Les Service Level Agreements (SLA), ou Accords sur les niveaux de service, représentent un élément essentiel de la gestion des services informatiques (ITSM). Les SLA sont des ententes définissant ce que les utilisateurs et les clients sont en droit d'attendre des services IT ; ils définissent les objectifs des fournisseurs, et offrent régulièrement à ces derniers, aux clients et aux autres parties prenantes les informations sur la façon dont les services répondent à ces attentes. Ces informations sont utilisées pour effectuer des améliorations. L'utilisation des SLA peut donner lieu à des relations de travail efficaces entre l'IT et l'entreprise, puisque les deux entités sont impliqués dans la création, la maintenance et l'utilisation des SLA. La gestion des niveaux de service est le processus qui est en charge des SLA dans une organisation.

Les bases du SLA

Qu'est-ce qu'un SLA ?

Un Service Level Agreement, ou accord sur les niveaux de service est une entente structurée et formelle entre deux parties visant à fournir un ou plusieurs services, et acceptée à un niveau mutuellement approuvé. L’une des deux parties est toujours le client des services, tandis que l'autre partie est le fournisseur de services. Un fournisseur peut faire partie de la même organisation que le client (prestataire de service) ou appartenir à une organisation différente (externe). Le SLA peut revêtir la forme d'un document physique ou électronique. Des personnes des deux parties possédant les autorisations adéquates doivent signer le document. Ce document élargit la définition d'un service à partir de celle contenue dans le catalogue des services, et fournit un niveau minimum de performance du service qui est accepté et garanti.

Que contient un SLA ?

Un SLA décrit les services qu'il couvre, la portée de ces services, les caractéristiques de chaque service, y compris les heures pendant lesquelles il est disponible et les heures qui sont prises en charge au niveau du support ; les objectifs pour ces services (connus sous le nom de niveaux de service) ; et les responsabilités des deux parties, notamment les responsabilités en termes de révision et de maintenance de son contenu. Le SLA peut également inclure un modèle tarifaire, incluant les frais d'utilisation du service et les pénalités facturables au cas de manquement dans la fourniture de ces niveaux de service. Pour faciliter la compréhension, le SLA doit toujours être rédigé du point de vue du client.

Qu'est-ce qu'un contrat de sous-traitance ?

Un contrat de sous-traitance (UC pour underpinning contract) décrit un contrat entre un client et un fournisseur qui inclut les SLA pour les services fournis. L'UC va également contenir les clauses contractuelles qui ne sont pas directement associées aux niveaux de service, comme par exemple la manière dont les sous-traitants doivent être utilisés, les normes techniques requises du fournisseur et l’entité qui détient les droits de propriété intellectuelle des services. Pour chaque critère présenté dans le contrat, la bonne pratique consiste à indiquer ce qui se produit si ce critère n'est pas rempli. Un bon moyen d’y parvenir consiste à inclure les objectifs de conformité dans les SLA, puisque la conformité peut être mesurée et rapportée. Cela peut être par exemple les objectifs pour soumettre les demandes de changement pendant une période de temps spécifiée, assister aux réunions de revue de service et se conformer aux politiques relatives à la mise à disposition des connaissances. L'utilisation des SLA permet de constater des défaillances, et peut résulter en pénalités financière si celles-ci ont été définies.

SLA, OLA ou UC ?

Ces termes différents peuvent prêter à confusion, surtout pour les personnes qui les ont inclus sans être experts en ITSM. Il est important garder en tête qu’un accord formel devrait toujours être passé sur les niveaux de service qu'un fournisseur offre à un client, et ce contrat doit être documenté dans un SLA. Ainsi, le client est informé sur les issues possibles, et le fournisseur est conscient de ce qu'il doit fournir. Le terme est moins important que le fait de l'avoir en place et de l'utiliser. Beaucoup d'organisations utilisent simplement le terme SLA pour se référer à ces trois types d'accords sur les niveaux de service. Cela peut grandement simplifier les conversations entre toutes les parties, surtout celles qui se trouvent en-dehors de l'ITSM, puisque la plupart des gens connaissent le concept des niveaux de service. L'utilisation du terme SLA tout au long de la conversation est plus susceptible de vous permettre de réussir votre gestion des services informatiques. Dans le reste de ce guide des bonnes pratiques pour les SLA, ce terme sera utilisé pour les trois types d'accord, y compris ceux qui ont des fournisseurs internes et ceux qui font partie d'un contrat avec des fournisseurs externes.

