17 août 2022

Clauses pénales et dommages-intérêts dans les SLA du service d'hébergement

Quels sont les dommages pour un hébergement qui perd vos données ? On touche en direct sur un sujet peu connu des clients et peu traité par les fournisseurs.

contrat de niveau de service

Il y a un aspect méconnu tant du client que des fournisseurs inhérent aux droits dont dispose un client lorsque, par exemple, le site est piraté, compromis, hors ligne, voire irrémédiablement perdu.

Si pour les trois premiers cas, la survenance est assez fréquente selon le type de maintenance par exemple et le type de connectivité, la perte totale du site de manière irréparable est heureusement plutôt rare, bien que pas impossible comme nous l'avons pour exemple vu avec le triste incendie d'OVH il y a quelques mois, qui a en quelque sorte ouvert et clôturé tout aussi rapidement un débat sur ce que serait l'indemnisation de ces millions d'utilisateurs qui ont irrémédiablement perdu leurs sites.

Entre ceux qui ont invoqué des condamnations pénales pour le PDG, et ceux qui ont fait preuve d'improbables exercices de style dans le domaine du droit en évoquant le code de la consommation et le RGPD, il était finalement évident que tous les efforts officieux et officiels étaient liquidés, reportant à une lecture et une compréhension lente et efficace du contrat signé dans toutes ses parties qui n'offraient aucun remboursement ou indemnisation des dommages.

Datacenter OVH Incendie 2021 photo

Au-delà du discours d'OVH qui n'avait pour but que d'introduire un sujet qui démange, peu traité tant par les clients que par les fournisseurs, il est bon de dire que dans cet article nous n'allons pas parler d'un fournisseur ou d'un cas particulier, mais de comprendre de quoi il s'agit . la logique de ce "bras de fer" entre client et fournisseur, dont le premier tente coûte que coûte d'obtenir des formes de protection, de garantie et de réparation du plus grand dommage possible et tandis que le fournisseur tente à son tour de s'indemniser de toute responsabilité civile et la responsabilité pénale.

En fait, nous sommes confrontés à un jeu de blâme, où n'importe quel expert juridique battrait la définition qui vient d'être donnée de "blâme", qui ne trouverait acceptation dans aucune salle d'audience, mais qui se prête bien à l'introduction de l'argument des responsabilités de Hosting fournisseur à la suite d'un dommage causé à son client.

Que signifie SLA ou Service Level Agreement ?

contrat de niveau de service (en italien: accord de niveau de service), aux initiales Contrat de niveau de service, sont des outils contractuels permettant de définir des métriques de service (par exemple la qualité de service) qui doivent être respectées par un prestataire de services (de voiture.) envers ses clients/utilisateurs. En effet, une fois le contrat stipulé, ils prennent le sens de obligations contractuelles.

Un engagement de niveau de service (SLC) est une forme plus large et plus généralisée de SLA. Les deux diffèrent car un SLA est bidirectionnel et implique deux équipes. A l'inverse, un SLC est une obligation unilatérale qui précise ce qu'un groupe peut garantir à un moment donné à ses clients.

Pourquoi les SLA sont-ils importants ?

Les fournisseurs de services ont besoin de SLA pour les aider à gérer les attentes des clients et à définir les niveaux de gravité et les circonstances dans lesquels ils ne sont pas responsables des pannes ou des problèmes de performances. Les clients peuvent également bénéficier des SLA car le contrat décrit les caractéristiques de performance du service, qui peuvent être comparées aux SLA d'autres fournisseurs, et établit les moyens de résoudre les problèmes de service.

Le SLA est généralement l'un des deux accords fondamentaux que les fournisseurs de services ont avec leurs clients. De nombreux prestataires de services établissent un contrat-cadre de services pour établir les conditions générales dans lesquelles ils travailleront avec les clients.

Le SLA est souvent incorporé par référence dans le SLA principal du fournisseur de services. Entre les deux SLA, le SLA ajoute une plus grande spécificité concernant les services fournis et les métriques qui seront utilisées pour mesurer leur performance. Les engagements de service définissent les services inclus dans l'offre de service.

