Proceedings Chapter
Reference
Les contrats de niveau de service
DE WERRA, Jacques
DE WERRA, Jacques. Les contrats de niveau de service. In: Internet 2005 : travaux des journées d'étude . Lausanne : CEDIDAC, 2005. p. 110-148
Available at:
http://archive-ouverte.unige.ch/unige:1636
Disclaimer: layout of this document may differ from the published version.
LES CONTRATS
DE NIVEAU DE SERVICE
par
JACQUES DE WERRA
Docteur en droit, avocat, LL.M. (Columbia), Chargé de cours à ['Université de Genève
Les contrats de niveau de service
1. INTRODUCTION
Les contrats' de niveau de service (Service Leve/Agreements, SLA) représentent 'un outil contractuel très répandu dans le domaine des technologies de l'information (information technology, IT)'. Les SLA constituent en effet un moyen très fréquemment utilisé dans les contrats IT, les SLA visant à permettre aux clients de mesurer et de contrôler la qualité des services rendus par leurs prestataires de .services IT. Compte tenu de .leur grande importance pratique', les SLA n'ont pas manqué de susciter l'intérêt de la doctrine', raison pour laquelle il a paru intéressant d'y consacrer cette contribution:
,
Pour autan.t qu'il s'agisse effectivement d'un contrat indépendant, cf ci-dessous IlI.A.!.
Les francophiles pardonneront l'utilisation relativement importante de la terminologie anglophone' (telles que SLA et TT) dans le cadre de cette contribut'ion, celle-ci reflétant la pratique contractuelle (les contrats étant quasiment to.ujours rédigés ery anglais).
Pour uf!. exemple concret, v.oir l'exel1Jple introductif mentionné par Andnls GUROVITS KOHLJ. Service Level Agreements in der OUlsourcing Praxis, in IT-
Outsourcing, Zurich 2003, pp. 97 s. '
Jochen BLOSE / Stefan PECHARDSCHECK, Die rechtliche Absicberung von IT- Outsourcing Projekten, CR 2002, pp. 785 55 ; Peter BRÂUTlGAM, SLA ; ln der Praxis alles klar ? Optimale Konkreti$ienmg von Uml~1ng und QualiHI.t geschuldeter Einzelleist\lngen beim IT-Out50urcing, CR 2004, pp. 248 S5 ; Bernhard HORL / Markus H.4.USER, Service Level Agreements in lT- Outsourcingvertrâgen, CR 2003, pp. 713 ss ; Markus SCHREmAuER 1 Klaus
TARASCHKA, Service Level Agreements fiir Softwarepflegevertrage, CR 2003, pp. 557 S5 ; Holly TOWLE 1 Alan BRUGGEMAN, Service Level Agreements, CRi 2002, pp, 80 55,. accessible à http://www.prcstongates.com/
images/pubs/SERVICELEVELAGREE.pdf; Thibault VERRIEST, Le Service Level Agreement dans les contrats informatiques, http://droit-tcchnologies.org.
12 novembre 2003, accessible à : hUp://Www.droiHechnologic.orgll_2_l.asp?
actu_id=844 ; la question des SLA est égaleme-nt abordée dans les récents ouvrages de droit suisse consacrés aux contrats informatiques Gianni FROHLICH-BLEULER, Softwarevertrage : System-, Software-Lizenz und Software- Ptlegevertrag, Berne 2004,.n" 1222, pp. 358 S5 ; Bernhard HEUSLER IRolnnd MATHYS, IT-Vertragsrecht praxisorientierte Verrrngsge.staltung .in der Informationstechnologie. Zurich 2004, pp. 78 ss ; Wolfgang STRAUB, Informatikrecht : Einfilhrung in Softwarcschutz, Projektvertragc und Haftung, Berne 2004, pp. 203 s.
Jacques de Werra
II.
OBJECTIF ET CONTENU DES CONTRATS DE NIVEAU DE SERVICEA. En général
L'objectif essentiel des SLA est d'offrir aux clients un instrument fiable de mesure et de vérification de la qualité des prestations effectuées par leur fournisseur de services
n '.
Les types de services concernés peuvent être variés, le terme de SLA étant utilisé de manière générique pour désigner divers types de prestaÙons de nature technologique'.Un élément inhérent aux services faisant l'objet des SLA tient dans le fait que ces services doivent être rendus pendant une certaine période de temps'. L'objectif des SLA est ainsi de garantir une qualité définie des prestations non pas à un moment don.né, mais de manière continue pendant la durée du contrat'.
Le champ d'application des SLA est relativement large et couvre une variété de domaines relevant des services
n.
On rencontre ainsi' - sans exhaustivité" - des SLA en matière d'accès à des réseaux (N~twork SLA),en 'matière d'hébergement de données / de sites (Hosting SLA)'I,
d'applications informatiques (Application SLA), de services d'assistance à la clientèle (Gustomer care / helpdesk SLA) et de maintenance de logiciels ' (Software Maintenance SLA)" ou encore des SLA en matière' de services
,
10
11
12
Trevor W. NAGEL, Structuring Outsourcing Transactions, in IT-Outsourcing, Zurich2003,pp.l S8,p. 51.
STRAUB (n. 4), p. 203.
Ce qui conduit à les qualifier -de contrats de durée, avec les conséqueoces juridiques qui s?nt liées à cette qualification, cf ci-dessous III.A.2.
