Modalités de service - Sécurité infonuagique gérée
Les modalités énoncées dans la présente section (les « modalités de service ») s’appliquent à un groupe de services ou à un service précis au sein d’un groupe.
1.0 Sécurité infonuagique gérée de TELUS
Les modalités de la présente section s’appliquent au Service de sécurité infonuagique gérée de TELUS («
Service de sécurité infonuagique
»).
Le Service de sécurité infonuagique gérée de TELUS est un service géré basé sur une plateforme de sécurité de type « logiciel service fourni en mode infonuagique (la «
Plateforme de sécurité infonuagique
») qui met en place, habilite, gère et surveille les incidents de sécurité en fonction des politiques de sécurité établies par vous.
1.2 Éléments de service et fonctionnalités
Les solutions proposées par le Service de sécurité infonuagique gérée de TELUS couvrent l’étendu du trafic sur votre réseau, qu’il soit généré par les utilisateurs («
Sécurité infonuagique gérée pour utilisateurs de l’accès à distance
») ou localement sur chacun de vos sites («
Sécurité infonuagique gérée pour réseau à distance
»).
En tirant parti de la puissance de la Plateforme de sécurité infonuagique, les politiques de sécurité sont configurées et gérées à un seul endroit et ensuite appliquées également à tous les utilisateurs et à travers tous les sites.
Les exigences de la Sécurité infonuagique gérée pour réseau à distance sont basées sur la bande passante totale qui transite par votre coupe-feu à un instant donné, estimée d’après le type et le nombre de fonctionnalités de sécurité activées, la taille des paquets, le nombre de RPV et la vitesse de chaque site d’accès.
Les exigences de la Sécurité infonuagique gérée pour utilisateurs de l’accès à distance sont basées sur le nombre de connexions nécessaires aux fins de l’accès à distance par RPV. Le Service de sécurité infonuagique gérée de TELUS vise à assurer une sécurité constante pour les utilisateurs qui se connectent à leur réseau d’entreprise ou à Internet.
Éléments de service et obligations des parties
Le tableau ci-dessous indique les éléments et les fonctionnalités du Service de sécurité infonuagique géré de TELUS (les «
Éléments de service
»), ainsi que vos obligations et les nôtres qui y sont associées.
Les registres sont conservés conformément à la capacité minimale de stockage de la Plateforme de sécurité infonuagique ou selon vos propres besoins.
Vous consentez et déclarez également que vous utiliserez le Service de sécurité infonuagique de TELUS dans son but premier et que vous n'interférerez pas intentionnellement, ne perturberez pas l'intégrité ou les performances, ne tenterez pas d'obtenir un accès non autorisé et ne faciliterez pas d'attaque, d'envoi, de téléchargement ou de stockage de codes malveillants de quelque nature que ce soit sur la Plateforme de sécurité infonuagique.
1.4 Conditions particulières
En cas d'incendie, de dégâts des eaux, de vol, d'attaque malveillante, de perte de contrôle de l'environnement ou de tout autre incident sur votre site qui n'est pas dû aux activités normales de l'entreprise, nous évaluerons, planifierons et rétablirons les opérations à votre demande et avec votre approbation, et nous facturerons ces services au taux en vigueur chez TELUS selon le temps passé sur le projet sur une base de temps et de matériel ("
T&M
"). L'amélioration ou les tests de plans de reprise après sinistre sont disponibles sur une base T&M.
Le Service de sécurité infonuagique n'inclut pas l'installation, la configuration ou la maintenance de logiciels anti-virus et, sans limiter, les autres dispositions du présent accord, nous ne donnons aucune garantie concernant la détection ou la prévention des virus ou l'effet de tout virus sur votre matériel, vos logiciels, votre réseau local ou vos installations, et nous n'en sommes pas responsables, même si l'introduction des virus est liée à l’implémentation du Service de sécurité infonuagique.
