Que représente un uptime de 99,9 % dans un SLA belge ?

Un uptime de 99,9 % calculé sur un mois calendaire correspond à une indisponibilité maximale tolérée d'environ 43 minutes 49 secondes par mois. À 99,95 %, ce budget tombe à 21 minutes 54 secondes ; à 99,99 % (« four nines »), à 4 minutes 22 secondes. Sur le marché SaaS belge, 99,9 % est le standard pour la production B2B, 99,95 % pour les services critiques (paiement, santé) et 99,99 % pour les infrastructures télécom ou financières.

Comment se calcule le temps d'indisponibilité dans un SLA belge ?

Le temps d'indisponibilité commence à courir dès que le service est inaccessible ou inutilisable pour la majorité des utilisateurs, et s'arrête au rétablissement complet confirmé par le monitoring du prestataire. La pratique belge exige une définition explicite : type de monitoring utilisé (interne, externe, sondes synthétiques), fréquence des contrôles (toutes les 60 secondes par défaut), et exclusions (maintenance planifiée, force majeure, panne du réseau du client). Sans définition contractuelle précise, le juge belge applique l'interprétation la plus favorable au client en cas d'ambiguïté (art. 5.65 NCCiv).

Quels service credits sont réalistes en Belgique ?

Sur le marché belge, le barème standard prévoit 5 à 10 % de la mensualité par tranche d'uptime perdu (0,5 % ou 1 %), avec un plafond mensuel de 30 % et un plafond annuel de 100 % de la facture annuelle. Les service credits sont la sanction exclusive (sole remedy) sauf en cas de faute lourde ou intentionnelle, où la responsabilité de droit commun NCCiv reprend ses droits. Attention : un service credit dérisoire (1 % par mois sans plafond) peut être requalifié en clause manifestement déséquilibrée au sens de la Loi B2B du 4 avril 2019.

Une panne d'AWS ou d'Azure constitue-t-elle un cas de force majeure dans un SLA belge ?

Pas automatiquement. L'art. 5.226 du NCCiv définit la force majeure comme un événement imprévisible, irrésistible et extérieur à la sphère de contrôle du débiteur. Une panne de votre fournisseur cloud principal (AWS, Azure, GCP, OVH) n'est pas extérieure à votre sphère de contrôle si vous l'avez choisi librement et n'avez pas mis en place de redondance multi-region ou multi-cloud. Pour vous protéger, listez nominativement les fournisseurs critiques dans la clause d'exclusion du SLA et précisez les SLA de ces sous-traitants — c'est une pratique courante en Belgique.

Quelles exclusions sont valides dans un SLA B2B belge ?

Les exclusions standard admises sont : maintenance planifiée annoncée 5 à 7 jours à l'avance dans une fenêtre fixe (typiquement 02 h–06 h CET le dimanche), force majeure NCCiv 5.226, faute du client (mauvaise utilisation, configuration incorrecte de son côté), attaque DDoS au-delà des seuils contractuels de protection, et panne d'un fournisseur tiers nominativement désigné. Une exclusion trop large (par exemple « toute cause indépendante de la volonté du prestataire ») risque la nullité au regard de la Loi B2B et de l'art. 5.65 NCCiv sur l'interprétation contra proferentem.

Le client peut-il auditer le prestataire dans un SLA belge ?

Oui, et c'est désormais une exigence forte sur le marché B2B belge, surtout pour les clients soumis à NIS2 ou DORA. Le SLA prévoit typiquement la fourniture annuelle des rapports d'audit indépendants (ISO/IEC 27001, SOC 2 Type II, ISAE 3402), un droit d'audit sur site une fois par an avec préavis de 30 jours, et un droit d'audit immédiat en cas d'incident de sécurité majeur. Les frais d'audit restent à la charge du client sauf si l'audit révèle une non-conformité majeure aux engagements SLA, auquel cas ils sont refacturés au prestataire.

Combien de temps doit durer l'exit assistance dans un SLA belge ?

La pratique belge se situe entre trois et douze mois selon la criticité du service. Pour un SaaS B2B standard, trois à six mois suffisent ; pour un service d'infogérance complète ou un BPO, douze mois sont la norme. L'exit assistance couvre l'export des données dans des formats ouverts standards (JSON, CSV, SQL dump), la documentation technique, le transfert de connaissance vers le nouveau prestataire et la suppression certifiée des données après la période de réversibilité. Les modalités tarifaires (gratuit pendant les X premiers mois, puis Time & Material) doivent être fixées dès la signature.

Quelles obligations NIS2 doivent figurer dans un SLA belge ?