STRAUS (n. 4), p. 203.
Pour une description de certaines clauses typiques des SLA spécifiques (Network SLA, Hosting SLA, Application SLA et Customer CarelHelp Desk Sl,.A), voir TOWLE 1 BRUOOEMAN (n. 4), pp. 76 ss.
Compte tenu de J'évolution des technologies et des services liés à de telles technologies.
Qu'il s'agisse d'un serveur dédie (dedicared hosting) ou d'un server partagé avec d'autres clients (shared hosting) ..
Sur ce type de SLA, voir en particulier la contribution de SCHRElBAUER /
TARASCHKA (n. 4).
Lescontrafs de niveau de 'service
de télécommunication". Cette variété d'applications des SLA rend d'ailleurs leur définition délicate14• r
À titre d'illustration introductivè", un SLA portant sur la maintenance d'un logiciel spécifiera en particulier les modalités par lesquelles le prestataire devra remédier aux défauts du logiciel concerné (en termes de mesures à prendre et de délai pour ce faire)".
Les SLA sont utilisés lorsque les prestations attendues du prestataire de services IT sont objectivement mesurables (p. ex. en termes de vitesse de transmission, d'accessibilité d'un système informatique, de temps de réponse pour l'utilisation d'une application infonnatique ou pour une requête d'assistance faite par le client, etc.). Ce n'est dès lors pas surprenant que les SLA se soient répandus en matière de contrats de services II dès lors précisément que ces services, à l'image d'autres prestations techniquesl7, sont généralement mesurables objectivement (en unités de temps, de mémoire disponible, etc.). Par contraste, si des prestations ne devaient pas être objectivement mesurables et contrôlables, l'adoption d'un SLA n'aurait aUC\lll sens.
Le recours aux SLA conduit d'ailleurs à une standardisation et à une·
uniformisation du niveau des prestations de services II, des SLA (bien' rédigés) constituant un instrument très utile de gestion des risques des projets IT18•
Les SLA sont tout particulièrement utilisés en matière de contrats d'infogéranc'e (ou outsourcing qui constitue l'abréviation de Outside Resource Usingy9.
Il
14 II
"
L7
"
"
Pour un exemple, cf http://global.mci.com/tenns/emea/ch//sla/SLA_
IntOedicated _ CH_ 2004_10_ v 1_ english.pdf/.
SCHREIBAUER / TARASCHKA (n. 4), p.551,.
Pour une descripti'oil plus détaî1lée du conteml des SLA, voir ci-dessous II.B.
FROHLICH-BLEULER (n. 4), pp. 35.9 ss, n° 1228 SS.
On peut se référer iCi aux normes SlA en matière de construction, cf PielTe TERCIER; Les contrats spéciaux, 3tme éd., Z\lrich 2003, nO 3823 55.,
Sur ta gestion du risque des projyts IT sous l'angle du respect des standards de sécurité, voir Rolf H. WEDER, Risikomanagement durch Einhnltung von IT- Sicherheitsstandards, sic! 2004, pp. 101 55.
Voir, outre l'article de HORL (HÂUSER (n. 4), Bill DECKELMAN, Negotiating Effective Service Levet Agreements (SLA), Outsourcing Journal. novembre 1997, accessible à : http://www.outsourcing-journal.com/nov1997-I-ega1.html; Brad L. PETERSON, Ten Key Qùestions for Developing Effective Service Level Agreements, Outsourcing Journal. octobre 2001, accessible li http://wv..w.outsourdng-journal.conVoct2001-conrract.html.
. ,
Jacques de Werra
Les contrats d'infogérance peuvent porter sur une .grande variété de· services informatiques d'une société, notamment les applications informatiques (software), les infrastructures informatiques (hardware), les services de trafic des paiements, de facturation, de support technique ou encore de logistique"'.
Les contrats d'infogérance se caractérisent souvent par leur grande complexité, l'importance des coûts concernés et leur durée (s'étendant sur plusieurs années)". Dès lors que les clients qui exlemalisent tout ou partie de leurs ressources informatiques entrent ainsi dans un rapport de dépendance envers leurs fournisseurs de services, ces clients attachent Une importance particulière à la définition très précise du niveau des services qu'ils attendent de ces prestataires, afin de garantir qu'ils puissent pleinement disposer de ces ressources informatiques, et qu'ils ne subissent aucun dommage en raison d'éventuelles défaillances du prestataire dans la fourniture de ces services.
En raison de la diversité des services pouvant être offerts dans le cadre d'une relation d'infogérance (hébergement de données, maintenance de logiciels, etc.), les parties définissent souvent ces services dans plusieurs SLA distincts, chaque SLA portant sur un différent type de services offerts (p. ex. un SLA portant sur l'hébergement de données, un autre portant sur l'entretien et la maintenance des logiciels, etc.). Dans ce cas, la structure contractuelle d'une relation d'infogérance se compose d'un contrat-cadre définissant les conditions générales de la relation contractuelle entre les parties (souvent appelé Master Agreement), de contrats particuliers portant sur des prestations spécifiques, auxquels sont joints des SLA définissant la qualité des services attendue pour chacun de
'"
21
L'infogérance peut d'ailleurs porter sur \'externalisation d'une activité entière d'une société ou d'un groupe, ce qu'on désigne par le terme de Business Process Outsourcing.
