Vous vous trouvez dans le soutien pour les clients d’affaires. Si vous êtes un client particulier, visitez notre
Modalités de service - Sécurité infonuagique gérée
Modalités de service
Les modalités énoncées dans la présente section (les « modalités de service ») s’appliquent à un groupe de services ou à un service précis au sein d’un groupe.
1.0 Sécurité infonuagique gérée de TELUS
Les modalités de la présente section s’appliquent au Service de sécurité infonuagique gérée de TELUS («
Service de sécurité infonuagique
»).
1.1 Description générale
Le Service de sécurité infonuagique gérée de TELUS est un service géré basé sur une plateforme de sécurité de type « logiciel service fourni en mode infonuagique (la «
Plateforme de sécurité infonuagique
») qui met en place, habilite, gère et surveille les incidents de sécurité en fonction des politiques de sécurité établies par vous.
1.2 Éléments de service et fonctionnalités
Options de service
Les solutions proposées par le Service de sécurité infonuagique gérée de TELUS couvrent l’étendu du trafic sur votre réseau, qu’il soit généré par les utilisateurs («
Sécurité infonuagique gérée pour utilisateurs de l’accès à distance
») ou localement sur chacun de vos sites (« Sécurité infonuagique gérée pour réseau à distance
»).En tirant parti de la puissance de la Plateforme de sécurité infonuagique, les politiques de sécurité sont configurées et gérées à un seul endroit et ensuite appliquées également à tous les utilisateurs et à travers tous les sites.
Les exigences de la Sécurité infonuagique gérée pour réseau à distance sont basées sur la bande passante totale qui transite par votre coupe-feu à un instant donné, estimée d’après le type et le nombre de fonctionnalités de sécurité activées, la taille des paquets, le nombre de RPV et la vitesse de chaque site d’accès.
Les exigences de la Sécurité infonuagique gérée pour utilisateurs de l’accès à distance sont basées sur le nombre de connexions nécessaires aux fins de l’accès à distance par RPV. Le Service de sécurité infonuagique gérée de TELUS vise à assurer une sécurité constante pour les utilisateurs qui se connectent à leur réseau d’entreprise ou à Internet.
Éléments de service et obligations des parties
Le tableau ci-dessous indique les éléments et les fonctionnalités du Service de sécurité infonuagique géré de TELUS (les «
Éléments de service
»), ainsi que vos obligations et les nôtres qui y sont associées.Éléments de service : Instanciation et configuration du réseau à distance et des utilisateurs distants | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Créer une zone de sécurité (éléments sécurisés et non sécurisés) sur la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Configurer le réseau à distance et les utilisateurs distants | X | Inclus dans les frais non récurrents | |
Établir un modèle pour la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Établir un ensemble de modèles pour la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Ajouter un groupe de dispositifs à la hiérarchie des groupes de dispositifs pour la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Configurer votre politique de sécurité (établies par vous) pour permettre l’acheminement du trafic du réseau à distance ou des utilisateurs distants vers la connexion de service et permettre l’accès aux ressources internes | X | Inclus dans les frais non récurrents | |
Assurer l’entretien de la Plateforme de sécurité infonuagique | X | Inclus dans les frais mensuels fixes | |
Vérifier que les logiciels de la Plateforme de sécurité infonuagique sont à jour, certifiés, et pris en charge par le fournisseur concerné et/ou pris en charge par nous | X | Inclus dans les frais mensuels fixes | |
Élément de service : Courtier en sécurité d’accès aux plateformes infonuagiques («CASB») (si sélectionné)* | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Identification des applications et types d’informations nécessitant la configuration de la protection SaaS en ligne et de l’interface de programmation d’application de la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Configuration des politiques de sécurité en ligne sur la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Configuration des politiques de sécurité pour l’ API sur la Plateforme de sécurité infonuagique | X | Inclus dans les frais non récurrents | |
Configuration des accès et des paramètres sur les applications de la Plateforme de sécurité infonuagique correspondantes | X | ||