Si votre client est qualifié d'entité essentielle ou importante au sens de NIS2, le SLA doit intégrer : un engagement de notification d'incident de sécurité dans les 24 heures (notification précoce), un rapport d'incident détaillé sous 72 heures, un rapport final sous 30 jours, le respect des mesures de gestion des risques de l'art. 21 de la Directive (UE) 2022/2555 (politique de sécurité, MFA, chiffrement, backups, gestion des vulnérabilités), et un droit de coopération avec le Centre pour la Cybersécurité Belgique (CCB). Le non-respect expose le prestataire à des sanctions financières via son client et à une rupture du contrat pour faute grave.

IT, SaaS & CloudBE

Modèle gratuit de Contrat de Niveau de Service (SLA) pour la Belgique

Encadrez vos services IT, SaaS ou cloud B2B avec un SLA professionnel conforme au droit belge. Définissez l'uptime, le MTTR, les service credits et la matrice d'escalade en quelques minutes — modèle aligné sur ISO/IEC 20000 et la Loi B2B du 4 avril 2019.

Créer votre Contrat de Niveau de Service (SLA)

Utilisation gratuitePDF instantanéAucun compte requis

CONTRAT DE NIVEAU DE SERVICE (SLA)

Ncciv Livre 5 · Loi Du 4 Avril 2019 (CDE Art. VI.91/3 Et S.) · ISO/IEC 20000-1:2018 · Entrée En Vigueur Le : 01/06/2026 · À Bruxelles

PRESTATAIRE

Brussels Cloud Services SRL (SRL)

Avenue de la Toison d'Or 67, 1060 Bruxelles · N° BCE : 0654.321.987 · TVA : BE 0654.321.987 · Représenté par : Marc Lambert, Directeur des Opérations
Contact technique : Équipe SRE — astreinte 24/7 (support@brusselscloud.be) · Contact commercial : Sophie Dubois (commercial@brusselscloud.be)

Par : Marc Lambert, Directeur des Opérations

CLIENT

Belgian SaaS Company SA (SA)

Rue Royale 100, 1000 Bruxelles · N° BCE : 0712.345.678 · TVA : BE 0712.345.678 · Représenté par : Anne Vermeulen, CEO
Contact technique : Pieter De Smet (cto@belgian-saas.be) · Contact d'escalade : Anne Vermeulen (ceo@belgian-saas.be)

Par : Anne Vermeulen, CEO

Service : Managed services / infogérance

Disponibilité cible : 99.9% · Mesure mensuelle

ENTRE LES SOUSSIGNÉS :

Brussels Cloud Services SRL, SRL, dont le siège est établi à Avenue de la Toison d'Or 67, 1060 Bruxelles, inscrite à la BCE sous le numéro 0654.321.987, représentée par Marc Lambert, Directeur des Opérations, ci-après dénommée le « Prestataire »,

ET

Belgian SaaS Company SA, SA, dont le siège est établi à Rue Royale 100, 1000 Bruxelles, inscrite à la BCE sous le numéro 0712.345.678, représentée par Anne Vermeulen, CEO, ci-après dénommée le « Client »,

Ci-après désignées collectivement les « Parties »,

Le présent Contrat de Niveau de Service (ci-après le « SLA ») accompagne et complète le contrat principal Contrat-cadre de prestation de services hébergement et infogérance du 15/01/2026 conclu entre les Parties (ci-après le « Contrat Principal ») et définit, conformément au Nouveau Code civil belge (Livre 5 — Obligations, en vigueur depuis le 1er janvier 2023) et au référentiel ISO/IEC 20000-1:2018, les niveaux de service garantis par le Prestataire, les indicateurs de mesure (SLI), les objectifs de service (SLO), les modalités de reporting, les pénalités contractuelles (« service credits ») et les conditions d'exclusion. Le présent SLA prévaut sur le Contrat Principal pour toutes les questions de niveaux de service ; pour le surplus, le Contrat Principal s'applique.

OBJET ET CADRE

Le présent SLA a pour objet de définir, de manière mesurable et opposable, les niveaux de service que le Prestataire s'engage à fournir au Client dans le cadre des services suivants : Managed services / infogérance — Hébergement de la plateforme web SaaS de gestion documentaire, base de données PostgreSQL clusterisée, support technique de niveau 2 et 3, monitoring 24/7, sauvegardes chiffrées. Le présent SLA constitue une obligation de résultat sur les indicateurs chiffrés (SLO) listés à l'article 4 et suivants, et une obligation de moyens pour les autres aspects opérationnels. Il est régi par les articles 5.86 et suivants du NCCiv et par la Loi du 4 avril 2019 instaurant un cadre B2B équilibré (CDE, art. VI.91/3 à VI.91/6).