Modernisation de l’infrastructure
Les modifications apportées au Service de sécurité infonuagique après l'installation initiale et en raison de mises à niveau ou de changements importants des dispositifs de terminaison RPV situés sur votre (vos) site(s), y compris des routeurs ou des coupe-feux nouveaux ou mis à niveau, seront facturées sur une base T&M et peuvent entraîner la modification des frais mensuels fixes indiquées dans la section "Résumé de vos services".
Le Service de sécurité infonuagique peut être enregistré à une nouvelle adresse à la suite d'un changement de votre adresse de service principale associée à l'origine à ces modalités de service. Pour déplacer le Service de sécurité infonuagique, vous devez nous fournir un préavis écrit de trente (30) jours avant tout changement d'adresse principale ainsi que la nouvelle adresse de service. Le cas échéant, un dispositif de terminaison RPV de site peut également être déplacé d'un endroit à un autre. Sur demande, nous superviserons le déménagement vers votre nouvelle adresse de service et vous facturerons en T&M, sinon vous êtes responsable du déménagement. Si vous ne réinstallez pas le dispositif de terminaison RPV concerné dans un état acceptable, tel que nous le déterminons pour offrir le Service de sécurité infonuagique après un déménagement qui n'a pas été supervisé par nous, vous acceptez de nous payer en T&M pour réinstaller le dispositif de terminaison RPV concerné dans un état acceptable afin de reprendre l'offre de Service. Le calcul de la disponibilité du service sera suspendu pendant la période de réinstallation et ne sera pas rétabli tant que nous n'aurons pas déterminé que nous pouvons vous fournir le service tels qu'ils sont décrits dans le présent contrat. Vous continuerez à être facturé pendant la période de réinstallation tel qu’indiqué dans la section "Résumé de vos services".
Sauf autorisation expresse de notre part, vous ne devez pas revendre le Service de sécurité infonuagique, ni fournir un accès au Service de sécurité infonuagique, directement ou indirectement, à des tiers. Si nous autorisons la revente ou l'accès à des tiers, vous serez responsable de l'utilisation ou de l'accès par des tiers et vous indemniserez TELUS pour tous les dommages, coûts et frais juridiques encourus par nous à la suite d'une réclamation découlant de l'utilisation ou de l'accès par des tiers au Service de sécurité infonuagique.
Le logiciel utilisé pour fournir le Service de sécurité infonuagique (qu'il soit intégré dans le matériel sous forme de micrologiciel ou qu'il s'agisse d'un logiciel autonome fourni sans matériel ou autre) et toute copie ou modification de celui-ci sont et resteront la propriété exclusive de TELUS ou de ses fournisseurs tiers. Le droit d'utiliser tout logiciel inclus dans le Service de sécurité infonuagique est une licence non exclusive et non transférable d'utilisation de ce logiciel, et en ce qui concerne son utilisation, vous vous engagez à :
n'utiliser ces logiciels que dans le cadre du Service de sécurité infonuagique et conformément à la documentation qui l'accompagne,
ne pas reproduire, démonter, désassembler, décompiler, modifier, adapter, traduire, créer des œuvres dérivées, transférer ou transmettre ces logiciels sous quelque forme ou par quelque moyen que ce soit,
ne pas divulguer, publier ou mettre à la disposition du public, de quelque manière que ce soit, tout test de référence, de performance ou de comparaison exécuté sur le Service de sécurité infonuagique, en tout ou en partie,
cesser d'utiliser ces logiciels et nous les renvoyer ou, si nous en donnons l'instruction, détruire ou effacer définitivement toutes les copies de ces logiciels à la fin du Service de sécurité infonuagique, et
ne pas copier ou distribuer la documentation qui l'accompagne.
