Le contrat de maintenance informatique SLA a un rôle primordial à jouer dans la garantie de la sécurité des données personnelles entre les parties prenantes d’un contrat dans l’univers du Cloud. Quel est son contenu ? Comment faut-il le rédiger ?
Qu’est-ce que le SLA ?
Le SLA ou Service Level Agreement se définit comme un contrat ou la partie d’un contrat liant un client et un prestataire informatique par lequel ce dernier s’engage à fournir un ensemble de services à un ou plusieurs clients. C’est-à-dire que c’est la clause contractuelle définissant les objectifs précis ainsi que le niveau de service que le client est en droit d’attendre de la part du prestataire. L’objectif est la formalisation des attentes du client de façon claire, mais aussi l’exposition des critères d’évaluation du service proposé pour que la relation entre les deux parties repose sur une totale confiance.
Le Service Level Agreement est intimement lié à l’univers du Cloud, dans le sens où il permet à la clientèle d’avoir une certaine forme de garantie concernant la sécurité et la bonne gestion des données à caractère personnel. Il est alors impératif de procéder à une définition rigoureuse des indicateurs de qualité qui peuvent être mesurés, analysés et contrôlés de façon régulière. Le SLA permet aussi de prévoir les sanctions à appliquer dans le cas où l’ESN (ex SSII) responsable de l’infogérance ou le prestataire ne suit pas ses engagements.
Les incontournables dans le contenu du SLA
La rédaction de l’engagement de service (SLA) change en fonction du type de service que le prestataire propose. Néanmoins, le contenu doit toujours contenir les éléments suivants :
- La date de début du contrat
- La date de fin du contrat
- La description et la liste des services
- Le périmètre d’intervention
- Les délais et le calendrier des missions
- Le temps de réponse du prestataire lors des pannes ou des bugs
- Les utilisateurs du service
- La définition des profils utilisateurs et les droits d’accès associés
- Les tarifs et les conditions de paiement
- Le Taux de disponibilité du serveur
- Le droit applicable et la propriété intellectuelle
- Les modalités de récupération des données
- La sécurité des données
- Fournir clairement la description des services et les détailler autant que faire se peut ;
- Eviter impérativement les confusions sur les plans techniques et organisationnels ;
- Repérer et supprimer les clauses contradictoires ;
- Etablir clairement les conditions d’exécution du SLA.
A noter que le reporting est particulièrement important dans le SLA car il relève des indicateurs de qualité qui doivent être mesurables. La fréquence et le contenu du reporting doivent être bien distincts dans le SLA informatique.
Rédaction du SLA : ce qu’il faut faire absolument !
La rédaction du SLA informatique demande une attention toute particulière vue ses enjeux. Il faut faire preuve d’une grande rigueur et respecter quelques règles de base. Pour ce faire, il convient de suivre les recommandations suivantes :
Le SLA est une partie cruciale du contrat de maintenance informatique car il permet la mise en place des niveaux de service que le prestataire informatique est en mesure d’offrir à son client. Sa rédaction doit être rigoureuse pour pouvoir être performante.
Les facteurs d’échec d’un SLA
- Les difficultés à négocier
Une des principales causes d’échec d’un SLA est le processus de négociation. En effet, le client définit ses besoins et ses objectifs dans son appel d’offres tandis que de son côté, le prestataire de services IT délimite son offre de maintenance, de réparation et de veille informatique. Faire le rapprochement entre les deux est plus difficile qu’il n’y paraît et il est parfois nécessaire qu’un tiers intervienne pendant les négociations.
- Difficultés de mise en place du Level Management
- Les lacunes de spécification
- Les difficultés à fixer le prix
Il appartient au client de mettre en place un outil ou un système qui permet d’effectuer le suivi des niveaux de service qui se trouvent dans le SLA et de contrôler les procédures de rapport, de modification de services et de gestion des conflits.
Lors de la rédaction du contrat de maintenance informatique SLA, le manque de spécification ou les descriptions trop généralistes peuvent conduire à des confusions. Le manque de clarté est surtout fréquent lors de la délimitation du paramètre de « disponibilité ». Il est recommandé de chiffrer les différents indicateurs et de décrire chaque élément le plus précisément possible.
Cette lacune de spécification peut également concerner la description des services. Il faut par exemple préciser en détail les clauses relatives à la sécurité et aux dégâts car ce sont généralement des détails difficiles à quantifier et à classifier de façon exhaustive. Cela peut entraîner des litiges qui conduisent jusqu’au tribunal.
Il est souvent difficile de définir les prix de prestation dans le cadre du SLA informatique. Il faut fixer un système de tarification précis dès le début (à noter que la formule forfaitaire peut poser des difficultés au client dans la détermination du rapport prix/exécution).
En conclusion, le SLA informatique permet de procéder à l’évaluation du niveau de service que le prestataire est en mesure d’offrir à sa clientèle. Afin d’assurer que le niveau de performance du SI soit optimal, la rédaction du contrat doit se faire au détail près. Pour ce faire, il ne faut pas oublier de décrire tous les services et prestations concernant la gestion et la maintenance du système informatique de l’entreprise.