Qu’est-ce qu’un SLA ?

Les SLA sont généralement conclus entre un fournisseur et un client externe, mais les entreprises les utilisent également en interne pour formaliser des accords entre services ou équipes.

Les SLA constituent un élément important des contrats d’externalisation et des contrats avec les fournisseurs de technologies de l’information (TI), car ils offrent une vue d’ensemble de la relation professionnelle. Ils permettent de s’assurer que toutes les parties prenantes ont une bonne compréhension du contrat de service.

Les SLA définissent les attentes des clients, responsabilisent les fournisseurs et contribuent en fin de compte à optimiser l’expérience de l’utilisateur final. Ils ouvrent la voie à une relation de travail plus harmonieuse, en réglant dès le départ les incertitudes et les points de discorde, et contribuent à protéger les intérêts de toutes les parties concernées.

Il existe trois principaux types de contrats de niveau de service : les SLA au niveau du client (parfois appelés SLA basés sur le client), les SLA au niveau du service et les SLA multiniveaux.

Un SLA basé sur le client est un accord entre un fournisseur de services et un client, que ce dernier soit externe ou interne.

Cet accord décrit le ou les différents services qui seront fournis au client. Par exemple, cet accord peut être conclu entre un fournisseur de services cloud tiers et une entreprise technologique, et définir les performances attendues des applications hébergées dans le cloud.

Un SLA interne est un accord entre deux services, équipes ou sites différents au sein de la même entreprise. Il peut s’agir d’un accord entre les équipes de développement et commerciales décrivant la cadence de déploiement et les attentes globales pour une application ou un produit donné.

Un SLA de niveau service est un contrat qui énonce en détail un service défini qui est fourni à plusieurs clients. Si un fournisseur propose un produit avec le même niveau de service et de support, quel que soit le client, il peut utiliser un SLA de niveau service.

Par exemple, les équipes de gestion des services informatiques (ITSM) peuvent employer un SLA commun à tous les clients qui définit le niveau de service auquel ceux-ci peuvent s’attendre de la part de leur centre d’assistance lorsqu’ils contactent l’entreprise pour obtenir de l’aide ou signaler un incident.

Un SLA multiniveaux est un accord divisé en plusieurs catégories. Il s’agit de pouvoir incorporer plus de deux parties, ou différents niveaux de service, dans le même accord.

Il peut être utilisé entre une entreprise et plusieurs fournisseurs externes, comme dans un modèle multicloud avec de nombreux fournisseurs de cloud public. L’accord peut également être établi entre plusieurs équipes ou services internes.

Une entreprise qui propose un produit selon différentes tarifications ou niveaux de service, tel qu’un produit SaaS, peut également employer un contrat SLA multiniveaux qui décrit le niveau de service et les attentes pour chaque niveau de produit.

Les SLA varient en fonction de l’entreprise, du produit et des besoins métier spécifiques de chaque organisation, mais la plupart présentent les mêmes caractéristiques. En voici les principaux composants :

La section de présentation décrit l’accord et ses caractéristiques essentielles, comme les parties impliquées, un aperçu général des services à fournir, ainsi que la date de début et la durée de l’accord.

Cette section décrit les services spécifiques fournis et tous les détails connexes. Elle comprend des informations sur la prestation des services, les délais d’exécution des livrables, les calendriers de maintenance, les dépendances pertinentes et toute autre information pertinente. Elle doit fournir un énoncé détaillé de tous les facteurs et de toutes les circonstances.

Une section consacrée aux parties prenantes énumère toutes les parties impliquées dans l’accord, leurs rôles et responsabilités et comment les contacter. Un contact principal est souvent désigné comme interlocuteur privilégié pour signaler les problèmes des utilisateurs finaux.

Une section portant sur les performances attendues énonce les normes établies de disponibilité et de performance des services, ainsi que les indicateurs qui seront utilisés pour mesurer les performances. Ces conditions sont généralement définies dans un objectif de niveau de service (SLO) intégré au SLA, qui fixe un objectif de performances convenu pour un service particulier sur une période donnée.

Cet objectif comprend souvent un workflow décrivant la façon dont les informations seront collectées et partagées avec les parties prenantes. Toutes les parties doivent examiner attentivement les niveaux de performance et les indicateurs employés pour évaluer les performances, car ils sont au cœur de l’accord dans son intégralité.

Cette section énumère les services ou les conditions de la prestation de services non couverts par l’accord. Elle exclut notamment les temps d’arrêt liés à des problèmes d’équipement du client ou à des facteurs qui échappent au contrôle raisonnable de l’une ou l’autre des parties (force majeure). Peuvent également être prévues des exceptions pour la maintenance programmée, en stipulant que ces fenêtres ne sont pas prises en compte dans les accords de garantie de temps de fonctionnement.

Une section consacrée à la sécurité décrit les protocoles et les normes de sécurité que le fournisseur applique et fournit des informations sur la manière dont il protège les données des clients. Sont également énoncés les accords de confidentialité et toutes les mesures liées à la protection des données sensibles ou de la propriété intellectuelle.

Cette section définit les sanctions encourues par l’une ou l’autre des parties en cas de non-respect des conditions de l’accord. L’énoncé décrit les voies de recours, les délais de résolution et les indemnisations prévues en cas de manquement du fournisseur de services à remplir ses obligations au titre du SLA. Ces indemnisations peuvent être financières, sous forme de crédits de service ou autre.

Cette section énumère également les modalités de compensation, telles que les « clauses de récupération », qui permettent aux fournisseurs de regagner des crédits de service en atteignant ou en dépassant les niveaux de service standard pendant une période définie.