Les licences utilisées pour fournir le Service de sécurité infonuagique font partie intégrante des Éléments de service, sauf si vous avez acheté les licences directement par l'entremise de la revente de TELUS ou par l'entremise d'autres sources. Si vous possédez les licences, le tableau "Résumé de vos services" ne reflétera que les coûts liés à la gestion du Service de sécurité infonuagique et les licences requises ne feront pas partie des Éléments de service. Il vous incombe de vous procurer les services de maintenance ou d'assistance nécessaires à la gestion des licences. Vous êtes également responsable du renouvellement des licences. En achetant votre propre licence, vous acceptez les modalités d'utilisation et des licences de logiciel du fournisseur d’équipement originale.
Stockage et déchiffrement de vos données
Vous reconnaissez et acceptez que toute donnée ou information, y compris vos renseignements personnels ou ceux de vos utilisateurs, fournie à TELUS peut être partagée par TELUS avec ses sous-traitants ou des tiers fournisseurs de services afin de fournir le Service de sécurité infonuagique en vertu du présent contrat. Vous reconnaissez en outre que ces renseignements peuvent être traités et hébergés à l'extérieur du Canada et qu'ils peuvent être accessibles en vertu des lois de la juridiction étrangère.
Le Service de sécurité infonuagique géré de TELUS fait l’objet d’un engagement visant le respect d’une cible de disponibilité du service telle que décrite ci-dessous (la "
Cible de disponibilité du service
"). Si nous ne respectons pas la Cible de disponibilité du service au cours d’un mois donné, nous vous accorderons le crédit applicable selon le tableau ci-dessous. L’obtention de ce crédit est votre unique recours en cas de non-respect par nous de la Cible de disponibilité du service et ne donne droit à aucun remboursement de frais ou dédommagement de notre part. Ce non-respect n’est pas considéré comme un défaut ou un manquement au contrat de notre part.
La Cible de disponibilité du service correspond au pourcentage de la durée d’un mois civil pendant lequel le Service de sécurité infonuagique doit être disponible pour que vous puissiez l’utiliser, par emplacement. La Cible de disponibilité est calculée telle qui suit :
Disponibilité du service =
Pour établir ce pourcentage, nous présumons que chaque mois compte 30 jours, mais prenons en compte toutes les périodes d’indisponibilité au cours d’un mois civil sauf celles qui découlent, en tout ou en partie, du temps d’indisponibilité excusable («
Temps d’indisponibilité excusable
») découlant de l’un ou l’autre des facteurs suivants :
les réseaux ou l’équipement d’un autre opérateur ou fournisseur de services;
vous, votre réseau ou vos autres services;
un cas de force majeure au sens des Modalités et conditions générales;
une période de non-disponibilité due aux activités d’entretien, planifiées ou non planifiées, que nous effectuons;
votre équipement, vos logiciels ou votre technologie et (ou encore) l’équipement, les logiciels ou la technologie de tiers (sauf l’équipement, les logiciels ou la technologie de tiers utilisés pour la livraison du Service de sécurité infonuagique);
une défaillance de votre fournisseur de services Internet, d’une entreprise de services publics ou de tout autre fournisseur auquel vous vous fiez pour accéder à Internet;
une mauvaise configuration des fonctionnalités ou des paramètres du service entièrement sous votre contrôle;
votre défaut d’acheter une licence adéquate compte tenu du volume ou de la capacité d’utilisation du Service de sécurité infonuagique dans le cas où, sans ce défaut, l’engagement lié à la performance du service aurait été respecté;
les événements « Haute disponibilité » et de mise à échelle;
la consultation des registres du service de journalisation;
le temps de convergence des parcours en cas d’utilisation du protocole BGP (protocole de passerelle frontière) au moyen du Service de sécurité infonuagique;
toute interruption ou dégradation raisonnablement prévisible du Service de sécurité infonuagique provoquée par des actions ou inactions de tiers, cas de force majeure compris;
toute suspension et (ou) résiliation légitime du service par le fournisseur de la Plateforme de sécurité infonuagique en vertu des modalités d'utilisation et des licences de logiciel dudit fournisseur.
