Symantec™ Email Security.cloud

Transcription

Description de Service
Juin 2015
Présentation du Service
Symantec™ Email Security.cloud est un service hébergé qui filtre le Courrier électronique et aide les entreprises à se protéger contre
les programmes malveillants (y compris les attaques ciblées et le phishing), le spam et les messages non sollicités. Le Service inclut
des options de chiffrement et de protection des données permettant de contrôler les informations sensibles envoyées par Courrier
électronique. Le Service prend en charge de nombreux types de boîtes aux lettres provenant de différents fournisseurs.
La présente Description de Service, ainsi que les pièces jointes mentionnées par des références, font partie de tout contrat faisant
référence à cette Description de Service (sous le terme collectif de "Contrat"), pour les Services présentés dans la présente
Description de Service et fournis par Symantec.
Sommaire
 Fonctionnalités et capacités techniques et opérationnelles

o
Fonctions du service
o
Responsabilités du Client
o
Plateformes prises en charge et exigences techniques
o
Composants logiciels du Service hébergé
o
Assistance et support technique
Conditions spécifiques du Service
o
Processus de désabonnement automatique
o
Conditions du Service

Contrat de niveau de service

Définitions
PROPRIETE DE SYMANTEC - UTILISATION SOUMISE A AUTORISATION
1
Copyright © 2015 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo and any other trademark found on the liste des marques commerciales de Symantec t référencées ou affichées
dans ce document sont des marques commerciales ou déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales
de leurs détenteurs respectifs. Le contenu du présent document est exclusivement destiné aux clients et partenaires existants ou potentiels de Symantec, à seule fin d'utiliser et/ou d'acquérir le Service
décrit dans ce document.
Juin 2015
FONCTIONNALITES TECHNIQUES ET OPERATIONNELLES
Options du Service
Le Service est proposé sous la forme de 2 options au choix : Email Protect ou Email Safeguard. Le Service doit être acheté pour
chaque utilisateur de l'option sélectionnée.
Fonctionnalités par Option de Service
Email Protect
Email Safeguard
Antivirus de messagerie :
protection contre les logiciels
malveillants, y compris contre le
phishing et les attaques ciblées
avec un suivi en temps réel


Antispam de messagerie :
protection contre le spam et les
messages non sollicités


Protection des données des
courriers électroniques : contrôles
des politiques de filtrage de
contenu personnalisés

Contrôle des images des courriers
électroniques : détection des
images choquantes

Filtrage sortant


Chiffrement TLS opportuniste


Enregistrement des adresses :
gestion des adresses de
destinataires non valides


Outil de synchronisation LDAP des
utilisateurs et des groupes


Suivi des messages


Tableau de bord de reporting


2
Juin 2015
Rapports synthétiques (PDF) et
détaillés (CSV)


Notifications et portail de mise en
quarantaine du spam des
utilisateurs


Gestion des exclusions de
responsabilité


Des informations supplémentaires sur les différentes fonctions du Service sont disponibles dans l'aide en ligne sur le site
http://help.symanteccloud.com.
Modules complémentaires du Service
Email Protect
Email Safeguard
Advanced Threat Protection: Email
Disponible
Disponible
Email Boundary Encryption :
activation de TLS
Disponible
Disponible
_
Disponible
Policy Based Encryption
Des informations supplémentaires sur les différents modules complémentaires du Service sont disponibles dans l'aide en ligne sur
Advanced Threat Protection : Email identifie les attaques ciblées par courrier électronique contre une entreprise ou un utilisateur.
Fournit des rapports détaillés sur les programmes malveillants, notamment des informations sur les URL, la catégorie de programme
malveillant, la méthode de détection et les hachages de fichier. La recherche d'URL condamnés est ajoutée à Track and Trace. Une
API de partage des informations est incluse pour permettre l'extraction des données des rapports via une adresse URL authentifiée
sans importations de fichiers ni envoi de données par courrier électronique.
Une licence Email Boundary Encryption est concédée par partenaire désigné de l'entreprise (membres).
Policy Based Encryption permet aux utilisateurs d'envoyer des messages électroniques chiffrés à n'importe quel destinataire
externe. Le client doit sélectionner Policy Based Encryption (E) ou Policy Based Encryption (Z). Quelle que soit la formule choisie, il
faut une licence par utilisateur expéditeur, ce qui peut correspondre à un sous-ensemble du compte utilisateur général pour l'option
Email Safeguard.
Fonctionnalités supplémentaires du Service
 Les administrateurs du Client peuvent accéder à la console d'administration du Service en utilisant une connexion protégée
par mot de passe sécurisé. La console d'administration offre au Client la possibilité de configurer et de gérer le Service,
3
Juin 2015