A titre d'exemple, la banque américaine JP Morgan avaît externalisé l'essentiel de ses fonctions informatiques à IBM en décembre 2002 pour un contrat supposé durer sept ans portant sur environ cinq milliards de dollars américains ; ce contra.t a toutefois été résilié de manière anticipée par JP Morgan (apparemment en raison de sa fusion àvec un autre groupe bancaire, ce qUl lui permettait de gérer à nouveau en interne ses ressources informatiques), cf les articles « IBM wins $5bn JP Morgan outsourcing deal », The Register, 3 janvier 2003, access ibl e à http://www.theregister.co.uk/2003/01103/il?D1_wins_Sbnjp_
morganl et « JP Morgan cancels $5 bn IBM outsourcing deal )}, Computerweekly.com, 16 septembre 2004, ,accessible à http://www.computerweekly.comlArticleI33359.htm.
Les contrats de
,
niveau de serviceces services. spécifiques". En dépit de l'existence de différents SLA spécifiques, il est fréquent que le. niveau attendu de ces services définis dans les divers SLA soit consolidé (les niveaux respectifs de chacun des services étant alors pondérés) afin de définir un niveau global des services attendus du fournisseur de services (End to End SLA)".
Une variante spécifique d'externalisation des ressources informatiques concerne les services des fournisseurs de services d'application (Application Service Providers, ASP)", Dans le cadre d'une relation d'ASP, le prestataire fournit à son client l'accès à distance et à la demande à certaines applic'ations informatiques (logiciels), Ce type de services se prête parfaitement à l'application de SLA, afin de définir le niveau attendu des prestations en particulier quant à la disponibilité du logiciel et du réseau, la vitesse de transfert des données et la fréquence de sauvegarde des données",
On s'accorde ainsi à reconnaître que la définition de la qualité des services qui sont attendus du prestataire en exécution du contrat d'infogérance est absolument cruciale, l'objectif étant. de trouver des critères mesurables de qualité des services, comme on le ferait pour la qualité d'un produit (qui est objectivement perceptible)26, En effet, l'imprécision de la définition des services (et du niveau attendu 'de ceux- ci) est fréquemment citée Comme un motif d'insatisfaction des clients dans les relations d'infogérance", Les SLA sont ainsi considérés comme un facteur critique du succès d'une relation d'jnfogérance28:
23
"
27
28
GUROVITS KOHLI (n. 3), pp. 99 S., avec une représentation graphique de ces trois
degrés de documents contractuels en p. 100. .
BRÂUT1GAM (n., 4), p. 249 ; voir aussi STRA'UB (n. 4), p. 224, se référant à un . Master SLA (avec illustration graphique).
Sur cette question, voir la contribution de Michel JACCARD dans cet ouvrage, pp. 149 5S, ainsi que M. BERGER, ASP : Ein neues Geschtlfsmodell ais Herausforderung fUr das Recht?, sic! 2002, pp. 667 ss ; Pierre~Alnjn KlLLlAS, Contrats relatifs aux sites Internet et les contrats de types ASP, in Nathalie TISSOT (édit.), Quelques facette's du droit de l'Internet, vol. 5, Neuchâtel 2004, pp, 21 S5, pp. 42 ss ; pour J'application de SLA en matière d'ASP, voir en particulier l'article de TOWLE / BRUGGEMAN(n. 4) et de VEROIEST (n. 4).
KILLIAS (n. 24), p. 44 ; voir aussi TOWLB / BRUGGEMAN (n. 4), pp. 76 5S.
BLOSE / PECHARDSCHECK (n, 4), p, 787, .
BLOsE / PECHARDSCHECK (n. 4), p. 785 ; voir aussi Franklin BROUSSE, Les principaux risques liés au contrat d'externalisation informatique, Journal du Net, 17 septembre 2003, accessible.à http://solutions.joumaldunet.com/printer/
O~0917 juridique.shtml.
Peter K. NEUENSCHWANDER, Vertrag$gestaltung fùr Outsourcing Projekte, if'! I.T~
Outsourcing, Zurich 2003, pp. 63 sS,p. 82.
Jacques de Werra
Sur le plan juridique, l'objectif des SLAest dès lors ,de créer un cadre juridique clair concernant tant les services attendus du prestataire que les ,conséquences contractuelles du non-respect du niveau des services promis, En effet, faute de réglementation contractuelle précise, le niveau des services devant être atteint ne pourra pas être défini précisément par application de la loi",
B. Les éléments essentiels d'un SLA
Çomme déjà noté, le contrat de niveau de service a pour objectif de définir les services et le niveau de ceux-ci ainsi que les conséquences découlant de la violation du niveau des services promis", Trois éléments essentiels doivent ainsi être réglés dans un SLA". '
Un SLA doit tout d'abord comporter une définition précise des services que le prestataire s'engage à fournir à son client et du niveau de ceux-ci (I).
Afin de permettre ensuite au client de vérifier que le niveau des services préalablement défini est effectivement atteint, le SLA doit
29
JO
31
SCHREIBAUER / TARASCHKA (n. 4), p. 558, qui prennent rexemple (sous l'angle du droit allemand) de la détermination du délai maxÎmum de réparation d'un logiciel dans le cadre d'un contrat de maintenance d'un logiciel et notent que le régime légal (§ 271 BGB) ne permet - évidemment - pas !Je déterminer avec précision dans quel délai le prestataire devra èffectuer cette réparation; cf aussi (en droit suisse) HEUSLER /MATHYS (n. 4), p. 102, confirmant le caractère insuffisant du régime légal en matière de'cont.rats informatiques (en raison de son manque de précision), sous l'angle de la définition de l'époque de l'exécution des obligations contractuelles de l'art. 75 CO. .