Les crédits de niveau de service correspondent à un pourcentage des frais mensuels fixes applicables, ensuite ramenés au prorata en fonction de la portion du service touchée par la panne (p. ex., dans le cas de l’option Sécurité infonuagique gérée pour utilisateurs de l’accès à distance par RPV, les conséquences de la non-disponibilité sont établies en fonction du nombre d’utilisateurs touchés; alors que dans le cas de l’option Sécurité infonuagique gérée pour réseau à distance, elles sont mesurées en Mbit/s). Les crédits sont appliqués une seule et unique fois pour le mois où la Cible de disponibilité du service n’est pas atteinte.
Dans le but d’identifier les risques et de réduire l’incidence globale des changements sur votre environnement, nous avons mis en place un processus de soutien à trois paliers pour toute demande de changement qui nécessite des essais. La demande est traitée, et l’équipe de soutien de TELUS détermine si le changement comporte un niveau de risque acceptable. Nous communiquerons ensuite avec vous et convient au besoin avec vous d’un échéancier pour les essais et l’apport des changements.
Les processus de gestion des changements comprennent l’évaluation, la gestion et le suivi continus des demandes de changement afin que leur traitement soit conforme aux meilleures pratiques de l’ITIL.
Seules les personnes figurant sur la liste des personnes autorisées que vous avez communiquée à TELUS (la «
Liste des personnes autorisées
») ont accès aux outils du portail de TELUS consacré aux changements et sont autorisées à effectuer une demande de changements. Les demandes soumises par toute personne qui ne figure pas sur la Liste des personnes autorisées seront rejetées.
Les demandes de changement standard et non standard peuvent être soumises par l’entremise de l’interface web de demande de changement.
Ces demandes seront examinées et si un devis est exigé, comme dans le cas des demandes de changement non standards et (ou) complexes, nous ferons appel à tous les intervenants nécessaires pour étudier et évaluer la demande. S’il y a lieu, nous vous soumettrons un devis pour approbation.
Si un énoncé des travaux ("
EDT
") est nécessaire, nous travaillerons avec vos équipes internes à la préparation de l’énoncé des travaux adéquat.
Demande de changement standard
Une demande de changement standard est implémentée en fonction d’un horaire de gestion de changements planifiés et consiste en des modifications simples des politiques de sécurité telles que mentionnées dans votre document de proposition et/ou le guide de bienvenue associés au Service de sécurité infonuagique. Les demandes supérieures au quota mensuel mentionné au tableau indiquant les Éléments de services mentionné précédemment sont sujettes à des frais sur une base T&M.
Demande de changement accélérée
Une demande de changement accélérée est une demande de changement standard nécessitant une mise en œuvre dans un délai accéléré. Les demandes de changement accélérées initiées par vous sont sujettes à des frais sur une base T&M.
Demande de changement urgente
Une demande de changement urgente est une demande de changement standard qui est urgente, ayant un impact important ou immédiat sur la Cible de disponibilité et nécessitant une mise en œuvre dans un délai accéléré. Les demandes de changement urgentes initiées par vous sont sujettes à des frais sur une base T&M.
Le tableau suivant indique les objectifs de rendement en matière de gestion des changements touchant le Service de sécurité infonuagique applicables aux frais standards :
** Les demandes urgentes sont exécutées dans les deux heures qui suivent le lancement du processus de gestion des incidents, après avoir été évaluées et validées.
Nous pouvons procéder à la résiliation du Service de sécurité infonuagique en tout temps et pour tout motif, dans la mesure où nous vous transmettons un préavis écrit de trente (30) jours. Si nous décidons d’y procéder, vous n’avez pas à acquitter de frais de résiliation du service.
Si vous résiliez le Service de sécurité infonuagique géré de TELUS, nous calculons les frais de résiliation en utilisant le tableau ci-dessous. Les frais de résiliation correspondent à un pourcentage du total des frais mensuels fixes qui auraient été payables pour la période allant de la résiliation à l’expiration de la durée du service.