d'accéder à des rapports ou d'afficher des données et des statistiques, lorsqu'elles sont disponibles, dans le cadre du ou des
Services.
Le Service est opérationnel 24h/24, 7j/7 et fait l'objet d'une surveillance au niveau de la disponibilité matérielle, la capacité
de service et l'utilisation des ressources réseau. La conformité du Service aux niveaux de service prévus fait l'objet d'un
contrôle régulier et, le cas échéant, des ajustements sont effectués.
Des rapports sur le Service sont disponibles via la console d'administration. Les rapports peuvent inclure des journaux
d'activité et/ou des statistiques. Via la console d'administration, le Client peut décider de générer des rapports, qui peuvent
être configurés pour être envoyés par courrier électronique à intervalles réguliers ou téléchargés à partir de la console
d'administration.
Le Service a pour but de permettre au Client de mettre en œuvre une politique d'utilisation des PC valable et applicable, ou
son équivalent.
Des listes de termes suggérés ainsi que des règles de modèles ou des politiques peuvent être fournies par Symantec. Notez
que de telles listes peuvent contenir des termes considérés comme offensants.
Responsabilités du Client
Symantec ne peut fournir le Service que si le Client fournit les informations requises ou réalise les actions requises. Si un Client
n'assume pas les responsabilités suivantes, la fourniture par Symantec du Service peut en être affectée, retardée ou empêchée
et/ou le droit aux avantages du Contrat de niveau de service peut être frappé de nullité, d'une manière indiquée ci-dessous.
 Mise en œuvre : le Client doit fournir les informations requises pour que Symantec puisse mettre en œuvre le Service.
 Personnel Client adéquat : le Client doit mettre à disposition des personnes adéquates afin d'aider Symantec à fournir le
Service, à la demande raisonnable de Symantec.
 Code de renouvellement : le cas échéant, le Client doit appliquer le(s) code(s) de renouvellement figurant dans le Document
d'abonnement dans la section sur l'administration du compte, pour continuer à bénéficier du Service, ou pour maintenir les
informations de compte et les données du Client qui sont disponibles pendant la période de Service.
 Configurations Clients / Paramètres par défaut : le Client doit configurer les fonctionnalités du Service via la console
d'administration, le cas échéant, sinon les paramètres par défaut sont utilisés. Dans certains cas, il n'existe pas de
paramètres par défaut et le Service ne peut donc pas être fourni au Client avant qu'il ne choisisse un paramètre. La
configuration et l'utilisation du Service sont entièrement gérées par le Client.
Plateformes prises en charge et exigences techniques
Les plateformes prises en charge et les exigences techniques sont indiquées dans l'aide en ligne du Service sur
Composants logiciels du Service hébergé
Le Service inclut les Composants logiciels du Service disponibles dans la console d'administration, qui elle-même est accessible après
paiement des frais applicables.
Assistance et support technique
Assistance Client. Symantec fournit, dans le cadre du Service, les prestations d'assistance suivantes :
 Réception et traitement des commandes en vue de la mise en œuvre du Service
 Réception et traitement des demandes de modifications autorisées des aspects opérationnels du Service, et
4
Juin 2015
 Réponses aux questions sur la facturation
Support technique. Le support technique suivant ("Support") est inclus dans le Service.
 Support disponible vingt-quatre (24) heures sur vingt-quatre et sept (7) jours par semaine afin d'aider le Client à
configurer les fonctions du Service et à résoudre les problèmes signalés concernant le Service.
Maintenance. Symantec doit assurer la maintenance de l'Infrastructure de Service afin de pouvoir fournir le Service. Les
conditions suivantes s'appliquent à la maintenance :
 Maintenance planifiée. “Maintenance planifiée" : correspond aux périodes de maintenance planifiée pendant
lesquelles le Service peut être perturbé ou interrompu en raison de l'indisponibilité de l'Infrastructure du Service. Pour
la Maintenance planifiée de l'Infrastructure Email Tower, Symantec déploiera tous les efforts commercialement
raisonnables pour transmettre au Client un préavis de sept (7) jours par le biais de la console d'administration.
Symantec déploiera tous les efforts commercialement raisonnables pour effectuer les tâches de Maintenance planifiée
durant les périodes de faible activité du Client, dans le fuseau horaire où est située l'Infrastructure concernée et
uniquement sur une partie du réseau. Si possible, la Maintenance planifiée sera exécutée sans que le Service n'en soit
perturbé. Durant la Maintenance planifiée, le Service pourra être dérouté vers des sections de l'Infrastructure du
Service non soumises à maintenance afin de minimiser les perturbations du Service.
 Maintenance d'urgence. “Maintenance d'urgence” : correspond aux périodes de maintenance non planifiée pendant
lesquelles le Service peut être perturbé ou interrompu en raison de l'indisponibilité de l'Infrastructure du Service ou
toute action de maintenance que Symantec ne pouvait pas raisonnablement prévoir et qui doit être prise faute de quoi
le dysfonctionnement pourrait entraîner des conséquences néfastes pour le Client. Si une Maintenance d'urgence
susceptible de perturber le Service est nécessaire, Symantec mettra tout en œuvre pour informer à l'avance les Clients
concernés en diffusant une alerte sur la console d'administration au moins une (1) heure avant le début de la
Maintenance d'urgence.
 Maintenance de la console d'administration Symantec déploiera tous les efforts commercialement raisonnables pour
effectuer les tâches de maintenance de la console d'administration durant les périodes de faible activité du Client, afin
de minimiser les risques d'indisponibilité. Le Client ne recevra aucune notification préalable pour ces activités de
maintenance périodique.
CONDITIONS GENERALES SPECIFIQUES DU SERVICE
Processus de désabonnement automatique
Le Service est automatiquement renouvelé comme indiqué dans le Contrat, à moins que le Client ne l'annule comme suit :
 le Client peut se désabonner du Service de renouvellement automatique en le notifiant à Symantec au moins quatre-vingtdix (90) jours avant la fin de la Période initiale (parfois appelée la Période minimum) ou de la Période de renouvellement
alors en vigueur (chacune désignant une "Durée").
 La notification de désabonnement au service de renouvellement automatique ou la notification de non-renouvellement
doit être envoyée à l'adresse suivante (ou à l'adresse de remplacement publiée par Symantec) :
[email protected]. L'avis de non-renouvellement prend effet à l'expiration de la Période en cours.
Tout préavis transmis conformément à cette procédure est réputé donné à la date de réception.
Conditions du Service
 Vous n’êtes pas autorisé à divulguer les résultats de tests de performance ou d'autres tests en lien avec le Service à un tiers
sans l'accord écrit préalable de Symantec.
5
Juin 2015