DÉFINITIONS

Aux fins du présent SLA, les termes suivants ont la signification ci-après :
SLA (Service Level Agreement) : le présent contrat de niveau de service.
SLI (Service Level Indicator) : indicateur quantitatif mesurant un aspect du service (p. ex. taux de disponibilité, MTTR, latence).
SLO (Service Level Objective) : valeur cible chiffrée d'un SLI, à respecter par le Prestataire sur la période de mesure.
Service Credits : pénalité contractuelle exprimée en pourcentage de la redevance mensuelle, due par le Prestataire en cas de non-respect d'un SLO, conformément aux articles 5.88 à 5.90 NCCiv.
Période de mesure : période mensuelle pendant laquelle les SLI sont calculés.
Maintenance planifiée : opération de maintenance préalablement notifiée selon l'article 10.
Incident : tout événement non planifié provoquant une interruption ou une dégradation du service.
Sévérité : classification d'un incident (Sév. 1 à 4) selon l'article 7.
RTO/RPO : Recovery Time Objective et Recovery Point Objective, applicables au plan de continuité.

DESCRIPTION DES SERVICES

Le Prestataire fournit au Client les services suivants : Managed services / infogérance.

Périmètre fonctionnel : Hébergement de la plateforme web SaaS de gestion documentaire, base de données PostgreSQL clusterisée, support technique de niveau 2 et 3, monitoring 24/7, sauvegardes chiffrées

Périmètre technique : 3 serveurs applicatifs (Linux, Kubernetes), 1 cluster PostgreSQL primary/replica, CDN Cloudflare géré, sauvegardes incrémentales horaires + dump quotidien chiffré sur deux sites EU

Le support technique est assuré 24 heures sur 24, 7 jours sur 7, en français, néerlandais et anglais, via le canal de contact convenu (portail de tickets, courriel ou téléphone d'astreinte).

Toute prestation hors périmètre est facturée séparément selon les conditions du Contrat Principal et après accord écrit préalable du Client.

DISPONIBILITÉ CIBLE

Le Prestataire s'engage à maintenir un taux de disponibilité du service de 99.9% mesuré sur la période mensuelle, hors maintenance planifiée et exclusions visées à l'article 10.

La disponibilité est calculée selon la formule :
Disponibilité (%) = ((Minutes totales de la période − Minutes d'indisponibilité)) / Minutes totales) × 100

À titre indicatif, sur une période de mesure mensuelle de 30 jours (43 200 minutes) :
• 99,9% = 43,2 minutes d'indisponibilité tolérées ;
• 99,5% = 3h36 d'indisponibilité tolérées ;
• 99,0% = 7h12 d'indisponibilité tolérées.

Le seuil de disponibilité ne couvre que les services explicitement listés à l'article 3. Les services tiers (CDN, DNS externes, fournisseurs cloud upstream) sont exclus du calcul, sauf stipulation contraire à l'annexe SLO.

PERFORMANCE

Outre la disponibilité, le Prestataire s'engage sur les indicateurs de performance suivants, mesurés depuis un point de mesure neutre situé en Europe :
• Latence moyenne : ≤ 200 ms pour les requêtes HTTP applicatives standard.
• Temps de réponse base de données : ≤ 50 ms (95^e percentile) pour les requêtes simples.
• Throughput : capacité minimale convenue à l'annexe technique.

Les valeurs cibles spécifiques par service figurent dans la matrice SLO annexée (article D-1 du présent SLA, le cas échéant). À défaut de matrice détaillée, les présentes valeurs sont contractuellement opposables.

SUPPORT ET GESTION DES INCIDENTS

Le Client signale tout incident via le portail de support ou l'adresse de contact technique du Prestataire (support@brusselscloud.be). À chaque incident est attribué un identifiant unique et une sévérité initiale par le Prestataire, susceptible de réévaluation contradictoire dans les 4 heures ouvrables.

Le Prestataire s'engage à :
a) accuser réception de chaque ticket dans le respect des délais de l'article 7 ;
b) tenir le Client informé de l'évolution de l'incident à intervalle régulier ;
c) consigner toutes les actions correctives et les communiquer à la clôture du ticket ;
d) coopérer de bonne foi (art. 5.63 NCCiv) avec les équipes du Client pour la résolution.

DÉLAIS DE RÉPONSE ET DE RÉSOLUTION (PAR SÉVÉRITÉ)

Les incidents sont classés selon quatre niveaux de sévérité, avec les délais de prise en charge (MTTA — Mean Time To Acknowledge) et de résolution cible (MTTR — Mean Time To Restore) suivants :

Sévérité 1 — Critique (service totalement indisponible ou perte de données) :
MTTA ≤ 15 minutes (24/7) · MTTR cible ≤ 4 heures.

Sévérité 2 — Majeure (fonctionnalité essentielle dégradée affectant plusieurs utilisateurs) :
MTTA ≤ 1 heure ouvrable · MTTR cible ≤ 8 heures ouvrables.

