Comprendre les SLA
GTI de 4 heures, GTR de 8 heures, 99,9% de disponibilité... Ça sonne bien sur le papier. Mais qu'est-ce que ça veut dire concrètement pour votre boîte ? Après avoir audité plus de 200 contrats, je vous décrypte ces chiffres — et surtout les pièges qu'ils cachent.
Vous allez signer un contrat d'infogérance. Le commercial vous balance des chiffres : "GTI 4h, GTR 8h, disponibilité 99,9%". Vous hochez la tête. Mais entre nous, vous savez vraiment ce que ça signifie ?
Je vous rassure : sur mes 200+ audits, j'ai croisé peut-être 5 dirigeants qui comprenaient vraiment leurs SLA. Les autres ? Ils signaient des engagements qu'ils ne pourraient jamais faire respecter. Parce que le diable, il est dans les détails — et les prestataires le savent.
GTI et GTR : les deux chiffres clés à comprendre
GTI — Garantie de Temps d'Intervention
C'est le temps maximum entre votre appel et le moment où quelqu'un commence à bosser sur votre problème.
Attention : "Intervention" ne veut pas dire "résolution". Un technicien peut vous rappeler en 4h, dire "je regarde ça" et mettre 3 jours à résoudre. Le GTI est respecté.
GTR — Garantie de Temps de Rétablissement
C'est le temps maximum pour remettre le service en marche. Là, on parle de résolution.
Le nerf de la guerre. Si votre serveur tombe un mardi à 10h et que le GTR est de 8h, vous devez être rétabli à 18h max. En théorie.
Ce que j'ai vu sur le terrain
Sur mes 200+ audits, voilà les GTI/GTR moyens que j'observe dans les contrats parisiens :
| Criticité | GTI moyen | GTR moyen | Mon avis |
|---|---|---|---|
| P1 — Critique | 1-2h | 4h | Acceptable si inclus dans le forfait |
| P2 — Urgent | 4h | 8h | Standard du marché |
| P3 — Normal | 8h | 24-48h | Correct pour du non-bloquant |
| P4 — Bas | 24h | 72h+ | Pour les demandes de confort |
(Attention : ces chiffres sont pour les heures ouvrées. Un incident à 18h le vendredi ? Le compteur ne démarre que lundi 9h. Sauf si vous avez payé l'astreinte 24/7 — et ça douille.)
Le mythe des 99,9% de disponibilité
Ah, les fameux "99,9% de disponibilité". C'est le chiffre qui fait rêver. Ça sonne bien, ça rassure le dirigeant. Et les commerciaux adorent le sortir.
Mais vous savez ce que représente 99,9% de disponibilité sur un an ?
8h45
d'indisponibilité par an
Pour 99,9%
43min
par mois
Ça paraît peu, non ?
99,99%
= 52min/an
Le vrai standard "premium"
Ce qu'on ne vous dit pas
Ces 8h45 de downtime autorisé, c'est en HEURES OUVRÉES. Si votre bureau est ouvert de 9h à 18h, 5 jours par semaine, on parle de ~2000h/an. Donc 99,9% = 2h d'indisponibilité sur vos heures de travail. Là, ça pique moins, hein ?
Le piège du calcul "hors maintenance"
Et c'est là que ça devient vicieux. Sur mes audits, j'ai découvert que 78% des contrats excluent les "maintenances programmées" du calcul de disponibilité.
Traduction : votre prestataire peut couper vos serveurs 4h chaque mois pour "maintenance préventive" — et ces 4h ne comptent pas dans les 0,1% d'indispo. Légalement, il respecte son SLA.
Concrètement, vous pouvez avoir un SLA "99,9%" et subir 50h d'interruption par an si les maintenances sont exclues. Vérifiez ce point. Toujours.
Les 5 pièges classiques des SLA (vus sur le terrain)
Les "heures ouvrées" non définies
Le contrat dit "GTI 4h en heures ouvrées". Mais c'est quoi "heures ouvrées" ? 9h-18h ? 8h-20h ? Avec ou sans pause déjeuner ? Les jours fériés ?
J'ai vu un contrat où les heures ouvrées étaient "9h-12h et 14h-17h". Un ticket ouvert à 17h30 le vendredi ? Prise en compte lundi 9h. Le GTI de 4h devenait 67h en réalité.
La criticité définie... par le prestataire
Vous pensez que votre serveur mail en panne est un P1 critique. Mais le prestataire décide que c'est un P2. Et hop, votre GTR passe de 4h à 8h.
À exiger : une matrice de criticité signée avec des exemples concrets. "Panne mail = P1". "Imprimante en rade = P3". Pas d'interprétation.
