1.14k likes | 1.95k Views
Service Level Agreement : comment négocier au mieux les engagements de niveau de service ?. Thibault Verbiest Associé du Cabinet ULYS Avocat aux barreaux de Paris et de Bruxelles Chargé de cours à l'Université Paris I Sorbonne www.ulys.net - www.droit-technologie.org. Plan du workshop.
E N D
Service Level Agreement : comment négocier au mieux les engagements de niveau de service ? Thibault Verbiest Associé du Cabinet ULYS Avocat aux barreaux de Paris et de Bruxelles Chargé de cours à l'Université Paris I Sorbonne www.ulys.net - www.droit-technologie.org
Plan du workshop • Théorie générale relative aux SLA • Workshop SLA • Correction du SLA et discussion • Question time
PLAN • Concepts généraux liés au SLA • Concepts généraux liés aux ASP • Le SLA au sein d’une ASP • Rédaction d’un SLA • SLA : les éceuils • Workshop • Les leçons à tirer • Les défis • Questions
DEFINITION DU SLA • Le « Service Level Agreement » (SLA) = • « accord de niveau de service » • « engagement de service » • « convention de service » ou « contrat de service » => Contrat informatique
DEFINITION DU SLA • Le « Service Level Agreement » (SLA) « Agreement between computing service provider and the user quantifying the minimum acceptable service to the user » (A Hiles)
DEFINITION DU SLA • Le « Service Level Agreement » (SLA) : « Le SLA est le contrat ou la partie de contrat contenant l’ensemble des engagements du prestataire relativement aux niveaux de services à fournir au client »
L’UTILISATION DE SLA • Le SLA est utilisé dans les contrats d’externalisation, de outsourcing, de “facilities management”, d’infogérance… • Le SLA est la réponse aux questions suivantes: • Qui fournit quel service et quand? • Que se passe-t-il en cas de problème? • Quel est le service fourni et comment la qualité du service peut-elle être évaluée ? • Comment opérer des changements au sein du SLA? • Quelles responsabilités? quelles indemnités?
Les buts poursuivis par le SLA • Identifier et définir les besoins des clients • Permet d’établir une communication entre les parties • Fournir un cadre d’entente entre les parties • Simplifier certains points complexes • Réduire les zones de conflit : la détermination des besoins du client permet la prévention des conflits • Encourager le dialogue en cas de conflits
Les buts poursuivis par le SLA • Éliminer les attentes non réalistes • Constituer un instrument de marketing • Constituer un instrument de partenariat • Constitue un instrument vivant, voire évolutif • Permet la détermination des mêmes critères d’évaluation des besoins • Transformer une obligation de moyen en obligation de résultat
Service Service lui-même Disponibilité Délais Responsabilités Procédure d’escalade De management Gestion efficace du service Gestion des conflits relatifs au service Détermination d’une méthode de contrôle efficace/méthode de révision de l’accord Le SLA comprend des aspects de:
Le SLA au sein du contrat • Le SLA est • soit une partie d’un contrat informatique • Soit une annexe à un contrat informatique • Soit une annexe à des conditions générales • Préeminence sur les dispositions du contrat
PLAN • Concepts généraux liés au SLA • Concepts généraux liés aux ASP • Le SLA au sein d’une ASP • Rédaction d’un SLA • SLA : les éceuils • Workshop • Les leçons à tirer • Les défis • Questions
DEFINITION DE L’ASP • Dans le système ASP, une entreprise confie à un prestataire de service la prise en charge d’une de ses activités internes (hors son core business), par exemple la gestion/exploitation du système informatique de l’entreprise • Contrat à géométrie variable en fonction de la situation du client et des objectifs poursuivis.
DEFINITION DE L’ASP Outsourcing “classique” “An ASP is a company that delivers and manages applications and computer services to subscribers/clients via the Internet or a private network” ASP
DEFINITION DE L’ASP • L’ASP est une société qui fournit • sur abonnement (en général) • un accès à des applications • ainsi que l’infrastructure et la maintenance nécessaire • dans un réseau privé ou via Internet
DEFINITION DE L’ASP • Par exemple : Applications • De comptabilité ou de paie • De bureautique • De télécommunication (accès à Internet, visioconférence, messagerie vocale) • De logistique (gestion de bases de données) • Juridiques (bases de données juridiques/clients) • De services IT généraux • De gardiennage • De maintenance, back-up, archivage etc.