Cf la définition d'un SLA en matière de contrat d'hébergement: « Contrat définissant/es engagements de l'hébergeur quant à la qualité de sa prestation, et les pénalités engagées en cas de manquement. Cette qualité doit être mesurée selon des critères objectifs acceptés par les deux parties: Ex : temps de rétablissement du service en cas d'incident .»), accessible à : hnp ://www.journaldunet.comlencyclopedie/ defin i tion/180/4 9120/service Jevel_ a greement.shtml ; cf. autre définition ; ~( Contrat entre deux entilés, externes ou internes, qui définit des engagements relatifs à une prestation de service plus ou moins étendue el d'une qualité déterminée, son prix 'et les moyens mis en place pour ]Iassurer [ .. .) »), accessible en ligne à : http://www:granddictionnaire.com/
btmllfra/r_motcleflindexlO24_1.asp;_ pour d'autres définitions (en matière d'outsourcing), voir GUROVITS KOHL! (n. 3), p. 100 et SCHREIBAUER / TARASCHKA (n. 4), pp. 557 s. ; voir aussi HEUSLER·/MATHYS,(n. 4), pp. 78 s.
Les SLA sont égàlement susceptibles de comporter d'autres clauses' ; 'Sur
certaines de ces clauses complémentaires, voir GUROVITS KOHLI (n. 3), p. 101 et pp. 110 ss ; TOWLE / BRUGGEMAN (n. 4), pp. 79 ss.
Les co.ntrnts dé niveau de service
permettre de' mesurer efficacement le ni veau des services atteint par le prestataire (2),
Enfin, le SLA doit également prévoir les conséquences du non-respect du, niveau des services convenus (3).
1. La définition des services et de leur niveau
Pour que les SLA puissent remplir leur fonction, il est essentiel qu'ils définissent avec clarté et précision les sen'ices offerts et le niveau de ceux-ci. Ce.s définitions reposent ainsi essentiellement sur des critères objectifs", en particulier sur le temps écoulé (soit la vitesse de connection, d'accès, de transmission de données, le temps de réponse, de réaction dalls un service ge,support technique, le délai de réparation d'un défaut d'un
logiciel, etc.r '
La variétés des services pouvant faire l'objet de SLA fait qu'il n'est pas possible de définir d'hypothétiques services typiques communs à tous les SLA, chaque type de SLA définissant les services et le niveau de ceux- ci de manière spécifique33.Quoi qu'il en soit, une définition précise des services sera essentielle pour garantir l' efficaché d'un SLA dans un cas
concref4. .
À titre d'exemple, on peut présenter certains éléments figurant dans un SLA relatif à la maintenance d'un logiciel (Software Maintenance SLA).
Le premier élément tiendra à l'identification précise du logiciel devant faire l'objet de la maintenance. Dans ce cadre, lorsque différents logiciels seront utilisés conjointement par le client, le 'client devra prendre soin que tous les différents logiciels (et les interfaces respectives) fassent l'objet d'un contrat de maintenance et donc d'un SLA". De plus, il conviendra de spécifier le nombre de logiciels concernés, ainsi que l'endroit d'installation de ces logiciels. L'ampleur et le coût des services de maintenance varieront se.lon que le logiciel est installé sur un seul serveur
32 ))
34 35
HORL! HAUSER (D. 4), p. 715.
Un~ énumération exhaustive. des différents types de services et de leur niveau ne.
parait-pas v.tile dans le cadre de la présente contribution, compte tenu de. la variété des prestations technologiques potentiellement couvertes; de plus, une telle énumération dont le contenu serait essentiellement technique (et non juridique) ne présenterait pas un grand intérê.t.
BLÔSE 1 PECHARDSCHECK. (n. 4), p. 787 (concernant Ics projets d'infogérance).
SCHREIBAUER 1 TARASCHKA (n. 4), p. 558.
Jacques de Werra
auprès du client, ou si au contraire ce logiciel est installé sur plusieurs serveurs situés sur plusi~urs sites du cliene6.
Concernant l'ampleur des services devant être offerts par le prestataire dans le cadre d'un contrat de maintenance de logiciels, ces services comprendront généralement le conseil (ho/line), la réparation des défauts, la maintenance proprement dite et le développement futur du logiciel".
La correction des défauts constitue peut-être l'élément le plus critique d'un SLA portant sur la maintenance d'un logiciel". À ce propos, le SLA devra d'abord définir la notion de défaut". Il sera très fréquent que. les défauts soient classés en différentes catégories en fonction de leur gravité" .. Cette classification aura pour but de permettre de traiter de manière différente les défauts Survenus chez le client selon la gravité de ceux-ci. Plus le défaut sera grave, plus le délai pour y remédier qui sera imposé au prestataire sera bref (et plus les sanctions en cas de non-respect de tels délais seront importantest. Afin de permettre une classification facile, celle-ci s'opère généralement en trois classes". Au-delà, le risque existe que la classification d'un défaut survenant lors de j'utilisation du logiciel - cette classification devant être faite par le client pour des raisons pratiques43 - soit délicate à opérer et donne lieu à des conflits entre' parties. À cet égard, on évitera de définir la gravité des défauts de fonctionnement du logiciel en fonction de critères par trop subjectifs (par exemple, le défaut grave étant défini comme un défaut menaçant le fonctionnement interne de l'entreprise)". Ce type de définition laisse en effet une marge d'incertitude trop importante, raison pour laquelle il est
16 37
38
39
.,
4t 42 43
44
SCHREIBAUER / TARASCHKA (n. 4), p. 558.
