SLA informatique : le Service Level Agreement à la loupe

Le Service Level Agreement, SLA, ou “accord de niveau de service” est une forme de contrat dont les prémisses sont apparus dans les années 80 pour contractualiser la qualité de services dans les télécommunications. Les SLA se sont généralisés, au fil des années, au gré du développement des solutions SaaS. Le SLA s’est de fait étendu à presque toutes les solutions techniques, du logiciel à l’hébergement informatique.

À l’ère du “Big Data”, beaucoup de sociétés sont en effet passées de la simple vente d’un produit à la fourniture d’un service, avec à la clé l’analyse des données. Le SLA au cœur de la “softwarisation du monde” ? Analyse d’une forme de contrat aux contours bien complexes.

Le SLA informatique : définition

Le Service Level Agreement (SLA) est un contrat entre un fournisseur et son client, qui définit le niveau de service attendu et les garanties associées.

Les SLA sont généralement conclus entre les entreprises et des fournisseurs externes à l’entreprise, mais peuvent également formaliser un accord entre deux départements d’une entreprise. Le SLA peut faire l’objet d’un contrat à part entière ou constituer une partie d’un contrat, voire une annexe au contrat. L’objet du contrat la plupart du temps : des services informatiques.

Le SLA décrit en détail les modalités de l’engagement du prestataire vis-à-vis de son client, mais aussi le cadre et les conditions de la prestation. L’objectif du contrat est autant de formaliser le service en lui-même que les attentes clients.

Le SLA engage en effet les deux parties. Par le service level agreement, le prestataire s’engage à fournir un ensemble de services, assortis d’un niveau de service précis pour chacun. Le SLA prévoit aussi des pénalités, applicables dans le cas où le fournisseur de service ne répondrait pas à ses engagements.

Le client s’engage pour sa part à accepter les détails du contrat quant à l’intervention du prestataire, les tarifs fixés, les délais d’intervention négociés, mais aussi à fournir les informations nécessaires à la mise en place du service. 

Souvent lié à l’univers du cloud computing, le SLA est nécessaire pour assurer le bon déroulement d’un projet informatique. Il peut également concerner les services techniques non informatiques, les services de conseil ou encore les services de base comme la fourniture de certains produits.

Les objectifs d’un SLA en résumé :

  • formaliser les attentes et besoins du client
  • fixer tous les détails du service
  • fixer des objectifs réalistes par rapport aux services proposés
  • fournir des critères d’évaluation des services
  • prévoir des mesures pour favoriser le respect de chaque clause du SLA
  • prévenir les contentieux relatifs aux services entre le fournisseur et le client.

 

Les différents types de Service Level Agreement

On trouve généralement deux types de SLA :

  • SLA dans le cadre de fourniture de produits, services ou solutions
  • SLA régissant les modalités de prestations de maintenance informatique ou d’assistance.

 

Dans les deux cas, il s’agit de déterminer un niveau de service ou des niveaux de services, de pouvoir les évaluer et les chiffrer.

SLA pour fourniture de services ou de solutions

L’enjeu de ce type de contrat est de garantir la disponibilité du service vendu. Plus le niveau de disponibilité attendu est important, plus le coût sera élevé pour le client.

SLA pour prestation de services d’assistance et de maintenance

L’accord de niveaux de services du SLA concerne dans ce cas la maintenance préventive et maintenance curative des équipements. Il s’agit ici aussi de garantir la disponibilité du service mais aussi :

  • la réactivité des équipes de maintenance dans la prise en charge des incidents techniques
  • les délais d’intervention pour résolution des incidents techniques.

 

Quelles sont les clauses courante que peut adresser un SLA informatique ?

Un SLA, souvent simple, peut parfois intégrer une partie des éléments suivants :