Lorsque l'externalisation informatique est apparue à la fin des années 80, les SLA sont devenus un mécanisme de gouvernance de ces relations. Les accords de niveau de service définissent les attentes en matière de performances d'un fournisseur de services et établissent des pénalités en cas de non-réalisation des objectifs et, dans certains cas, des primes en cas de dépassement. Étant donné que les projets d'externalisation étaient souvent adaptés à un client particulier, les SLA d'externalisation étaient souvent rédigés pour régir et réglementer un projet spécifique.

Tels que les services gérés et le cloud computing ; services deviennent plus répandus, les SLA évoluent pour répondre à de nouvelles approches. Des services partagés, plutôt que des ressources personnalisées, caractérisent les nouvelles méthodes de négociation ; par conséquent, les engagements de niveau de service sont souvent utilisés pour produire des accords généraux destinés à couvrir tous les clients d'un fournisseur de services.

Qui a besoin d'un contrat de service ?

On pense que les SLA proviennent des fournisseurs de services réseau, mais ils sont maintenant largement utilisés dans un large éventail de domaines liés à l'informatique. Quelques exemples d'industries qui établissent des SLA incluent les fournisseurs de services informatiques et les fournisseurs de services gérés, ainsi que les fournisseurs de services Internet et le cloud computing.

Les organisations informatiques d'entreprise, en particulier celles qui ont adopté la gestion des services informatiques, concluent des accords de niveau de service avec leurs clients internes, c'est-à-dire les utilisateurs d'autres départements de l'entreprise. Un service informatique crée un SLA afin que ses services puissent être mesurés, justifiés et éventuellement comparés à ceux de fournisseurs externalisés.

Composants clés d'un SLA

Les composants clés d'un SLA incluent :

Aperçu de l'accord. Cette première section présente les bases de l'accord, y compris les parties impliquées, la date de début et une introduction générale aux services fournis.

Descriptif des prestations. Le SLA exige des descriptions détaillées de chaque service offert, dans toutes les circonstances possibles, avec les délais de livraison inclus. Les définitions de service doivent inclure la manière dont les services sont fournis, si un service de maintenance est proposé, quelles sont les heures de fonctionnement, où existent des dépendances, un schéma de processus et une liste de toutes les technologies et applications utilisées.

Exclusions. Les services spécifiques qui ne sont pas offerts doivent également être clairement définis pour éviter toute confusion et laisser de la place aux suppositions des autres parties.

Prestation de service. Les mesures de performance et les niveaux de performance sont définis. Le client et le fournisseur de services doivent convenir d'une liste de toutes les mesures qu'ils utiliseront pour mesurer les niveaux de service du fournisseur.

Réparation. Une compensation ou un paiement doit être défini si un fournisseur n'est pas en mesure de respecter adéquatement son SLA.

Parties prenantes. Il définit clairement les parties impliquées dans l'accord et établit leurs responsabilités.

Sécurité. Toutes les mesures de sécurité qui seront adoptées par le prestataire sont définies. En règle générale, cela inclut la rédaction et l'acceptation d'accords anti-braconnage, de sécurité informatique et de non-divulgation.

Gestion des risques et reprise après sinistre. Les processus de gestion des risques et un plan de reprise après sinistre sont clairement établis et communiqués.

Suivi et reporting des services. Cette section définit la structure de rapport, les intervalles de suivi et les parties prenantes impliquées dans l'accord.

Examen périodique et processus de changement. Le SLA et tous les indicateurs de performance clés (KPI) établis doivent être revus régulièrement. Ce processus est appelé le processus approprié pour apporter des modifications.

Processus de résiliation. Le SLA doit définir les circonstances dans lesquelles l'accord peut être résilié ou expirera. La période de préavis pour les deux parties doit également être établie.

Signe Enfin, toutes les parties intéressées et les participants autorisés des deux côtés doivent signer le document pour démontrer leur approbation de chaque détail et processus.

Quels sont les trois types de SLA ?

Il existe trois types de SLA de base : accord de niveau de service client, interne et multiniveau.

Un accord de niveau de service client est conclu entre un fournisseur de services et ses clients externes. Il est parfois appelé contrat de service externe.

Dans un SLA basé sur le client, le client et le fournisseur de services parviennent à un accord négocié sur les services qui seront fournis. Par exemple, une entreprise peut négocier avec le fournisseur de services informatiques qui gère son système de comptes fournisseurs pour détailler ses relations et ses attentes spécifiques.

