Les bonnes pratiques pour un SLA efficace au sein d’un contrat SaaS

/in /by
avenant-rgpd

Cet article est le deuxième d’une série d’articles sur les contrats SaaS. Vous pourrez trouver des bonnes pratiques de négociation de contrat SaaS, sur cette page et le contenu des annexes, sur cette page.

Le SLA (Service Level Agreement ou accord de niveau de service) est un élément clé d’un contrat SaaS. Il définit les engagements du prestataire en matière de disponibilité, de performance et de support de ses services.

Il est dans l’intérêt des deux parties de disposer d’un SLA solide et cohérent, afin d’éviter toute incertitude sur les engagements du prestataire SaaS.

Voici les bonnes pratiques que je vous recommande d’implémenter en matière de SLA.

1. Définir des indicateurs de performance précis

Un SLA doit contenir des indicateurs de performance (KPI – key performance indicators) clairs et mesurables, parmi lesquels on retrouve tout ou partie des indicateurs suivants :

  • Taux de disponibilité : un pourcentage garantissant l’accessibilité du service (99,9 % par exemple). Il ne peut dépasser les engagements de niveau de service de l’hébergeur du service auprès du prestataire.
  • Temps de réponse : le délai dans lequel une transaction ou une requête doit être traitée.
  • Temps de reprise d’activité (RTO) : durée maximale pour rétablir le service après une panne.
  • Nombre maximal d’interruptions : une limite définie d’arrêts de service sur une période donnée.
  • Délais de résolution des anomalies : ces délais peuvent varier selon la criticité de l’anomalie.
  • Plages de maintenance : fréquence et plages horaires.

Ces indicateurs peuvent varier selon le niveau d’engagement du client. Le prestataire peut ainsi proposer des SLA plus stricts en contrepartie d’un engagement financier plus important du client.

Ces engagements doivent être assortis de modalités de mesure et de suivi précises. Les prestataires SaaS disposent généralement d’une page de suivi de la disponibilité sur leur site internet, qui permet au client de suivre la disponibilité des services en toute autonomie. Le client peut en général choisi d’être notifié en cas d’indisponibilité.

2. Préciser les pénalités en cas de non-respect des engagements

Le SLA peut contenir des sanctions applicables en cas de manquement aux engagements contractuels. Ces pénalités peuvent prendre la forme de :

  • Réductions sur la facturation, proportionnelles à la durée d’indisponibilité. Il préférable pour le prestataire que celles-ci soient un avoir afin d’éviter de devoir décaisser une somme – le client préfère généralement des pénalités à verser afin d’engager le prestataire.
  • Compensations financières en cas de défaillance prolongée. Elles sont plus rares que les réductions ou avoirs mais peuvent être intéressante si les services sont critiques pour le client.
  • Droit de résiliation anticipée si les performances sont régulièrement en dessous des seuils définis.

Il est fréquent que les parties négocient sur le caractère libératoire des pénalités : cela signifie qu’en les réglant, le prestataire s’exonère de toute autre indemnisation pour le manquement concerné. Si le caractère libératoire des pénalités n’est pas inclut, elles n’excluent pas l’application de dommages-intérêts si le client subit un préjudice important du fait de ce manquement.

Ces dispositions permettent au client de disposer d’un moyen de pression sur le prestataire SaaS s’il ne fournit pas un service à la hauteur de ses engagements contractuels.

3. Encadrer la résiliation pour non-respect du SLA

Si le service est régulièrement défaillant, le client souhaitera pouvoir se désengager facilement. Un SLA peut prévoir :

  • Un seuil de non-performance entraînant la résiliation automatique du contrat.
  • Des délais de préavis raisonnables, permettant au client d’anticiper un changement de prestataire.

Il n’est pas recommandé de prévoir une possibilité d’application automatique de ce droit, ou une application dès la première violation des niveaux de services. Elle est plutôt à prévoir en cas de non-respect de ceux-ci plusieurs fois dans une période donnée (par exemple 3 fois sur 12 mois ou 2 mois consécutifs).

4. Nécessité de stabilité du SLA sur la base client

Dans un contrat SaaS, le SLA est difficilement personnalisable pour chaque client, l’infrastructure étant mutualisée entre l’ensemble des utilisateurs, ce qui complique l’adaptation spécifique des engagements pour chacun et rend leur suivi complexe pour le prestataire.

L’option la plus pragmatique pour le prestataire est de prévoir des niveaux de SLA adaptés à chaque typologie de clients.

Il est également possible de le personnaliser pour des clients clés, et sous réserve que cela ne compromette pas l’uniformité du service.

Conclusion

Un SLA bien rédigé est un levier de performance pour le prestataire et de satisfaction client.

Il garantit la qualité du service, encadre les responsabilités et protège les deux parties en cas de litige.

Un bon SLA repose sur des engagements clairs, des pénalités adaptées et une prise en compte des spécificités du service.

Je peux accompagner les prestataires SaaS pour réfléchir à leurs SLA, et les rédiger d’une manière efficace et adaptée aux services, et les clients des services SaaS afin de faire correspondre les SLA à leurs contraintes opérationnelles.