Souvent les contrats des fournisseurs de services cloud sont favorables à ces derniers et non à leurs clients. Gartner a identifié quatre grands risques à prendre en considération avant de signer un contrat.
Alors que cloud computing fait peu ou prou partie des projets de la plupart des entreprises, Gartner nous invite à bien analyser les contrats avant de s’engager. « Il est essentiel que les organisations qui envisagent de signer des contrats de services cloud en analysent scrupuleusement les risques, leur impact et leur probabilité et qu’ils revoient les contrats comportant le plus de risques », précise l’analyste Alexa Bona dans un communiqué. « Cela peut entraîner des coûts supplémentaires, mais cela en vaut la peine. Le risque sera continuellement évalué, car les contrats peuvent changer, quelquefois sans notification ».
Gartner a identifié quatre grands risques à prendre en considération.
1. Les contrats ne sont pas adaptés à toutes les entreprises
En passant à la loupe les contrats de la plupart des fournisseurs d’accès, le cabinet a constaté que bien souvent ces derniers rédigeaient des contrats généralement taillés pour les grandes entreprises ou pour des marchés BtoC. Si les fournisseurs d’accès traditionnels proposent généralement des contrats aux conditions et termes acceptables, d’autres font l’impasse sur les responsabilités du fournisseur et ne tiennent pas compte des besoins spécifiques des entreprises ni des conditions légales et commerciales en vigueur chez ces dernières.
Or les procédures et les politiques de traitement des données du fournisseur peuvent avoir un impact négatif sur l’activité de l’entreprise. C’est le cas pour les procédures de sauvegarde/restauration additionnelles ou pour les coûts supplémentaires exigés pour accéder aux données après résiliation du contrat.
2. Les contrats sont généralement favorables aux fournisseurs
Le cabinet a également constaté que beaucoup de contrats étaient calibrés pour le plus grand nombre. Si une entreprise demande des conditions particulières, elle remet généralement en cause l’industrialisation de la fourniture de services. Lorsqu’il signe un contrat, un client doit donc bien avoir en tête ce qu’il peut accepter tel quel et ce qui doit être négocié.
3. Les contrats sont rédigés de manière opaque et peuvent changer facilement
Les contrats sont généralement assez courts, certaines clauses, pourtant critiques comme les SLAs ou le support, n’étant pas détaillées sur le document mais reléguées dans des termes et conditions particulières documentées sur un site Web qui peut être modifié sans préavis.
Le client doit donc s’assurer que ces conditions particulières resteront inchangées pendant la durée du contrat, du moins pour les plus critiques d’entre elles.
4. Les contrats ne sont pas clairs sur les engagements des fournisseurs
Il faut enfin garder à l’esprit en signant un contrat que les fournisseurs de services cloud limitent quelquefois leur responsabilité à leur propre réseau en arguant du fait qu’ils ne peuvent pas contrôler le réseau public. Le client doit donc bien savoir ce qu’il peut faire lorsque le service est interrompu ou insatisfaisant. Si l’application est critique, il est préférable de renégocier les termes du contrat. Ou de ne pas s’engager.