SCHREIBAUER / T ARASCHKA (n. 4), p. 558 ; voir aussi FROHLICH-BLEULER (n. 4)) p. 358. nO 1222.
STRAUB (n. 4), p. 212, parlant de {( corrective maintenance ~), par opposition à la mise à jour et à la continuation du développement du logiciel (<<perfective maintenance )}) ou à l'adaptation à un nouvel environnement du client
(<< adaptive maintenance Il).
Le défaut 'est-il total ou partiel, dans le sens qu'il touche l'intégralité du fonctionnoement du logiciel ou au contraire seulement uoe partie de ce dernier? BRÂUTIGAM (n. 4), p. 253.
BRÂUTIGAM (n. 4), p. 253.
SCHREIBAUER / TARASCHKA (n. 4), p. 558.
Avec cas échéant un pouvoir de contrôle' du prestataire, voir SCHRElBAUER / TARASCHKA (o. 4), p. 558.
SCHREIBAUER 1 Tf.RASCHKA (n .. 4), p. 558 ; voir cependant BRÂUTIGAM (n. 4), p.253.
Les contrats de niveau de service
souhaitable que la gravité des défauts soit définie - dans Iii mesure du'
possible - en fonction de critères techniques objectifs et mesurables".
Sur la base de cette classification des défauts en différentes catégories, le SLA devra définir dans quels délais le prestataire devra remédier aux défauts notifiés par le client"', le délai de réparation dépendant précisément de la gravité du défaut concerné. Les SLA comportent d'ailleurs deux types de délais, un premier délai de réaction, soit le délai dans lequel le prestataire doit réagir à l'avis de défaut communiqué par le client, et un deuxième délai de réparation, soit le délai dans lequel le prestataire devra remédier au défaut en cause47. Dans ce cadre, il-sera important de préciser les modalités de calcul des périodes concernées". Le SLA prévoit ainsi souvent un temps moyen pour réparer le défaut (Mean Time Ta Restore), qu'il est avisé de compléter par la prévision d'un temps maximal de réparation (Maximum Time toResiore), afin d'éviter que la référence aux seules valeurs moyennes ne soit défavorable au client".
Le niveau de l'assistance technique devra également être spécifié, le degré d'assistance requise et le temps de réaction et de réponse attendus étant fréquemment classés en plusieurs niveaux, selon le degré de gravité du défaut constaté". .
On constate ainsi que les SLA règlent non seulement le nÏveau des services attendus dans le cas d'une exécution conforme du contrat par le prestataire (soit le niveau des services satisfaisant aux exigences du client), mais également le niveau des services dans le cas où les services rendus seraient déficients (soit le niveau des services requis du prestataire afin que ce dernier remédie à une exécution non-conforme des services convenusyl .
.. .,
"
"
"
SCHREIBAUER"/ TARASCHKA (n. 4), p. 558 .
La procédure de notification devant également être précisément définie; dans ce cadre, les avis de défaut peuvent prendre la forme de notifications élee'troniques qui conduisent à l'émission d'un accusé de réception par le prestataire (troubletickets), cf SCHREIBAUER / TARASCHKA (n. 4), p. 559.
HÔRL 1 HÂUSER (n. 4), p. 715 ; SCHREIBAUER 1 TARASCHKA (n. 4), p. 559, qualifiant respectivement les deux délais de « Reaktionzeit )) et de
« Antworlzeit ). .
Quand.devra-~-on considérer que le défaut aura été réparé: au moment de la réparation elle-même, qui n'est souvent pas connu du client, ou seulement au moment où le prestataire informe le client de la réparation qu'il a effectuée 7 Sur cette question, voir SCHREIBAUER 1 TARASCHKA (n. 4); p. 559.
TOWLE j'BRUGGEMAN (n. 4), p. 78.
FROHLICH-BLEULER (n. 4), p. 363, DO 1245.
P. ex. délai de réparation d'~n défaut d'un logiciel.
Jacques de,Wérra
Les services de maintenance du logiciel sont parfois perçus comme étant plus astreignants pour le prestataire, dans la mesure où ils n'obligènt pas le prestataire à réagir à des défauts notifiés par le client, mais plutôt à agir de manière proactive pour assurer la qualité des services". À ce propos, les critères de métrologie (metrics) du niveau des services devront être soigneusement définis. Il ne suffira ainsi généralement pas de . convenir que le logiciel sera fonctionnel et accessible par le client 'par exemple à un taux de 98.5 % (de la période considérée). Ceci permettrait cas échéant, si la période considérée est d'une année, au prestataire de ne pas fournir de services pendant plusieurs jours d'affilée (1), sans violer le SLA". Aussi est-il recommandé dans l'intérêt du client de prévoir en outre que les défauts survenant dans le fonctionnement du logiciel ne doivent pas survenir à une fréquence trop élevée, faute de quoi le niveau des services ne serait pas atteint". Dans cet esprit, on introduit parfois la notion de durée moyenne entre' les défauts {Mean Time Between Fai/ures)".