DEFINITION DE L’ASP • Introduction du système ASP : • Début en 1998 aux USA • Grâce à la chute des coûts de transmission de données par Internet et à l’augmentation de la capacité de transmission • Grâce à la mutualisation des ressources informatiques => Économies d’échelles réalisées grâce à l’introduction du système ASP
ASP / OUTSOURCING CLASSIQUE • Pas de transfert de personnel • Plus haut niveau de maintenance • Fournit principalement des “applications standards” • Le hardware appartient à l’ASP • Le hardware est physiquement situé chez l’ASP : l’ASP fournit au client un accès à son infrastructure IT
ASP • Avantages : • Économies d’échelles au profit des clients car partage du logiciel hébergé chez le prestataire • Update et upgrade profitent à tous les clients • Soucis : • Dépendance du client % au prestataire • Confidentialité • Fin de contrat
LA CHAINE ASP • Certains ASP fournissent tous les services nécessaires aux applications commandées par le client • D’autres ASP travaillent avec des partenaires => création d’une chaîne ASP
LA CHAINE ASP client ISV ASP …. VAR BO P IAP SI
PLAN • Concepts généraux liés au SLA • Concepts généraux liés aux ASP • Le SLA au sein d’une ASP • Rédaction d’un SLA • SLA : les éceuils • Workshop • Les leçons à tirer • Les défis • Questions
ZONE D’INFLUENCE DU SLA client Zone d’influence du SLA ISV ASP …. VAR BO P IAP SI
PLAN • Concepts généraux liés au SLA • Concepts généraux liés aux ASP • Le SLA au sein d’une ASP • Rédaction d’un SLA • SLA : les éceuils • Workshop • Les leçons à tirer • Les défis • Les questions
PLAN • Rédaction d’un SLA • OMPI best practices • Aspects contractuels • Aspects de propriété intellectuelle • La responsabilité et les obligations de moyens et de résultat • La fin de contrat • Sujets principaux à couvrir
OMPI BEST PRACTICES L’office Mondial de la Propriété Intellectuelle (OMPI) et l’ASPIC ont mis au point des Best Practices en vue de : • De construire de bonnes relations entre les ASP et leurs clients • De limiter les conflits http://arbiter.wipo.int/asp/report/index.html
OMPI BEST PRACTICES (I/IV) • Le centre de données : Data Center (protection dégats et autres intempéries, accès physique au centre etc.) • La configuration du serveur, partage entre les clients • La gestion de l’infrastructure “Load balancing” (calcul de la rapidité et capacité de réponse des serveurs) • Le “Clustering” : connexion des différents ordinateurs (permet la pérénité du système si un serveur est inopérant) • La redondance géographique : dédoublement du système informatique L’infrastructure comprend • L’architecture du réseau • La “Scalability” : capacité de pouvoir étendre le service ou augmenter la capacité • Les options de connectivité La connectivité comprend
OMPI BEST PRACTICES (II/IV) • L’authentification (vérification des utilisateurs) • Le contrôle des accès • L’intégrité (protection des applications) • la confidentialité (protection des applications et des données contre toute divulgation à des personnes non autorisées) • la non-répudiation (capacité de prouver à un tiers que l’émetteur a effectivement envoyé le message) • le registre des anomalies et erreurs enregistrées chez le client • Procédure de continuité des applications (malgré dysfonctionnements) • La sécurité du Hardware • La sécurité du Software La sécurité comprend
OMPI BEST PRACTICES (III/IV) • La gestion des Applications • La propriété intellectuelle • Le licences sur bases de données et logiciels • La détermination du prix • La préparation des applications • La partage des responsabilités • La partage des tâches • La maintenance des applications L’application • Maintenance des Applications • Maintenance du système • Maintenance du réseau • Reporting : production de rapports relatifs à la maintenance • Help-Desk La Maintenance
OMPI BEST PRACTICES (IV/IV) L’implémentation comprend • La sélection de l’application en fonction des souhaits du client • La préparation de la plateforme • L’installation chez l’ASP (et chez le client) • Configuration et Customisation (adaptation aux besoins du client) • Conversion / migration des données • Reporting • Tests et vérification de la qualité • Intégration de l’application • Formation des clients
PLAN • Rédaction d’un SLA • OMPI best practices • Aspects contractuels • Aspects de propriété intellectuelle • La responsabilité et les obligations de moyens et de résultat • La fin de contrat • Sujets principaux à couvrir
Aspects contractuels • (1) Phase précontractuelle • (2) Obligation d’information et de conseil • (3) Détermination du service • (4) La qualification du contrat • (5) Le prix
(1) Phase précontractuelle • Phase de négociation du contrat : du premier contact jusqu’à la signature du contrat • Principe : liberté de ne pas contracter, liberté de choisir son co-contractant • Pour éviter l’engagement contractuel : les parties indiquent sur chaque document « sans engagement de notre part »
(1) Phase précontractuelle • Possibilité de rédaction d’un accord de principe = engagement à valeur contractuelle de continuer la négociation. • ou d’une lettre d’intention = engagement à valeur contractuelle de faire ou de ne pas faire • A l’issue de cette phase précontractuelle, insertion dans le contrat d’une clause des quatre coins
(1) Phase précontractuelle • Exemple de clause des quatre coins : La présente convention (et son annexe…) constitue l’intégralité de l’accord intervenu entre les Parties relativement à l’objet décrit. Elle prévaut sur tout autre accord qui aurait pu être conclu antérieurement entre les Parties ».