Fournir sur demande les rapports sur l’état et les activités du CASB (jusqu’à 3 par mois) | X | Inclus dans les frais mensuels fixes | |
Élément de service : Prévention des pertes de données (ci-après «DLP») (si sélectionné)* | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Identification des patrons de détection originaires de la plateforme requis pour la DLP | X | Inclus dans les frais non récurrents | |
Configuration des politiques de prévention des DLP basée sur les modèles de détection identifiés | X | Inclus dans les frais non récurrents | |
Fournir sur demande les rapports sur l’état et les activités du service de DLP (jusqu’à 3 par mois) | X | Inclus dans les frais mensuels fixes | |
Élément de service : Utilisation des systèmes et de l’infrastructure de TELUS | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Gérer notre système de billets d’incident pour assurer le suivi et la production de rapports relativement aux problèmes actuels et passés touchant le Service de sécurité infonuagique géré de TELUS | X | Inclus dans les frais mensuels fixes | |
Élément de service : Utilisation des systèmes et de l’infrastructure de TELUS | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Surveiller en permanence (24x7) la disponibilité et le fonctionnement de la Plateforme de sécurité infonuagique | X | Inclus dans les frais mensuels fixes | |
Vous tenir au courant de toutes les activités liées à l’entretien de la Plateforme de sécurité infonuagique | X | ||
Désigner une personne-ressource avec laquelle nous pouvons communiquer au sujet de l’état du service | X | ||
Mettre en place un guichet unique, créer un billet d’incident et assurer le suivi de l’incident jusqu’à sa résolution | X | Inclus dans les frais mensuels fixes | |
Élément de service : Configuration des changements | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Concernant les demandes de changement standard soumises par la personne-ressource : -Jusqu’à quarante (40) demandes de changement par mois pendant la période initiale de quatre-vingt-dix (90) jours débutant à la signature du présent contrat
-Jusqu’à dix (10) demandes de changement par mois pendant le reste du présent contrat | X | X | Inclus dans les frais mensuels fixes |
Gestion des changements planifiés : possibilité de planifier les demandes de changements en fonction de votre processus de gestion des changements pour qu’elles soient exécutées au cours de la plage horaire suivante : du lundi au vendredi, entre 6h et 18h (HR) | X | X | Inclus dans les frais mensuels fixes |
Planification des demandes de changement en fonction de votre processus de gestion des changement | X | X | Inclus dans les frais mensuels fixes |
Élément de service : Contrats d’entretien valides avec le fournisseur de services | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Détenir un contrat d’entretien valide avec le fournisseur de services | X | Inclus dans les frais mensuels fixes | |
Élément de service : Défaillances touchant les logiciels, les services gérés ou la configuration | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Diagnostiquer et résoudre les problèmes de premier niveau touchant votre Service de sécurité infonuagique géré de TELUS apparemment provoqués par la configuration de la Plateforme de sécurité infonuagique | X | ||
Participer au diagnostic et à la résolution des problèmes avec la personne-ressource approuvée | X | Inclus dans les frais mensuels fixes | |
Éléments de service : Gestion de la sécurité | |||
|---|---|---|---|
Élément de service | Vos obligations | Nos obligations | Méthode de facturation |
Définir les règles d’affaires en matière de configuration des dispositifs de sécurité et de changements | X | ||
Tenir à jour en tout temps (24x7)* les registres de la Plateforme de sécurité infonuagique indiqués dans la section Frais de service | X | X | Inclus dans les frais mensuels fixes |
- Les registres sont conservés conformément à la capacité minimale de stockage de la Plateforme de sécurité infonuagique ou selon vos propres besoins.
1.3 Vos obligations
Utilisation
Vous consentez et déclarez également que vous utiliserez le Service de sécurité infonuagique de TELUS dans son but premier et que vous n'interférerez pas intentionnellement, ne perturberez pas l'intégrité ou les performances, ne tenterez pas d'obtenir un accès non autorisé et ne faciliterez pas d'attaque, d'envoi, de téléchargement ou de stockage de codes malveillants de quelque nature que ce soit sur la Plateforme de sécurité infonuagique.