Un accord de niveau de service client comprend :

  • les détails exacts du service fourni par le client ;
  • les dispositions de disponibilité du service ;
  • normes pour chaque niveau de service;
  • les responsabilités de chaque partie ;
  • procédures d'escalade ; Et
  • conditions d'annulation.

Un SLA interne est conclu entre une organisation et son client interne - il peut s'agir d'une autre organisation, d'un service ou d'un site.

Cela signifie que si une entreprise peut avoir un SLA ouvert avec chacun de ses clients, elle peut également avoir un SLA séparé entre ses services marketing et commercial.

Par exemple, le service commercial d'une entreprise réalise près de 10.000 500 € de ventes chaque mois, chaque vente valant 20 €. Si le taux de conclusion moyen de l'équipe commerciale est de 100 %, les commerciaux savent que le marketing doit fournir au moins XNUMX prospects qualifiés chaque mois.

Par conséquent, le chef du service marketing de l'organisation peut travailler avec le chef du service des ventes sur un SLA qui stipule que le service marketing enverra 100 prospects qualifiés au directeur des ventes à une date précise chaque mois.

Cet accord de niveau de service pourrait inclure quatre rapports d'état hebdomadaires chaque mois envoyés par le marketing aux ventes pour s'assurer que les prospects que l'équipe de vente obtient leur permettront d'atteindre leur objectif de vente mensuel.

Un SLA à plusieurs niveaux divisera l'accord en différents niveaux spécifiques à une gamme de clients utilisant le service. Par exemple, un fournisseur de logiciels en tant que service (SaaS) peut offrir des services et une assistance de base à tous les clients utilisant un produit, mais peut également proposer différentes gammes de prix lors de l'achat du produit, ce qui entraîne différents niveaux de service. Ces différents niveaux de service seront superposés dans le SLA à plusieurs niveaux.

Exemples de SLA

Un exemple spécifique de SLA est un accord de niveau de service de centre de données. Ce SLA comprendra :

  • Une garantie de disponibilité indiquant le pourcentage de temps pendant lequel le système est disponible. Tout temps de disponibilité inférieur à 99,99 % devrait être considéré comme acceptable pour les centres de données modernes d'entreprise.
  • Une définition des conditions environnementales appropriées. Cela devrait inclure les pratiques de supervision et d'entretien ainsi que les normes de chauffage et de refroidissement.
  • La promesse d'un support technique. Les clients doivent être sûrs que le personnel du centre de données répondra rapidement et efficacement à tout problème et sera disponible à tout moment pour le résoudre.
  • Précautions de sécurité détaillées qui garderont les actifs du client en sécurité. Cela pourrait inclure des mesures de cybersécurité qui protègent contre les cyberattaques, ainsi que des mesures de sécurité physique qui limitent l'accès au centre de données au personnel autorisé. Les fonctionnalités de sécurité physique peuvent inclure l'authentificationà deux facteurs , entrées fermées, caméras et authentification biométrique.

Un autre exemple spécifique de SLA est le SLA d'un FAI. Ce SLA comprendra une garantie de disponibilité, mais définira également les attentes et la latence de livraison des paquets. La livraison de paquets fait référence au pourcentage de paquets de données reçus par rapport au nombre total de paquets de données envoyés. La latence est le temps qu'il faut pour qu'un paquet se déplace entre le client et le serveur.

Comment valider les niveaux de SLA

La vérification des niveaux de prestation de service du fournisseur est requise pour l'application d'un contrat de service. Si le SLA n'est pas correctement rempli, le client peut être en mesure de réclamer l'indemnisation convenue dans le contrat.

La plupart des fournisseurs de services mettent leurs statistiques de niveau de service à disposition via un portail en ligne. Cela permet aux clients de contrôler si le niveau de service correct est maintenu. S'ils constatent que ce n'est pas le cas, le portail permet également aux clients de voir s'ils ont droit à une indemnisation.

Ces systèmes et processus sont souvent contrôlés par des sociétés tierces spécialisées. Si c'est le cas, le tiers doit également être inclus dans les négociations SLA. Cela leur fournira des éclaircissements sur les niveaux de service qui doivent être surveillés et des explications sur la façon de les retrouver.

Il existe également des outils qui automatisent la capture et l'affichage des données de performances au niveau du service.