Les modalités précises du calcul du niveau des services seront ainsi déterminantes56• À titre d'exemple concernant la déterminaHon de la période d'accessibilité d'une prestation (p. ex. d'un système informatique ou d'un réseau), il conviendra de déduire de la période considérée (calculée en pourcentage du temps total) la durée des travaux - à la condition toutefois que ces travaux aient été prévus et dûment notifiés au client - de maintenance du système ou du réseau". À défaut de spécification que seules les périodes de maintenance dûment annoncées. à l'avance au client ne seront pas prises en compte, le prestataire pourrait être tenté sitôt après la survenance d'une panne de procéder à des travaux de maintenance (qui ne seraient pas comptés dans la période déterminante), ce afin de tenter d'exclure cette période de dysfonctionnement du système ou du réseau, pour d'éviter la violation du SLA (et partant, les sanctions prévues en cas de non-respect du niveau des
"
53"
55"
SCH,REIBAUER ITARASCHKA (n. 4), p. 559.
SCHREIBAUER 1 TARASCHKA (n. 4), p. 5.60.
SCHRElBAUER / TARASCHKA (n. 4), p. 560.
BRÂUTlGAM (n. 4), p. 253 ; SCHREIBAUER / TARASCHKA (n. 4), p. 560 ; SrRAuB (n. 4), p. 223 ; voir aussÎ TOWLE 1 BRUGGH1AN (n. 4), p. 79, faisant référence à la durée maximale de réparation des défauts en matière de SLA relatifs à l'hébergement (Hosting SLA).
Pour des exemples concrets de calcul, voir .BRAUTlGAM (n. 4), pp. 252 ss ; SCHRE'BAUER / TARASCHKA (n. 4), p. 560 ; TOWLE / BRUGGEMAN (n. 4), p. 78.
BRÂUTIGAM (n. 4), p. 252; voir aussi TOWLE/ BRUOGEMAN (n. 4), p.'79.
r
services)". De plus, compte tenu du temps de mise en œuvre et de fonctionnement du système informatique (en particulier dans le cadre de projets d'infogérance), les parties conviennent souvent qtie la mesure des niveaux de service ne commencera à s'effectuer qu'après quelqu~s
semaines ou mois à compter de la mise en place du système, àfin d'éviter que le prestataire n'ait à supporter les conséquences de défaillances initiales du système qui sont relativement usuelles dans la phase. de lancement de celui_ci59,
En sus des critères objectifs qui viennent d'être présentés, les SLA . peuvent parfois contenir des critères subjectifs détlnissànt le niveau des services requis, p:lI exemple sous fonne d'un indice de satisfaction de la . clientèle". Toutefois, ·il ne sera certainement pas avisé de se fonder uniquement sur des facteurs subjectifs pour évaluer le niveau de performance du prestataire Cet donc le respect du niveau. des services), dans la mesure. où l'esprit même des SLA est de permettre une objectivation de la qualité des services. Il est dès lors recommandé, pour autant que la référence à des facteurs subjectifs soit jugée indispensable par les parties, de combiner les facteurs subjectifs et objectifs dans le cadre d'une appréciation globale du niveau des services offerts par le prestataireli1•
2. Le contrôle du niveau des services
Il est évident qu'une définition parfaite des services ainsi que de leur niveau ne sera d'aucune utilité pratique si le respect de ceux-ci ne peut pas être contrôlé". Pour cette raison, la définition précise des modalités de vérification de l'exécution conforme des prestations contractuelles du prestataire de services est pratiquement aussi importante que la définition même du niveau de ces services53. Le contrôle de la performance du prestataire de services pendant l'exécution du contrat constitue une tâche
l8
"
60
"
"
61
HORL 1 HAUSER (n. 4),p. 715.
HORL/ HAUSER (n. 4), p. 715.
HORLI HAUSER (n. 4), p. 716.
HORL 1 HiiUSER (n. 4), p. 716.
GUROVITS KOHLl (n. 3), p. toI ; RolfH. WEBER, Haftungsgrundlagen beim IT- Outsourcing, in IT-Outsourcing, Zudch. 2003, pp. 117 SS, p. '28, constatant que la question de la vérification du respect des niveaux des services convenus est
souvent négligée en pratique. .
WEBER (n. 62), p. 129.
Jacques de Werra
faisant partie de la. gestion du niveau des services (Service Leve!
Management, SLM)".
