SLA — Définition IT

Un SLA (Service Level Agreement, ou Engagement de Niveau de Service) est l'engagement contractuel mesurable pris par un fournisseur — interne ou externe — sur la qualité d'un service IT. Il fixe à l'avance les paramètres acceptables (disponibilité, temps de réponse, RTO, temps de résolution d'incident), les modalités de mesure et les conséquences en cas de non-respect (pénalités, avoirs, droit de résiliation).

Le SLA est la pièce contractuelle qui transforme une intention (« on fera de notre mieux ») en obligation auditable (« 99,9 % de disponibilité mensuelle, mesurés par X, sinon Y % d'avoir »). Avec la généralisation du SaaS et du cloud, le SLA est devenu l'élément clé de la relation client-éditeur — et l'un des angles morts les plus coûteux quand il n'est pas compris.

Les indicateurs SLA fréquents

• •Disponibilité (uptime): : pourcentage du temps pendant lequel le service est opérationnel — souvent exprimé en nines (99 %, 99,9 %, 99,99 %).
• •Temps de réponse: : latence moyenne ou par centile (p95, p99).
• •Temps de prise en charge (Time to Respond): : délai entre un signalement et un premier retour fournisseur.
• •Temps de résolution (Time to Resolve / [MTTR](#)): : délai entre signalement et rétablissement complet.
• •[RPO](/fr/glossary/rpo): : perte de données maximale tolérée en cas de sinistre.
• •[RTO](/fr/glossary/rto): : délai de remise en service après sinistre.
• •Sévérité des incidents: : grille de classification (P1, P2, P3, P4) avec SLA différenciés.

Comprendre les "nines"

La disponibilité affichée est souvent décisive — et trompeuse si on ne la convertit pas en indisponibilité réelle annuelle :

• •99 %: : 3 jours 15 h d'indisponibilité par an.
• •99,5 %: : 1 jour 19 h par an.
• •99,9 %: ("three nines") : 8 h 45 min par an.
• •99,95 %: : 4 h 22 min par an.
• •99,99 %: ("four nines") : 52 min par an.
• •99,999 %: ("five nines") : 5 min par an.

Passer de 99 % à 99,99 % ne coûte pas 10 fois plus cher mais souvent 100 fois plus — l'arbitrage doit refléter la valeur métier réelle. Un site e-commerce et un outil de gestion documentaire n'ont pas les mêmes besoins.

SLA, OLA, UC : la chaîne d'engagements

Trois acronymes liés :

• •SLA (Service Level Agreement): : contrat fournisseur ↔ client.
• •OLA (Operational Level Agreement): : engagement interne entre équipes (l'équipe réseau s'engage envers l'équipe support, par exemple).
• •UC (Underpinning Contract): : contrat de sous-traitance avec un tiers, qui doit soutenir le SLA fournisseur.

La règle d'or : un SLA externe ne peut pas être meilleur que la pire OLA ou UC qui le compose.

Lire un SLA SaaS correctement

Quelques pièges récurrents dans les SLA des éditeurs SaaS :

• •Périmètre: : la disponibilité concerne-t-elle l'application entière, ou seulement le service de base ? Les modules secondaires sont souvent exclus.
• •Exclusions: : maintenance planifiée, force majeure, incidents tiers, attaques DDoS — toutes courantes, parfois étendues.
• •Méthode de calcul: : sur quelle fenêtre est calculée la disponibilité ? Mensuelle ? Annuelle ? Avec ou sans pondération par criticité ?
• •Pénalités plafonnées: : la plupart des SLA SaaS plafonnent l'avoir à 10-25 % de la mensualité — bien en deçà du coût réel d'une indisponibilité.
• •Signalement obligatoire: : la pénalité ne s'applique que si le client signale l'incident dans une fenêtre courte (souvent 30 jours).

SLA vs SLO vs SLI : le vocabulaire SRE

L'approche SRE (Site Reliability Engineering) popularisée par Google introduit trois niveaux :

• •SLI (Service Level Indicator): : la mesure brute (% de requêtes réussies sur les 5 dernières minutes).
• •SLO (Service Level Objective): : la cible interne (« on vise 99,95 % de requêtes réussies par mois »).
• •SLA: : l'engagement contractuel, généralement moins ambitieux que le SLO pour garder une marge de sécurité.

Un SLO doit toujours être plus exigeant que le SLA correspondant, pour absorber l'imprévu.

Pourquoi le SLA est un enjeu de gouvernance

Pour une DSI, le pilotage des SLA fait partie intégrante de la gouvernance SI :

• •Aligner les SLA fournisseurs avec les SLA promis aux métiers internes.
• •Refléter dans les SLA la criticité réelle de chaque application — souvent inconnue sans cartographie applicative à jour.
• •Mesurer la performance fournisseur dans des comités contractuels réguliers.
• •Réviser les SLA lors des renouvellements en s'appuyant sur l'usage réel et le coût d'indisponibilité observé.

Kabeen met automatiquement en relation criticité métier, dépendances applicatives et SLA contractuels pour donner à la DSI une lecture pilotable de ses engagements.