Périmètre des responsabilités

Une grande partie de nos prestations porte sur l’infogérance de serveurs et le plus souvent cela se fait de manière forfaitaire.

Ce forfait d’infogérance ne couvre cependant pas la totalité des actions que nous pouvons être amenés à entreprendre, dans le cadre d’incidents ou de demandes.

Voici des précisions sur ce qui n’est pas de notre responsabilité et ce qui est considéré comme une « opération hors forfait ».

Cela n’a pas vocation à être exhaustif, mais d’illustrer par des exemples l’esprit et un périmètre général.

Responsabilités en tant que client

Le bon fonctionnement d’une infrastructure repose également sur certaines responsabilités qui ne peuvent être endossées par nous.

D’une manière générale tout ce qui se situe ou s’exécute dans l’environnement des comptes utilisateurs est sous votre responsabilité.

Nous assurons le suivi des ressources consommées et si besoin nous émettons (manuellement ou automatiquement) des alertes lorsque des seuils sont dépassés (notamment pour l’espace disque disponible). Vous devez traiter traiter ces alertes dans des délais qui sont compatibles avec la criticité de l’alerte.

Pour les environnements d’exécution installés directement dans les espaces utilisateurs (conteneurs Docker, Composer pour PHP, Node.js etc.), la responsabilité du suivi et de l’application des mises à jour de sécurité est alors sous votre responsabilité. Nous pouvons cependant apporter des conseils avisés pour la mise en œuvre de bonnes pratiques en termes de sécurité ou de performance.

Les ajouts ou modifications applicatives qui doivent être prises en compte au niveau du monitoring doivent nous être transmises afin de ne pas provoquer d’alertes inutiles mais surtout pour bien surveiller tout ce qui doit l’être.

Les comptes ayant accès via SSH, les IP privilégiées, les certificats VPN… sont techniquement gérés par nous sur les serveurs, mais leur liste doit être tenue à jour afin de ne pas conserver de points d’entrée obsolètes. De manière réciproque, nous tenons nos clients informés des changements significatifs de notre organisation, notamment le départ de salariés qui sont intervenus sur leur infrastructure.

Nous mettons à disposition plusieurs outils pour la gestion des comptes, le suivi des opérations faites sur les serveurs (evomaintenance…), le redémarrage des applications… Lorsqu’ils sont présents et que leur utilisation a été présentée, ils doivent être utilisés.

Dans notre espace privé, nous avons une page qui recense la procédure pour vous contacter notamment en cas d’incident : qui doit être contacté ? Dans quel cas ? Quand ? Par quel moyen ? Cette page doit être tenue à jour à chaque changement.

Lorsque vous avez vous-mêmes des clients ou utilisateurs finaux, vous devez prendre en charge le « support niveau 1 » de leurs demandes, afin de filtrer ce qui doit nous être transmis ou pas, et obtenir les bonnes informations permettant la prise en charge de notre côté si nécessaire.

Lorsque nous devons être en relation avec des tiers (datacenters, sous-traitants…), les informations qu’ils émettent et qui nous concernent (livraisons, maintenances, incidents…) doivent nous être transmises dans des délais appropriés. Les informations ou procédures nécessaires à notre intervention doivent également être transmises aux tiers et sous-traitants (accès physiques, accès aux outils en ligne…).

Opérations hors forfait (exemples)

Sauf négociation particulière, lorsque des matériels ne sont pas sous notre responsabilité de maintenance, nous pouvons dans certains cas réaliser des interventions matérielles (dépannage, mise à jour de firmware…) mais elles sont facturées séparément du forfait d’infogérance. L’installation de nouveaux matériels ou de nouveaux composants dans des matériels existants n’est pas non plus comprise.

Les opérations (matérielles ou logicielles) de migration ne sont pas comprises dans le forfait : migration d’application entre serveurs, déplacement de serveurs entre baies ou datacenters…

La mise en place de services ou composants logiciels nouveaux (VPN, systèmes de bases de données, système de répartition de charge ou de cache…) se fait en dehors du forfait d’infogérance.

À l’exception de certains cas devant être définis à l’avance, la prise de contact direct ou le suivi d’un dossier avec un tiers ou un client final ne fait pas partie de notre forfait.

Lorsqu’elle est nécessaire, la gestion de projet « avancée » ne fait pas partie du forfait d’infogérance : réunions de suivi des affaires courantes, préparation des projets d’évolution de l’infrastructure… Le conseil en architecture pour les nouveaux projets peut être compris dans un devis pour les projets en question, ou bien être pris sur un éventuel temps de gestion de projet hors forfait.

La gestion des incidents causés par notre client ou par des tiers (fournisseur, prestataire, sous-traitant…) sont facturés hors forfait : coupure de services dépendants, défaut d’action malgré relances (saturation de disques…).

Dans certains cas, nous pouvons intervenir au-delà de notre niveau annoncé d’expertise pour mener des investigations ou des diagnostics. Cela se fait en hors forfait.

Notre forfait ne comprend pas le traitement des problèmes liés à tout ce qui est sous votre responsabilité (détaillé plus haut).

Si vous n’avez pas mis en place un fonctionnement au décompte de temps, les opérations hors forfait se font sur devis et après votre accord préalable (sauf en cas d’urgence).