Sévérité 3 — Mineure (anomalie n'affectant pas la production, contournement disponible) :
MTTA ≤ 4 heures ouvrables · MTTR cible ≤ 5 jours ouvrables.

Sévérité 4 — Demande (question, demande d'information, configuration mineure) :
MTTA ≤ 1 jour ouvrable · MTTR cible ≤ 10 jours ouvrables.

Le non-respect répété de ces délais constitue un manquement au sens de l'article 11 (pénalités).

PÉRIODE ET MÉTHODE DE MESURE

La période de mesure des SLI est mensuelle, calendrier civil. Les mesures sont effectuées par le système de monitoring du Prestataire (sondes externes ou outil interne reconnu), dont la méthodologie est documentée et communiquée au Client sur simple demande. En cas de désaccord factuel sur une mesure, les Parties se réfèrent prioritairement aux logs serveur du Prestataire ; à défaut d'accord, un constat contradictoire peut être établi.

REPORTING

Au plus tard le 10^e jour ouvrable suivant chaque période de mesure, le Prestataire transmet au Client un rapport synthétique comprenant :
a) le taux de disponibilité atteint, comparé au SLO ;
b) le nombre d'incidents par sévérité ;
c) les MTTA et MTTR moyens ;
d) la liste des incidents Sév. 1 et Sév. 2 avec actions correctives ;
e) les éventuels service credits applicables, le cas échéant.

Une revue périodique (au minimum annuelle) est organisée entre le contact technique du Prestataire et celui du Client pour analyser les tendances, les axes d'amélioration et les évolutions du périmètre.

10.

MAINTENANCE PLANIFIÉE ET EXCLUSIONS

Sont exclus du calcul des SLI :
a) les périodes de maintenance planifiée — fenêtre convenue : Dimanche 02h00 – 06h00 (heure de Bruxelles), notifiée 5 jours à l'avance ;
b) les cas de force majeure au sens de l'article 5.226 NCCiv (catastrophe naturelle, attaque DDoS massive sur l'infrastructure tierce, panne d'opérateur télécom, etc.) ;
c) les défaillances du Client ou de ses préposés (mauvaise utilisation, dépassement des quotas convenus, mots de passe compromis par négligence) ;
d) les services tiers non gérés par le Prestataire (fournisseurs upstream, intégrations externes du Client) sauf engagement explicite ;
e) les périodes durant lesquelles le Client n'a pas suivi les recommandations urgentes de sécurité communiquées par le Prestataire.

11.

PÉNALITÉS — SERVICE CREDITS

En cas de non-respect du SLO de disponibilité défini à l'article 4, sur une période de mesure mensuelle, le Prestataire accorde au Client les service credits suivants, exprimés en pourcentage de la redevance mensuelle due au titre du Contrat Principal :

• Disponibilité < SLO mais ≥ SLO − 0,5 point : 5% de la redevance mensuelle ;
• Disponibilité < SLO − 0,5 point mais ≥ SLO − 1,5 point : 10% de la redevance mensuelle ;
• Disponibilité < SLO − 1,5 point : 25% de la redevance mensuelle.

Les service credits constituent une clause pénale au sens de l'article 5.88 NCCiv. Conformément à l'article 5.89 NCCiv, le juge peut en modérer le montant s'il est manifestement excessif. Conformément à la Loi du 4 avril 2019 sur l'abus de dépendance économique B2B (CDE art. VI.91/3 à VI.91/6), ces pénalités sont réputées proportionnées et ne créent pas de déséquilibre manifeste entre les Parties.

Le service credit cumulé pour une même période de mesure est plafonné à 50% de la redevance mensuelle. Les service credits constituent le seul recours financier du Client au titre du SLA, sans préjudice du droit du Client de réclamer des dommages et intérêts complémentaires en cas de faute lourde ou intentionnelle (art. 5.90 NCCiv) ou de résolution du Contrat Principal (art. 5.243 NCCiv) en cas de manquement persistant.

Le Client doit notifier sa demande de service credit par écrit dans les 30 jours suivant la réception du rapport visé à l'article 9, sous peine de forclusion.

12.

FORCE MAJEURE

Conformément à l'article 5.226 du NCCiv, aucune des Parties n'est responsable de l'inexécution d'une obligation lorsque celle-ci résulte d'un cas de force majeure, c'est-à-dire d'un événement échappant raisonnablement à son contrôle, qu'elle ne pouvait raisonnablement prévoir au moment de la conclusion du SLA, et dont elle ne pouvait éviter ou surmonter les conséquences. Sont notamment considérés comme cas de force majeure : les catastrophes naturelles, les actes de guerre ou de terrorisme, les pandémies déclarées par l'OMS, les attaques cyber massives ciblant des infrastructures tierces critiques, les pannes prolongées d'opérateurs télécom de niveau Tier-1.

