SaaS B2B sous SLA : la couverture monitoring complète

Un SaaS B2B sous SLA n'a pas le droit à l'incident invisible. La couverture monitoring complète va bien au-delà de l'uptime : DNS, SSL, performance, threat intel, status page transparente et incident management formalisé.

Par Constantin Boulanger
Publié le
Mis à jour le
7 min de lecture

Un SaaS B2B sous SLA (Service Level Agreement) s'engage contractuellement sur des seuils de disponibilité (typiquement 99.9 % ou 99.95 %). Pour respecter ces engagements, il faut bien plus qu'un outil uptime classique : surveillance DNS active, monitoring SSL avec alertes pré-expiration, observation des performances API, status page publique transparente, procédures d'incident formalisées avec post-mortem. Voici la couverture complète à mettre en place.

Les 6 couches de surveillance d'un SaaS sous SLA

1. Disponibilité applicative (uptime synthétique)

Vérification continue (chaque minute) que vos endpoints critiques répondent correctement depuis plusieurs régions. Pas seulement "200 OK" — valider aussi le temps de réponse et la présence d'éléments métier (ex. "username" dans la réponse JSON).

Outils : Datadog, Pingdom, Better Stack, Domains Defender (Enterprise pour intervalle 1 min).

2. Surveillance DNS

Détection immédiate de tout changement non autorisé sur la zone DNS. Pour un SaaS, un changement DNS malveillant = vol de tokens d'authentification de tous les clients en quelques minutes.

Outils : Domains Defender (cœur de produit), DNSCheck, RIPE NCC tools.

3. Surveillance SSL

Alertes pré-expiration aux paliers J-30, J-7, J-1 sur tous les domaines et sous-domaines exposés (api., app., admin., support., status.). Wildcard ne couvre pas tous les niveaux de sous-domaine.

4. Observation des performances

APM (Application Performance Monitoring) au-delà de l'uptime : latence p50/p95/p99 par endpoint, taux d'erreur 5xx, queries DB lentes, traces distribuées. Pour un SaaS, un endpoint qui passe de 200 ms à 2 s reste "up" mais devient inutilisable.

Outils : Datadog APM, New Relic, Grafana Tempo, Sentry Performance, Honeycomb.

5. Threat intelligence

Vérifier que vos domaines n'apparaissent pas sur Google Safe Browsing, URLhaus, Spamhaus. Une présence = chute de la délivrabilité email transactionnelle (notifications, factures, resets de mot de passe).

6. Status page publique

Page status.votre-saas.com qui affiche en temps réel l'état de chaque composant (API, dashboard, email, paiement). Standard pour SaaS B2B — réduit le volume support pendant les incidents et démontre la transparence.

Outils : Statuspage.io (Atlassian), Better Stack Status Pages, Cachet (open source), Instatus.

SLA typique et calcul des seuils

SLADowntime max / moisDowntime max / anMarge typique
99.5 %~3 h 36 min~1 j 19 hConfortable, plans entry SaaS
99.9 %~43 min~8 h 45 minStandard SaaS B2B
99.95 %~21 min~4 h 22 minSaaS premium
99.99 %~4 min~52 minMission critical, infra distribuée

Pour respecter 99.9 %, vous devez détecter et résoudre tout incident en moins de 30 minutes en moyenne sur l'année — et donc le détecter en quelques minutes maximum.

Procédure d'incident formalisée

Sept étapes standard du incident management :

  1. Détection : alerte automatique du monitoring (cible : ≤ 2 min après l'événement)
  2. Acquittement : ingénieur d'astreinte prend l'incident (≤ 5 min)
  3. Communication initiale : status page mise à jour en "investigating" (≤ 10 min)
  4. Diagnostic : identifier la cause racine (variable selon complexité)
  5. Résolution : appliquer le fix, valider la remédiation
  6. Communication finale : status page passe en "resolved", email récap aux clients impactés
  7. Post-mortem : analyse écrite dans les 5 jours ouvrés, documentée et partagée publiquement (transparence)

Outils par catégorie

CoucheOutils typiquesCoût indicatif
Uptime + DNS + SSL + threat intelDomains Defender Enterprise49,99€/mois HT
APM + logs + métriquesDatadog, New Relic, Better Stack50-500$/mois selon volume
Status pageStatuspage.io, Better Stack, Instatus, Cachet0 (Cachet) à 50$/mois
On-call rotationPagerDuty, Opsgenie, Better Stack Incident20-40$/mois/user
Communication clientEmail transactionnel + Slack Connect avec clients premiumVariable

Total typique pour un SaaS sous 99.9 % : 200 à 600 €/mois en outils monitoring + incident management.

