SLA : quand les géants du cloud dictent leur loi
Très bien connus des DSI, les SLA (Service Level Agreement) constituent le cœur des engagements de n'importe quel fournisseur de service informatique vis à vis de leur client. Apparus en même temps que les hébergeurs web "traditionnels" des années 90-2000, ils se sont étendus aux contrats cloud.
Mais alors que les clauses de SLA peuvent (doivent) être négociées dans le cadre de la contractualisation d'un service de cloud privé, elles sont beaucoup plus difficiles à personnaliser et à faire évoluer dans le cadre d'un service de cloud public.
"Les fournisseurs cloud ont tendance à stipuler des clauses qui leur sont très favorables" (Olivier Iteanu - Avocat)
"Le contrat cloud public est un contrat dit d'adhésion. Cela signifie qu'il est rédigé par le professionnel seul, non négocié, et le plus souvent non négociable. Le client prend le contrat ou ne le prend pas, c'est tout. Forcément, dans ces cas, les professionnels ont fortement tendance à stipuler des clauses qui leur sont très favorables", prévient Olivier Iteanu, avocat à la Cour.
A ce petit jeu là, le moins que l'on puisse dire, c'est que les géants du cloud public sont loin de se priver. A tel point d'avoir attiré les foudres du cabinet Gartner qui n'a pas manqué en décembre de mettre sur le grill leurs fameux SLA.
Et le cabinet de reprocher notamment à Amazon que sa garantie SLA s'applique uniquement lorsque deux "zones de disponibilité" tombent. Ou encore de pointer du doigt les calculs des taux de disponibilité effectués par mois et non par an de nombreux fournisseurs cloud, ce qui a pour conséquence de tourner clairement à leur avantage.
HP réagit en revoyant à la hausse ses contrats SLA
De son côté, la société awe.sm, un spécialiste du web analytique social, est montée au créneau pour dénoncer les lacunes des services cloud d'Amazon. Et surtout son absence de communication en cas de souci. "Le retrait d'une machine virtuelle EC2 est imprévisible : on peut être prévenu 10 jours avant, mais parfois on reçoit le mail de notification de ce retrait deux heures après la coupure", a pu expliquer Laurie Voss, co-fondateur d'awe.sm. Un problème que Stephen Schmidt, responsable d'Amazon Web Services, a tenu à minimiser dans une interview accordée au JDN.
Egalement visé par les critiques du Gartner, HP a quant à lui annoncé que des services supplémentaires de monitoring et de notification de pannes d'instances allaient être mis en place sous peu. "Nous comptons appliquer notre SLA sur les performances des services, puis sur la disponibilité de chaque ressource spécifique et sur la performance de ces ressources", a aussi promis Blake Yeager, chargé de produit pour HP Cloud Services.
Si les clauses contractuelles établies par les fournisseurs doivent être étudiées avec la plus grande vigilance, elles ne peuvent cependant pas constituer le seul facteur entrant en ligne de compte dans le choix d'un fournisseur.
"Ce qui à mon sens représente le plus de risques pour un client final, cela n'est pas telle ou telle clause, mais c'est de s'adresser à un prestataire de mauvaise qualité et peu scrupuleux. Amazon est le premier de la classe et il est critiqué. Imaginez alors que pour les derniers de la classe, les bonnets d'ânes à décerner sont nombreux", indique Olivier Iteanu.