Les pénalités microscopiques
Le contrat prévoit des pénalités si le SLA n'est pas respecté ? Super. Mais de combien ?
J'ai audité un contrat à 3 000€/mois où le non-respect du SLA = 1% du forfait mensuel par heure de retard, plafonné à 5%. Traduction : votre serveur tombe 24h, vous récupérez 150€ max. Le coût de votre perte d'activité ? 10 000€ minimum.
Négociez des pénalités significatives. Ou au moins un plafond raisonnable (20-30% du mensuel).
Les exclusions cachées
"Le SLA ne s'applique pas en cas de : défaillance du matériel client, problème réseau opérateur, intervention d'un tiers, mise à jour logicielle..."
Et devinez quoi ? 90% des incidents entrent dans une de ces cases. J'ai vu des prestataires invoquer l'exclusion "problème réseau" pour une panne de leur propre serveur. Parce que techniquement, le serveur était accessible, c'était "le chemin réseau" qui décalait.
L'absence de reporting
Votre prestataire s'engage sur des SLA. Mais comment vous prouvez qu'il ne les respecte pas ? Qui mesure ? Avec quel outil ?
Exigez un rapport mensuel avec : nombre de tickets, délai moyen de prise en charge, délai moyen de résolution, taux de respect du SLA par criticité. Si le prestataire refuse... il a quelque chose à cacher.
Ce qu'il faut absolument négocier (ma checklist)
-
Définition précise des heures ouvrées
Avec les jours fériés listés nommément (pas "selon le calendrier légal")
-
Matrice de criticité signée
Avec exemples concrets pour chaque niveau (P1 à P4)
-
Pénalités progressives et significatives
Minimum 5% du mensuel par heure de retard au-delà du GTR, plafond à 25%
-
Exclusions limitées et listées exhaustivement
Refusez les clauses fourre-tout type "cas de force majeure"
-
Maintenances incluses dans le calcul de dispo
Ou au moins plafonnées (ex: max 4h/mois)
-
Rapport mensuel obligatoire
Avec accès à l'outil de ticketing pour vérification
-
Clause de résiliation pour non-respect répété
Ex: 3 mois consécutifs sous 95% = résiliation sans frais
L'histoire qui m'a ouvert les yeux
2017. Cabinet de conseil RH dans le 8ème. 35 personnes. Contrat d'infogérance à 4 200€/mois avec une ESN "reconnue". SLA affiché : GTR 4h, 99,9% de disponibilité.
En juin, leur serveur de fichiers tombe. Panne matérielle. Ils appellent à 9h. À 13h, toujours rien. Le commercial leur dit "le technicien est en route". À 17h, un technicien débarque enfin. Diagnostic : disque dur mort, il faut commander. Livraison J+2.
Résultat : 3 jours sans serveur de fichiers. 35 personnes au chômage technique. Perte estimée : 80 000€.
Le client veut appliquer les pénalités. Il relit son contrat. Découvre :
- Le GTR de 4h est "hors délai d'approvisionnement pièces"
- Les pénalités sont plafonnées à 300€/mois
- Le SLA ne s'applique pas aux "pannes matérielles non prévisibles"
L'ESN était dans son droit. Le contrat était blindé. Et mon client n'avait rien lu.
C'est ce jour-là que j'ai commencé à noter toutes les clauses pièges que je croisais. Ce site, c'est le résultat de 7 ans de notes.
Mon conseil : posez LA question qui tue
Lors de votre prochain RDV avec un prestataire IT, posez cette question :
"Pouvez-vous me montrer le rapport SLA du dernier trimestre d'un de vos clients actuels ?"
Observez la réaction. Un prestataire sérieux aura ce rapport sous la main (anonymisé bien sûr). Un margoulin va bafouiller, parler de confidentialité, promettre de vous envoyer ça "plus tard".
Un bon prestataire mesure sa performance. Un mauvais fuit les mesures.
Samir Khelifi
22 ans dans l'IT parisien. A commencé technicien réseau chez un petit MSP du 10ème en 2001, grimpé jusqu'à directeur technique. A géré l'IT de 180+ PME parisiennes (cabinets d'avocats, agences, startups, médecins). Parti en 2019 après un burn-out : trop de clients mal conseillés par les commerciaux, trop de promesses intenables, trop de nuits à éteindre des incendies causés par des décisions commerciales débiles.
Article mis à jour le
Sources et références
- Airmessoft — Guide du prestataire informatique — Bonnes pratiques SLA
- ACI Technology — Meilleures entreprises d'infogérance — Comparatif des engagements
- Dutiko — Services d'infogérance à Paris — Analyse du marché parisien
Besoin d'aide pour décrypter votre contrat ?
Consultez mes autres guides pour éviter les pièges contractuels