1.4 Conditions particulières
Reprise après sinistre
En cas d'incendie, de dégâts des eaux, de vol, d'attaque malveillante, de perte de contrôle de l'environnement ou de tout autre incident sur votre site qui n'est pas dû aux activités normales de l'entreprise, nous évaluerons, planifierons et rétablirons les opérations à votre demande et avec votre approbation, et nous facturerons ces services au taux en vigueur chez TELUS selon le temps passé sur le projet sur une base de temps et de matériel ("
T&M
"). L'amélioration ou les tests de plans de reprise après sinistre sont disponibles sur une base T&M.Prévention des virus
Le Service de sécurité infonuagique n'inclut pas l'installation, la configuration ou la maintenance de logiciels anti-virus et, sans limiter, les autres dispositions du présent accord, nous ne donnons aucune garantie concernant la détection ou la prévention des virus ou l'effet de tout virus sur votre matériel, vos logiciels, votre réseau local ou vos installations, et nous n'en sommes pas responsables, même si l'introduction des virus est liée à l’implémentation du Service de sécurité infonuagique.
Modernisation de l’infrastructure
Les modifications apportées au Service de sécurité infonuagique après l'installation initiale et en raison de mises à niveau ou de changements importants des dispositifs de terminaison RPV situés sur votre (vos) site(s), y compris des routeurs ou des coupe-feux nouveaux ou mis à niveau, seront facturées sur une base T&M et peuvent entraîner la modification des frais mensuels fixes indiquées dans la section "Résumé de vos services".
Déménagement
Le Service de sécurité infonuagique peut être enregistré à une nouvelle adresse à la suite d'un changement de votre adresse de service principale associée à l'origine à ces modalités de service. Pour déplacer le Service de sécurité infonuagique, vous devez nous fournir un préavis écrit de trente (30) jours avant tout changement d'adresse principale ainsi que la nouvelle adresse de service. Le cas échéant, un dispositif de terminaison RPV de site peut également être déplacé d'un endroit à un autre. Sur demande, nous superviserons le déménagement vers votre nouvelle adresse de service et vous facturerons en T&M, sinon vous êtes responsable du déménagement. Si vous ne réinstallez pas le dispositif de terminaison RPV concerné dans un état acceptable, tel que nous le déterminons pour offrir le Service de sécurité infonuagique après un déménagement qui n'a pas été supervisé par nous, vous acceptez de nous payer en T&M pour réinstaller le dispositif de terminaison RPV concerné dans un état acceptable afin de reprendre l'offre de Service. Le calcul de la disponibilité du service sera suspendu pendant la période de réinstallation et ne sera pas rétabli tant que nous n'aurons pas déterminé que nous pouvons vous fournir le service tels qu'ils sont décrits dans le présent contrat. Vous continuerez à être facturé pendant la période de réinstallation tel qu’indiqué dans la section "Résumé de vos services".
Revente
Sauf autorisation expresse de notre part, vous ne devez pas revendre le Service de sécurité infonuagique, ni fournir un accès au Service de sécurité infonuagique, directement ou indirectement, à des tiers. Si nous autorisons la revente ou l'accès à des tiers, vous serez responsable de l'utilisation ou de l'accès par des tiers et vous indemniserez TELUS pour tous les dommages, coûts et frais juridiques encourus par nous à la suite d'une réclamation découlant de l'utilisation ou de l'accès par des tiers au Service de sécurité infonuagique.
