Oracle Cloud Enterprise Hosting and Delivery Policies

 Conditions Générales Entreprise d’Hébergement et de Livraison du Cloud Oracle Date d’Effet : 1er juin 2015 Version 1.5 Sauf mention contraire, les présentes Conditions Générales d’Hébergement et de Livraison du Cloud Oracle (les « Conditions Générales de Livraison ») décrivent les Services Cloud Oracle que vous avez commandés. Les présentes Conditions Générales de Livraison peuvent faire référence à d’autres Conditions Générales du Cloud Oracle ; toute référence au terme « Client » dans les présentes Conditions Générales de Livraison ou dans d’autres conditions générales est jugée renvoyer à « vous » tel que ce terme est défini dans le bon de commande. Les termes commençant par une majuscule non autrement définis dans le présent document auront la signification qui leur aura été attribuée dans le Contrat Oracle, le bon de commande ou les conditions générales concernés. Généralités et Table des Matières Les Services Cloud décrits aux présentes sont fournis en vertu des conditions du contrat, du bon de commande et de ces Conditions Générales de Livraison. La prestation des services par Oracle est soumise à la condition que vous et vos utilisateurs respectiez vos obligations et responsabilités définies dans lesdits documents et conditions générales intégrées. Les présentes Conditions Générales de Livraison et les documents mentionnés aux présentes sont soumis à modification à la discrétion d’Oracle ; cependant, toute modification des conditions générales par Oracle n’entraînera pas de réduction significative du niveau de performance, de sécurité ou de disponibilité des Services Cloud qui sont fournis pendant la durée de la Période de Services. Accès Oracle fournit des Services Cloud depuis un espace de centre d’hébergement de données détenu ou loué par Oracle. Oracle définit les exigences en termes d’architecture, de matériel et de logiciel réseau et système pour les services. Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la prestation des services de support. Heures de Fonctionnement Les Services Cloud sont conçus pour être disponibles 24 h/24, 7 j/7 et 365 j/an, sauf en périodes de maintenance du système et pendant les mises à niveau technologiques, et si le contrat, le bon de commande et les présentes Conditions Générales de Livraison comportent toute mention contraire. Les Conditions Générales d’Hébergement et de Livraison incluent ce qui suit : 1. Conditions Générales de Sécurité du Cloud Oracle 2. Conditions Générales de Résilience du Système sur le Cloud Oracle 3. Conditions Générales du Service de Récupération d’Urgence du Cloud Oracle 4. Conditions Générales des Objectifs de Qualité des Services Cloud Oracle 5. Conditions Générales de la Gestion du Changement du Cloud Oracle 6. Conditions Générales de Support du Cloud Oracle 7. Conditions Générales de Suspension et de Résiliation du Cloud Oracle 1. Conditions Générales de Sécurité du Cloud Oracle 1.1 Chiffrement de l’Utilisateur pour les Connexions Externes L’accès du client au système se fait par Internet. Les technologies de chiffrement SSL ou TLS sont disponibles pour l’accès aux Services Cloud Oracle. Les connexions SSL ou TLS sont négociées pour un chiffrement de 128 octets minimum. La clé privée utilisée pour générer la clé de chiffrement est de 2 048 octets minimum. Les technologies SSL ou TLS sont mises en œuvre ou configurables pour tous les logiciels certifiés SSL ou TLS basés sur le Web qui sont déployés chez Oracle. Pour se connecter aux logiciels Web, il est recommandé Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 1 sur 19 d’utiliser la dernière version disponible des navigateurs certifiés pour les logiciels Oracle, qui sont compatibles avec des puissances de chiffrement plus élevées et disposent d’une meilleure sécurité. La liste des navigateurs certifiés pour chaque version des logiciels Oracle est disponible sur le Portail de Support Client du Cloud conçu par Oracle pour le service spécifique commandé (p. ex. le portail My Oracle Support). Dans certains cas, il est possible qu’un site tiers que le Client souhaite intégrer au Service Cloud n’accepte pas une connexion chiffrée. Pour les Services Cloud où les connexions HTTP avec le site tiers sont autorisées par Oracle, Oracle activera ces connexions HTTP en plus de la connexion HTTPS. 