Le fait qu’un fournisseur Cloud noue des partenariats avec d’autres prestataires signifie qu’il est reconnu pour l’efficacité et la sécurité de sa plateforme. La collaboration entre fournisseurs contribue d’ailleurs à élever le niveau de sécurité des données stockées sur Cloud.
Les partenariats d’un fournisseur Cloud
Les fournisseurs de services peuvent avoir plusieurs relations avec les fournisseurs qu'il est important de comprendre.
L’évaluation de la relation du fournisseur avec les principaux fournisseurs, de leurs niveaux d’accréditation, de leurs capacités techniques et des certifications du personnel est un exercice intéressant. Prennent-ils en charge les environnements multi-fournisseurs et peuvent-ils donner de bons exemples?
Demandez-vous si les services offerts s'intègrent dans un écosystème plus vaste d'autres services susceptibles de le compléter ou de le soutenir. Si vous choisissez un CRM SaaS, par exemple, existe-t-il des intégrations existantes avec les services financiers et marketing ? Pour PaaS, existe-t-il un marché en nuage sur lequel acheter des services complémentaires préconfigurés pour une intégration efficace sur la même plate-forme ?
Sous-traitants et services subsidiaires
Il est également important de détecter les dépendances de service et les partenariats impliqués dans la fourniture des services de Cloud. Par exemple, les fournisseurs SaaS construisent souvent leur service sur des plates-formes IaaS existantes. Il doit donc être clair comment et où le service est fourni.
Dans certains cas, il peut exister un réseau complexe de composants connectés et de sous-traitants qui jouent tous un rôle dans la fourniture d'un service Cloud. Il est essentiel de s’assurer que le fournisseur divulgue ces relations et peut garantir les principaux contrats de niveau de service définis pour toutes les parties du service, y compris celles qui ne sont pas directement sous son contrôle. Vous devez également chercher à comprendre les politiques de limitation de responsabilité et d'interruption de service liées à ces sous-composants.
En général, réfléchissez-y à deux fois avant d’envisager des fournisseurs ayant une longue chaîne de sous-traitants. En particulier avec les processus métier critiques ou les données régies par les règles de confidentialité.Le code de pratique exige une clarification explicite des dépendances de service et de leurs conséquences sur les ententes de niveau de service, la prise en compte de la responsabilité…
Un mot sur les ententes de niveau de service
Les accords sur le Cloud peuvent sembler complexes, et l'absence de normes de l'industrie sur la manière dont ils sont construits et définis ne facilite pas cette tâche. Pourtant, quand vous faites un comparatif hébergeur suisse, ce paramètre entre forcément en ligne de compte.
Pour les contrats de niveau de service en particulier, de nombreux fournisseurs de Cloud virtuels utilisent encore un langage inutilement compliqué, voire pire, délibérément trompeur.
La dernière révision des normes ISO pour les accords de niveau de service ISO / IEC 19086-1: 2016 a permis de remédier à cette situation. Cette révision est un cadre utile à utiliser lors de l’évaluation des accords de fournisseurs.
En général, les accords vont des « termes et conditions » prêts à l'emploi, conclus en ligne, aux contrats et accords de niveau de service négociés individuellement.