Licence de logiciel
Le logiciel utilisé pour fournir le Service de sécurité infonuagique (qu'il soit intégré dans le matériel sous forme de micrologiciel ou qu'il s'agisse d'un logiciel autonome fourni sans matériel ou autre) et toute copie ou modification de celui-ci sont et resteront la propriété exclusive de TELUS ou de ses fournisseurs tiers. Le droit d'utiliser tout logiciel inclus dans le Service de sécurité infonuagique est une licence non exclusive et non transférable d'utilisation de ce logiciel, et en ce qui concerne son utilisation, vous vous engagez à :
- n'utiliser ces logiciels que dans le cadre du Service de sécurité infonuagique et conformément à la documentation qui l'accompagne,
- ne pas reproduire, démonter, désassembler, décompiler, modifier, adapter, traduire, créer des œuvres dérivées, transférer ou transmettre ces logiciels sous quelque forme ou par quelque moyen que ce soit,
- ne pas divulguer, publier ou mettre à la disposition du public, de quelque manière que ce soit, tout test de référence, de performance ou de comparaison exécuté sur le Service de sécurité infonuagique, en tout ou en partie,
- vous conformer aux termes et conditions de toute licence accompagnant tel type de logiciel, qui peuvent être consultés au,https://www.telus.com/fr/qc/business/support/article/oem-documents
- cesser d'utiliser ces logiciels et nous les renvoyer ou, si nous en donnons l'instruction, détruire ou effacer définitivement toutes les copies de ces logiciels à la fin du Service de sécurité infonuagique, et
- ne pas copier ou distribuer la documentation qui l'accompagne.
Les licences utilisées pour fournir le Service de sécurité infonuagique font partie intégrante des Éléments de service, sauf si vous avez acheté les licences directement par l'entremise de la revente de TELUS ou par l'entremise d'autres sources. Si vous possédez les licences, le tableau "Résumé de vos services" ne reflétera que les coûts liés à la gestion du Service de sécurité infonuagique et les licences requises ne feront pas partie des Éléments de service. Il vous incombe de vous procurer les services de maintenance ou d'assistance nécessaires à la gestion des licences. Vous êtes également responsable du renouvellement des licences. En achetant votre propre licence, vous acceptez les modalités d'utilisation et des licences de logiciel du fournisseur d’équipement originale.
Stockage et déchiffrement de vos données
Vous reconnaissez et acceptez que toute donnée ou information, y compris vos renseignements personnels ou ceux de vos utilisateurs, fournie à TELUS peut être partagée par TELUS avec ses sous-traitants ou des tiers fournisseurs de services afin de fournir le Service de sécurité infonuagique en vertu du présent contrat. Vous reconnaissez en outre que ces renseignements peuvent être traités et hébergés à l'extérieur du Canada et qu'ils peuvent être accessibles en vertu des lois de la juridiction étrangère.
1.5 Rendement du service
Disponibilité
Le Service de sécurité infonuagique géré de TELUS fait l’objet d’un engagement visant le respect d’une cible de disponibilité du service telle que décrite ci-dessous (la "
Cible de disponibilité du service
"). Si nous ne respectons pas la Cible de disponibilité du service au cours d’un mois donné, nous vous accorderons le crédit applicable selon le tableau ci-dessous. L’obtention de ce crédit est votre unique recours en cas de non-respect par nous de la Cible de disponibilité du service et ne donne droit à aucun remboursement de frais ou dédommagement de notre part. Ce non-respect n’est pas considéré comme un défaut ou un manquement au contrat de notre part.Mesure | Cible de performance | Cible de disponibilité du service | Pourcentage des frais fixes mensuels appliqués comme crédit |
Disponibilité du service | 99.99 % | Inférieur à 99,99 %, mais égal ou supérieur à 99,90 % | 5 % |
Disponibilité du service | 99.99 % | Inférieur à 99,90 %, mais égal ou supérieur à 99,00 % | 15 % |
Disponibilité du service | 99.99 % | Inférieur à 99,00 %, mais égal ou supérieur à 98,00 % | 25 % |
Disponibilité du service | 99.99 % | Inférieur à 98,00 % | 100 % |
La Cible de disponibilité du service correspond au pourcentage de la durée d’un mois civil pendant lequel le Service de sécurité infonuagique doit être disponible pour que vous puissiez l’utiliser, par emplacement. La Cible de disponibilité est calculée telle qui suit :