(2) Obligation d’information et de conseil • Obligation de donner des renseignements de la part du professionnel • Corollaire : Obligation de se renseigner de la part du client • Cette obligation varie en fonction de la nature du contrat, de la qualité des parties, des informations que le client possède déjà.
(2) Obligation d’information et de conseil • Obligation de conseil : il s’agit d’une obligation qui dépasse le devoir de renseignement : le fournisseur informatique doit éclairer le client sur la solution la plus appropriée • Varie en fonction du degré de compétence du client • Corollaire : le client doit collaborer en toute bonne foi à la définition de ses besoins.
(3) Détermination du service • La détermination du service est essentielle • Détermination est conjointe (juristes et techniciens des deux parties) • Contrat doit décrire : le service, le niveau de service, l’implémentation, le délai de livraison
Les niveaux de service Bonus “Target level of service” Prix négocié “Minimum acceptable level” Réduction de prix “Unacceptable level” Fin du contrat Les niveaux de service
(3) Détermination du service • La détermination du service et des niveaux de service est TRES IMPORTANTE pour éviter que le client n’invoque l’erreur au niveau du consentement • L’erreur entraîne la nullité du contrat!
(4) La qualification du contrat • Quelle est la qualification d’un contrat dont l’objet est l’accès à une application (fourniture d’un accès à l’infrastructure qui héberge l’application + développement, gestion, maintenance de l’application)? • Le contrat entre l’ASP et le client implique un service = une obligation de faire
Soit un contrat de louage d’ouvrage/contrat d’entreprise Soit un contrat louage de chose : location (4) La qualification du contrat • Peut servir à qualifier le contrat d’utilisation d’un espace de disque • Suppose un support tangible : contrat ASP n’implique pas de support tangible mais un droit d’accès et d’utilisation! Comme l’outsourcing
(4) La qualification du contrat • Donc qualification à retenir est celle du contrat de louage d’ouvrage / d’entreprise • A défaut : contrat innomé sui generis Contrat d’accès à distance à une application avec obligation de faire dominante
(5) Le prix • Libre détermination du prix - mais le prix doit être déterminé ou déterminable • Ne doit en principe pas être fixé à l’avance (si la qualification de contrat de louage d’ouvrage est retenue) • Modifiable unilatéralement? En principe oui mais le juge sanctionnera les modifications excessives
(5) Le prix • Diverses formules sont possibles : • Le forfait • Abonnement par mois/an • Facturation en fonction du nombre d’utilisateurs de l’application • Facturation par rapport au débit utilisé • Facturation en fonction du temps de connexion • Chaque terme utilisé doit être défini pour éviter les interprétations divergentes • Application des législations nationales relatives à la fixation des prix et à l’indexation
PLAN • Rédaction d’un SLA • OMPI best practices • Aspects contractuels • Aspects de propriété intellectuelle • La responsabilité et les obligations de moyens et de résultat • La fin de contrat • Sujets principaux à couvrir
Aspects de propriété intellectuelle • Application de la directive 91/250 sur la protection juridique des programmes d’ordinateur : l’utilisateur doit avoir l’autorisation d’utiliser l’application • Application de la directive 2001/29 sur les droits d’auteurs et droits voisins : interdiction de contourner les mesures techniques de protection
Aspects de propriété intellectuelle :la titularité des droits • Le principe : nul ne peut céder plus de droit qu’il n’en possède • Soit ASP est propriétaire des doits sur l’application = il cède le droit non exclusif d’utilisation à son client (OU droit exclusif) • Soit l’ASP n’est pas propriétaire mais possède le droit d’exploitation : il concède une sous-licence au client