SLA (Service Level Agreement) : comment rédiger les pénalités de disponibilité ?

Une clause de pénalités de SLA bien rédigée articule trois éléments : un engagement chiffré de disponibilité (souvent 99,5 % à 99,99 %), une formule de calcul des crédits ou pénalités proportionnée à l'indisponibilité, et un plafond global exprimé en pourcentage des redevances annuelles. Sans plafond, la clause expose le prestataire à un risque illimité. Sans formule précise, les pénalités sont contestées en exécution. Sans engagement chiffré, l'obligation glisse vers le moyens et perd son effet.

La nature juridique de la pénalité SLA

La clause de pénalités SLA est une clause pénale au sens de l'article 1231-5 du Code civil : « Lorsque le contrat stipule que celui qui manquera de l'exécuter paiera une certaine somme à titre de dommages et intérêts, il ne peut être alloué à l'autre partie une somme plus forte ni moindre. »

Conséquences juridiques :

• Le client n'a pas à prouver son préjudice pour obtenir la pénalité.
• Le prestataire ne peut prétendre que la pénalité dépasse le préjudice réel pour échapper au paiement.
• Le juge peut modérer ou augmenter la peine si elle est manifestement excessive ou dérisoire (article 1231-5, alinéa 2).
• Le cumul avec une réparation complémentaire est possible si le contrat le prévoit expressément.

Crédit de service ou pénalité monétaire ?

Deux mécanismes coexistent dans la pratique SaaS :

• Crédit de service (service credit) : le client reçoit un avoir applicable sur les redevances futures. Avantage prestataire : pas de cash sortant. Avantage client : simplicité de mise en œuvre.
• Pénalité monétaire : le client reçoit un remboursement effectif. Avantage client : récupération de cash, particulièrement si le service ne lui convient plus. Inconvénient prestataire : impact direct sur la trésorerie.
• Solution mixte : crédit jusqu'à un seuil, puis remboursement effectif au-delà. Compromis fréquent.

L'engagement chiffré de disponibilité

L'engagement se formule en pourcentage de disponibilité sur une période de référence (mensuelle ou annuelle). Quelques repères :

• 99 % sur le mois : 7,3 heures d'indisponibilité tolérées. Standard pour services non critiques.
• 99,5 % : 3,6 heures par mois. Standard SaaS B2B grand public.
• 99,9 % : 43 minutes par mois. Standard SaaS critique.
• 99,95 % : 22 minutes par mois. Services métier sensibles.
• 99,99 % : 4,3 minutes par mois. Service ultra-critique avec architecture redondante.

Le pourcentage doit être proportionné à la criticité métier et à la robustesse réelle de l'infrastructure. Un engagement à 99,99 % sur une infrastructure mono-région est intenable.

La définition technique de l'indisponibilité

Cette définition est la principale source de litiges. Précisions à intégrer :

• Mode de mesure : outil de monitoring, méthode de ping, fréquence des tests, point de mesure (depuis quelle région).
• Définition de la fenêtre d'indisponibilité : à partir de combien de minutes consécutives, à partir de quel taux de pages erreur, à partir de quel temps de réponse anormal.
• Exclusions : maintenances planifiées avec préavis, force majeure, indisponibilité d'un tiers fournisseur (cloud, CDN, DNS), action ou omission du client, attaques externes massives.
• Périmètre fonctionnel : l'engagement couvre-t-il l'application complète ou seulement les fonctions critiques ?
• Période de référence : mois calendaire, mois glissant, trimestre.

La formule de calcul des pénalités

La formule la plus courante en SaaS B2B :

• Disponibilité ≥ engagement : 0 % de pénalité.
• Engagement > disponibilité ≥ engagement - 0,5 % : 5 % de la redevance mensuelle.
• Engagement - 0,5 % > disponibilité ≥ engagement - 1 % : 10 % de la redevance.
• Engagement - 1 % > disponibilité ≥ engagement - 2 % : 20 %.
• Disponibilité < engagement - 2 % : 30 % à 50 % de la redevance, parfois résiliation pour faute.

Cette progressivité incite le prestataire à intervenir vite et limite l'effet de seuil.