1.2 Ségrégation des Réseaux Les centres de données d’Oracle contiennent des réseaux isolés utilisés pour livrer des Services Cloud aux Clients du Cloud Oracle. Des technologies de mise en réseau sont déployées dans une approche à plusieurs niveaux conçue pour protéger les données du Client au niveau physique, de la liaison des données, du réseau, du transport et du logiciel. Les contrôles d’accès ont des niveaux multiples et se composent des couches réseau, système, base de données et logiciel. L’accès est basé sur une stratégie « refus par défaut ». 1.3 Contrôle de l’Accès au Réseau Les équipes chargées des opérations du Cloud Oracle accèdent aux environnements du Client via une connexion réseau distincte, qui est dédiée au contrôle de l’accès à l’environnement et isolée du trafic réseau interne d’Oracle dans l’entreprise. Le réseau dédié fonctionne comme une passerelle d’accès sécurisée entre les systèmes de support et les serveurs de logiciel et de base de données cible. Les passerelles régionales sont synchronisées en formant un réseau maillé mondial conçu pour offrir la continuité des opérations de support en cas de défaillance de l’une des passerelles. Les services d’authentification, d’autorisation et de comptabilité sont mis en œuvre par le biais des mécanismes de sécurité conçus pour s’assurer que seuls les ingénieurs d’exploitation et de support autorisés ont accès aux systèmes. Les contrôles cryptographiques sont mis en place pour fournir un accès aux logiciels cibles sécurisé et facilement configuré pour les opérations et le support du Cloud. 1.4 Vitesse de Connexion Internet et Latence du Réseau Oracle n’est pas responsable des connexions réseau du Client ou des cas ou problèmes en découlant ou y afférents (p. ex. problèmes de bande passante, latence excessive, pannes du réseau), ou causés par Internet. Oracle surveille ses propres réseaux et s’attellera à résoudre tout problème interne qui peut avoir un impact sur la disponibilité. 1.5 Contrôle du Routage du Réseau 1.5.1 Routeurs Les contrôles de routeur mis en œuvre pour le Cloud Oracle fournissent le point de connexion entre les Services Cloud Oracle et le(s) Fournisseur(s) d’Accès à Internet. Les routeurs frontière sont déployés dans une configuration redondante et tolérante aux pannes. Les routeurs sont également utilisés pour appliquer les stratégies de trafic au périmètre. 1.5.2 Pare­feux Les Services Cloud Oracle utilisent des pare­feux pour contrôler l’accès entre Internet et le Cloud Oracle en permettant uniquement le trafic autorisé. Les pare­feux sont déployés selon une approche à plusieurs niveaux pour réaliser une inspection des paquets ; les stratégies de sécurité sont configurées pour filtrer les paquets en fonction du protocole, du port, ou de l’adresse IP source et de destination, le cas échéant, pour identifier les sources, les destinations et les types de trafic autorisés. 1.6 Gestion de la Sécurité Réseau 1.6.1 Contrôles du Réseau Les contrôles du réseau mis en œuvre pour les Services Cloud Oracle traitent la protection et le contrôle des données pendant leur transmission depuis le système du Client vers le système hébergé d’Oracle. L’infrastructure de la sécurité réseau est conçue pour protéger les serveurs contre les attaques venant du réseau. Les pare­feux gérés redondants, qui utilisent une inspection des paquets à états, fournissent des barrières entre chaque niveau Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 2 sur 19 de l’architecture. Le trafic est filtré et seules les connexions valides peuvent passer dans la zone démilitarisée du réseau. Le trafic au sein de chaque niveau est limité et contrôlé à des fins de sécurité. 