L'utilisation d'un Composant de Service sous la forme d'un logiciel devra être régie par le contrat de licence accompagnant
le logiciel. Si aucun CLUF n'accompagne le Composant de Service, ce dernier devra être régi par les conditions générales
définies ici (http://www.symantec.com/content/en/us/enterprise/eulas/b-hosted-service-component-eula-eng.pdf). Les
droits et obligations supplémentaires portant sur l'utilisation dudit Composant de Service sont ceux étant énoncés dans la
présente Description de Service.
Sauf indication contraire dans la Description de Service, le Service (y compris tout composant logiciel de service hébergé
fourni avec celui-ci) peut utiliser des logiciels libres ou d'autres ressources provenant de tiers et dont l'utilisation est
soumise à une licence distincte.
Consultez, le cas échéant, la Third Party Notice sur
http://www.symantec.com/about/profile/policies/cloud-services-agreements.jsp.
Symantec peut mettre le Service à jour à tout moment afin d'en maintenir l'efficacité.
Les modèles fournis par Symantec servent uniquement à guider le Client lors de la création de politiques personnalisées et
d'autres modèles.

Les limitations suivantes s'appliquent au Service :
o messages entrants et sortants, par utilisateur par mois du calendrier = dix mille (10 000). Cette limite n'inclut pas le
spam et les logiciels malveillants dirigés vers le Client.
o Symantec se réserve le droit de facturer un nombre d'utilisateurs supplémentaire au client, après notification, pour
les mois restants sur le contrat de Service lorsque la limite d'utilisation est dépassée.
o Relecture du message entrant = sept (7) jours du calendrier.
o Taille maximale des messages par défaut = cinquante méga-octets (50 Mo). Le Client peut spécifier une taille
maximale de mille méga-octets (1 000 Mo). Tout Message électronique reçu par le Service qui dépasse la limite
indiquée est bloqué et supprimé. Une alerte est envoyée par Courrier électronique à l'expéditeur, au destinataire
prévu et à un Administrateur.
o Suivi des messages = des données sont disponibles pour des recherches de pannes pendant 30 jours ; des limites
additionnelles s'appliquent au nombre de résultats renvoyés par une simple recherche.
o Mise en quarantaine des programmes malveillants = les Messages électroniques sont automatiquement supprimés
au bout de trente (30) jours.
o Mise en quarantaine du spam = les Messages électroniques sont automatiquement supprimés au bout de quatorze
(14) jours.
o Disponibilité des données des tableaux de bord de reporting = douze (12) mois.
o Disponibilité des données des rapports synthétiques = douze (12) mois.
o Disponibilité des données (CSV) des rapports détaillés = quarante (40) jours.

Les limitations suivantes s'appliquent à Policy Based Encryption :
o Nombre de messages sortants par utilisateur par mois pour Policy Based Encryption (Z) = trois cents (300)
o Nombre de messages sortants par utilisateur par mois pour Policy Based Encryption (E) = quatre cent quatre-vingts
(480)
o En cas d'envoi à plusieurs destinataires, chaque adresse sera comptabilisée comme un Message électronique
sécurisé. Si le Client dépasse la limite autorisée de messages sécurisés pour un mois du calendrier, Symantec se
réserve le droit de facturer l'utilisation réelle au Client.
6
Juin 2015
o
o
o
o







La taille des Messages électroniques acheminés via le Service Policy Based Encryption est limitée : pas plus de
cinquante méga-octets (50 Mo).
Si vous utilisez le chiffrement Pull avec le service Policy Based Encryption (Z), par défaut, les Messages
électroniques seront stockés pendant 90 jours sur le portail sécurisé avant d'expirer.
Si vous utilisez le chiffrement Pull avec le service Policy Based Encryption (E), par défaut, les Messages
électroniques seront stockés pendant 30 jours sur le portail sécurisé avant leur expiration.
Les niveaux de service en matière de disponibilité et de latence ne s'appliquent pas au service Policy Based
Encryption.
Les Clients doivent acheminer leurs messages entrants via Symantec en utilisant les informations d'acheminement fournies
par Symantec et doivent acheminer chaque message vers une Tour ou une adresse IP spécifique.
Le Service n'est disponible que si le Client dispose de son propre nom de domaine de Messagerie et s'il a la possibilité de
configurer les enregistrements MX et/ou les DNS pour ce nom de domaine.
Le Client doit accepter les Messages électroniques entrants provenant de toutes les plages d'adresses IP requises. Cela
permet d'assurer la continuité de service en cas d'indisponibilité d'une partie de l'Infrastructure.
Le Client doit spécifier l'adresse IP ou le nom d'hôte de chaque serveur de messagerie utilisé pour la réception des
Messages électroniques entrants dans leur entreprise.
Le Client doit vérifier que tous les domaines (y compris les sous-domaines) qui nécessitent le Service sont déclarés. Le Client
accepte le fait que les fonctionnalités du Service ne fonctionneront pas correctement et que la distribution du Courrier
électronique sera impossible pour les domaines non déclarés. Le Client accepte de fournir et de tenir à jour une liste
d'adresses électroniques valides pour bénéficier du Service ("Liste de validation"). Il lui incombe de vérifier ladite Liste de
validation avant la mise à disposition du Service et pendant toute la durée du Contrat. Les Messages électroniques envoyés
à des adresses électroniques qui ne sont pas dans la Liste de validation, ou qui ne sont pas correctement saisies, seront
rejetés par le Service. Le Client accepte que les contrats de niveaux de services ne soient pas respectés pour les Messages
électroniques envoyés à des adresses incorrectes. Pour éviter toute ambiguïté, les Clients qui utilisent le système de mise
en quarantaine du spam doivent gérer une Liste de validation et activer la fonctionnalité d'enregistrement des adresses. Si
le Client n'est pas en mesure de fournir une telle Liste de validation et demande à désactiver la fonctionnalité
d'enregistrement des adresses, Symantec étudiera chacune de ces demandes au cas par cas et se réserve le droit de
décliner les demandes, à sa seule et unique discrétion.
Si le Client le souhaite, il peut faire une demande pour utiliser un autre outil de gestion de mise en quarantaine des
Messages électroniques (“Message Manager”) à la place de Spam Manager et Symantec, qui répondra au cas par cas, se
réserve le droit de refuser l'activation de Message Manager pour un Client, à sa seule et unique discrétion. Message
Manager permet aux utilisateurs d'utiliser certaines fonctionnalités pour gérer les Messages électroniques mis en
quarantaine par la fonction de protection contre le spam entrant, les fonctions de protection des données des courriers
électroniques (Email Data Protection) et de contrôle des images des courriers électroniques (Email Image Control). La
version actuelle de Message Manager est une version à disponibilité limitée fournie "en l'état" au Client. Il relève de
l'entière responsabilité du Client de vérifier que les fonctionnalités de Message Manager répondent à ses exigences avant
de demander l'activation de cette fonction.
Le Client peut faire sa demande et Symantec peut accepter à sa seule discrétion d'activer “Par acheminement utilisateur”
pour permettre au Client d'acheminer les messages vers l'adresse IP d'un serveur de messagerie pour des Utilisateurs
spécifiés. Chaque client ayant reçu l'autorisation de procéder Par acheminement utilisateur est seul responsable de la
7
Juin 2015