SLA et clauses d'indemnisation

L'indemnisation est une obligation contractuelle assumée par une partie - indemnisation - de compenser les dommages, pertes et responsabilités subis par une autre partie - indemnisation - ou un tiers. Dans un SLA, une clause d'indemnisation obligera le fournisseur de services à reconnaître que le client n'est pas responsable des coûts encourus pour la violation des garanties contractuelles. La clause d'indemnisation obligera également le prestataire à payer au client les éventuels frais de contentieux des tiers résultant de la rupture du contrat.

Pour limiter le périmètre d'indemnisation, un prestataire peut :

  • consulter un avocat;
  • limiter le nombre d'indemnités ;
  • établir des limites monétaires pour la clause ;
  • créer des délais;
  • définir où commence l'obligation d'indemnisation.

Indicateurs de performance SLA

Les SLA incluent des métriques pour mesurer les performances du fournisseur de services. Comme il peut être difficile de sélectionner les bonnes métriques pour le client et le fournisseur de services, il est important que les métriques soient sous le contrôle du fournisseur de services. Si le fournisseur de services est incapable de contrôler si une métrique se comporte comme spécifié, il est incorrect de tenir le fournisseur responsable de cette métrique.

Et il devrait être facile de collecter avec précision des données pour les métriques - la capture automatique des données serait préférable. De plus, le SLA doit spécifier une base de référence raisonnable pour les métriques, qui peut être affinée à mesure que davantage de données sont disponibles sur chaque métrique.

Les SLA établissent les attentes des clients concernant les performances et la qualité du fournisseur de services de plusieurs manières. Certaines métriques que les SLA peuvent spécifier incluent :

  • Disponibilité pourcentage de disponibilité. La durée pendant laquelle les services fonctionnent et sont accessibles au client. La disponibilité est généralement suivie et signalée par mois calendaire ou cycle de facturation.
  • critères de performance spécifiques.Les performances réelles seront périodiquement comparées à ces références.
  • Temps de réponse du fournisseur de services. Le temps mis par le fournisseur de services pour répondre au problème ou à la demande d'un client. Un fournisseur de services plus important peut gérer un centre de services pour répondre aux demandes des clients.
  • Temps de résolution. Le temps qu'il faut pour résoudre un problème une fois qu'il est consigné par le fournisseur de services.
  • Taux d'abandon. Le pourcentage d'appels en file d'attente que les clients laissent en attente d'une réponse.
  • Résultats commerciaux. Utilisation d'indicateurs de performance clés pour déterminer comment les contributions des fournisseurs de services affectent les performances de l'entreprise.
  • Tasse d'erreur. Le pourcentage d'erreurs dans un service, telles que les erreurs de codage et les délais non respectés.
  • Résolution du premier appel. Le pourcentage d'appels clients entrants qui sont résolus sans avoir besoin d'être rappelés par le service d'assistance.
  • Temps de récupération moyen. Le temps qu'il faut pour récupérer après une panne de service.
  • Sécurité. Le nombre de vulnérabilités inconnues, par exemple. En cas d'accident, les prestataires de services doivent démontrer qu'ils ont pris des mesures préventives.
  • Facteur temps de service. Le pourcentage d'appels en file d'attente auxquels les représentants du service client répondent dans un délai donné.
  • Heure de livraison. Le temps qu'il faut à un fournisseur de services pour résoudre un problème spécifique une fois qu'il est reçu.

D'autres mesures incluent la planification d'une notification préalable des modifications du réseau susceptibles d'affecter les utilisateurs et des statistiques générales sur l'utilisation des services.

Un SLA peut spécifier la disponibilité, les performances et d'autres paramètres pour différents types d'infrastructure client, y compris les réseaux internes, les serveurs et les composants d'infrastructure, tels que les alimentations sans coupure.

Que se passe-t-il si les niveaux de service convenus ne sont pas atteints ?

Les accords de niveau de service incluent des pénalités convenues dans le cas où un fournisseur de services ne respecte pas les niveaux de service convenus. Ces recours pourraient être des réductions de frais ou des crédits de service pour les frais encourus par le client, ainsi que la résiliation du contrat pour les faillites à répétition.

Les clients peuvent appliquer ces crédits de service lorsque les fournisseurs de services ne respectent pas les normes de performance convenues. En règle générale, le client et le fournisseur de services conviennent de mettre en péril un certain pourcentage des frais mensuels. Des crédits de service sont prélevés sur ces frais risqués lorsque le vendeur ne respecte pas les SLA.