Bénéfices des SLA

Des accords sur les niveaux de service bien développés et mis en œuvre de manière pertinente peuvent bénéficier au client, aux utilisateurs et aux fournisseurs, y compris au département informatique interne. Ces bénéfices seront d'autant plus flagrants si la conception est précise, l’implémentation planifiée, l’utilisation active et l’amélioration continue. Voici quelques-uns des bénéfices des SLA :

Quel est le processus utilisé pour gérer les SLA ?

La gestion des niveaux de service (SLM) est le processus qui négocie les SLA entre le client et le fournisseur et vise à vérifier qu'ils sont respectés. Le SLM doit garantir que tous les autres processus utilisés dans le support ITSM répondent aux niveaux de service convenus. Cela inclut la vérification que tous les SLA peuvent prendre en charge les objectifs convenus en termes de niveaux de service, y compris ceux contenus dans les OLA et les UC. La gestion des niveaux de service surveille et crée des rapports sur les niveaux de service documentés dans les SLA approuvés, mène des revues de service régulières, identifie les améliorations requises puis crée des rapports et surveille les actions relatives à l'amélioration. La SLM doit être menée aussi bien chez le client que chez les fournisseurs.

Combien de SLA une organisation devrait-elle avoir ?

La bonne pratique pour une organisation consiste à avoir un SLA par fournisseur, qui inclut tous les services fournis par ce fournisseur. Cela simplifie la création de l'accord, puisque les critères généraux seront les mêmes et les services ont souvent les mêmes niveaux de service. Le SLA peut être mis à jour ultérieurement pour ajouter de nouveaux services ou supprimer les services abandonnés. Il n'existe pas de limite au nombre de services qu'un accord peut contenir. Une bonne pratique est également de vérifier qu'un SLA existe pour chaque fournisseur, y compris les fournisseurs internes. Cela permet de vérifier que les attentes du client sont clairement énoncées et que les fournisseurs les comprennent, et que chaque client connaît le niveau de service qu'il peut s'attendre à recevoir.

La gestion du processus SLA

Qu'est-ce qu'un SLA multi-niveaux ?

Un SLA multi-niveaux est une structure utilisée pour éviter les doublons et réduire la fréquence de mises à jour des SLA, tout en offrant la souplesse de les personnaliser pour des clients et des services précis. On utilise généralement une structure de SLA multi-niveaux pour documenter les niveaux de service lorsque les fournisseurs font partie de la même organisation. Cette structure peut aussi être très utile lorsqu'un fournisseur externe fournit de nombreux services, qui partagent généralement des exigences communes, mais pour lesquels certains services ont des niveaux de service ou des exigences différentes, comme par exemple des exigences de support 24h/24, 7j/7. Une structure classique de SLA multi-niveaux comprend trois niveaux :

Qui est le client d'un SLA ?

Le client est la personne ou l'organisation qui utilise les services. Le client peut être interne ou externe à l'organisation. Toutes les entreprises fournissent des services à des clients externes. Cela peut être des services informatiques, comme des applications basées sur le cloud, ou des services non-informatique, comme un centre d'appels pour la réservation de voyages. Les clients de ces services peuvent être des individus ou d'autres entreprises. Même lorsqu'il n'est pas pratique pour les clients externes de signer un accord formel, les SLA devraient quand même être créés, car ils fournissent une description claire et précise de ce que à quoi le client peut s'attendre et encourage les améliorations dans la qualité de service.

Quels types de services devraient être inclus dans un SLA ?