définition et de la gestion des fichiers de configuration comme indiqué dans le Guide d'administration Par acheminement
utilisateur. LE CLIENT ACCEPTE LE FAIT QUE SYMANTEC DECLINE TOUTE RESPONSABILITE EN CAS DE NON-DISTRIBUTION
OU D'ERREUR D'ACHEMINEMENT DU COURRIER ELECTRONIQUE EN RAISON D'ERREURS OU D'OUBLIS DANS LES FICHIERS
DE CONFIGURATION DEFINIS POUR L'ACHEMINEMENT UTILISATEUR.
Le Client peut envoyer des Courriers électroniques qui ont été classés comme contenant un Virus ou demander que
Symantec envoie lesdits Courriers électroniques dans le domaine du Client.
LE CLIENT ACCEPTE LE FAIT QUE SYMANTEC
DECLINE TOUTE RESPONSABILITE EN CAS D'ENVOI DESDITS COURRIERS ELECTRONIQUES A LA DEMANDE DU CLIENT.
Symantec n'est pas responsable des dommages ou pertes découlant directement ou indirectement de l'incapacité du
Service à identifier du Spam ou de l'identification injustifiée d'un Message électronique en tant que Spam ou en tant que
message contenant un logiciel malveillant. Symantec se réserve le droit d'analyser tous les Messages électroniques
sortants.
Un message d'exclusion de responsabilité par défaut sera appliqué aux messages électroniques analysés par le Service
pendant la période de mise à disposition du Service. Ce texte pourra être modifié par le Client par le biais de la Console
d'administration. Symantec se réserve le droit de modifier à tout moment le message d'exclusion de responsabilité.
Le Client doit respecter toutes les lois en vigueur en ce qui concerne l'utilisation du Service. Dans certains pays, il peut
s'avérer nécessaire d'obtenir le consentement de chaque membre du personnel. La configuration et l'utilisation du ou des
Services sont places sous le contrôle total du Client et, par conséquent, Symantec n'est en aucun cas responsable de
l'utilisation des Services par le Client et de la responsabilité civile ou pénale engagée par le Client à l'exploitation des
Services.
Si la continuité du Service au Client devait compromettre la sécurité du Service, en raison notamment de tentatives de
piratage, d'attaques de déni de service, de bombes électroniques ou d'autres activités malveillantes à l'encontre ou
émanant des domaines du Client, le Client accepte que Symantec suspende temporairement l'accès au Service. Dans un tel
cas de figure, Symantec en informera rapidement le Client et travaillera avec lui à la résolution des problèmes. Symantec
rétablira le Service une fois la menace levée.
En cas de suspension du Service pour quelque motif que ce soit, le Service ne sera pas appliqué aux Messages électroniques
du Client et les messages ne seront pas acheminés vers l'Infrastructure de Symantec. Il est de la responsabilité du Client de
rediriger ses Messages électroniques pendant la suspension du Service et de confirmer que toutes les configurations sont
correctes lorsque le Service est réinstallé.
En cas de résiliation du Service pour quelque motif que ce soit, le compte du Client sera supprimé et le Client n'aura plus
accès au Service.
Symantec ne consulte pas, ne lit pas et ne copie pas les Messages électroniques, leurs pièces jointes ou tout contenu
associé, sauf par des méthodes électroniques dans le seul but de fournir le Service. Cependant, Symantec se réserve le
droit d'utiliser tout contenu de type programme malveillant et spam détecté dans ces Messages électroniques, leurs pièces
jointes et le contenu associé dans le seul et unique but de : (i) maintenir et améliorer les performances du Service ; et (ii)
mettre à la disposition des concédants du Service toute information transitant par le Service susceptible de présenter un
intérêt pour eux en vue de continuer à développer et à faire évoluer le Service.
Le Client ne doit pas permettre à ses systèmes : (i) d'agir en tant que Relais ouvert ou Proxy ouvert ; (ii) d'envoyer du spam.
Symantec se réserve le droit de vérifier à tout moment le respect de cette clause par le Client. Pour éviter toute ambiguïté,
toute violation de la présente clause constitue une violation déterminante du Contrat. Symantec se réserve alors le droit de
suspendre immédiatement tout ou partie du Service jusqu'à la disparition de l'infraction, ou de mettre fin au Contrat pour
les dispositions du Service concernées.
8
Juin 2015