Le SLA doit détailler comment les crédits de service seront calculés. Par exemple, le client et le vendeur peuvent développer une formule qui fournit des crédits de service en fonction du temps d'arrêt qui dépasse les termes du SLA. Un fournisseur de services peut limiter les pénalités de performance à un montant maximal en dollars pour limiter l'exposition.

Le SLA comprendra également une section détaillant les exclusions, c'est-à-dire les situations où les garanties d'un SLA - et les sanctions en cas de non-respect - ne s'appliquent pas. La liste pourrait inclure des événements tels que des catastrophes naturelles ou des actes terroristes. Cette section est parfois appelée force majeure, qui vise à exempter le prestataire de services des événements échappant à son contrôle raisonnable.

Pénalités

Les pénalités SLA sont des mesures disciplinaires qui existent pour s'assurer que les termes du contrat sont maintenus. Ces pénalités diffèrent d'un contrat à l'autre. Sont les suivants:

  • Disponibilité du service. Il inclut des facteurs tels que la disponibilité du réseau, les ressources du centre de données et la disponibilité de la base de données. Des sanctions devraient être ajoutées pour dissuader les interruptions de service, ce qui pourrait nuire à l'activité.
  • Qualité de service. Cela inclut l'assurance des performances, le nombre d'erreurs autorisées dans un produit ou un service, les lacunes du processus et d'autres problèmes liés à la qualité.

En plus des crédits de service, il peut y avoir :

  • Sanctions financières. Demander au vendeur de rembourser au client le montant des dommages convenu dans le contrat.
  • Extension de licence ou assistance. Nécessite que le fournisseur prolonge la durée de la licence ou offre au client une assistance supplémentaire gratuite. Cela pourrait inclure le développement et la maintenance.

Ces sanctions doivent être spécifiées dans le langage du SLA ou elles ne seront pas exécutoires. De plus, certains clients peuvent ne pas penser que les pénalités de crédit de service ou d'extension de licence constituent une compensation adéquate, car ils peuvent remettre en question l'intérêt de continuer à recevoir les services d'un fournisseur qui n'est pas en mesure de respecter ses propres niveaux de qualité.

En conséquence, il peut être utile d'envisager une combinaison de sanctions, ainsi que d'inclure une incitation, telle qu'une prime monétaire, pour un travail plus que satisfaisant.

Considérations sur les métriques SLA

Lors du choix des mesures de performance à inclure dans le SLA, une entreprise doit tenir compte des facteurs suivants.

Les mesures doivent motiver un comportement correct. Lors de la définition des métriques, les deux parties doivent se rappeler que l'objectif des métriques est de motiver le comportement approprié de la part du fournisseur de services et du client.

Les mesures ne doivent refléter que les facteurs qui sont sous le contrôle raisonnable du fournisseur de services. Les mesures doivent également être faciles à collecter. De plus, les deux parties doivent s'abstenir de choisir des quantités excessives de métriques ou de mesures qui produisent de grandes quantités de données. Cependant, inclure trop peu de mesures peut également être un problème, car en manquer une pourrait donner l'impression que le contrat a été rompu.

Pour que les paramètres établis soient utiles, une base de référence adéquate doit être établie avec des mesures définies à des niveaux de performance raisonnables et réalisables. Cette ligne de base sera probablement redéfinie lors de l'implication des parties dans l'accord, en utilisant les processus spécifiés dans la section révision et modification périodiques du SLA.

Gagnez en retour ou gagnez en retour

Un gagner en retour est une disposition qui peut être incluse dans le SLA et qui permet aux fournisseurs de récupérer des crédits de niveau de service s'ils fonctionnent au niveau ou au-dessus du niveau de service standard pendant une période de temps spécifiée. Les revenus de retour sont une réponse à la standardisation et à la popularité des crédits de niveau de service.

Les crédits de niveau de service, ou simplement les crédits de service, doivent être le seul et unique recours dont disposent les clients pour compenser les défaillances du niveau de service. Un crédit de service soustrait une somme d'argent du montant total à payer en vertu du contrat si le fournisseur de services ne respecte pas les performances de service et les normes de performance.

Si les deux parties conviennent d'inclure les revenus de retour dans le SLA, le processus doit être soigneusement défini au début de la négociation et intégré dans la méthodologie de niveau de service.