1.6.2 Système de Détection/Prévention des Intrusions sur le Réseau (IDS/IPS) Les Services Cloud Oracle utilisent des Systèmes de Détection des Intrusions sur le Réseau (nIDS) pour protéger l’environnement. Les capteurs nIDS sont déployés dans des IPS (Mode de Prévention des Intrusions) ou des IDS (Mode de Détection des Intrusions) sur le réseau pour contrôler et bloquer tout trafic réseau suspect avant qu’il n’atteigne le réseau interne. Les alertes nIDS sont acheminées vers un système de surveillance centralisé qui est géré par les équipes d’exploitation de la sécurité, disponibles en continu toute l’année. 1.6.3 Évaluations de la Vulnérabilité du Réseau Les Services Cloud Oracle utilisent des outils d’évaluation de la vulnérabilité du réseau pour identifier les menaces de sécurité et les vulnérabilités. Des procédures formelles sont en place pour évaluer, valider, hiérarchiser et résoudre les problèmes identifiés. Oracle s’abonne aux systèmes de notification sur la vulnérabilité pour rester informée de tout incident de sécurité, avertissement et autres informations connexes. Oracle prend des mesures dès qu’elle reçoit confirmation qu’un vrai risque existe, que les changements recommandés sont applicables aux environnements de service et que ces changements n’auront pas d’impact négatif sur les services. 1.6.4 Contrôles en matière de Virus Informatiques Le Cloud Oracle utilise des logiciels antivirus pour analyser les fichiers chargés. Tout virus détecté est automatiquement supprimé (ou mis en quarantaine) et une alerte est automatiquement générée, ce qui lance le processus de résolution des incidents d’Oracle. Les définitions des virus sont mises à jour au quotidien. 1.6.5 Contrôle/Audit des Configurations Le Cloud Oracle utilise un système centralisé pour gérer l’accès et l’intégrité des configurations des périphériques réseau. Des contrôles des changements sont en place pour s’assurer que seuls les changements approuvés sont appliqués. De plus, des audits sont régulièrement réalisés pour confirmer la conformité avec les procédures de sécurité et d’exploitation. 1.7 Renforcement des Systèmes Oracle utilise des pratiques normalisées de renforcement des systèmes sur l’ensemble des périphériques Cloud Oracle. Cela inclut la restriction des accès par protocole, la suppression ou la désactivation des logiciels et de services ­non­utilisés, la suppression des comptes d’utilisateur inutiles, la gestion des correctifs de sécurité et les sessions de connexion. 1.8 Protections Physiques de la Sécurité Oracle fournit des installations informatiques sécurisées, aussi bien pour les bureaux que les infrastructures Cloud de production. Les contrôles courants entre les bureaux et les centres de données/co­implantations incluent notamment à ce jour ce qui suit : • Tout accès physique nécessite une autorisation et est surveillé. • Chaque individu doit porter une identification officielle visible lorsqu’il est sur site. • Les visiteurs doivent s’enregistrer dans le registre d’accueil des visiteurs, être accompagnés et/ou
surveillés dans les locaux.
• La possession des clés/cartes d’accès et la possibilité d’entrer dans les locaux Oracle sont contrôlées. Tout personnel quittant son emploi chez Oracle doit rendre ses clés/cartes. D’autres protections physiques de la sécurité sont en place dans tous les centres de données Cloud Oracle, incluant notamment ce qui suit : • Les locaux sont surveillés par télévision en circuit fermé. • Les entrées sont protégées par des barrières physiques destinées à empêcher toute entrée non
autorisée de véhicules.
• Les entrées sont tenues toute l’année par des gardes qui réalisent une reconnaissance visuelle
de l’identité et gèrent les escortes des visiteurs.
Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 3 sur 19 1.9 Contrôle de l’Accès aux Systèmes et Gestion des Mots de Passe L’accès aux systèmes Cloud Oracle est contrôlé par un accès limité au personnel autorisé uniquement. Oracle applique une politique du mot de passe fort sur ses composants d’infrastructure et systèmes de gestion du Cloud qui sont utilisés pour exploiter l’environnement Cloud Oracle. Cela implique notamment d’exiger une longueur de mot de passe minimum, un mot de passe complexe et des changements de mot de passe réguliers. Les mots de passe forts ou l’authentification à plusieurs facteurs sont utilisés dans toute l’infrastructure en vue de réduire les risques d’intrusion en exploitant les comptes d’utilisateur. Les contrôles d’accès aux systèmes comprennent l’authentification, l’autorisation, l’approbation de l’accès, la fourniture et la révocation de ces systèmes pour les salariés et tout autre « utilisateur » défini comme tel par Oracle. Le Client doit gérer tous les Utilisateurs Finaux du logiciel. Oracle ne gère pas les comptes des Utilisateurs Finaux du Client. Le Client peut configurer les logiciels et d’autres fonctionnalités de sécurité intégrées. 1.10 Verification des Droits d’Accès Les comptes réseau et de système d’exploitation des salariés d’Oracle sont vérifiés régulièrement afin de garantir des niveaux d’accès adaptés à chaque salarié. En cas de fin de contrat d’un salarié, Oracle agit rapidement pour résilier les accès réseau, téléphoniques et physiques de cet ancien salarié. Le Client est chargé de gérer et d’examiner les accès des comptes de ses salariés. 1.11 Maintenance Liée à la Sécurité Oracle réalise la gestion du changement et la maintenance liées à la sécurité, telles que définies et décrites dans les Conditions Générales de la Gestion du Changement du Cloud Oracle. Pour tout lot de correctifs de sécurité déployé par Oracle pour des Logiciels Oracle désignés, Oracle appliquera et testera le lot de correctifs de sécurité sur un environnement en place du Service Cloud concerné. Oracle appliquera le lot de correctifs de sécurité à l’environnement de production du Service Cloud après avoir terminé avec succès les tests sur l’environnement en place. 1.12 Gestion et Protection des Données Dans le cadre de l’utilisation des Services Cloud Oracle, les Clients Cloud Oracle gardent le contrôle sur leurs données résidant dans leur environnement et en sont responsables. Les services Cloud Oracle fournissent divers services configurables de protection des informations dans le cadre du service souscrit. Les données du Client sont des données chargées ou générées afin d’être utilisées dans le service Cloud Oracle souscrit. 1.12.1 Protection des Données Le Cloud Oracle offre plusieurs technologies et options de chiffrement standard afin de protéger les données, en fonction du Service Cloud concerné, en transit ou non. Concernant la transmission sur le réseau, les Clients peuvent choisir d’utiliser des protocoles sécurisés (tel que TLS) afin de protéger leurs données en transit sur les réseaux publics. Les protocoles sécurisés disponibles dans le Cloud Oracle offrent des algorithmes de chiffrement forts. Des stratégies et processus forts de gestion des clés sont utilisés pour tout chiffrement du Cloud Oracle. 1.12.2 Support Physique en Transit Le personnel Oracle désigné gère les supports physiques et les prépare pour le transport conformément aux procédures définies et selon les besoins uniquement. Les supports numériques sont consignés, chiffrés, transportés en toute sécurité et mis à l’abri par un fournisseur tiers hors site en cas d’archivage à des fins de sauvegarde. Les fournisseurs se sont engagés par contrat à respecter les conditions définies par Oracle relativement à la protection des supports physiques. 1.12.3 Élimination des Données Dès résiliation des services (telle que décrite dans les Conditions Générales de Suspension et de Résiliation du Cloud Oracle) ou à la demande du Client, Oracle supprimera les environnements ou les données résidant dans ceux­ci d’une manière visant à s’assurer qu’ils ne peuvent pas être raisonnablement accessibles ou lus, sauf en cas d’obligation légale imposée à Oracle qui l’empêche de supprimer tout ou partie des environnements ou des données. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 4 sur 19 1.12.4 Transfert Sécurisé des Fichiers La fonctionnalité de transfert sécurisé des fichiers est intégrée aux plateformes de stockage avec accès réseau couramment utilisées et a recours à des protocoles sécurisés aux fins de transfert (p. ex. SFTP). La fonctionnalité peut servir à charger des fichiers sur un site sécurisé, en général pour importer ou exporter des données sur le service hébergé de Cloud Oracle, ou pour télécharger des fichiers au moment de la résiliation des services. 