Disponibilité du service =
Pour établir ce pourcentage, nous présumons que chaque mois compte 30 jours, mais prenons en compte toutes les périodes d’indisponibilité au cours d’un mois civil sauf celles qui découlent, en tout ou en partie, du temps d’indisponibilité excusable («
Temps d’indisponibilité excusable
») découlant de l’un ou l’autre des facteurs suivants :- les réseaux ou l’équipement d’un autre opérateur ou fournisseur de services;
- vous, votre réseau ou vos autres services;
- un cas de force majeure au sens des Modalités et conditions générales;
- une période de non-disponibilité due aux activités d’entretien, planifiées ou non planifiées, que nous effectuons;
- votre équipement, vos logiciels ou votre technologie et (ou encore) l’équipement, les logiciels ou la technologie de tiers (sauf l’équipement, les logiciels ou la technologie de tiers utilisés pour la livraison du Service de sécurité infonuagique);
- une défaillance de votre fournisseur de services Internet, d’une entreprise de services publics ou de tout autre fournisseur auquel vous vous fiez pour accéder à Internet;
- une mauvaise configuration des fonctionnalités ou des paramètres du service entièrement sous votre contrôle;
- votre défaut d’acheter une licence adéquate compte tenu du volume ou de la capacité d’utilisation du Service de sécurité infonuagique dans le cas où, sans ce défaut, l’engagement lié à la performance du service aurait été respecté;
- les événements « Haute disponibilité » et de mise à échelle;
- la consultation des registres du service de journalisation;
- le temps de convergence des parcours en cas d’utilisation du protocole BGP (protocole de passerelle frontière) au moyen du Service de sécurité infonuagique;
- toute interruption ou dégradation raisonnablement prévisible du Service de sécurité infonuagique provoquée par des actions ou inactions de tiers, cas de force majeure compris;
- toute suspension et (ou) résiliation légitime du service par le fournisseur de la Plateforme de sécurité infonuagique en vertu des modalités d'utilisation et des licences de logiciel dudit fournisseur.
Les crédits de niveau de service correspondent à un pourcentage des frais mensuels fixes applicables, ensuite ramenés au prorata en fonction de la portion du service touchée par la panne (p. ex., dans le cas de l’option Sécurité infonuagique gérée pour utilisateurs de l’accès à distance par RPV, les conséquences de la non-disponibilité sont établies en fonction du nombre d’utilisateurs touchés; alors que dans le cas de l’option Sécurité infonuagique gérée pour réseau à distance, elles sont mesurées en Mbit/s). Les crédits sont appliqués une seule et unique fois pour le mois où la Cible de disponibilité du service n’est pas atteinte.
1.6 Changements
Demandes de changement
Dans le but d’identifier les risques et de réduire l’incidence globale des changements sur votre environnement, nous avons mis en place un processus de soutien à trois paliers pour toute demande de changement qui nécessite des essais. La demande est traitée, et l’équipe de soutien de TELUS détermine si le changement comporte un niveau de risque acceptable. Nous communiquerons ensuite avec vous et convient au besoin avec vous d’un échéancier pour les essais et l’apport des changements.
Les processus de gestion des changements comprennent l’évaluation, la gestion et le suivi continus des demandes de changement afin que leur traitement soit conforme aux meilleures pratiques de l’ITIL.
Seules les personnes figurant sur la liste des personnes autorisées que vous avez communiquée à TELUS (la «
Liste des personnes autorisées
») ont accès aux outils du portail de TELUS consacré aux changements et sont autorisées à effectuer une demande de changements. Les demandes soumises par toute personne qui ne figure pas sur la Liste des personnes autorisées seront rejetées.Soumission des demandes
Les demandes de changement standard et non standard peuvent être soumises par l’entremise de l’interface web de demande de changement.
Ces demandes seront examinées et si un devis est exigé, comme dans le cas des demandes de changement non standards et (ou) complexes, nous ferons appel à tous les intervenants nécessaires pour étudier et évaluer la demande. S’il y a lieu, nous vous soumettrons un devis pour approbation.