Les SLA doivent impérativement définir non seulement les méthodes de contrôle du respect des niveaux de services, mais également l'entité qui sera chargée d'effectuer ces contrôles (qu'il s'agisse du prestataire, du client ou, cas échéant, d'un tiers). L'expérience montre d'ailleurs que cette question de la détermination de la partie qui sera légitimée à effectuer ce contrôle fait fréquemment l'objet de vives négociations entre les parties". Dans l'intérêt du client, ce dernier devrait être en mesure de pouvoir effectuer ces contrôles lui-même", cas échéant en temps réel", ce qui est parfois rendu possible grâce à des logiciels permettant de valider le niveau des services (Service Level Validation Toof)". Il est toutefois fréquent (notamment dans les relations d'infogérance) que ce soit le prestataire qui soit chargé d'effectuer les contrôles en raison de son expertise technique". Dans un tel cas, le client sera avisé de se réserver un droit d'audit pour vérifier la fiabilité du travail de vérification accompli par le prestataire'O
Quoi qu'il en soit, les parties doivent convenir ensemble des éléments essentiels du contrôle du niveau des service.s71• Parmi ceux-ci, la méthode du contrôle doit être définie (manuelle, automatisée, cas échéant, définition du logiciel devant être utilisé pour effectuer le contrôle). La fréquence et la durée des contrôles doivent également être spécifiées (contrôles mensuels, effectués un jour par mois ou chaque semaine pendant six heures d'affilée, etc.). Dans ce cadre, la détermination de la durée de la période déterminante pour les contrôles (par exemple sur une base trimestrielle) aura pour avantage de conférer une certaine stabilité aux résultats obtenus", étant toutefois noté qu'une longue période retardera d'autant la réception des résultats par I.e client (s'il appartient au prestataire de procéder au contrôle). Le SLA devra également définir de quelle manière, sous quelle forme et dans quel délai les rapports relatifs
"
"
"
67 68
"
70
71 72
STRAUB (n. 4), pp. 207 S.
GUROVITS KOHL! (n. 3), p. lOI et p. 108.
Dans ce sens, VERBIEST (n. 4), p. 3.
HORL / HAUSER (n. 4), p. 716.
STRAUB (n. 4), p. 207 ; TOWLE / BRUOOEMAN (n. 4), p. 80.
GUROVITS KOffLi (n. 3), p. 108'; NEUENSCHWANDER (n. 28), p. 77.
BRÂunOAM (n. 4), p. 249 ; HORL / HAUSER (n. 4), p. 717 ; SCHREIBAUER 1 TARASCHKA (n. 4), p. 557 ; TOWLE / BRUOOEMAN (n. 4), p. 80.
GUROVITS KOHL! (n. 3), pp. 108 S.
GUROVITS KOHLI (n. 3), pp. 108 s.
US COl1lrGlS ae nIveau ae serv~ce
aux contrôles effectués devront être communiqués à l'autre partie, cas échéant, aux parties si les contrôles sont effectués par un tiers. En fin de compte, il sera important de prévoir contractuellement que les parties se rencontrent périodiquement pour discuter des résultats des contrôles effectués (reviewing), afm de prendre des mesures en vue d'améliorer les performances du prestataire si cela s'avère nécessaire. De plus, il sera également important de définir précisément qui supportera les coûts li~s
au contrôle du niveau des services, qui sont parfois sous-estimés par les parties et ne sont pas compris. dans le calcul dès prix convenus dans le SLA".
Le processus de contrôle du niveau, des services accomplis par le prestataire s'accompagne parfois d'un systè~ne d'évaluation comparative (benchmarking) des services 'offerts par le prestataire dans le cadre du . contrat avec ceux offerts par des tiers sur le marché. Ce système de parangonnage permet ainsi au client de s"assurer que la qualité et le prix 'des services offerts par le prestataire sont et restent cOinpétitifs par rapport à ce qui est offert par d'autres prestataires sur le marché, et, cas échéant, d'adapter ceux-ci en fonction des résultats de cette procédure de comparaison. Ce système intègre dans le contrat une certaine notion de flexibilitée! d'auto-adaptation, qui est souhaitable en raison de l'évolution rapide des services IT sur les plans technologique et commercial. Le benchmarking est donc particulièrement approprié et utilisé dans le cadre de relations cOntractuelles d'infogérance qui sont de~tinées à durer plusieurs années74, Le recours au bel1chmarking suppose de définir très précisément les modalités de sa mOise en œuvre, ·soit ep particulier de déterminer quelle société sera chargée d'effectuer l'évaluation comparative" ainsi que la répartition des coûts de ces travaux". Ces points devront être réglés dans la clause contractuelle instituant le benchmarking.
On recourt en outre parfois à 'la conduite de sondages de satisfaction auprès des clients (p. ex. en matière de SLA de support technique, help desk). Toutefois, le prestataire sera bien avisé d'empêcher que les
73 14
75
76
HORL 1 HAUSER (n. 4), p. 716.
Sur cette question, voir Norbert NOLiE, Benchmarlcing in IT-Outsourcing- Vertrfigen, CR 2004, pp. 81 ss.
Plusieurs sociétés offrent de tels services (notmnment Gartner Group, Meta Group), cf NOLTE (n. 74), p. 81 note 5.
Dans les grands projets d'OUfSOutcing, les ~oûts liés au benchmarking peuvent être très élevés (plusieurs centaines de milliers d'Euros), la pratique semblant désormais s'instaurer que les parties partagent de tels COÛI5, cf NOL TH (n. 74), p.81.
Jacques de Werra
sondages ne puissent servir de seule base pour apprécier la qualité des services qu'ils accomplissent en raison du risque d'absence de fiabilité de ceux-ci77.
3. Les conséquences du non-respect du niveau des services
Les SLA prévoient un système aussi exhaustif que possible de sanctions en cas de non-respect du niveau des services18• De manière générale, les parties (tout particulièrement le prestataire de services) souhaiteront en effet éviter l'application des dispositions légales concernant les conséquences de la violation du contrat par le prestataire, qui sont souvent jugées inappropriées aux contrats informatiques".
