Modalités de service - Sécurité infonuagique gérée

Les modalités énoncées dans la présente section (les « modalités de service ») s’appliquent à un groupe de services ou à un service précis au sein d’un groupe. Les modalités de la présente section s’appliquent au Service de sécurité infonuagique géré de TELUS.

Le Service de sécurité infonuagique géré de TELUS est un service de sécurité géré par TELUS. Basé sur la plateforme de sécurité Prisma Access de Palo Alto Networks (la « plateforme de sécurité infonuagique »), il gère et surveille les incidents de sécurité en fonction des politiques de sécurité établies par vous.

Options de service

La solution proposée par le Service de sécurité infonuagique géré de TELUS se décline en deux options :

Sécurité infonuagique gérée pour réseau à distance
Sécurité infonuagique gérée pour utilisateurs de l’accès à distance par RPV
L’option Sécurité informatique gérée pour réseau à distance est basée sur la bande passante totale qui transite par votre coupe-feu à un moment quelconque, estimée d’après le type et le nombre de fonctionnalités de sécurité activées, la taille des paquets, le nombre de RPV et la vitesse de chaque site d’accès qui déterminent la bande passante requise.

L’option Sécurité infonuagique gérée pour utilisateurs de l’accès à distance par RPV est basée sur le nombre de connexions nécessaires aux fins de l’accès à distance par RPV. Le Service de sécurité infonuagique géré de TELUS assure une sécurité constante pour les utilisateurs qui se connectent à leur réseau d’entreprise ou à Internet.

Éléments de service et obligations des parties

Le tableau ci-dessous indique les éléments et les fonctionnalités du Service de sécurité infonuagique géré de TELUS (les « éléments de service »), ainsi que vos obligations et les nôtres qui y sont associées.

Instanciation et configuration du réseau à distance et des utilisateurs distants

Utilisation des systèmes et de l’infrastructure de TELUS

Gestion de la plateforme de sécurité infonuagique

Contrats d’entretien valides avec le fournisseur de services

Défaillances touchant les logiciels, les services gérés ou la configuration

Gestion de la sécurité

Élément de service Vos obligations Nos obligations Méthode de facturation
Éléments de service : Instanciation et configuration du réseau à distance et des utilisateurs distants
Créer une zone de sécurité (éléments sécurisés et non sécurisés) sur la plateforme de sécurité infonuagique x
Inclus dans les frais non récurrents

Configurer le réseau à distance et les utilisateurs distants x
Établir un modèle pour la plateforme de sécurité infonuagique x
Établir un ensemble de modèles pour la plateforme de sécurité infonuagique x
Ajouter un groupe de dispositifs à la hiérarchie des groupes de dispositifs pour la plateforme de sécurité infonuagique x
Configurer votre politique de sécurité pour permettre l’acheminement du trafic du réseau à distance ou des utilisateurs distants de la connexion au service jusqu’aux ressources internes x
Configurer les politiques de sécurité (établies par vous) x
Assurer l’entretien de la plateforme de sécurité infonuagique x Inclus dans les frais mensuels fixes
Vérifier que les logiciels de la plateforme de sécurité infonuagique sont à jour, certifiés, et pris en charge par le fournisseur concerné et par nous x Inclus dans les frais mensuels fixes
Élément de service : Utilisation des systèmes et de l’infrastructure de TELUS
Gérer notre système de billets d’incident pour assurer le suivi et la production de rapports relativement aux problèmes actuels et passés touchant le Service de sécurité infonuagique géré de TELUS x Inclus dans les frais mensuels fixes
Élément de service : Gestion de la plateforme de sécurité infonuagique
Surveiller en permanence (24x7) la disponibilité et le fonctionnement de la plateforme de sécurité infonuagique x Inclus dans les frais mensuels fixes
Vous tenir au courant de toutes les activités liées à l’entretien de la plateforme de sécurité infonuagique x
Veiller à la gestion des correctifs : Recevoir et tester les correctifs avant leur intégration aux outils de gestion Mettre en œuvre la politique standard N-1 selon les versions ou les correctifs approuvés par TELUS ou par le fournisseur
Déployer les correctifs urgents dès leur mise à disposition par le fournisseur et leur approbation par vous

x Inclus dans les frais mensuels fixes
Désigner une personne-ressource avec laquelle nous pouvons communiquer au sujet de l’état du service
Mettre en place un guichet unique, créer un billet d’incident et assurer le suivi de l’incident jusqu’à sa résolution x Inclus dans les frais mensuels fixes
Élément de service : Contrats d’entretien valides avec le fournisseur de services
Détenir un contrat d’entretien valide avec le fournisseur de services x Inclus dans les frais mensuels fixes
Élément de service : Défaillances touchant les logiciels, les services gérés ou la configuration
Diagnostiquer et résoudre les problèmes de niveau 1 touchant votre Service de sécurité infonuagique géré de TELUS apparemment provoqués par la configuration de la plateforme de sécurité infonuagique x
Participer au diagnostic et à la résolution des problèmes avec la personne-ressource approuvée x Inclus dans les frais mensuels fixes
Éléments de service : Gestion de la sécurité
Définir les règles d’affaires en matière de configuration des dispositifs de sécurité et de changements x
Tenir à jour en tout temps (24x7) les registres de la plateforme de sécurité infonuagique listés dans la section Frais de service x Inclus (registres pouvant être conservés jusqu’à trois [3] mois)