Une clause d’indemnisation est un élément des accords SLA qui protège le client en transférant le risque du client au prestataire de services. Dans le cadre de cette disposition, le prestataire de services s’engage à indemniser le client pour les frais de litige, les pertes ou les dommages causés par un tiers résultant d’une violation des garanties de service.

Ces dispositions ne figurent pas toujours dans les accords, en particulier dans les modèles de SLA standardisés, mais les clients peuvent demander leur ajout avec l’aide d’un conseiller juridique.

Les capacités des fournisseurs, les workloads et les exigences des clients évoluent au fil du temps. Par conséquent, un processus et un calendrier doivent être établis pour examiner et réviser les dispositions convenues et les KPI utilisés pour mesurer les performances. Cela permet d’incorporer au SLA les fonctionnalités les plus récentes du produit ou service du fournisseur et de répondre aux besoins actuels des clients.

Le contrat doit inclure une section décrivant les circonstances dans lesquelles la résiliation de l’accord de service est autorisée avant sa date d’expiration, ainsi que la période de préavis requise par chaque partie si cette action est poursuivie.

L’accord est signé par les parties prenantes autorisées, liant toutes les parties concernées aux conditions de l’accord tant qu’il est en vigueur.

Les SLA sont des accords conclus entre le fournisseur et le client qui précisent les normes de service convenues. Les KPI sont les mesures employées par le fournisseur pour évaluer les performances par rapport à ces objectifs et permettre aux équipes d’apporter des améliorations continues. Les KPI sont conçus pour simplifier le processus d’évaluation et donner aux équipes une idée précise de leurs performances par rapport à un objectif fixé.

Par exemple, si une entreprise a pris certaines garanties concernant la cybersécurité de son offre, elle peut suivre des KPI tels que le nombre d’incidents de sécurité sur une période donnée, les tentatives d’intrusion et les taux de réussite des systèmes de détection ou de prévention des intrusions, le coût par incident ou la note de sécurité des fournisseurs.

Les objectifs de niveau de service (SLO) sont un élément des SLA qui définit les niveaux de performance de base pour un aspect spécifique du service, tel que les taux d’erreur, la latence des requêtes ou le temps de disponibilité. Les indicateurs de performance et les KPI sont employés pour évaluer la qualité du service fourni et déterminer si le prestataire de services respecte les termes du SLA.

La surveillance des bons indicateurs est une partie importante de l’exécution d’un SLA. Sans les bonnes données, il est difficile de savoir dans quelle mesure l’accord est bénéfique aux deux parties. Et le suivi d’un trop grand nombre d’indicateurs peut engendrer une confusion indéchiffrable. Différents services exigeront le suivi de différents indicateurs, mais les indicateurs SLA les plus courants comprennent :

Le temps de fonctionnement est la durée de fonctionnement effectif et de disponibilité des services pour utilisation. Cet indicateur est généralement donné sous forme de pourcentage sur une période, par exemple 99,5 % sur 30 jours (3,6 heures d’arrêt). Les exigences en matière de temps de fonctionnement dépendent du type d’entreprise, et le SLA en tiendra compte.

Par exemple, 3,6 heures d’arrêt par mois, c’est un temps qui pourrait s’avérer beaucoup trop long pour une plateforme de commerce électronique opérant dans le monde entier. Une telle entreprise devrait certainement avoir la garantie d’une meilleure disponibilité et rechercherait un SLA en conséquence.

Le taux d’erreurs est une mesure qui permet de suivre les défaillances de production ou de service et le pourcentage de temps pendant lequel le niveau de service d’un fournisseur de services informatiques est inférieur aux objectifs de performance attendus.

Le SLA peut inclure des objectifs de performance pour le non-respect des délais, les retards dans la publication de fonctionnalités ou de mises à jour, les interactions négatives avec le centre d’assistance, les taux d’erreurs de codage, les taux de défaillances et d’autres mesures de la qualité technique.

Le taux de réponse fixe le délai acceptable dont dispose un fournisseur pour consigner et résoudre un problème ou répondre à la demande d’un client.

Le temps de résolution établit le délai acceptable de résolution d’un problème une fois qu’il a été consigné par le fournisseur.

Cet indicateur représente le temps moyen nécessaire pour récupérer un produit, un service ou un système à la suite d’une défaillance ou d’une panne.

Cet indicateur est une mesure du pourcentage de clients dont le problème est résolu par le fournisseur lors de leur première interaction avec le centre d’assistance ou le chatbot.

Cet indicateur est essentiel pour les prestataires de services client ou les entreprises dont le service comprend un composant de service client. Il indique le taux d’abandon des demandes de support client avant qu’ils n’aient reçu une réponse du centre d’assistance.

Différents indicateurs de sécurité peuvent être mesurés, comme les vulnérabilités non révélées, les mises à jour antivirus ou les correctifs logiciels, pour évaluer l’engagement d’un fournisseur en matière de sécurité informatique.

En utilisant les bons indicateurs et KPI, les entreprises peuvent déterminer comment les services ou les produits d’un fournisseur contribuent à atteindre des objectifs commerciaux plus globaux. Par exemple, une entreprise en cours de transformation numérique cherchera à déterminer si les outils d’allocation de ressources cloud du fournisseur l’aident à reprendre le contrôle de ses dépenses de cloud computing. Le suivi des données adéquates permet de répondre à cette question.

Les SLA génèrent des avantages à la fois pour le fournisseur de services et pour le client. Avantages des SLA :