  • la date de début et de fin de contrat
  • les conditions d’exécution du SLA
  • la liste des utilisateurs du service
  • la définition des profils utilisateurs et des droits d’accès
  • la question de la sécurité des données sensibles, mais aussi des données personnelles et la conformité au RGPD
  • les questions de propriétés intellectuelles liées aux données
  • le périmètre de service couvert par le fournisseur : le cadre du service
  • les services couverts et leur description détaillée
  • le calendrier des missions et les délais fixés
  • La Plage de Service Garanti, PSG, indique un cadre temporel à la disponibilité de service et de prise en charge des garanties.
  • les niveaux de service : le niveau de performance souhaité des services, en particulier leur fiabilité et leur réactivité
  • le taux de disponibilité des services
  • les responsabilités du client
  • les contrôles, rapports et révisions prévus
  • les pénalités éventuelles et réparations
  • la durée et les modalités de résiliation du contrat
  • les étapes à suivre pour signaler les incidents techniques
  • le temps de réponse, ou response time, du prestataire en cas d’incident : le temps nécessaire au fournisseur pour lancer l’enquête
  • la Garantie de Temps d’Intervention, GTI, ou Global Targeted Incident définit le délai d’intervention du prestataire en cas d’incident
  • le temps de résolution du problème
  • le suivi des processus et les rapports de niveau de service
  • les conditions de paiement et tarifs
  • les pénalités en cas de défaillance du service
  • Garantie de Temps de Rétablissement, GTR.

 

La GTR est le temps maximum dont dispose le prestataire pour rétablir le service informatique après un incident. Plusieurs GTR sont déterminées, en fonction du type d’incident. La GTR est indiquée en heures ouvrées ou non ouvrées.

Le suivi des service et les outils de contrôle

L’enjeu du SLA est de prévenir tout risque de litige. Pour assurer le respect des engagements contractuels, le SLA doit aussi formaliser un processus de suivi des services fournisseur assurant la conformité des services. Les outils de contrôle et mesures de contrôle doivent faire l’objet d’un accord entre fournisseur et client et être validés par chaque partie.

Les outils de mesure généralement mis en place : 

  • logiciel de supervision, géré par l’une des parties, un tiers de confiance ou les deux parties
  • contrôle périodique, hebdomadaire ou mensuel, grâce à des indicateurs de mesure explicités dans le contrat.

 

Les indicateurs de mesure clés d’un SLA

Ces indicateurs mesurent la qualité de service établie par le contrat. Comme par exemple :

  • ASA, average speed to answer, temps de réponse moyen : il s’agit du temps moyen d’attente d’un appel avant d’obtenir une réponse du centre de service service desk, ou du centre de support.
  • FCR, first-call resolution, signifiant résolution au premier appel : il s’agit du pourcentage d’appels entrants qui peuvent être résolus sans utiliser un rappel ou sans que l’appelant rappelle le service d’assistance pour terminer la résolution du cas.
  • MTTR, mean time to recover, signifiant temps moyen de récupération : il s’agit du temps nécessaire pour récupérer le niveau de service après une panne.
  • TAT pour turnaround time, temps d’exécution : temps nécessaire pour accomplir une tâche donnée.
  • TSF, time service factor : pourcentage d’appels ayant fait l’objet d’une réponse sur une période donnée.
  • Uptime, temps de fonctionnement : durée de disponibilité du réseau, un indicateur souvent utilisé pour les services d’hébergement de données, l’hébergement partagé, serveurs privés virtuels ou serveurs dédiés.
  • Taux d’abandon, abandon rate : pourcentage d’appels abandonnés pendant l’attente.
  • Taux de résolution dans les délais : évalue le respect des engagements de temps de résolution par le fournisseur.
  • Taux de fonctionnement des services : le suivi des temps de disponibilité et des temps d’indisponibilité des services.
  • Taux de requêtes résolues sans relance évalue la réactivité du fournisseur.
  • Temps de prise en charge : temps entre la déclaration de l’incident ou la demande et sa prise en charge par le fournisseur. À la différence de l’ASA, il peut faire référence au temps total de traitement d’une demande jusqu’à la résolution du problème. Il inclut le temps d’attente mesuré par l’ASA, mais également de temps de résolution effectif du problème par l’équipe.
  • Temps de résolution hors délais.

 

Comment fonctionne un SLA ?

Trois notions phares pour comprendre le fonctionnement d’un SLA informatique.

Le taux de disponibilité

La notion centrale du SLA est le niveau de disponibilité ou taux de disponibilité.

Le taux de disponibilité définit le pourcentage de temps pendant lequel un service doit être opérationnel et accessible aux utilisateurs, ainsi que le temps d’indisponibilité autorisé.

Ce pourcentage, calculé annuellement, correspond à une estimation du rapport entre le temps de disponibilité du service et la plage de service garanti. Le taux de disponibilité doit être défini en fonction de la Garantie de Temps de Rétablissement.