Utilisation

Vous consentez, et certifiez avoir obtenu le consentement de tous vos utilisateurs, à la collecte, à l’utilisation et à la divulgation par nous et par notre fournisseur des renseignements personnels de vos utilisateurs recueillis dans le cadre de la prestation et de l’utilisation du Service de sécurité infonuagique géré de TELUS (qu’ils aient été préalablement recueillis ou qu’ils doivent l’être). Nous nous engageons à n’utiliser ces renseignements qu’aux fins de la prestation des services, conformément à notre Engagement en matière de protection de la vie privée publié au https://www.telus.com/fr/qc/support/privacy-policy.

Disponibilité

Le Service de sécurité infonuagique géré de TELUS fait l’objet d’un engagement visant le respect d’une cible de disponibilité du service. Si nous ne respectons pas la cible de disponibilité du service au cours d’un mois donné, nous vous accordons le crédit applicable selon le tableau ci-dessous. L’obtention de ce crédit est votre unique recours en cas de non-respect par nous de la cible de disponibilité du service. Ce non-respect n’est pas considéré comme un défaut ou un manquement au contrat de notre part.

Mesure Cible de disponibilité du service Temps de non-disponibilité total mensuel = Montant du crédit appliqués sur les frais mensuels fixes
Disponibilité du service Disponibilité = (Temps total - Temps de non-disponibilité - Temps exclu) x 100 (Temps total - Temps exclu) 99,99 %
Inférieur à 99,99 %, mais égal ou supérieur à 99,90 % 5 %
Inférieur à 99,90 %, mais égal ou supérieur à 99,00 % 15 %
Inférieur à 99,00 %, mais égal ou supérieur à 98,00 % 25 %
Inférieur à 98,00 % 100 %
Temps total = Nombre total de minutes au cours d’un mois civil

Temps de non-disponibilité = Temps pendant lequel le service était interrompu

Temps exclu = Temps exclu indiqué ci-dessous

La cible de disponibilité du service correspond au pourcentage de la durée d’un mois civil pendant lequel le Service de sécurité infonuagique géré doit être disponible pour que vous puissiez l’utiliser, par emplacement.

Pour établir ce pourcentage, nous présumons que chaque mois compte 30 jours, mais prenons en compte toutes les périodes de non-disponibilité au cours d’un mois civil sauf celles qui découlent, en tout ou en partie, du temps de non-disponibilité excusable découlant de l’un ou l’autre des facteurs suivants :

les réseaux ou l’équipement d’un autre télécommunicateur ou fournisseur de services;
vous, votre réseau ou vos autres services;
un cas de force majeure au sens des Modalités et conditions générales;
une période de non-disponibilité due aux activités d’entretien, planifiées ou non planifiées, que nous effectuons;
votre équipement, vos logiciels ou votre technologie et (ou encore) l’équipement, les logiciels ou la technologie de tiers (sauf l’équipement, les logiciels ou la technologie de tiers sous le contrôle de Palo Alto Networks);
une défaillance de votre fournisseur de services Internet, d’une entreprise de services publics ou de tout autre fournisseur auquel vous vous fiez pour accéder à Internet;
une mauvaise configuration des fonctionnalités ou des paramètres du service entièrement sous votre contrôle;
votre défaut d’acheter une licence adéquate compte tenu du volume ou de la capacité d’utilisation du Service de sécurité infonuagique géré dans le cas où, sans ce défaut, l’engagement lié à la performance du service aurait été respecté;
les événements « Haute disponibilité » et à grande échelle;
la consultation des registres du service de journalisation;
le temps de convergence des parcours en cas d’utilisation du protocole BGP (protocole de passerelle frontière) au moyen de Prisma Access;
toute interruption ou dégradation raisonnablement prévisible du Service de sécurité infonuagique géré provoquée par des actions ou inactions de tiers, cas de force majeure compris;
toute suspension et (ou) terminaison légitime du service par Palo Alto Networks en vertu de l’entente d’utilisateur final de Palo Alto Networks.
Les crédits de niveau de service correspondent à un pourcentage des frais mensuels fixes applicables, ensuite ramenés au prorata en fonction de la portion du service touchée par la panne (p. ex., dans le cas de l’option Sécurité infonuagique gérée pour utilisateurs de l’accès à distance par RPV, les conséquences de la non-disponibilité sont établies en fonction du nombre d’utilisateurs touchés; alors que dans le cas de l’option Sécurité infonuagique gérée pour réseau à distance, elles sont mesurées en Mbit/s).

Demandes de changement

Dans le but d’identifier les risques et de réduire l’incidence globale des changements sur votre environnement, TELUS a mis en place un processus de soutien à trois paliers pour toute demande de changement qui nécessite des essais. La demande est traitée, et l’équipe de soutien de TELUS détermine si le changement comporte un niveau de risque acceptable. TELUS communique ensuite avec vous et convient au besoin avec vous d’un calendrier pour les essais et l’apport des changements.