1.12.5 Résolution des Incidents de Sécurité Oracle évalue et résout les incidents qui font penser à un accès non autorisé aux données du Client ou à leur manipulation non permise, que les données soient contenues sur des actifs matériels Oracle ou personnels appartenant aux salariés et autres collaborateurs d’Oracle. Oracle Global Information Security (GIS) sera informé de ces incidents et, en fonction de la nature de l’activité, définira les procédures d’escalade hiérarchique et les équipes d’intervention qui traiteront les incidents. GIS travaillera avec le Client, les équipes techniques appropriées, et les représentants de la loi si nécessaire, afin de résoudre l’incident. L’objectif de l’intervention sera de restaurer la confidentialité, l’intégrité et la disponibilité de l’environnement du Client, et d’établir les causes profondes ainsi que les mesures correctives. Le personnel d’exploitation a documenté les procédures de traitement des incidents qui portent sur une manipulation de données non autorisée ; elles incluent notamment création rapide et raisonnable des rapports, les procédures pour faire remonter les incidents et les pratiques relatives à la chaîne de responsabilité. Si Oracle détermine que les données du Client ont été détournées, Oracle signalera ce détournement au Client dans les 72 heures ouvrables suivant cette observation, sauf si la loi l’interdit. 1.12.6 Confidentialité des Données Le Contrat de Traitement des Données d’Oracle pour les Services Cloud Oracle (le « Contrat de Traitement des Données ») et la Politique de Confidentialité des Services Oracle décrivent le traitement par Oracle des données du client (y compris les informations personnellement identifiables) qui résident sur les systèmes Oracle qu’Oracle peut mettre à disposition relativement à la prestation des Services Cloud. Le Contrat de Traitement des Données décrit les rôles respectifs d’Oracle et du Client aux fins du traitement et du contrôle des données personnelles que le Client fournit à Oracle dans le cadre des Services Cloud. Ces documents sont disponibles aux adresses : • Politique de Confidentialité des Services Oracle : http://www.oracle.com/us/legal/privacy/services­privacy­policy­078833.html • Contrat de Traitement des Données pour les Services Cloud Oracle : http://www.oracle.com/dataprocessingagreement 1.13 Conformité Réglementaire Les services Cloud Oracle sont conformes aux contrôles de sécurité de la norme ISO (Organisation Internationale de Normalisation) 27001:2013. Le cadre de sécurité ISO comprend un ensemble complet de contrôles de sécurité qui sert de point de comparaison pour les contrôles opérationnels et de sécurité utilisés afin de gérer et sécuriser les Services Cloud Oracle, mais sans inclure la certification ISO 27001. Les contrôles internes des Services Cloud Oracle sont soumis à des tests occasionnels réalisés par des organisations d’audit tierces indépendantes. Ces audits peuvent reposer sur la Déclaration sur les Normes pour les Missions d’Attestation (SSAE) n° 16, le Rapport sur les Contrôles dans une Organisation de Service (« SSAE 16 »), la Norme Internationale sur les Missions d’Assurance (ISAE) n° 3402, les Rapports d’Assurance sur les Contrôles dans une Organisation de Service (« ISAE 3402 »), ou toute autre norme ou procédure d’audit tiers applicable au Service Cloud Oracle concerné. Les rapports d’audit des Services Cloud Oracle sont publiés périodiquement par des auditeurs de tierce partie d’Oracle. Il est toutefois possible que ces rapports ne soient pas disponibles tout le temps ou pour tous les services. Le Client peut demander à recevoir un exemplaire du rapport d’audit publié en vigueur pour un Service Cloud Oracle spécifique. Les rapports d’audit des Services Cloud Oracle, et les informations y incluses, sont des informations confidentielles d’Oracle et doivent être manipulées par le Client en conséquence. Ces rapports peuvent être utilisés uniquement Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 5 sur 19 par le Client pour évaluer la conception et l’efficacité des contrôles définis applicables aux Services Cloud Oracle et sont fournis sans garantie aucune. Le Client est le seul responsable de sa conformité réglementaire dans le cadre de son utilisation des Services Cloud Oracle. Le Client est chargé d’informer Oracle de toute spécification technique résultant de ses obligations réglementaires, avant la signature du contrat. Certains services Cloud Oracle sont certifiés aux normes PCI DSS ou FISMA/NIST et à d’autres certifications. Le respect de certains cadres réglementaires spécifiques au sein des Services Cloud Oracle peut s’obtenir moyennant des frais supplémentaires. Le Client ne doit pas fournir à Oracle des données liées à la santé, à une carte de paiement