La Partie touchée notifie l'autre par écrit dans les 48 heures suivant la survenance de l'événement et déploie tous les moyens raisonnables pour reprendre l'exécution. Si la force majeure se prolonge plus de 30 jours consécutifs, l'une ou l'autre des Parties peut résoudre le SLA sans indemnité, par notification écrite préalable de 15 jours.

13.

MODIFICATIONS DU SLA

Toute modification du présent SLA, notamment des SLO, du périmètre des services ou de la matrice de pénalités, ne prend effet qu'après accord écrit signé par les représentants habilités des deux Parties. Les évolutions tarifaires éventuelles peuvent être indexées conformément à l'article 5.86 du NCCiv, selon une formule d'indexation objective et préalablement communiquée au Client. Toute modification unilatérale est réputée non écrite, conformément aux principes de bonne foi contractuelle (art. 5.63 NCCiv).

14.

LOI APPLICABLE ET JURIDICTION

Le présent SLA est régi par le droit belge, à l'exclusion de ses règles de conflit de lois. Tout litige relatif à son interprétation, son exécution ou sa résolution sera soumis, à défaut de règlement amiable préalable, à la compétence exclusive du Tribunal de l'entreprise de Bruxelles, conformément au Code judiciaire belge. Les Parties peuvent également convenir, par avenant, de soumettre le litige à l'arbitrage du Centre Belge d'Arbitrage et de Médiation (CEPANI).

15.

MATRICE SLO PAR SERVICE

Les SLO chiffrés suivants prévalent sur les seuils génériques des articles 4 et 5 ci-dessus pour les services concernés :

API REST publique — Disponibilité : cible 99,95% (mesure : Sondes externes 1 min)
Base de données PostgreSQL — Latence p95 : cible ≤ 50 ms (mesure : Mesure interne 5 min)
Support tickets Sév. 1 — MTTA : cible ≤ 15 min (mesure : Outil de ticketing)
Sauvegardes — Restauration test : cible 100% (mesure : Test mensuel)

Tout SLI non listé ci-dessus reste régi par les seuils génériques. Conformément à la Loi du 4 avril 2019 (CDE art. VI.91/3), ces SLO sont chiffrés, mesurables et opposables — un SLO non chiffré ne peut être invoqué devant les tribunaux belges.

16.

SERVICE CREDITS À PALIERS RENFORCÉS

En complément de l'article 11, les paliers suivants s'appliquent en cas de manquement répété sur trois (3) périodes de mesure consécutives :
• Manquement répété sur 3 périodes : service credit majoré à 15% de la redevance mensuelle ;
• Manquement répété sur 6 périodes : service credit majoré à 25%, et droit du Client à demander un plan de remédiation contractuel sous 30 jours ;
• Manquement répété sur 9 périodes : droit du Client de résoudre le Contrat Principal de plein droit, sans indemnité de rupture due au Prestataire (art. 5.243 NCCiv), et obligation pour le Prestataire de fournir l'assistance à la sortie prévue à l'article D-9.

17.

REPORTING DÉTAILLÉ ET DASHBOARD

Outre le rapport mensuelle prévu à l'article 9, le Prestataire met à disposition du Client un tableau de bord en temps réel (dashboard web sécurisé) présentant : disponibilité courante, incidents en cours, historique sur 12 mois, MTTR/MTTA glissants, taux de respect des SLO par catégorie de service. L'accès est nominatif, sécurisé par authentification forte et journalisé conformément aux obligations RGPD du Prestataire en sa qualité de sous-traitant le cas échéant.

18.

ANALYSE DES CAUSES RACINES (RCA)

Pour tout incident de Sévérité 1, le Prestataire produit et transmet au Client une analyse des causes racines (Root Cause Analysis — RCA) écrite, dans un délai maximal de 5 jours ouvrables à compter de la résolution de l'incident. La RCA contient au minimum :
a) la chronologie détaillée de l'incident et de la résolution ;
b) l'identification de la cause racine (technique, organisationnelle ou humaine) ;
c) les mesures correctives immédiates prises ;
d) les mesures préventives planifiées et leur calendrier de mise en œuvre ;
e) le cas échéant, l'évaluation de l'impact sur les données du Client et la notification RGPD si applicable (art. 33 RGPD).

L'absence ou le retard de RCA constitue un manquement contractuel sanctionné par un service credit forfaitaire de 5% de la redevance mensuelle.

19.

MATRICE D'ESCALADE

En cas d'incident non résolu dans les délais définis à l'article 7 ou de désaccord persistant, le Client peut activer la procédure d'escalade suivante :
L1 — Support technique (15 minutes) : équipe de premier niveau du Prestataire.
L2 — Ingénierie (1 heure ouvrable) : ingénieur senior et chef d'équipe support.
L3 — Direction technique (4 heures ouvrables) : CTO ou Directeur des opérations.
Direction (1 jour ouvrable) : Direction Générale du Prestataire et contact d'escalade du Client (Anne Vermeulen).