Les SLA peuvent s'avérer utiles pour créer un accord formel entre deux parties détaillant les niveaux de service attendus ainsi que les responsabilités qui s'y rapportent. En général, l'ITSM inclut dans les SLA uniquement les services informatiques, notamment les centres de services. Les niveaux de service et les accords associés devraient, en réalité, être utilisés pour tout type de service. Ceux-ci peuvent inclure des services sous forme de travail effectué, comme par exemple les services de conseil ; les services de base comme la fourniture de produits de consommation ; et les services techniques, non-informatiques, tels que le support technique de systèmes de détection d'incendie. Les SLA peuvent également être utilisés pour des activités associées à des processus, pour lesquelles il est essentiel de définir, surveiller et mesurer la conformité. Ceci peut inclure la présence à des réunions officielles, des objectifs de réponse aux plaintes et l'envoi réussi de factures en temps et en heure.

Surveillance et reporting sur les SLA

La réalisation de chaque objectif de niveau de service documenté dans l'accord doit faire l'objet d'une surveillance et d'un rapport. La manière dont cette étape est accomplie dépend de la nature précise du niveau de service. La méthode et la fréquence de surveillance doivent être définies et documentées dans le SLA. De la même manière, la méthode, le format et la fréquence des rapports sur la réalisation du niveau de service devraient être documentés dans le SLA. Pour les objectifs complexes qui impliquent des pénalités en cas d'échec, une bonne pratique consiste à tester tous les calculs avant la mise en production. Les rapports doivent être automatiquement produits à partir des données saisies pendant la surveillance. Cela donne en effet un aperçu exact du respect du SLA. Les rapports doivent être produits à une fréquence suffisante pour mettre en évidence les tendances en termes de respect du SLA, avant que des infractions ne se produisent et dans le but de créer la confiance en le processus. Durant les premières phases d'un service, il est possible d’utiliser des rapports hebdomadaires pour vérifier que les processus, les systèmes, etc. fonctionnent comme prévu. Les rapports envoyés aux clients peuvent être envoyés une fois par mois, ou une fois par trimestre à mesure que la confiance grandit envers le service et le fournisseur ; néanmoins, un bon fournisseur fournira des rapports internes plus souvent pour mettre en évidence les problèmes avant que ne se produise la moindre infraction au SLA.

Pénalités en cas de non-respect des SLA

Lorsque les SLA sont inclus dans un contrat de sous-traitance avec les fournisseurs, la pratique courante consiste à inclure les pénalités pour les services qui ne sont pas fournis conformément aux niveaux approuvés. La pénalité peut être un montant fixe pour chaque infraction ou un montant variable selon une échelle progressive, en fonction de l'ampleur du dépassement de l'objectif. Il est très important de définir les pénalités à un niveau approprié par rapport à l'impact de l'infraction sur l'entreprise. Définir des pénalités de SLA trop importantes peut conduire des fournisseurs à refuser de signer l'accord, ou à demander une résiliation anticipée du contrat. Pour la même raison, les parties devraient se mettre d'accord sur une limite maximale des pénalités lorsqu'une échelle progressive est incluse. Lorsque le total des pénalités sur une période donnée atteint ce cap, aucune autre sanction n'est prévue. Néanmoins, cela peut conduire le fournisseur à perdre tout intérêt dans la réparation d’un problème une fois que la limite est atteinte. Ce dilemme peut être résolu en utilisant un mécanisme d'"infraction répétée” dans le SLA, où l'on augmente la pénalité financière si la limite est atteinte pendant deux périodes consécutives ou plus.

Comment tirer parti d'un accord sur les niveaux de service : Les bases

Il est important d'utiliser et d'appliquer de manière cohérente les détails de l'entente sur les SLA. La réalisation du niveau de service doit faire l'objet d'un rapport et d'une révision entre le client et le fournisseur. Si  le moindre non-respect envers les accords sur les niveaux de service est constaté, il est possible de les enfreindre, ou si une des parties n'a pas réussi à remplir ses responsabilités telles qu'elles sont documentées dans le SLA, les deux parties doivent ensuite s'entendre sur les actions à prendre pour mener l'enquête sur les causes et les résoudre. S'il existe des pénalités en cas d'infraction, ces dernières doivent être systématiquement appliquées. Une des raisons les plus courantes d'infraction aux SLA est observée lorsque les fournisseurs externes ne s'assurent pas de manière cohérente que les détails de l'accord sur les SLA soient véritablement mis en œuvre. Cela inclut la préparation des rapports au format approuvé et la livraison selon à un calendrier précis, ainsi que l'application de pénalités lorsqu'une infraction les déclenche. Si cela n'est pas effectué, le fournisseur est plus susceptible de défier le client lorsqu'il finit par se décider à appliquer l'accord sur les niveaux de service. Si les deux parties reconnaissent qu'il existe des problèmes dans l'accord, le SLA doit être corrigé en utilisant la même approche que lors de sa création.