ou d’autres données personnelles sensibles, qui sont soumises à des obligations réglementaires, juridiques ou de sécurité des données dans le secteur spécifique aux fins de traitement de ces données ; cependant, si cette offre existe pour certains Services Cloud, Oracle peut proposer aux Clients utilisateurs des Services Cloud d’acheter des services supplémentaires conçus pour traiter les données réglementées au sein de l’environnement des services. Veuillez noter que ce type de service supplémentaire n’est pas disponible pour tous les Services Cloud. Oracle comprend que certains Clients peuvent avoir des exigences d’audit réglementaire et Oracle coopérera avec le Client de la façon décrite dans le Contrat de Traitement des Données dans ces cas précis. 1.14 Software Security Assurance par Oracle Software Security Assurance par Oracle (OSSA) est la méthodologie d’Oracle visant à établir la sécurité dans la conception, la construction, les tests et la maintenance de ses services. Le logiciel OSSA est décrit à la page http://www.oracle.com/us/support/assurance/overview/index.html. 2. Conditions Générales de Résilience du Système Cloud Oracle La résilience et les sauvegardes décrites dans ces Conditions Générales ne s’appliquent qu’aux services Cloud Oracle. Le Client est seul responsable du développement d’un plan de continuité des activités pour assurer la continuité de ses opérations internes en cas de sinistre et de la sauvegarde et la récupération de tout logiciel non­Oracle. 2.1 Stratégie de Forte Disponibilité des Services Cloud Oracle Afin d’assurer la continuité des activités en cas d’incident affectant les Services Cloud Oracle, Oracle déploie les services sur une infrastructure informatique résiliente. Les centres de données de production d’Oracle disposent d’une redondance des composants et de l’alimentation avec des générateurs de secours en place afin de maintenir la disponibilité des ressources du centre de données en cas de crise, telle que décrite ci­dessous. 2.2 Alimentation Redondante La conception de l’infrastructure inclut une alimentation redondante vers le centre de données et une distribution de l’alimentation redondante pour le centre de données et vers les racks du centre de données. Les composants de refroidissement du centre de données (refroidisseurs, tours, pompes et climatiseurs dans les salles informatiques) sont également redondants. Le système d’alimentation d’urgence inclut un système de sécurité par batterie avec du carburant pour le générateur stocké sur site et des contrats en place pour procéder au réapprovisionnement. 2.3 Infrastructure Réseau Redondante Les conceptions réseau incluent des circuits redondants provenant de différents opérateurs et fournisseurs de pare­feu, de commutateurs et d’équilibreurs de charge. 2.4 Serveurs Logiciels Redondants L’environnement du Client est composé d’un ensemble de serveurs physiques ou virtuels, uniques ou multiples, qui fournissent les services au Client. La fonctionnalité générale au niveau du logiciel peut être distribuée sur plusieurs serveurs physiques ou virtuels. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 6 sur 19 2.5 Serveurs de Base de Données Redondants Les bases de données sont configurées pour distribuer la charge utile sur plusieurs serveurs physiques. Le groupage et la réplication permettent d’obtenir un niveau de disponibilité élevé. 2.6 Stockage Redondant Les données des services Cloud Oracle résident dans des configurations de stockage redondantes qui sont dotées d’une protection contre les pannes individuelles de disque ou de baie. 2.7 Stratégie de Sauvegarde des Services Cloud Oracle Pour soutenir les pratiques de Récupération d’Urgence du Cloud d’Oracle (voir Article 3 ci­dessous), Oracle effectue régulièrement des sauvegardes des données de production dans le Service Cloud du Client qui seront uniquement utilisées par Oracle afin de réduire les pertes de données en cas de sinistre. Les sauvegardes de bases de données sont stockées sur le site principal utilisé pour fournir les Services Cloud Oracle, ainsi que sur un autre site à des fins de redondance. Une sauvegarde est conservée en ligne et/ou hors­ligne pour une période de 60 jours minimum à compter de la date de création de ladite sauvegarde. En règle générale, Oracle ne met pas à jour, n’insère pas, ne supprime pas ou ne restaure pas les données du Client pour le compte de ce dernier. Cependant, à titre exceptionnel et sous réserve d’un accord écrit et de frais supplémentaires, Oracle peut aider le Client à restaurer des données perdues par le Client suite à ses propres actions. 