Si, à un moment quelconque, (i) les systèmes de Messagerie électronique du Client se retrouvent sur liste noire, ou (ii) les
systèmes Symantec se retrouvent sur liste noire du fait de l'envoi de Spam par le Client, ou (iii) le Client ne respecte pas les
obligations stipulées dans la présente Description de Service, Symantec se réserve le droit, à sa seule discrétion, de refuser
immédiatement l'accès au Service, de le suspendre ou d'y mettre fin en totalité ou en partie, et en informe le Client.
Le Client a le droit d'utiliser le Service uniquement dans le cadre de ses propres activités. Le Client accepte de ne pas
revendre, accorder de sous-licence, louer ou mettre à disposition de toute autre manière que ce soit le Service et la
documentation associée à un tiers. Le Client accepte de ne pas utiliser le Service dans le but de développer un produit ou
un service concurrent, de copier ses fonctionnalités ou son interface utilisateur, de réaliser des évaluations du Service, des
bancs d'essai ou tout autre type d'analyse comparative devant être publiée en dehors de l'entreprise du Client sans l'accord
préalable écrit de Symantec.
Symantec est susceptible de mettre à jour la présente Description de Service de temps à autre afin de refléter avec
précision le Service fourni.
CONTRAT DE NIVEAU DE SERVICE.
Dispositions générales
 Le Client peut avoir droit à un Crédit de service si Symantec ne respecte pas le niveau de service défini. Si le Client pense
pouvoir bénéficier d'un Crédit de service, il doit soumettre une Demande de crédit dans les dix (10) jours ouvrés qui suivent
la fin du mois civil durant lequel le non-respect présumé du niveau de service se serait produit. Le Client prend acte du fait
que les journaux ne sont conservés que pendant un nombre limité de jours et que, par conséquent, toute Demande de
crédit soumise en dehors du délai prévu sera jugée non valide.
 Une Demande de crédit doit être soumise par courrier électronique à l'adresse [email protected] en indiquant
"Demande de crédit" dans la ligne Objet et en mentionnant l'Accord de niveau de service concerné, la date et l'heure de la
défaillance, les informations du ticket d'incident correspondant et toute autre information pertinente.
 Toutes les Demandes de crédit font l'objet d'une vérification par Symantec conformément aux dispositions applicables du
présent Contrat de niveau de service. Symantec peut demander des informations supplémentaires au Client pour valider la
Demande de crédit.
 Le présent Contrat de niveau de service n'est pas applicable : (i) durant les périodes de Maintenance planifiée ou de
Maintenance d'urgence, les périodes d'indisponibilité causées par un cas de force majeure ou encore des actes ou
omissions ayant pour auteur le Client ou un tiers ; (ii) durant toute période de suspension de service par Symantec
conformément aux dispositions du Contrat ; (iii) si le Client est en infraction avec le Contrat (y compris mais sans s'y limiter
si le Client a des factures impayées) ; (iv) si le Client n'a pas configuré le Service conformément au Contrat ; (v) durant les
périodes d'essai du Service.
 Les recours définis dans le présent Contrat de niveau de service constituent le seul et unique recours du Client pouvant être
fondé, dans le cadre du présent contrat de niveau de service, sur un contrat, un fait dommageable (incluant la faute) ou une
autre base.
 La responsabilité totale maximale de Symantec envisage en vertu du présent Contrat de niveau de service au cours d'un
mois civil ne doit pas dépasser 100 % des Frais mensuels payables par le Client pour le ou les Services concernés.
Exceptions au Contrat de niveau de service pour Email Security Services.
Le présent Contrat de niveau de service n'est pas applicable : (i) dans le cas des Messages électroniques qui ne sont pas passés via le
Service (y compris mais sans s'y limiter si le Client n'a pas pris les mesures nécessaires pour faire en sorte d'accepter uniquement les
9
Juin 2015
Messages électroniques entrants de l'Infrastructure Symantec) ; (ii) ou dans le cas des Messages électroniques entrants ou sortants
initialement envoyés à Symantec et contenant plus de 500 destinataires par session SMTP, (iii) pour les Clients affectés à n'importe
quelle Tour désignée comme Bulk Cluster Tower, (iv) dans le cas des Messages électroniques entrants ou sortants pour les domaines
du client non déclarés pour le Service.
Disponibilité du Service
Le Niveau de disponibilité du Service correspond à la capacité à établir une session SMTP sur le port 25 du Cluster de tours
désignées, selon les mesures de Symantec Tracker. Le Niveau de disponibilité du Service ne s'applique ni au portail d'administration,
ni au système de mise en quarantaine du spam. Ce Niveau de disponibilité du Service ne s'applique pas si le client a mal configuré le
Service
Si la Disponibilité du service tombe en dessous de 100 % au cours d'un mois donné, le Client peut soumettre une Demande de crédit
et bénéficier d'un Crédit de service comme suit :
Pourcentage disponible par mois du calendrier
Crédit en % des Frais mensuels
inférieur à 100 % et supérieur ou égal à 99 %
25 %
inférieur à 99 % et supérieur ou égal à 98 %
50 %
inférieur à 98 %
100 %
Si la Disponibilité du service tombe en dessous de 98 % au cours d'un mois donné, chiffre confirmé par Symantec, le Client est en
droit de résilier le Service concerné et de se faire rembourser les frais payés par avance pour la période restante après la date d'effet
de la résiliation.
Distribution du Courrier électronique
Le niveau de service Distribution du Courrier électronique est défini par la capacité de Symantec à distribuer 100 % du Courrier
électronique envoyé au Client ou envoyé par le Client en respectant les conditions suivantes :
a) Le Courrier électronique doit avoir été reçu par Symantec ; et
