 99 %, surtout si ses concurrents sont à ce niveau.
Les niveaux de criticité du SLA déterminent l’importance des engagements de service. Ils sont évalués en fonction de l’importance relative des éléments du service pour les opérations commerciales et de leur impact en cas de défaillance. Les niveaux de criticité sont généralement classés en trois niveaux :
Le budget est ainsi ajusté en fonction du risque concerné par le SLA, et de la proportion de chaque criticité sur le contrat global. Plusieurs types de criticité sont souvent combinés au sein d’un même accord SLA. Chaque niveau est associé à des objectifs de performance spécifiques et à des conséquences en cas de non-respect.
Les pénalités pour non-respect des engagements de service sont généralement proportionnelles au niveau de criticité.
Plus un niveau de criticité est élevé, plus les pénalités associées aux violations de l’engagement de service sont sévères.
Ce système de pénalités progressives incite le fournisseur de services à maintenir des niveaux de service élevés et la qualité globale du service fourni.
En amont d’un SLA, le client définit ses besoins, tandis que le prestataire détaille et délimite son offre : maintenance informatique, réparation informatique, veille informatique ou autre. Trouver un accord sur chaque détail est malheureusement loin d’être évident.
Le prix des différentes prestations est parfois difficile à évaluer. Il faut pourtant établir une tarification précise dès le début, avec des mécanismes d’ajustement des coûts en fonction de la prestation et des risques associés, des niveaux, mais aussi des besoins spécifiques des clients.
Le manque de précisions peut conduire à des incompréhensions entre fournisseur de service et client. Des lacunes dans la description ou le chiffrage sont fréquentes et problématiques pour la délimitation du paramètre de “disponibilité”. Bien des litiges en résultent.
Les indicateurs ne sont pas toujours aussi fiables et transparents qu’il n’y paraît. Le SLA peut facilement induire un certain nombre de biais, qui n’apparaissent qu’en cas de contrôle ou de problème.
Rester réaliste dans l’élaboration du SLA est primordial lorsqu’on s’engage avec un prestataire informatique ou réseau. Il faut s’assurer de la cohérence des niveaux de service avec la criticité des services. Chaque détail du contrat doit donc être bien examiné, et l’ensemble du processus de maintenance informatique – condition première à la bonne exécution du contrat – soigneusement étudié des deux côtés.
Des niveaux de service très élevés sont forcément répercutés sur le coût de la solution. Tenir des engagements de très haute disponibilité implique en effet de gros efforts de la part du prestataire… pour qui il peut être parfois plus intéressant finalement de payer des pénalités que de mettre en œuvre les ressources humaines nécessaires.
Pour installer la confiance et préserver la valeur du contrat, mieux vaut privilégier des objectifs atteignables que des promesses d’engagements de service qui ne pourront être tenus. Ou n’auront pas toujours intérêt à l’être.
Nous rejoindre
Nous sommes une entreprise d’infogérance spécialisée pour les PME de 1 à 200 collaborateurs. Pour renforcer l’équipe :