Le SLA comprend des pénalités pour le fournisseur en cas de manquement à ses engagements contractuels. Si cet objectif n’est pas atteint, le SLA le répercute sur le coût pour le client : son paiement est réduit d’un certain pourcentage, indiqué dans le SLA, et qui dépend de la situation. Le SLA doit cependant décourager les manquements côté client également : si un niveau de service n’est pas respecté parce que le client n’a pas fourni les informations nécessaires dans les délais impartis, le fournisseur ne sera pas pénalisé. Le diable se cache toujours dans les détails…

Le calcul du taux de disponibilité pour un SLA

La formule de calcul du taux de disponibilité est la suivante :

Taux de Disponibilité = ((Temps total – Temps d’indisponibilité) / temps total) x100

Exemple de taux de disponibilité

Par exemple, si un service doit être disponible 99,9 % du temps sur un mois (disponibilité au « trois neuf » ou « 99,9% »), cela correspond à environ 30 secondes d’indisponibilité par jour.

De fait, il est difficile pour un fournisseur de se positionner sous 99 %, surtout si ses concurrents sont à ce niveau.

Niveaux de criticité et niveau de service attendu dans un SLA

Les niveaux de criticité du SLA déterminent l’importance des engagements de service. Ils sont évalués en fonction de l’importance relative des éléments du service pour les opérations commerciales et de leur impact en cas de défaillance. Les niveaux de criticité sont généralement classés en trois niveaux :

  1. Critique : les violations de ces niveaux peuvent entraîner des conséquences graves.
  2. Majeur : les manquements peuvent entraîner des perturbations significatives, mais pas nécessairement graves.
  3. Mineur : ce niveau concerne souvent des améliorations de service ou des fonctionnalités supplémentaires. Les violations de ces niveaux n’ont généralement que des conséquences mineures sur les opérations.

 

Le budget est ainsi ajusté en fonction du risque concerné par le SLA, et de la proportion de chaque criticité sur le contrat global. Plusieurs types de criticité sont souvent combinés au sein d’un même accord SLA. Chaque niveau est associé à des objectifs de performance spécifiques et à des conséquences en cas de non-respect.

Les pénalités dans un SLA

Les pénalités pour non-respect des engagements de service sont généralement proportionnelles au niveau de criticité.

Plus un niveau de criticité est élevé, plus les pénalités associées aux violations de l’engagement de service sont sévères.

Ce système de pénalités progressives incite le fournisseur de services à maintenir des niveaux de service élevés et la qualité globale du service fourni.

Les facteurs d’échec d’un SLA

Le processus de négociation

En amont d’un SLA, le client définit ses besoins, tandis que le prestataire détaille et délimite son offre : maintenance informatique, réparation informatique, veille informatique ou autre. Trouver un accord sur chaque détail est malheureusement loin d’être évident.  

Le prix

Le prix des différentes prestations est parfois difficile à évaluer. Il faut pourtant établir une tarification précise dès le début, avec des mécanismes d’ajustement des coûts en fonction de la prestation et des risques associés, des niveaux, mais aussi des besoins spécifiques des clients.

Un manque de précisions

Le manque de précisions peut conduire à des incompréhensions entre fournisseur de service et client. Des lacunes dans la description ou le chiffrage sont fréquentes et problématiques pour la délimitation du paramètre de “disponibilité”. Bien des litiges en résultent.

Des difficultés de mise en place du suivi des niveaux de service

Les indicateurs ne sont pas toujours aussi fiables et transparents qu’il n’y paraît. Le SLA peut facilement induire un certain nombre de biais, qui n’apparaissent qu’en cas de contrôle ou de problème. 

Les limites des SLA

Rester réaliste dans l’élaboration du SLA est primordial lorsqu’on s’engage avec un prestataire informatique ou réseau. Il faut s’assurer de la cohérence des niveaux de service avec la criticité des services. Chaque détail du contrat doit donc être bien examiné, et l’ensemble du processus de maintenance informatique – condition première à la bonne exécution du contrat – soigneusement étudié des deux côtés.

Des niveaux de service très élevés sont forcément répercutés sur le coût de la solution. Tenir des engagements de très haute disponibilité implique en effet de gros efforts de la part du prestataire… pour qui il peut être parfois plus intéressant finalement de payer des pénalités que de mettre en œuvre les ressources humaines nécessaires.

Pour installer la confiance et préserver la valeur du contrat, mieux vaut privilégier des objectifs atteignables que des promesses d’engagements de service qui ne pourront être tenus. Ou n’auront pas toujours intérêt à l’être.

Découvrir notre offre !

Toute notre expertise dans un contrat cadre, une configuration de service sur mesure