Cas concret : SaaS B2B 200 clients sous 99.9 %

Configuration en place :

  • Domains Defender Enterprise (49,99€) : DNS + SSL + uptime + threat intel sur 12 sous-domaines
  • Better Stack Team (24$) : logs centralisés + métriques serveurs + status page
  • PagerDuty (39$/user × 3 ingénieurs astreinte = 117$) : on-call rotation, escalade téléphone
  • Sentry (29$) : error tracking et APM léger
  • Total : ~280 €/mois pour la couverture complète

Coût d'un crédit SLA dépassement (calcul typique) : 5 % du MRR client par tranche de 0.1 % de SLA manqué. Pour 200 clients à 200 €/mois MRR moyen (40 000 € MRR total), un mois sous 99.8 % = 2 000 € de crédit SLA. Couverture monitoring 280 € évite largement la première sanction.

Ce qu'il faut retenir

  • Six couches de surveillance pour un SaaS sous SLA : uptime, DNS, SSL, performances, threat intel, status page.
  • SLA 99.9 % = 43 min de downtime max par mois — détection en quelques minutes obligatoire.
  • Procédure d'incident formalisée en 7 étapes (détection → post-mortem).
  • Stack typique : Domains Defender + Better Stack/Datadog + PagerDuty + status page.
  • Coût total monitoring/incident : 200-600 €/mois pour un SaaS sous 99.9 %.

Questions fréquentes

Status page publique ou privée ?

Publique pour les SaaS B2B standard (transparence = confiance). Privée pour les SaaS très enterprise où chaque incident pourrait alimenter la concurrence. Le standard 2026 reste publique pour la majorité des cas.

Combien d'ingénieurs d'astreinte pour 24/7 ?

Minimum 3 personnes pour rotation soutenable (semaine d'astreinte sur 3 semaines). En dessous, burn-out garanti à 6-12 mois.

Faut-il PagerDuty ou un outil moins cher suffit ?

Pour SaaS sous 99.95 % ou plus : oui, PagerDuty/Opsgenie justifié pour escalade téléphone et rotation propre. Sous 99.9 % : Better Stack Incident ou même Slack avec mention @here peut suffire si l'équipe est petite.

Un crédit SLA est-il déductible des futures factures ?

Selon le contrat. Standard : crédit appliqué sur la prochaine facture mensuelle, plafonné typiquement à 25-100 % du MRR du client impacté. Bien définir dans les CGU pour éviter les disputes.

Comment calculer son uptime réel ?

Mesure synthétique = temps pendant lequel les checks externes ont validé le service / temps total mensuel. Pour 99.9 %, on tolère 43 min de downtime cumulé/mois. Outil : tableau de bord status page ou exports monitoring.

Le monitoring DNS est-il vraiment critique pour un SaaS ?

Oui. Un changement DNS non autorisé peut rediriger tous vos clients vers un faux dashboard qui collecte tokens et mots de passe. C'est un vecteur d'attaque privilégié contre les SaaS depuis 2020 (multiples incidents documentés).

Construire la couverture SaaS

La couverture monitoring d'un SaaS sous SLA n'est pas une décision tech mais une décision business : elle conditionne directement le respect des engagements contractuels.

Domains Defender couvre 4 des 6 couches (DNS, SSL, uptime, threat intel) sur un seul outil — à combiner avec un APM (Better Stack, Datadog, Sentry) et une solution status page + on-call. Hébergé en France, conforme RGPD, essai gratuit 7 jours.

Tester un domaine gratuitement — ou démarrer l'essai 7 jours Enterprise.

Articles similaires