Les SLA en pratique

Quelle est la différence entre les SLA et les KPI ?

Il est important d'utiliser et d'appliquer de manière cohérente les détails de l'entente sur les SLA. La réalisation du niveau de service doit faire l'objet d'un rapport et d'une révision entre le client et le fournisseur. Si le moindre non-respect des accords sur les niveaux de service est constaté, il est possible de les enfreindre, ou si une des parties n'a pas réussi à remplir ses responsabilités telles qu'elles sont documentées dans le SLA, les deux parties doivent ensuite s'entendre sur les actions à prendre pour mener l'enquête sur les causes et les résoudre. S'il existe des pénalités en cas d'infraction, alors elles doivent être systématiquement appliquées. L’infraction la plus courante aux SLA est observée lorsque les fournisseurs externes ne s'assurent pas de manière cohérente que les détails de l'accord sur les SLA soient véritablement mis en œuvre. Cela inclut la préparation des rapports au format approuvé et la livraison selon à un calendrier précis, ainsi que l'application de pénalités lorsqu'une infraction les déclenche. Si cela n'est pas effectué, le fournisseur est plus susceptible de défier le client lorsque ce dernier finit par se décider à appliquer l'accord sur les niveaux de service. Dans le cas où les deux parties reconnaissent qu'il existe des problèmes dans l'accord, le SLA doit être corrigé en utilisant la même approche que lors de sa création.

Quel est le rôle des SLA dans une entreprise ?

Les utilisateurs veulent généralement savoir à quel niveau de service ils peuvent prétendre. Cette notion ne les intéresse pas, jusqu'au moment où ils font face à des problèmes. Cependant, les inclure dans un SLA est toujours une bonne pratique, à condition de vérifier que les contenus soient présentés d'une manière compréhensible pour les utilisateurs. Les SLA aident les entreprises à gérer leurs fournisseurs, en déterminant le niveau de performance attendu. Publier ses SLA aux clients externes sans vérifier que les niveaux de service puissent être atteints représente un risque pour une entreprise. Les clients considèrent ces niveaux de service comme des promesses, et seront rapidement mécontents si ces niveaux ne sont pas atteints. Un seul échec suffit pour créer une perte en termes de fidélité client.

Les SLA à l'ère du numérique

Les SLA à l'ère du numérique

Lorsqu'une entreprise fournit les mêmes services en ligne à de nombreux clients et utilisateurs individuels en-dehors de l'organisation, comme c’est le cas par exemple pour une institution financière qui offre des services de banque en ligne, on trouvera généralement un seul SLA pour tous les clients, qui décrira les services et les objectifs que ces derniers vont recevoir. Il sera impossible d'obtenir l'accord de tous ces clients : un SLA de ce type est donc généralement approuvé par un représentant, comme un responsable de produit interne à l'entreprise pour ces services. S'il existe un groupe d'utilisateurs pour les services, ce dernier devrait être consultés sur les exigences de niveaux de service ; toutefois, il peut être difficile d'obtenir un consensus et un accord sur le SLA final.

Les SLA et les services fournis sur le cloud

Nous recommandons aux fournisseurs proposant des services de base via le cloud d’utiliser des SLA, qui vont offrir à leurs clients une garantie du niveau de service auquel ils peuvent s'attendre. Cela représente un avantage compétitif. La plupart des fournisseurs sur le cloud offrent le même SLA standard avec des niveaux de service communs à tous les clients. Certains offrent des niveaux améliorés de support sous forme de SLA de différents niveaux, comme “Or/Argent/Bronze”, où le client payant des frais plus élevés reçoit un meilleur niveau de service. Les clients qui achètent des services sur le cloud doivent généralement accepter les niveaux de service offerts. Il est rare pour un fournisseur de services sur le cloud de proposer un SLA personnalisé.