Quand réviser un SLA

Un SLA n'est pas un document statique. Au contraire, un SLA doit être mis à jour et révisé régulièrement avec de nouvelles informations. La plupart des entreprises révisent leurs SLA annuellement ou semestriellement. Cependant, plus une organisation se développe rapidement, plus elle doit souvent revoir et réviser ses SLA.

Savoir quand et quand apporter des modifications à un SLA est un élément clé de la gestion de la relation client / fournisseur de services. Les deux parties doivent se rencontrer selon un calendrier défini pour examiner leur SLA et s'assurer qu'il répond toujours aux exigences des deux parties.

Un SLA doit être revu :

  • lorsque les besoins métiers du client ont changé par exemple, ses besoins en disponibilité augmentent car il a créé un site e-commerce qui vend beaucoup plus ;
  • s'il y a un changement dans les charges de travail;
  • si les outils de mesure, les processus et les mesures se sont améliorés ;
  • lorsque le fournisseur de services cesse d'offrir un service existant ou ajoute un nouveau service ;
  • lorsque les capacités techniques du prestataire de services changent, par exemple, de nouvelles technologies ou des équipements plus fiables permettent au vendeur de fournir des temps de réponse plus rapides ; cependant, le fournisseur de services doit revoir son SLA tous les 18 à 24 mois, même si ses capacités ou ses services n'ont pas beaucoup changé pour réduire le contenu inexact ou obsolète.

Clauses contractuelles d'indemnisation des dommages dans les contrats d'Hébergement.

Normalement, la proposition de clauses de dommages-intérêts dans les contrats d'hébergement doit être comprise comme des clauses abusives ou des clauses contractuelles qui - malgré la bonne foi (c'est-à-dire quelle que soit l'intention) - déterminent une charge importante pour le consommateur déséquilibre des droits et obligations découlant du contrat.

Le non-respect d'un SLA n'ouvre automatiquement droit à aucune indemnisation du préjudice, notamment lorsque le contrat mentionne explicitement l'indemnisation de l'hébergeur.

C'est pourquoi le SLA est certainement un excellent point de départ qui pourrait s'avérer absolument vain s'il n'est alors pas possible d'accéder à une indemnisation en cas de violation de celui-ci, indemnisation que le fournisseur dans sa forme la plus évidente et explicite et intérêt légitime tentera d'éviter par des clauses d'indemnisation appropriées qui ont leurs raisons et dénotent en tout cas le sérieux et le professionnalisme d'un fournisseur qui ne se jette pas tête baissée dans des contrats qui le voient avec une responsabilité excessive, surtout si on les compare aux standards du marché, où aucun l'hébergeur ou presque est prêt à payer des dommages et non à indemniser.

À quoi un client doit-il s'attendre lorsqu'il voit un fournisseur dire toujours oui même à des clauses d'indemnisation très dangereuses qui pourraient miner l'avenir entrepreneurial de l'entreprise ? Toujours dire oui n'est en aucun cas synonyme de professionnalisme, tout comme l'extrême complaisance d'un fournisseur dénote de l'approximation et de l'inexpérience, ou une sonnette d'alarme claire qui interroge l'hébergeur lui-même sur tous les fronts.

Oui mec

Par exemple, imaginons que le petit bar familial sous la maison avec un chiffre d'affaires de 100 20 euros par an et un bénéfice de seulement 1000 100 décide de nous laisser héberger son site coûtant 50 euros, à un coût de XNUMX € par an, et dans la phase contractuelle, ils ont exigé l'acceptation d'une clause vexatoire dans laquelle, en cas d'attaque de pirate informatique, nous indemniserions XNUMX XNUMX euros à titre de dommages et intérêts.

On voit tout de suite à quel point cette demande est déséquilibrée dans la formule bonus/malus classique que l'on voit par exemple dans les polices d'assurances (notamment américaines). On sait que le prix d'une assurance auto pour un conducteur novice est plus élevé que celui d'un 50 ans appartenant à la classe de risque minimum étant conducteur modèle, et que surtout en cas d'accident, l'assurance se réfère à des tableaux et références superpartes .] d'évaluer le préjudice à réparer. Si la FIAT 500 de '48 dans laquelle vous avez rencontré votre épouse, en somme, a une valeur symbolique et émotionnelle sans pareil, votre demande de dommages moraux de 100 5 euros sera liquidée par le liquidateur avec les tables en vigueur sur Quattroruote, avec 6 ou XNUMX XNUMX. euros en somme. Quelles que soient vos raisons, il existe des valeurs incontestables à respecter.