Les SLA distinguent les conséqueuces liées au non-respect du niveau des services en fonction de l'importance des services concernés dans le cas particulier. Les SLA définissent ainsi un certain nombre de services jugés essentiels (Key Service Leve/s, KSL) dont la violation entraînera des sanctions plus graves'o L'identification de ces services essentiels dépendra en particulier du type d'activités du client et de l'importance du service concerné pour ce client". Un client exploitant une plate-forme de commerce électronique (qui aurait externalisé ses ressources informatiques à un prestataire tiers) aura ainsi un intérêt évident à ce.que sa plate-forme fonctionne et souhaitera ainsi légitimemeni définir l'accessibilité et la fiabilité de la plate-forme comme un service essentiel (Key Service) requis du prestataire concerné et obtenir Un niveau d'accessibilité très élevé pour ces services (KSL).
77
"
"
80
"
HORLi HAUSER (n. 4), p. 716.
HORi./HAUSER (n. 4), p. 717, indiquant (sous l'angle du droit allemand) que l'objectif est ainsi d'éviter l'application du régime légal qui aboutirait à des résultats peu satisfaisants; voir aussi SCHREIBAUER / TARASCHKA (n. 4), p. 561, confirmant la difficulté d'application du régime légal en matière de contrats de maintenance de logiciels.
SCHRElBAUER / TARASCHKA (n. 4), p. 561 ; sur'\'étendue et les limites de la liberté contractuelle des parties, cf ci-dessous IIl.B.3.
TOWLE / BRUGGEMAN (n. 4), pp. 78 s. ; HOltL / HÂUSER (n. 4), p. 717.
TOWLE / BRUGGEMAN (n. 4), p. 78, indiquant par exemple q!le l'accessibilité à un serveur sera essentielle pour un client qui utilise à distance des applications provenant de ce serveur sur un modèle d'ASP, alors que cette accessibilité sera moins importante pour un client qui n'utilisera le serveur que pour sauvegarder- certaines données auxquelles il n'a pas besoin d'accéder régulièrement (back up).
Les conrrars ae niveau ae serVlce
Les SLA définissent différents types de sanctions contractuelles prévues en cas de non-respect du niveau de services pade prestataire, qui sont souvent classées 'en trois catégories selon le degré de gravité du
manquement constaté82. . ' . '
Le premier type de sanctions prévues consiste en un système de malus (qui est parfois complété par un système de bonus" en faveur du prestataire), qui intervient sôus la forme d'un paiement dû par le prestataire dans le cas où il n'atteint pas le niveau des services convenu. À titre d'illustration, si le niveau des services convenu est de 99 ..
0/0
(p. ex. de la disponibilité d'un serveur), et que le prestata.ire n'a atteint que 98.5 %, un malus pourra être dû au clien!. La détermination du montant et des modalités de paiement de ces malus varient selon les SLA. Le montant des malus est ainsi parfois fixé de manière absolue ou est au contraire exprimé en pourcentage de la rémunération du prestataire"- Concernant les modalités de paiement du malus, ce dernier sera souvent payé par compensation, le malus venant en déduction du montant de la rémunération due par le client au prestataire". Il arrive parfois dans ce cadre qu'un montant maximal des mallis (cap) pendant une. période donnée (par exemple un mois) soit prévu dans les SLA, exprimé par exemple en pourcentage de la rémunération due par le client au prestataire. Ainsi, le montant des malus survenant pendant un mois ne pourra pas dépasser 20 % du montant de la rémunération due par le clientau prestataire86. .
Le deuxième tYpe de sanctions prévues est le système de la peine conventionnelle". Ce type de sanctions interviendra généraiement en raison de violations plus graves etlou répétées des niveaux de service".
8l
..
"
S6 87
"
HORL / HAuSER (n. 4), p. 717; STRAUB (n. 4), p. 208.
Le système de bonus vise à octroyer une rémunération supplémentaire en faveur du prestataire en cas de dépasserne.nt qualifié du niveau des services convenu, vOÎr STRAUB (n. 4), p. 208 ; TOWLE /13RUGGEMAN (n. 4), p. 79 ; toutëfois, le client ne verra un intérêt à l'o.ctroi d'un bonus que pOUf auhmt que la surperformance du prestataire se traduise égale·ment en un avantage particulier et· réel pour le client, voir HEUSLER / MATHYS (n. 4), p. 216. .
GUROVlTSKoHLl (n. 3), p. 109.
GUROYlTS KOHL! (n. 3), p. 109 ; TaWLE / BRUGOEMAN (n. 4), p. 79.
TOWLE 1 B.RUGGEMAN (n. 4), p. 79.
STRAUB (n. 4), p. 208 ; en dépit de la distinction souvent faite entre les malus et les peines conventionnelles dans lesSLA, on notera que cette différence' ne se confirme pas en droit suisse, s'agissant tous deux de peines conventionnelles
au
. sens des arL .160 S5 CO, voir ci-dessous III.B.2 ; pour le droit allemand, v,oir HORL/ HAUSER (n. 4), p. 717.
HORL / HAUSER (n. 4), p. 717 ; TOWLE / BRUGGEMAN (n. 4), p. 79.
