La commission juridique d’EuroCloud France a accompli une remarquable explication de texte du référentiel publié récemment par la Commission Européenne sur le SLA, Service Level Agreement. Notre commission a produit deux documents. Le premier document rédigé par Me Olivier Iteanu rappelle ce que sont les SLA dans le Cloud Computing. Le second écrit par Me Eleanore Varet décortique le référentiel de la Commission Européenne.
Rappel sur les SLA
Me Olivier Iteanu rappelle que le SLA est une technique contractuelle importée des États-Unis. C’est un document technique et commercial rédigé par le prestataire.
- Il comporte les objectifs à atteindre (indicateurs de performance / métriques).
- Il comporte des actions préventives.
- Il comporte des actions correctives
Portée juridique du SLA
Le plus souvent, c’est un document distinct du contrat. Il devient contrat lui-même (opposable aux deux parties) si accepté par renvoi. Il est le plus souvent annexé au contrat papier ou figurant derrière un lien dans le contrat électronique.
Le SLA, s’il est issu de la volonté des parties, engage, et chaque partie peut engager la responsabilité de l’autre à son appui.(Art 1134 du Code Civil). Le SLA, comporte des obligations de faire ou de ne pas faire. des dommages et intérêts peuvent être alloués à la partie lesée.
Le SLA est à double tranchant : il est l’épée du client qui dispose des moyens de prouver l’inexécution du prestataire ; il est aussi le bouclier du prestataire qui dispose d’un moyen de prouver que le client a eu ce à quoi le prestataire s’était engagé.
Les questions contractuelles propres au Cloud Computing
- Le bon choix du prestataire : On est responsable de son choix (art.35 L 78) et notification faille de sécurite [Ordonnance de août 2011]
- La localisation physique des données : Interdiction d’exporter hors UE les données à caractère personnel (art, 34 L 78 – art. 226-22-1 Code Pénal)
- La réversibilité
- La qualité du service, et la clause d’audit très souvent demandée par le client
Indemnités, vraies et fausses Pénalités
Il faut distinguer entre les pénalités et les indemnités. Les pénalités viennent sanctionner le client ou le prestataire s’il est à l’origine du non-respect du SLA. Les indemnités viennent réparer le préjudice subi par le client ou le prestataire si une autre partie est à l’origine du non-respect des SLA. Attention : pénalités et indemnités se cumulent ou pas. Il y a les fausses pénalités – plafond (crédits) – en réalité une remise et les vraies pénalités.
Vers une standardisation des accords de niveau de service
Me Eléanore Varet (Gilles Vercken Avocats) a fournit une analyse précise du contenu du référentiel proposé par la Commission Européenne. Le fil rouge de la C.E. : La normalisation des SLA est essentielle pour construire la confiance sur le marché du cloud. Cette dernière doit introduire la transparence nécessaire aux clients pour analyser les différentes offres et pouvoir les comparer.
Les objectifs de ce référentiel :
- préciser les concepts et définitions nécessaires aux prestataires pour élaborer leur SLA et décrire les caractéristiques de leur offre
- informer les utilisateurs sur certains points à considérer pour comprendre les SLA et comparer les offres
- Définir des objectifs de niveau de service (SLO) relatifs à:
- La performance
- La sécurité
- La gestion des données
- Les données à caractère personnel
Analyse critique du référentiel
Points positifs :
- Check-list de l’ensemble des points d’attention lors de l’élaboration/l’évaluation de SLA
- Guide de bonnes pratiques à l’usage des fournisseurs de cloud
- Permettre une comparaison des offres et soutenir la concurrence sur le marché par la transparence
Points à améliorer:
- Référentiel non contraignant / diffusion limitée
- Certains points ne sont pas couverts: spécificités de certaines offres, pénalités, sécurité physique, surcoût lié aux SLA…
- Pas de clauses type proposées, ni de hiérarchisation des différents SLO proposés
A télécharger :