Chaque palier d'escalade doit être documenté par écrit (courriel ou ticket). L'escalade ne suspend pas l'application des service credits prévus à l'article 11.

20.

DROIT D'AUDIT — ISO/IEC 20000 ET SOC 2

Le Client peut, une fois par an et moyennant un préavis écrit de 30 jours, faire procéder à un audit du respect par le Prestataire des engagements du présent SLA et de ses obligations de sécurité de l'information. L'audit est conduit par un auditeur indépendant accepté par les deux Parties, dans les locaux du Prestataire et pendant les heures ouvrables, sans entraver l'exploitation. Le Prestataire fournit, sur demande, les rapports d'audit ISO/IEC 27001, ISO/IEC 20000-1 ou SOC 2 Type II les plus récents en lieu et place d'un audit sur site, à la discrétion du Client. Les frais d'audit sont à la charge du Client, sauf si l'audit révèle un manquement substantiel du Prestataire, auquel cas ils sont à charge du Prestataire.

21.

PLAN DE CONTINUITÉ ET DE REPRISE D'ACTIVITÉ (BCP/DRP)

Le Prestataire maintient et applique un Plan de Continuité d'Activité (BCP) et un Plan de Reprise d'Activité (DRP) garantissant les objectifs suivants :
• RTO (Recovery Time Objective) : ≤ 4 heures — délai maximal de remise en service après sinistre majeur ;
• RPO (Recovery Point Objective) : ≤ 1 heure(s) — perte de données maximale tolérée mesurée en temps précédant le sinistre.

Les sauvegardes sont chiffrées au repos (AES-256) et en transit (TLS 1.2+), répliquées sur au moins deux sites géographiquement distincts au sein de l'Espace économique européen. Le Prestataire procède à un test de basculement annuel documenté ; le rapport de test est communiqué au Client dans les 30 jours suivant l'exercice.

22.

ASSISTANCE À LA SORTIE — PROCÉDURE RENFORCÉE (90 JOURS)

À l'expiration ou à la résolution du Contrat Principal, le Prestataire s'engage à fournir au Client une assistance à la sortie d'une durée maximale de 90 jours calendaires comprenant :
a) la restitution complète des données du Client dans un format ouvert et exploitable (CSV, JSON, SQL dump ou format standard de l'industrie), accompagnée de la documentation des schémas ;
b) la documentation technique opérationnelle complète (architecture, configurations, runbooks, dépendances) ;
c) jusqu'à 40 heures de transfert de connaissances au prestataire repreneur désigné par le Client, par sessions techniques planifiées ;
d) le maintien en service du périmètre actuel pendant la phase de transition ;
e) la destruction certifiée des données du Client à l'issue de la transition, attestée par écrit signé par un dirigeant du Prestataire (art. 32 RGPD si applicable).

Cette assistance est fournie aux conditions tarifaires en vigueur du Prestataire ; aucune surfacturation forfaitaire pour départ ne peut être appliquée (CDE art. VI.91/4 — clauses abusives B2B).

23.

SOUS-TRAITANTS ET PROTECTION DES DONNÉES (RGPD)

Lorsque l'exécution du SLA implique le traitement de données à caractère personnel pour le compte du Client, le Prestataire agit en qualité de sous-traitant au sens de l'article 28 du RGPD (UE 2016/679), dans le cadre d'un accord de traitement séparé (DPA). Le Prestataire tient à jour la liste de ses sous-traitants ultérieurs et notifie au Client tout changement avec un préavis raisonnable, ouvrant un droit d'objection motivé.

Toute violation de données à caractère personnel détectée par le Prestataire est notifiée au Client sans retard injustifié et au plus tard 24 heures après la prise de connaissance, conformément à l'article 33 RGPD, accompagnée des informations nécessaires pour permettre au Client de remplir ses propres obligations de notification à l'Autorité de protection des données belge (APD/GBA).

EN FOI DE QUOI, les parties ont signé le présent document à la date indiquée.

PRESTATAIRE

Marc Lambert

Directeur des Opérations

Date : ____________________

CLIENT

Anne Vermeulen

CEO

Date : ____________________

Qu'est-ce qu'un SLA en Belgique ?

Un Service Level Agreement (SLA) — accord sur les niveaux de service — est un document contractuel qui fixe les engagements mesurables d'un prestataire IT, SaaS, cloud ou télécom envers son client en Belgique. Il quantifie ce que signifie « bien servir » : disponibilité (uptime), temps de rétablissement (MTTR), temps de prise en charge (MTTA), périmètre du support, fenêtres de maintenance et conséquences financières en cas de manquement, généralement sous la forme de service credits. Sur le marché belge, les SLA sont devenus un standard pour les services managés, les solutions SaaS B2B, l'hébergement et les contrats d'infogérance.