Une prime par opposition à un plafond dans une proposition d'assurance, en bref, vous permet d'évaluer un risque, la probabilité de celui-ci, l'impact réel sur l'entreprise du client, et à partir de là, de formuler une redevance qui comprend en plus de l'out- déboursés des frais d'exercice, la majoration que constitue la fusion, ainsi que la prime pour l'hébergeur qui décide de respecter ces engagements contractuels.

Un client qui n'attend rien que le service au mieux (comme nous l'avons proposé dans notre offre) aura le coût des frais d'exploitation. Un client qui demande PLUS au lieu de cela, aura le coût des frais d'exploitation plus le coût pour pouvoir fournir PLUS.

Prenant l'exemple ci-dessus du petit bar sous la maison, dans lequel une indemnité de 50 mille euros est demandée en cas d'attaque de pirate informatique, il est parfaitement normal que l'hébergeur précise ses responsabilités et celles du client. D'où vient l'agresseur ? Du système linux géré par l'hébergeur ou d'un plugin WordPress obsolète géré par le webmaster ? Et voilà une série de clauses qui commencent à être extrêmement minutieuses et précises pour mettre au noir sur blanc les cas qui voient l'hébergeur responsable et donc chargé d'indemniser le client.

Quel hébergeur accepterait de s'exposer pour 50 100 euros de dédommagement, moyennant une redevance de XNUMX euros par an ? Évidemment aucun.

C'est différent de s'exposer pour 50 mille euros contre un loyer de 5 mille euros par an. Bien que cela puisse paraître absurde, il est vrai qu'en changeant le type de technologie et de gestion du système, en installant des précautions supplémentaires, des systèmes de hachage de fichiers et de notification des modifications, etc...etc.., l'hébergement peut calculer de manière statistique et probabiliste que l'événement qui entraînerait une indemnisation de 50 0,5 euros a une probabilité de XNUMX% et il est donc logique d'accepter et prendre le risque contre une cotisation annuelle de 5000 100 €, et non XNUMX €.

En fait, il y aurait une contre-proposition dans laquelle l'hébergeur accepte la clause de dédommagement en proposant le nouveau forfait d'hébergement, qui devient cependant absolument inacceptable et trop cher pour le client.

Qu'est-ce que le client essaie d'atteindre ?

A ce stade il faut nécessairement se poser la question de ce que recherche le client. Comment, par exemple, le site d'un petit bar qui facture peu peut-il réclamer une indemnité de 50 mille euros pour un site qui n'en coûte que 2000 ? Par exemple, pourquoi ne pas demander une indemnisation des débours pour la construction du site plus le cas échéant, pour un montant de 5000 50 euros et non XNUMX XNUMX ?

Y a-t-il peut-être de l'insouciance ? Vous êtes face à un spéculateur qui pose les bases pour pouvoir poursuivre légalement en dédommagement, peut-être pour un site attaqué par un de ses amis ?

Ce sont des sonnettes d'alarme qui doivent toujours être considérées et évaluées en pensant mal. Dans le monde des affaires, la gentillesse est un aspect purement formel mais non substantiel.

Voyons donc les sonnettes d'alarme standard qu'un hébergeur doit évaluer lorsque le client rejette le contrat standard mais l'intègre avec des indemnités et des clauses vexatoires de ce type.

Indemnisation des dommages généraux.

En effet, le client écrit dans le contrat dans une clause vexatoire qu'en cas de responsabilité du fournisseur (ou présumée telle, il y aura toujours un témoin expert qui coûtera des chiffres aberrants et qui en théorie paiera la partie perdante), ont le droit de réclamer des dommages-intérêts. Il n'explique pas de quel type, lié à quels domaines, manque à gagner, manque à gagner, préjudice matériel, préjudice moral, ou autre, il précise un montant qui est en fait un plafond.

Le client exige en effet un chèque en blanc qu'il pourra remplir à volonté de pièces d'accompagnement (même réelles) moyennant un forfait de service bien défini et encadré.