Les processus de gestion des changements comprennent l’évaluation, la gestion et le suivi continus des demandes de changement afin que leur traitement soit conforme aux meilleures pratiques de l’ITIL.

Seules les personnes figurant sur la liste des personnes autorisées que vous avez communiquée à TELUS (la « liste des personnes autorisée ») ont accès aux outils du portail de TELUS consacré aux changements et sont habilitées à demander l’apport de changements. Les demandes soumises par toute personne qui ne figure pas sur la liste des personnes autorisées sont rejetées.

Soumission des demandes

Les demandes de changement standard et non standard peuvent être soumises par l’entremise d’une interface web (ServiceNow).

Toutes les demandes sont examinées. Si un devis est exigé, comme dans le cas des changements non standards et (ou) complexes, TELUS fait appel à tous les intervenants nécessaires pour étudier et évaluer la demande. S’il y a lieu, TELUS vous soumet un devis pour approbation.

Si un énoncé des travaux est nécessaire, TELUS travaille avec vos équipes internes à la préparation de l’énoncé des travaux adéquat.

Une fois la demande soumise au moyen de l’outil en ligne de soumission des demandes de changement, un représentant du soutien à la sécurité communique avec vous et exécute la demande de changement en fonction de la nature de ce dernier (standard ou non standard).

Gestion des changements

Le tableau suivant indique les objectifs de rendement en matière de gestion des changements touchant le Service de sécurité infonuagique géré applicables aux frais standards :

Mesure Indicateur Objectif pendant les heures ouvrables Objectif après les heures ouvrables
Réponse aux demandes de changement standard et exécution de celles-ci Temps écoulé entre la réception de votre demande de changement et l’accusé de réception initial de TELUS Temps écoulé entre l’accusé de réception de TELUS et l’apport du changement (à moins que vous et nous convenions que le changement doit être apporté pendant une plage d’entretien planifié) 15 minutes*

16 heures ouvrables 15 minutes

16 heures ouvrables
Réponse aux demandes de changement accéléré et exécution de celles-ci Temps écoulé entre la réception de votre demande de changement et l’accusé de réception initial de TELUS Temps écoulé entre l’accusé de réception de TELUS et l’apport du changement (à moins que vous et nous convenions que le changement doit être apporté pendant une plage d’entretien planifié) 15 minutes*

12 heures ouvrables 15 minutes

12 heures ouvrables
Réponse aux demandes de changement urgent et exécution de celles-ci** Temps écoulé entre la réception par TELUS de votre billet de dérangement présentant un niveau de sévérité 2 et l’accusé de réception de TELUS Temps écoulé entre l’accusé de réception de TELUS et l’apport du changement (à moins que vous et nous convenions que le changement doit être apporté pendant une plage d’entretien planifié) 15 minutes*

2 ouvrables heures 15 minutes

2 ouvrables heures

Au cours d’un mois civil, la moyenne du temps moyen écoulé entre la réception d’une demande de changement et l’accusé de réception de celle-ci ne doit pas excéder 15 minutes.

** Les demandes urgentes sont exécutées dans les deux ouvrables heures qui suivent le lancement du processus de gestion des incidents, après avoir été évaluées et validées. Les demandes urgentes soumises conformément au processus de gestion des incidents peuvent donner lieu à la facturation de frais si l’urgence découle avant tout d’un facteur ne relevant pas de notre responsabilité.

Demande de changement urgent

Si vous souhaitez soumettre une demande de changement urgent, votre responsable autorisé doit composer le numéro sans frais particulier indiqué dans la trousse de bienvenue qu’il a reçu, le cas échéant. Les autres clients doivent composer le numéro sans frais général des Services de sécurité gérés de TELUS (1-877-263-5300) et préciser qu’il s’agit d’une demande de changement urgent concernant leur Service de sécurité infonuagique géré. Une « demande de changement urgent » peut aussi être soumise par le processus normal en utilisant le portail web consacré aux demandes de changement, à des fins de documentation et de suivi du changement.

Le représentant du Centre d’assistance TELUS recueille toute l’information nécessaire auprès de l’appelant et vérifie que celui-ci est bien autorisé à demander un changement. La demande de changement urgent est confiée à une équipe de niveau 2 ou de niveau 3 en tant que billet d’incident.

Droit de terminaison par TELUS

Nous pouvons procéder à la terminaison du Service de sécurité infonuagique géré en tout temps et pour tout motif, dans la mesure où nous vous transmettons un préavis écrit de 30 jours. Si nous décidons d’y procéder, vous n’avez pas à acquitter de frais de terminaison du service.

Frais de terminaison du service

Lors de la terminaison de votre Service de sécurité infonuagique géré de TELUS, nous calculons les frais de terminaison en utilisant le tableau ci-dessous. Les frais de terminaison correspondent à un pourcentage du total des frais mensuels fixes qui auraient été payables pour la période allant de la terminaison à l’expiration de la durée du service.