En droit belge, le SLA peut prendre deux formes. La première est l'annexe technique : le SLA est joint à un contrat-cadre (Master Services Agreement, contrat d'infogérance ou conditions générales) et complète celui-ci sur les seules questions opérationnelles. C'est la pratique majoritaire dans les contrats SaaS belges. La seconde forme est le SLA standalone, contrat à part entière qui couvre simultanément l'objet, les obligations financières, la responsabilité, la confidentialité et les niveaux de service. Cette option convient aux prestations isolées (monitoring NOC, support 24/7 ponctuel, hébergement) où il n'y a pas de contrat-cadre préexistant.

En Belgique, un SLA repose sur le Nouveau Code civil (NCCiv, Livre 5 — Obligations, en vigueur depuis le 1er janvier 2023), qui distingue obligation de moyens et obligation de résultat (art. 5.86 et suivants) et encadre la force majeure à l'art. 5.226. La Loi du 4 avril 2019 sur l'abus de dépendance économique B2B (CDE art. VI.91/3 à VI.91/6) interdit les clauses manifestement déséquilibrées entre entreprises, ce qui impose des service credits proportionnés et des plafonds de responsabilité raisonnables. Pour les prestataires essentiels au sens de la Directive (UE) 2022/2555 (NIS2), des obligations de cybersécurité et de notification d'incident s'ajoutent. Le référentiel ISO/IEC 20000-1:2018 reste la grille technique standard pour structurer les indicateurs SLI/SLO.

Ce que contient ce modèle

Le SLA belge de Doxuno couvre les douze blocs incontournables d'un accord IT/SaaS B2B, du périmètre des services aux droits d'audit, en passant par les service credits et la sortie maîtrisée — chaque section est paramétrable selon votre offre.

Périmètre des services

Description précise des services couverts, environnements (production/staging) et exclusions

Uptime et disponibilité

Engagement mensuel (99,9 % / 99,95 %) avec définition du temps de calcul

Support 24/7 ou 8/5

Choix des plages horaires, jours fériés belges et canaux d'ouverture de tickets

MTTR / MTTA par sévérité

Temps cibles de prise en charge et de résolution selon la gravité P1–P4

Matrice d'escalade

Niveaux N1/N2/N3, contacts opérationnels et déclencheurs d'escalade managériale

Root Cause Analysis (RCA)

Délai de remise du rapport RCA après incident majeur P1

Reporting mensuel

KPIs publiés mensuellement : disponibilité réelle, tickets, respect des MTTR

Service credits

Pénalités proportionnées calculées sur la facture mensuelle, plafond annuel

Exclusions et force majeure

Maintenance planifiée, force majeure NCCiv 5.226, panne d'un fournisseur tiers

Change management

Procédure de Request for Change, fenêtres de déploiement et rollback plan

Exit assistance

Réversibilité des données, formats d'export et durée d'accompagnement post-contrat

Audit ISO 27001 / SOC 2

Droit du client de demander les rapports de certification et audits indépendants

Comment rédiger votre SLA en Belgique

Aucune expertise juridique ou ITIL préalable n'est nécessaire. Le formulaire Doxuno vous guide pas à pas et produit un SLA prêt à signer en moins de quinze minutes.

1
Choisissez la nature du SLA
Optez pour le format annexe technique si vous disposez déjà d'un contrat-cadre belge (Master Services Agreement, contrat d'infogérance) — le SLA viendra alors compléter ces conditions. Si la prestation est autonome — un service NOC 24/7, du monitoring, un hébergement isolé — choisissez le SLA standalone qui intégrera également les clauses contractuelles essentielles.
2
Renseignez les parties
Indiquez la dénomination sociale complète, le numéro BCE, le numéro de TVA belge (BE 0xxx.xxx.xxx) et le siège social du prestataire et du client. Désignez les contacts opérationnels (référent technique, référent contractuel) côté prestataire et côté client, ainsi que les adresses e-mail dédiées au support et à l'escalade.
3
Définissez les SLO et les indicateurs
Fixez l'uptime cible (99,9 % est le standard SaaS belge), choisissez le mode de calcul (mensuel calendaire ou ouvré), les heures de couverture du support (8/5 belge ou 24/7), et les MTTR par sévérité. Pour un service de production critique en Belgique, prévoyez P1 ≤ 4 heures et P2 ≤ 8 heures.
4
Paramétrez les service credits et les exclusions
Définissez le barème des service credits (par exemple 5 % de la mensualité par tranche de 0,5 % d'uptime perdu, plafond 30 %) et listez les exclusions standard : maintenance planifiée annoncée 7 jours à l'avance, force majeure au sens de l'art. 5.226 NCCiv, défaillance d'un fournisseur tiers nominativement désigné, mauvaise utilisation par le client.
5
Activez les sections Expert et téléchargez
Enrichissez le SLA avec les clauses Expert : droit d'audit ISO 27001/SOC 2, obligations NIS2 si vous êtes fournisseur essentiel ou important, plan de réversibilité, change management formalisé et matrice d'escalade managériale. Le PDF généré est prêt pour signature électronique eIDAS et conserve une mise en page lisible pour annexer à votre contrat-cadre belge.