Réinventer le SLA

Certaines organisations se concentrent sur la réalisation du niveau de service de leurs propres services informatiques, plutôt que du service reçu réellement par les clients. Cela conduit souvent à ce qu'on appelle l'effet “Pastèque”, où les indicateurs du SLA montrent que tout va bien (“Vert”), alors que le client est mécontent (“Rouge”). Voici un exemple classique : les rapports de service montrent que les niveaux de service sont atteints alors que les services ont connu des périodes d'indisponibilité non planifiées durant la journée de travail. Cela se produit généralement lorsque les niveaux de service ont été conçus en se basant sur la perspective de l'IT, qui se concentre sur un service informatique à la fois. On peut éviter ce problème au moyen d'une technique appelée "dehors-dedans" (Outside in). Les SLA devraient être conçus dès le départ sur la base de la perspective client, en considérant les services utilisés et les exigences commerciales associées à un bon service. Les niveaux de service pour l'IT et les services associés, comme le centre de services, doivent donc être conçus pour répondre à ces exigences commerciales. Résultat, les niveaux de service reflètent autant l'expérience client que le département informatique et les autres services qui créent cette expérience.

Utiliser les SLA pour gérer le risque de non-conformité aux lois sur la protection des données

Les accords sur les niveaux de service peuvent vous aider à vous conformer aux lois sur la protection des données, comme par exemple le RGPD. Les SLA, tout en spécifiant les objectifs pour les niveaux de service ITSM classiques, devraient inclure des cibles pour d'autres types de besoins, notamment la sécurité. Avoir un objectif vous aide à mesurer le taux de conformité. Un simple niveau de service peut suffire à répondre aux demandes d'accès, par exemple lorsque des individus souhaitent connaître les données qui sont stockées à leur sujet. C’est particulièrement important si vous utilisez des fournisseurs externes pour livrer vos services.

Les bonnes pratiques d'implémentation et d'exploitation des SLA

Le contenu d'un SLA va évoluer à partir des exigences de niveau de service (SLR) qui sont définies durant la conception initiale d'un service. Ce contenu devrait être sans ambiguïté et écrit dans un style facile lisible. Bien qu'ils fassent partie du contrat si le fournisseur est externe, ces textes ne doivent utiliser ni un langage ni une terminologie juridique. La création d'un SLA se fait en plusieurs étapes :

1. Documenter les objectifs et les capacités
2. Acquérir une compréhension mutuelle
3. Créer un brouillon de SLA
4. Négocier les SLA
5. Signer et communiquer l'accord
6. Utiliser et réviser le SLA

Exemple de modèle de SLA

Une organisation va généralement adopter un modèle standard pour tous les SLA. Cela va encourager la compréhension mutuelle de tous ceux qui ont besoin de connaître les niveaux de service dans l'organisation ITSM, IT, et celle du client. Ce modèle permet également de comparer la réussite du SLA pour les différents fournisseurs de service. Il n'est peut-être pas possible d'utiliser un modèle standard pour les fournisseurs qui offrent des services de base, dans ce cas le client devra accepter le format utilisé par le fournisseur de service. Un modèle classique de SLA comprend les éléments répertoriés ci-dessous :

Nom du/des service(s) :
Informations d'approbation
Informations contractuelles associées
(non requises pour les OLA)
Brève description du/des service(s)
Les résultats escomptés du SLA
Communications
Reporting sur le service
Revues de service
Importance
Sécurité
Durées de service
Temps de support
Exigences en termes de support
Objectifs de niveau de service
Exclusions
Continuité de service 
Normes techniques
Responsabilités
Modèle tarifaire (uniquement si des frais sont imposés pour l'utilisation du ou des services)
Historique des changements
Documents associés
Glossaire des termes

Autres ressources ITSM