LES FAITS
Dans le but de promouvoir l’informatique en nuage en Europe, la Commission européenne a élaboré un référentiel commun de conditions contractuelles claires et équitables qui dresse les lignes directrices des garanties que les entreprises peuvent exiger de leur prestataire.

UN ENGAGEMENT DE NIVEAU DE SERVICE PRÉCIS

La clause de SLA, en français « d’engagement de niveau de service » est un document technique qui définit les objectifs précis et le niveau de service à fournir par le prestataire au client. Le SLA devra être intégré au contrat afin d’avoir une valeur juridique équivalente. Le plus souvent, il en constituera une annexe. En pratique, le SLA contient notamment une définition du périmètre des prestations offertes, les objectifs de niveau de services attendus ainsi que des pénalités en cas de manquement. Traditionnellement, les prestataires de cloud s’engageaient essentiellement sur la disponibilité du service, mais le référentiel préconise de définir également des SLA relatifs à la sécurité, la gestion des données ou encore la protection des données à caractère personnel.

Le niveau d’engagement est le point clé de la négociation du SLA. Ainsi, il conviendra de définir avec précision des indicateurs de qualité pertinents, mesurables, régulièrement analysés et contrôlés. Concrètement, il s’agit de mesurer les délais d’intervention dans le cadre de la disponibilité du service, la vitesse de transfert des données, le niveau de la sécurité, le temps de rétablissement en cas d’incident, etc. Ces indicateurs sont généralement exprimés en pourcentage associé à des périodes. Le SLA doit également prévoir les modalités de contrôle du service. La non-réalisation de la valeur fixée pourra donner lieu à sanction.

UNE CONTRACTUALISATION DES PÉNALITÉS ÉQUILIBRÉE

Pour que le SLA soit un engagement contraignant pour le prestataire, il convient de prévoir des sanctions applicables en cas de manquement aux indicateurs contractuels. Elles peuvent prendre la forme de sanctions pécuniaires, de rabais ou d’avoir sur l’utilisation des services du prestataire au profit du client. La contractualisation de SLA associée à des pénalités tend à transformer une obligation de moyen en une obligation de résultat. Ainsi, quand le seuil de performance n’est pas atteint, le prestataire est sanctionné. En pratique, le client peut directement solliciter du prestataire défaillant le versement de la somme contractuellement acceptée. Juridiquement, le SLA revêt souvent le caractère d’une clause pénale. Une attention particulière devra être portée à la négociation du montant de la sanction pécuniaire, assez dissuasif pour inciter le prestataire à la plus grande diligence, et pas trop excessif sous peine de diminution par le juge. Il est préconisé de bien déterminer au sein de cette clause les conditions de forme permettant le déclenchement des pénalités. Cette clause ne doit pas être confondue avec une clause de limitation

CE QU’IL FAUT RETENIR 
La rédaction d’un SLA précis associée à une clause pénale juridiquement équilibrée est un gage de sécurité juridique et de la bonne exécution du contrat de cloud computing par les parties.