Considérations juridiques en Belgique

Un SLA belge engage juridiquement le prestataire au-delà du simple discours commercial. Les quatre points suivants sont systématiquement vérifiés par les juristes lors de la négociation d'un contrat IT B2B en Belgique.

Ce modèle est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Pour les contrats IT à forte valeur, les services entrant dans le champ NIS2 ou les engagements impliquant des données personnelles sensibles, consultez un avocat spécialisé en droit des technologies inscrit au barreau belge.

Modèle revu par des juristes IT belges. La structure et les clauses ont été passées en revue par des avocats inscrits au barreau belge spécialisés en droit des technologies et en contrats SaaS B2B, afin de garantir la conformité aux exigences du NCCiv et de la Loi B2B du 4 avril 2019.

Obligation de moyens vs obligation de résultat (NCCiv 5.86 à 5.89, 5.226)

Le Nouveau Code civil belge (Livre 5, en vigueur depuis le 1er janvier 2023) distingue clairement l'obligation de moyens — le prestataire promet de mettre en œuvre les diligences nécessaires — de l'obligation de résultat — il garantit l'atteinte d'un objectif précis. Un engagement chiffré dans un SLA (uptime de 99,9 %, MTTR de 4 heures) est généralement qualifié d'obligation de résultat par les tribunaux belges, ce qui inverse la charge de la preuve : le prestataire doit démontrer la force majeure (art. 5.226 NCCiv) ou une cause exonératoire pour s'exonérer. Il est donc crucial de rédiger les exclusions et la définition de la force majeure avec précision.

Loi du 4 avril 2019 sur l'abus de dépendance économique B2B (WER VI.91/3)

Depuis le 1er décembre 2020, la Loi belge du 4 avril 2019 transposée aux articles VI.91/3 à VI.91/6 du Code de droit économique (CDE/WER) interdit les clauses manifestement déséquilibrées entre entreprises. Concrètement, des service credits dérisoires couplés à un plafond de responsabilité très bas, une clause limitant la responsabilité du prestataire pour faute lourde, ou une exclusivité d'au moins cinq ans sans contrepartie peuvent être déclarées nulles par le Tribunal de l'entreprise belge. Un SLA équilibré prévoit des service credits proportionnés au préjudice (typiquement 5 à 30 % de la facture mensuelle) et un plafond global réaliste.

NIS2 (Directive (UE) 2022/2555) pour les prestataires essentiels

La Directive NIS2, transposée en droit belge en 2024-2025 sous la supervision du Centre pour la Cybersécurité Belgique (CCB), impose aux prestataires de services numériques et fournisseurs essentiels (cloud computing, datacenters, services managés, DNS) des obligations renforcées de cybersécurité, de gestion d'incident et de notification dans un délai de 24 à 72 heures. Un SLA belge avec un client soumis à NIS2 doit prévoir des obligations en miroir : notification immédiate des incidents de sécurité, droit d'audit, coopération avec le CCB et conformité aux mesures techniques minimales (chiffrement, MFA, backups, segmentation réseau).

Tribunal de l'entreprise et arbitrage CEPANI

Les litiges relatifs à un SLA conclu entre entreprises en Belgique relèvent de la compétence du Tribunal de l'entreprise du siège social du défendeur ou du lieu d'exécution. Pour les contrats internationaux ou stratégiques, les parties choisissent fréquemment l'arbitrage auprès du CEPANI (Centre belge d'Arbitrage et de Médiation), qui offre des procédures plus rapides, confidentielles et techniquement spécialisées en matière IT. Le règlement CEPANI 2020 prévoit une procédure accélérée pour les litiges inférieurs à 1 000 000 EUR, particulièrement adaptée aux différends SLA portant sur quelques mois de service credits.

Questions fréquentes

Prêt à formaliser votre SLA en Belgique ?

Configurez votre SLA en quinze minutes — uptime, MTTR, service credits, matrice d'escalade, audit. PDF prêt à signer électroniquement, conforme NCCiv 2023 et Loi B2B du 4 avril 2019.

Créer votre Contrat de Niveau de Service (SLA)Parcourir tous les modèles

Gratuit · PDF instantané · Aucun compte requis