SLA, SLO et SLI : qu’est-ce qui change ?

Les SLI (Service Level Indicators) sont les métriques brutes mesurées (ex. taux de succès des requêtes, latence). Les SLO (Service Level Objectives) sont les cibles internes ou publiques sur ces métriques. Le SLA est l’engagement contractuel : il peut reprendre des SLO et ajouter la partie juridique (exclusions, pénalités). Un bon contrat relie les trois : indicateurs vérifiables, objectifs alignés sur le métier, et obligations opposables.

Les crédits ou pénalités suffisent-ils à compenser une grosse panne ?

Rarement à hauteur du préjudice réel : ils limitent souvent le préjudice direct facturé par le prestataire. Leur intérêt est surtout d’aligner les incitations et de prouver la gravité des manquements. Pour le reste (réputation, pertes clients), il faut assurance, architecture résiliente et plan de continuité — le SLA ne remplace pas la prévention.

L’uptime annoncé inclut-il les mises à jour planifiées ?

Cela dépend du contrat : beaucoup excluent explicitement les fenêtres de maintenance annoncées à l’avance. Il faut que la fenêtre, la durée maximale et la procédure de notification soient écrites ; sinon une « maintenance » perçue comme arbitraire peut invalider la confiance dans les chiffres d’uptime. Vérifiez aussi si les incidents « côté client » (DNS, CDN mal configuré) sont exclus du calcul.

Qu'est-ce que SLA (Service Level Agreement) ?

Service Level Agreement : engagement contractuel qui définit le niveau de service attendu d’un prestataire (hébergeur, agence, infogéreur). Il précise en général la disponibilité cible du service (uptime, souvent exprimée en pourcentage sur une période), les délais de prise en charge et de traitement des incidents — en France on cite souvent une GTI (garantie de temps d’intervention : délai avant première action humaine sur le ticket) et une GTR (garantie de temps de rétablissement : délai maximal pour retrouver un service conforme au périmètre convenu). Le SLA peut aussi couvrir les sauvegardes, les mises à jour de sécurité, les canaux d’escalade et les exclusions (maintenance planifiée, cas de force majeure, responsabilité client). Sans clauses mesurables, « haute disponibilité » et « support réactif » ne valent que le papier sur lequel ils sont imprimés.

Comment ça marche ?

Les parties négocient des objectifs chiffrés et des règles de mesure : par exemple un uptime mensuel hors périodes annoncées, une GTR de quatre heures ouvrées pour un incident bloquant. Un outil de supervision ou des rapports périodiques servent de preuve. En cas de non-respect, le contrat prévoit souvent des crédits de facturation, des extensions de prestation ou une procédure de médiation — ce qui incite le prestataire à investir dans la redondance et les runbooks plutôt qu’à improviser sous pression.

L'Impact Business

Pour un e-commerce ou tout canal de vente en ligne, il protège le chiffre d’affaires : une panne prolongée se traduit en commandes perdues, panier moyen évaporé et image de marque abîmée — le SLA formalise ce que le prestataire s’engage à tenir et, le cas échéant, comment il répare financièrement ou opérationnellement le manquement. Pour une direction informatique ou un RSSI, c’est un levier de confiance : périmètre, fenêtres de service, preuves (rapports d’incident, logs) et alignement avec les exigences internes ou réglementaires. Sans SLA clair, les litiges se règlent au jugé du bon vouloir et du délai de réponse moyen du support.

Bonnes pratiques vs Erreurs communes

✅ À faire : Lier le SLA aux pertes financières potentielles d’une minute ou d’une heure d’indisponibilité (marge brute perdue, pénalités contractuelles en aval, coût d’opportunité). Ce chiffrage, même approximatif, aide à choisir le bon palier de service et à justifier le surcoût d’une offre avec GTR courte ou infrastructure redondante. Il évite aussi de sur-acheter des pourcentages d’uptime théoriques sans impact sur le métier.
❌ À éviter : Signer un contrat de maintenance ou d’hébergement sans GTR stipulée — parfois avec une belle promesse d’« urgence traitée en priorité » sans délai maximum ni définition d’« urgence ». Résultat : en panne critique, personne ne sait quand le site sera de nouveau en ligne, et la responsabilité reste floue.

Prompt IA

Colle ci-dessous le texte d’un SLA ou d’un contrat de maintenance (hébergement, site web, applicatif). Agis comme un conseiller acheteur B2B : évalue la qualité du document sur 10 critères — définition mesurable de la disponibilité, fenêtres de maintenance et exclusions, GTI et GTR chiffrés par criticité d’incident, périmètre exact du service, procédure d’escalade, preuves et reporting, pénalités ou crédits, force majeure, résiliation. Pour chaque critère, attribue une note sur 5 et signale les zones vagues ou absentes. Propose 5 questions à poser au prestataire avant signature et une estimation qualitative du risque résiduel pour un site à fort enjeu commercial.