b) Le Courrier électronique ne doit pas contenir de Virus, de Spam ou tout autre contenu provoquant leur interception par le
Service.
Sous réserve des conditions ci-dessus, si Symantec ne parvient pas à distribuer un Message électronique du/au Client et si le Client
n'est pas en infraction avec les dispositions du Contrat, le Client est en droit de résilier le Service moyennant un préavis écrit de
trente (30) jours.
Latence du Courrier électronique
Le niveau de service de Latence du Courrier électronique est défini comme le délai moyen d'aller-retour, mesuré par Symantec
Tracker, pour les Messages électroniques envoyés toutes les cinq (5) minutes depuis ou vers chaque Tour du Cluster de tours
désignées du Client ne devant pas dépasser les délais indiqués dans le tableau ci-dessous pour un mois donné. Si le Client pense que
10
Juin 2015
le niveau de service de Latence n'a pas été respecté, le Client peut soumettre une Demande de crédit et bénéficier d'un Crédit de
service comme suit :
Délai moyen d'aller-retour (secondes)
supérieur à 60 et inférieur ou égal à 90
25 %
50 %
75 %
supérieur à 180
100 %
Ce niveau de service de Latence ne s'applique pas dans les cas suivants :
a) si le Client n'a pas fourni à Symantec une Liste de validation et s'il est victime d'une attaque de déni de service ;
b) pendant les retards causés par une boucle de messages depuis/vers les systèmes du Client ;
c) si le serveur de Messagerie principale du Client n'est pas en mesure d'accepter le Courrier électronique à la première tentative de
distribution.
Faux positifs de spam
Le niveau de service de Faux positifs de spam définit le taux maximum de Faux positifs de spam capturés. Le niveau de service de
Faux positifs de spam s'applique uniquement si le Client met en œuvre les Paramètres antispam recommandés tels qu'ils sont décrits
dans l'aide en ligne.
Si le taux moyen de Faux positifs de spam capturés représente plus de 0,0003 % du trafic entrant de Messagerie du Client au cours
d'un mois donné, le Client peut soumettre une Demande de crédit et bénéficier d'un Crédit de service comme suit :
Taux en % de Faux positifs de spam capturés
supérieur à 0,0003 et inférieur ou égal à 0,003
25 %
50 %
75 %
supérieur à 0,3
100 %
Les Messages électroniques ci-dessous ne sont pas considérés comme des Faux positifs de spam dans le cadre de ce niveau de
service :
a) Messages électroniques ne faisant pas partie du flux de courrier professionnel légitime
b) Messages électroniques contenant plus de 20 destinataires
11
Juin 2015
c) Messages électroniques dont les expéditeurs figurent sur une liste d'expéditeurs bloqués du Client, y compris et sans limitation
ceux définis par l'Utilisateur si le Client a activé les paramètres au niveau Utilisateur
d) Messages électroniques envoyés à partir d'un ordinateur infecté
e) Messages électroniques envoyés à partir d'un ordinateur figurant sur une liste d'expéditeurs bloqués d'un tiers
f) Messages électroniques dont le contenu est identique à 80 % au moins
g) Messages électroniques interceptés par l'analyse du spam entrant
Pour pouvoir prétendre à un Crédit de service, le Client doit signaler et envoyer les Messages électroniques présumés être des faux
positifs à l'adresse [email protected] dans les cinq (5) jours qui suivent leur réception. Symantec fera des recherches
pour confirmer si les Messages électroniques sont oui ou non des faux positifs de spam et enregistrera les résultats.
Taux de capture du spam
Le niveau de service de Taux de capture du spam définit le taux minimum de capture de spam. Ce niveau de service s'applique
uniquement si le Client met en œuvre les Paramètres antispam recommandés tels qu'ils sont décrits dans l'aide en ligne. Le niveau
de service correspond au nombre de Faux négatifs de spam mesurés au cours d'un mois civil.
Le Client peut soumettre une Demande de crédit et bénéficier d'un Crédit de service comme suit :
% de capture du spam
25 %
50 %
75 %
inférieur à 96
100 %
Ce niveau de service ne s'appliquera pas si le Message électronique n'a pas été envoyé à une adresse valide.
Un taux de capture du spam inférieur à 95 % s'applique aux Messages électroniques contenant plus de 50 % de jeux de caractères à
deux octets. Si ce taux de capture du spam tombe en dessous de 95 %, le Client est en droit d'exiger un Crédit de service égal à 25 %
des frais mensuels. Si le taux de capture du spam tombe en dessous de 90 %, le Client est en droit d'exiger un Crédit de service égal
à 100 % des frais mensuels.
Pour pouvoir prétendre à un Crédit de service, le Client doit signaler et envoyer les Messages électroniques présumés être des faux
négatifs à l'adresse [email protected] dans les cinq (5) jours qui suivent leur réception. Symantec fera des recherches
pour confirmer si les Messages électroniques sont oui ou non des faux négatifs de spam et enregistrera les résultats.
Protection contre les virus
Si les systèmes du Client sont infectés par un ou plusieurs virus connus ou inconnus, par un Message électronique ayant transité via
le service, au cours d'un mois donné, le Client pourra avoir droit le cas échéant, à un Crédit de service égal au montant indiqué cidessous. Le Client doit informer officiellement Symantec de l'incident et cette notification doit être consignée dans le journal des
12
Juin 2015
incidents de Symantec et validée par Symantec afin de confirmer qu'un virus a bien été transmis au Client via le service Le Client doit
envoyer une Demande de crédit et, si cette dernière est validée, il recevra un Crédit de service égal à 100 % des Frais mensuels ou à
dix mille dollars, cinq mille livres ou dix mille euros (10 000 $ / 5 000 £ / 10 000 €) (en fonction de la devise de facturation du Client).
Le recours défini dans la présente clause constitue le seul et unique recours en responsabilité contractuelle, civile (y compris pour
