Guillaume Lecerf
Directeur commercial spécialisé dans les services opérés et cloud
SPIE Communications
L’un des critères cruciaux au développement du Cloud Computing est la confiance entre le client final et son prestataire qui se matérialise au travers d’un acte contractuel permettant la déclaration des engagements réciproques. Il existe plusieurs leviers que l’on retrouve dans un contrat permettant d’établir cette confiance entre son prestataire et son client : la clause d’audit qui permettra au client de se rendre compte de la capacité du prestataire à délivrer le service attendu, le verrouillage des niveaux de services (SLA), la clause de réversibilité…
Tous ces éléments ont un dénominateur commun dans la mesure où ils doivent faire partie intégrante d’un périmètre contractuel précis, liant le client à son prestataire. Parmi tous les facteurs de confiance, la clause de réversibilité est un critère de protection du client qui doit être pensé et formalisé par les deux parties afin de garantir l’efficience d’un contrat de service cloud jusqu’au moment de sa clôture.
La réversibilité est un gage de continuité de services
Concrètement la réversibilité a pour objectif que le prestataire permette à son client de poursuivre son activité en cas de rupture contractuelle du service ou à la fin naturelle de l’échéance de son contrat. D’un point de vue pratique, une clause de réversibilité entraîne des engagements réciproques entre les deux parties. Le prestataire se doit de fournir un plan de réversibilité définissant les actions à entreprendre, le périmètre technique et sa documentation, la répartition des actions entre le client et le prestataire ( et le nouveau prestataire), les délais d’interventions et les coûts. Ensuite, c’est le client qui est à l’origine de la demande de réversibilité et qui valide avec d’éventuelles autres sociétés de services externes, le bon déroulement du plan.
De nombreux événements, internes ou externes, peuvent donner lieu à l’activation du plan de réversibilité
Contrairement aux idées reçues, la fin du contrat n’est pas l’unique cas de figure pouvant donner lieu à l’activation de la réversibilité. Une réorganisation du client (rachat avec synergies, évolution métier), incapacité du prestataire (causes techniques, financières, organisationnelles ou stratégiques), retour à une situation antérieure, changement majeur de périmètre technique ou tout simplement changement de prestataire sont autant d’événements pouvant être à l’origine de l’activation du plan de réversibilité.
La définition des périmètres de responsabilité et des limites de services sont les facteurs clés d’un plan de réversibilité « gagnant-gagnant »
Tous les éléments concernant le plan de réversibilité doivent être négociés avant la signature entre les 2 parties et doivent faire partie intégrante des éléments contractuels.De nombreux points de vigilances sont à prendre en compte :
- Format des données (ouvert, propriétaire…)
- Longévité du format de données choisi à la signature
- Accès aux données (Internet, VPN, support physiques…)
- RTO / RPO (perte de données et arrêt de services lors de la réversibilité)
- Contrat avec le nouveau prestataire (reprise des données, RTO, RPO, coûts)
- Les livrables attendus peuvent être la propriété intellectuelle du prestataire
- Définition du pire scénario pour l’accès aux données (faillite du prestataire)
L’hybridation permet de simplifier la mise en œuvre de la réversibilité
Dans le cadre d’architectures hybrides, où le client met en place un PCI ou un PRI entre son cloud privé et un cloud public, le plan de réversibilité s’inscrit de manière native dans la mesure où il peut en toute simplicité déplacer d’un cloud à l’autre ses environnements tout en respectant ses contraintes de production. La récupération des données est grandement simplifiée dès lors que les mécanismes de synchronisation des environnements sont inclus dans le service de base.
La réversibilité permet ainsi d’accroître de manière contractuelle la transparence entre un client et son fournisseur. Elle permet au client final de s’assurer de la pérennité de son infrastructure cloud dans le temps de par la flexibilité qu’elle induit. Elle est gage de confiance et constitue un des axes de développement du cloud Computing dans les entreprises.