Le plafond de responsabilité

Plafonner les pénalités est essentiel pour le prestataire. Trois niveaux à articuler :

• Plafond mensuel : souvent 50 % à 100 % de la redevance mensuelle.
• Plafond annuel : souvent 100 % à 300 % de la redevance annuelle.
• Plafond global du contrat : souvent 12 ou 24 mois de redevances cumulées.

Attention : la jurisprudence Faurecia et Oracle (Cour de cassation, com., 29 juin 2010) a posé qu'une clause limitative de responsabilité peut être réputée non écrite si elle vide l'obligation essentielle de sa substance. Un plafond inférieur à 1 mois de redevances est suspect en cas d'inexécution grave.

Les exclusions à négocier

• Maintenance planifiée : avec préavis (souvent 5 à 7 jours ouvrés), fenêtre horaire convenue (typiquement la nuit), durée maximale (souvent 4 heures).
• Force majeure : au sens de l'article 1218 du Code civil, événement extérieur, imprévisible, irrésistible.
• Défaillance d'un tiers : cloud public (AWS, Azure, GCP), CDN, DNS, fournisseurs de paiement. Souvent admise mais à plafonner : si le prestataire dépend à 100 % d'un tiers, son SLA ne peut pas être supérieur au SLA du tiers.
• Action ou omission du client : utilisation non conforme, dépassement des quotas, intégration personnalisée défaillante.
• Attaques DDoS massives : souvent admises, sous réserve que le prestataire ait des dispositifs de protection à l'état de l'art.

La procédure de réclamation

Pour éviter les contestations a posteriori, encadrer la réclamation :

1. Délai pour réclamer : souvent 30 jours après la fin du mois concerné, à peine de forclusion.
2. Forme de la réclamation : courriel à une adresse dédiée, ticket de support, formulaire en ligne.
3. Justifications attendues : rapport de monitoring, captures, références de tickets, log d'erreurs.
4. Délai de réponse du prestataire : souvent 10 à 30 jours pour valider ou contester.
5. Procédure de conciliation : en cas de désaccord, comité contractuel ou recours à un tiers.

Les pièges fréquents

• Engagement de disponibilité sans formule de calcul : la clause est inopposable car le client ne peut chiffrer la pénalité.
• Définition technique de l'indisponibilité absente : prestataire et client ne s'accordent pas sur la mesure, contentieux assuré.
• Pénalité forfaitaire fixe : souvent dérisoire pour le client en cas de panne longue, ou disproportionnée pour le prestataire en cas de panne courte.
• Plafond mal calibré : trop bas, il vide la clause de sa substance (jurisprudence Faurecia), trop haut, il devient un risque cash important.
• Absence de procédure de réclamation : les pénalités s'accumulent sans cadre, généralement perdues à la résiliation par défaut de réclamation formelle.
• Cumul implicite avec dommages-intérêts : clause d'indemnité forfaitaire qui n'exclut pas la réparation complémentaire, ce qui peut surprendre le prestataire en contentieux.
• SLA trop ambitieux : 99,99 % sur architecture standard, intenable, génère des pénalités systématiques qui ruinent la marge.

Bonnes pratiques de rédaction

• Insérer un schéma de calcul concret avec exemples chiffrés en annexe au contrat.
• Synchroniser le SLA avec les SLA des fournisseurs amont (cloud, CDN, paiement).
• Distinguer environnement de production et environnements de pré-production (où aucun SLA ne s'applique).
• Lier le SLA à un dispositif de monitoring tiers (statut public, sondes externes) pour éviter les contestations sur la mesure.
• Prévoir une revue annuelle du SLA pour adapter les seuils à la maturité du service.

La clause SLA est un équilibre fin entre engagement commercial du prestataire et exigence opérationnelle du client. Une rédaction déséquilibrée crée des contentieux à répétition. Chaque situation est particulière et appelle une analyse au cas par cas.

Pour aller plus loin

Notre dossier complet : Avocat SaaS.

Articles liés

• Comment modifier légalement le prix d’un abonnement SaaS en cours de contrat ?
• Contrat SaaS : qui est responsable en cas de perte de données client ?
• Escrow agreement (entiercement) : comment protéger le code source d’un SaaS ?