négligence) ou autre à l'égard de toute infection par un Virus transmis au Client ou à un tiers par le biais du Service. Pour lever toute
ambiguïté, le recours établi dans la présente clause ne s'applique pas dans les cas d'auto-infection délibérée.
Les systèmes du Client sont réputés être infectés si un Virus véhiculé par un Message électronique reçu par le biais du Service a été
activé sur les systèmes du Client de façon automatique ou par intervention manuelle.
Si Symantec détecte un Message électronique infecté mais ne l'arrête pas, Symantec en informera rapidement le ou les contacts
désignés chez le Client et leur fournira des informations suffisantes pour leur permettre d'identifier et de supprimer le Message
électronique concerné. Si l'infection est ainsi évitée, le recours défini ci-dessus ne s'applique pas. Si le Client ne réagit pas assez
rapidement aux alertes de Symantec, le recours défini ci-dessus ne s'applique pas.
Le Service analyse le plus grand nombre possible de Messages électroniques et de pièces jointes associées. Il peut ne pas être
capable d'analyser des pièces jointes dont le contenu est sous le contrôle direct de l'expéditeur (par exemple, les pièces jointes
protégées par mot de passe et/ou chiffrées). De tels messages électroniques et/ou pièces jointes sont exclues du Contrat de niveau
de service et le recours défini ci-dessus ne s'applique pas.
Ce niveau de service de Protection contre les virus ne s'applique pas en cas de Virus intentionnellement diffusés par le Client ou par
Symantec à la demande du Client.
Ce niveau de service de Protection contre les virus ne peut s'appliquer qu'à un Virus tel que défini dans la présente Description de
Service, et ne s'appliquera pas aux autres types de virus de la liste (liste non exhaustive) suivante : les chevaux de Troie, le phishing,
les logiciels espions, les logiciels publicitaires ou les liens vers des sites Web qui hébergent des contenus malveillants.
Faux positif de virus
Le niveau de service de Faux positifs de virus définit le taux maximum de Faux positifs de virus capturés. Si le taux de Faux positifs de
virus de Courrier électronique capturés représente plus de 0,0001 % du trafic de Messagerie du Client au cours d'un mois donné, le
Client peut soumettre une Demande de crédit et bénéficier d'un Crédit de service comme suit :
Taux en % de Faux positifs de virus capturés
25 %
50 %
75 %
supérieur à 0,1
100 %
13
Juin 2015
Support technique 24h/24, 7j/7 et réponse aux pannes
Le support technique est disponible vingt-quatre (24) heures sur vingt-quatre et sept (7) jours sur sept afin de :
a) fournir un support technique au Client en cas de problèmes avec le Service ; et
b) communiquer avec le Client afin de résoudre ces problèmes.
Si un Client contacte l'équipe de support technique par téléphone ou par courrier électronique, le niveau de gravité de la demande
ainsi que les délais de réponse sont déterminés en fonction du tableau ci-dessous :
Niveau de gravité
Définition
Objectif de réponse
Crédit en % des Frais
mensuels en cas de nonrespect de l'objectif
1
Perte de service
Appels pris en charge dans un
délai de 2 heures
15 %
2
Perte partielle de service ou
dégradation du Service
délai de 4 heures
10 %
3
Demande d'informations
susceptible d'affecter le
Service ou ne l'affectant pas
du tout
délai de 8 heures
5%
Toute défaillance du Service imputable à des actions du Client ou nécessitant l'intervention d'autres fournisseurs de services
échappent au contrôle de Symantec et sont donc expressément exclues de ce Niveau de service.
Si le Client pense que sa demande a été prise en charge tardivement par Symantec (en dehors des critères définis dans la clause cidessus), il peut éventuellement prétendre à un Crédit de service conformément au tableau ci-dessus. Les Demandes de crédit
doivent faire état de l'heure, de la date et du numéro de consignation de l'incident.
DEFINITIONS
Sauf indication contraire figurant dans le Contrat ou dans la Description de Service, les termes commençant par une majuscule dans
la présente Description de Service auront la signification qui leur est donnée ci-après :
"Enregistrement des adresses" : fonction obligatoire du Service qui rejette les Messages électroniques entrants envoyés à des
adresses électroniques qui ne figurent pas dans la Liste d'adresses électroniques valides du Client (la "Liste de validation").
"Administrateur" : désigne un Utilisateur autorisé à gérer le Service pour le compte du Client. Les Administrateurs peuvent avoir la
capacité permettant de gérer le Service en totalité ou en partie selon les indications du Client.
“"Paramètres antispam recommandés" : correspond à la configuration recommandée dans les pratiques d'excellence de Symantec
pour le Service, fournie au Client durant le processus de mise à disposition ou publiée dans l'aide en ligne.
"Gestionnaire de connexion" : correspond aux méthodes de détection utilisées lors de la phase de négociation SMTP.
14
Juin 2015
"Cluster de tours désignées" : désigne un groupe de deux (2) Tours minimum conçu pour fournir au client les services Email Security
Services.
"Paramètres de niveau de domaine" : désigne les paramètres personnalisables pour un domaine particulier via la console
d'administration dans le cadre des services Email Security Services.
““Courrier électronique, Message électronique ou Messagerie électronique" : correspond à tout message SMTP entrant ou sortant
qui transite par le Service.
“Email Security Services” : options Email Safeguard et Email Protect et tous les services additionnels disponibles.
“Faux positif de virus de Messagerie électronique" : désigne un Message électronique légitime identifié à tort comme étant infecté
par un Virus.
“Contrat de licence utilisateur final (CLUF)" : fait référence aux conditions générales qui accompagnent le Logiciel (défini cidessous).
"Paramètres globaux" : désigne les actions effectuées au niveau de la console d'administration qui s'appliquent à tous les domaines