Si un énoncé des travaux ("
EDT
") est nécessaire, nous travaillerons avec vos équipes internes à la préparation de l’énoncé des travaux adéquat.Demande de changement standard
Une demande de changement standard est implémentée en fonction d’un horaire de gestion de changements planifiés et consiste en des modifications simples des politiques de sécurité telles que mentionnées dans votre document de proposition et/ou le guide de bienvenue associés au Service de sécurité infonuagique. Les demandes supérieures au quota mensuel mentionné au tableau indiquant les Éléments de services mentionné précédemment sont sujettes à des frais sur une base T&M.
Demande de changement accélérée
Une demande de changement accélérée est une demande de changement standard nécessitant une mise en œuvre dans un délai accéléré. Les demandes de changement accélérées initiées par vous sont sujettes à des frais sur une base T&M.
Demande de changement urgente
Une demande de changement urgente est une demande de changement standard qui est urgente, ayant un impact important ou immédiat sur la Cible de disponibilité et nécessitant une mise en œuvre dans un délai accéléré. Les demandes de changement urgentes initiées par vous sont sujettes à des frais sur une base T&M.
Gestion des changements
Le tableau suivant indique les objectifs de rendement en matière de gestion des changements touchant le Service de sécurité infonuagique applicables aux frais standards :
Mesure | Indicateur | Objectif |
Réponse aux demandes de changement standard et exécution de celles-ci | Temps écoulé entre la réception de votre demande de changement et l’accusé de réception initial de TELUS Temps écoulé entre l’accusé de réception de TELUS et l’apport du changement (à moins que vous et nous convenions que le changement doit être apporté pendant une plage d’entretien planifié) | 15 minutes* 16 heures ouvrables |
Réponse aux demandes de changement accélérées et exécution de celles-ci | Temps écoulé entre la réception de votre demande de changement et l’accusé de réception initial de TELUS Temps écoulé entre l’accusé de réception de TELUS et l’apport du changement (à moins que vous et nous convenions que le changement doit être apporté pendant une plage d’entretien planifié) | 15 minutes* 12 heures ouvrables |
Réponse aux demandes de changement urgentes et exécution de celles-ci** | Temps écoulé entre la réception par TELUS de votre billet haute priorité lié à votre demande de changement urgent et l’accusé de réception de TELUS Temps écoulé entre l’accusé de réception de TELUS et l’apport du changement (à moins que vous et nous convenions que le changement doit être apporté pendant une plage d’entretien planifié) | 15 minutes* 2 heures |
* Au cours d’un mois civil, la moyenne du temps moyen écoulé entre la réception d’une demande de changement et l’accusé de réception de celle-ci ne doit pas excéder 15 minutes.
** Les demandes urgentes sont exécutées dans les deux heures qui suivent le lancement du processus de gestion des incidents, après avoir été évaluées et validées.
1.7 Résiliation
Droit de résiliation
Nous pouvons procéder à la résiliation du Service de sécurité infonuagique en tout temps et pour tout motif, dans la mesure où nous vous transmettons un préavis écrit de trente (30) jours. Si nous décidons d’y procéder, vous n’avez pas à acquitter de frais de résiliation du service.
Frais de résiliation
Si vous résiliez le Service de sécurité infonuagique géré de TELUS, nous calculons les frais de résiliation en utilisant le tableau ci-dessous. Les frais de résiliation correspondent à un pourcentage du total des frais mensuels fixes qui auraient été payables pour la période allant de la résiliation à l’expiration de la durée du service.
Mois de la durée du service où la résiliation a lieu | Pourcentage des frais mensuels fixes pour la période allant de la résiliation à l’expiration de la durée du service |
De 0 à 24 mois | 100 % |
De 25 à 60 mois | 50 % |
Cet article vous a-t-il aidé à régler votre problème?
Oui
Non
Articles connexes
Cette Déclaration de confidentialité explique les pratiques de TELUS pour la collecte, l’utilisation, la divulgation et le traitement de vos informations personnelles via l'application TELUS Connexion Affaires.
Renseignez-vous sur l'accessibilité à TELUS