Bref, la proportionnalité de la prime sur la base du plafond qui est en fait indéfinie n'est plus valable. Il est possible que l'indemnisation atteigne un million d'euros, voire un milliard, contre 100 euros de redevance mensuelle.

Manque de délimitation des responsabilités.

Le client ne précise pas de façon extrêmement précise les domaines et contextes de compétence, mais tend à endosser toutes les responsabilités envers le fournisseur même pour des conséquences qui ne lui sont pas imputables.

Le client qui, par exemple, réclame une indemnisation pour un préjudice face à un piratage, n'ayant pas l'honnêteté intellectuelle de préciser quelles attaques il verra comme la cause de l'application (plugins obsolètes, etc.) et cela en retournant la responsabilité à le fournisseur, non seulement il ne se soucie pas de maintenir à jour l'installation au niveau de l'application, mais demande peut-être une indemnisation de 10 mille euros pour atteinte à l'image en cas de piratage.

En bref, les responsabilités et les domaines de compétence doivent toujours être clairement délimités de manière explicite et éloquente, en rappelant que tout ce qui n'est pas explicitement de la responsabilité du fournisseur l'indemnise directement et indirectement des conséquences relatives.

Qu'est-ce que le fournisseur essaie d'accomplir à la place ?

L'hébergeur essaie de vendre un service d'hébergement en minimisant les coûts et en maximisant les profits sur la base d'une recherche opérationnelle. À cet égard, il tend à se dégager de sa responsabilité civile de manière explicite et éloquente au niveau contractuel, ainsi qu'à arrêter immédiatement toute initiative judiciaire qui coûterait encore des sommes importantes et non proportionnées au loyer.

Bref, le jeu doit en valoir la chandelle.

Un éditeur a rarement intérêt à s'exposer si le risque n'est pas extrêmement calculé et les SLA sont extrêmement bénéfiques.

La disponibilité garantie face à l'indemnisation des dommages passera inévitablement de 99,99 % à 99,8 % sur une base annuelle, ce qui signifie en fait 17 heures d'indisponibilité par an.

Selon le type de plafond remboursable et le type de sinistre, la redevance d'exploitation peut augmenter de manière très significative et, en règle générale, JAMAIS moins de 20% du plafond couvert.

Par exemple, derrière une couverture d'un maximum de 50 5000 euros, le fournisseur peut appliquer un supplément au coût d'hébergement standard convenu entre 10000 XNUMX et XNUMX XNUMX euros par an.

Évidemment, le fournisseur n'a aucunement l'obligation d'accepter des clauses de ce type, étant donné que ne pas toujours prendre de risque peut être une bonne chose au niveau entrepreneurial et donc le fournisseur utilise simplement le modèle type de contrat en sa possession qui est en fait un contrat de type best effort sans indemnisation des dommages sauf pour des motifs malveillants.

Trouver un équilibre entre les besoins du client et ceux du fournisseur.

La meilleure façon de trouver un équilibre entre les besoins du client et ceux du fournisseur est d'établir les conditions financières d'une relation gagnant-gagnant dans laquelle tout le monde est gagnant.

Le client s'assure de l'engagement maximal du fournisseur à réaliser la maintenance du site du client de manière absolument vertueuse et paranoïaque pour tous les domaines de compétence et de prestations de la responsabilité du fournisseur.

Le fournisseur s'assure que face à son engagement d'éviter un risque, tendant vers zéro mais jamais zéro, il existe une prime économique (qui pourrait à son tour, par exemple, également être utilisée pour souscrire une police d'assurance avec une franchise spécifique pour le client et s'acquitter du risque).

Comment atteindre cet équilibre en prenant pour exemple l'exemple ci-dessus du petit bar qui demandait une indemnité de 50 XNUMX euros en cas de piratage ?

  1. Le plafond d'indemnisation est abaissé de 50 5000 euros à XNUMX XNUMX euros.
  2. Il est précisé que toute attaque provenant d'attaques de la couche applicative indemnise le vendeur.
  3. Il est précisé que toute attaque systémique 0day indemnise le fournisseur
  4. La cotisation annuelle passe de 100 € à 500 €

Ceci, par exemple, dans notre cas pourrait être un bon équilibre, pas optimal, mais certainement digne d'évaluation pour une acceptation probable ultérieure.

Probablement pour un autre fournisseur, cela pourrait ne pas être acceptable, et ce serait toujours son choix légitime.

 

 

 

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page