et niveaux de groupes dans le cadre du Service.
"Paramètres de niveau de groupe" : désigne les paramètres personnalisables pour un groupe particulier via la console
d'administration dans le cadre du Service.
"Infrastructure" : désigne la technologie et la propriété intellectuelle de Symantec ou du concédant utilisées pour fournir les
Services.
“Virus connu” : désigne un Virus pour lequel, au moment de la réception du contenu par Symantec : (i) une signature a déjà été
diffusée publiquement depuis au moins une (1) heure en vue d'une configuration par les technologies antivirus utilisées par
Symantec ; ou (ii) figure sur la "Wild List" diffusée sur le site http://www.wildlist.org et est identifié comme virus en circulation par
au moins deux contributeurs de Wild List.
“Malware” : signifie logiciel malveillant (malicious software). Ce terme est utilisé de façon générique pour décrire les logiciels qui
cherchent à nuire intentionnellement, y compris mais sans limitation, les "virus", "vers", "chevaux de Troie", "bombes
électroniques", "robots d'annulation de message" ou tout autre logiciel informatique destructeur, mais également les logiciels de
phishing, les logiciels espions (spyware), les logiciels publicitaires (adware) ou les liens vers des sites Web qui hébergent des
contenus malveillants.
““Membre" : désigne le Client et les tiers avec lesquels le Client établit un réseau chiffré au moyen du Service additionnel Email
Boundary Encryption.cloud.
"Frais mensuels" : désigne les frais mensuels pour le ou les Services concernés tels que définis dans le Contrat.
“Aide en ligne” : désigne les informations supplémentaires disponibles sur http://help.symanteccloud.com.
““Proxy ouvert" : désigne un serveur proxy configuré de manière à permettre à des tiers inconnus ou non autorisés de consulter, de
stocker et de transférer des DNS, des pages Web ou d'autres données dans le cadre du Service.
“Relais ouvert" : désigne un serveur de Messagerie configuré de manière à recevoir les Messages électroniques envoyés par des
tiers inconnus ou non autorisés, et à les transférer à un ou plusieurs destinataires qui ne sont pas des utilisateurs du système de
Messagerie auquel ce serveur de messagerie est connecté. Un Relais ouvert peut également être appelé "relais de spam" ou "relais
public".
"Service" : désigne l'option Protect ou Safeguard de Symantec Email Security.cloud, achetée par le Client.
"Composant de Service" : désigne certains logiciels d'activation, des périphériques matériels et la documentation associée qui
peuvent être fournis séparément par Symantec en complément d'un Service.
"Crédit de service" : correspond à la somme qui sera créditée sur la prochaine facture du Client après envoi d'une Demande de
crédit et validation par Symantec d'un crédit en faveur du Client.
15
Juin 2015
“Logiciel de service" : désigne un Logiciel (défini ci-dessous), éventuellement requis par un Service et que le Client doit installer sur
chaque ordinateur afin de bénéficier du Service. Le Logiciel de service comprend le Logiciel et la documentation associée
susceptibles d'être fournis séparément par Symantec dans le cadre du Service.
“Logiciel" : désigne chaque programme logiciel de Symantec et du concédant, sous forme de code objet, concédé sous licence au
Client par Symantec et régi par les conditions du CLUF qui l'accompagne, y compris mais sans s'y limiter les nouvelles versions ou
mises à jour fournies au titre des présentes.
“Spam" : fait référence aux Messages électroniques publicitaires non sollicités.
“Faux négatif de spam" : désigne un message de spam qui n'est pas identifié comme tel par le Service
“Faux positif de spam" :désigne un message électronique identifié à tort comme du spam par le Service
"Paramètres antispam recommandés" : correspond à la configuration recommandée par Symantec pour le Service , fournie au
Client durant le processus de mise à disposition ou publiée dans l'aide en ligne.
"Document d'abonnement" désigne un ou plusieurs des documents applicables suivants qui précisent les droits et obligations du
Client par rapport au Service: un certificat Symantec ou un document similaire émis par Symantec, ou encore un accord écrit conclu
entre le Client et Symantec accompagnant, précédant ou suivant le Service.
"Symantec Tracker" : outil Symantec permettant de mesurer les niveaux Disponibilité du Service et Temps de latence pour le
Service.
"Tour" : désigne un cluster de serveurs de Messagerie à répartition de charge.
“Virus inconnu” : désigne un Virus pour lequel, au moment de la réception du contenu par Symantec : (i) une signature n'a encore
été diffusée publiquement depuis au moins une (1) heure en vue d'une configuration par les technologies antivirus utilisées par
Symantec ; ou (ii) ne figure pas sur la "Wild List" diffusée sur le site http://www.wildlist.org et n'est pas identifié comme virus en
circulation par au moins deux contributeurs de Wild List.
“Utilisateur" : désigne un individu et/ou un périphérique autorisé à utiliser et/ou à profiter de l'utilisation du Service, ou qui utilise
en fait une partie du Service.
“Virus" : désigne tout code de programme (y compris tout élément auto-réplicable) conçu pour infecter d'autres systèmes
informatiques et qui prend généralement l'apparence d'un autre programme.
““Faux positif de virus" : désigne un Message électronique légitime identifié à tort comme porteur d'un Virus.
FIN DE LA DESCRIPTION DE SERVICE
16

Symantec™ Email Security.cloud

Transcription

Documents pareils

Symantec Endpoint Protection Nouvelles fonctionnalités

France schedule

Présentation des Symantec Business Critical Services

ils en veulent à votre argent

Télécharger la fiche technique

SYMANTEC France Formations

Symantec Backup Exec™ System Recovery

http___security.symantec.com