3. Conditions Générales du Service de Récupération d’Urgence du Cloud Oracle 3.1 Champ d’application Ces Conditions Générales ne s’appliquent qu’aux environnements de production du Client au sein des Services Cloud Oracle. Les activités décrites dans ces Conditions Générales ne s’appliquent pas aux plans ou activités de récupération d’urgence, de continuité des activités ou de secours, et le Client est chargé d’archiver et de récupérer tout logiciel non­Oracle. Les services de Récupération d’Urgence sont censés fournir une capacité de restauration des services en cas de sinistre majeur, tel que déclaré par Oracle, qui entraîne la perte d’un centre de données et l’indisponibilité des services correspondants. Aux fins de ces Conditions Générales, un « sinistre » désigne un événement ou une condition imprévu(e) qui entraîne la perte totale de l’accès au site principal utilisé pour fournir les Services Cloud Oracle, de sorte que les environnements de production du Client sur ce site principal ne sont pas disponibles. 3.2 Résilience des Systèmes Les Services Cloud Oracle maintiennent une infrastructure redondante et résiliente conçue pour assurer des niveaux élevés de disponibilité et récupérer les services en cas de sinistre ou de perturbation important(e). Oracle conçoit ses services Cloud à l’aide des principes de redondance et de tolérance aux pannes en ayant comme objectif une tolérance aux pannes en cas de défaillance de matériel à nœud unique. Les Services Cloud Oracle offrent une infrastructure qui intègre une stratégie complète de sauvegarde des données. Le Cloud Oracle inclut des capacités redondantes comme les sources d’alimentation, les systèmes de refroidissement, les services télécom, la mise en réseau, les domaines d’application, le stockage des données, les serveurs physiques et virtuels, et les bases de données. Oracle possède deux centres de données distincts qui fonctionnent comme des sites principaux et secondaires pour les Services Cloud Oracle. L’environnement de secours de production (site secondaire) du Client résidera dans un centre de données distinct du site principal du Client. Oracle lancera le plan de récupération d’urgence en vertu de ces Conditions Générales dès qu’elle aura émis sa déclaration de sinistre. Oracle visera alors la récupération des données de production et emploiera les efforts raisonnables pour rétablir l’environnement de production sur le site secondaire. Dans le cas d’une région juridictionnelle importante (p. ex. les États­Unis ou l’Union Européenne), Oracle exploite à la fois un site de production et un site secondaire dans cette région. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 7 sur 19 Les données du client sont répliquées dans des installations physiquement séparées afin de restaurer la totalité des services en cas de sinistre sur un site principal. Les sauvegardes sont utilisées uniquement par Oracle en cas de sinistre. 3.3 Récupération d’Urgence Suite à un sinistre, Oracle fournit la récupération et la reconstitution de ses Services Cloud de production vers l’état disponible le plus récent. Oracle a établi d’autres sites de traitement qui sont pleinement opérationnels en cas de perte de service sur un site principal. Oracle maintient un Plan de Récupération d’Urgence qui décrit les procédures de récupération. Les opérations de récupération d’urgence s’appliquent à la perte physique d’une infrastructure dans les installations d’Oracle. Oracle se réserve le droit de déterminer quand activer le Plan de Récupération d’Urgence. Pendant l’exécution du Plan de Récupération d’Urgence, Oracle propose aux Clients des mises à jour régulières sur l’évolution. Remarque : les RTO et RPO décrits ci­dessous ne s’appliquent pas aux personnalisations du Client qui dépendent de composants externes ou de logiciels tiers. Au cours d’un basculement actif, les correctifs et les demandes d’amélioration non critiques ne sont pas pris en charge. Le Client sera le seul responsable des problèmes découlant de logiciels tiers et de personnalisations (CEMLI) apportées à des logiciels et services Oracle. 3.3.1 Objectif de Délai de Récupération (RTO) L’objet de délai de récupération (RTO) est l’objectif d’Oracle concernant la période maximale entre la décision par Oracle d’activer les processus de récupération en vertu de ces Conditions Générales en vue de basculer le service sur le site secondaire suite à un sinistre déclaré et le moment où le Client peut reprendre ses activités de production dans l’environnement de production de secours. Si la décision du basculement est prise alors qu’une mise à niveau est en cours, le RTO est prolongé pour inclure le temps requis pour achever la mise à niveau. Le RTO est de 12 heures à compter de la déclaration d’un sinistre. 3.3.2 Objectif de Point de Récupération (RPO) L’objectif de point de récupération (RPO) est l’objectif d’Oracle concernant la durée maximale possible pendant laquelle des données peuvent être perdues en cas de sinistre. Le RPO est d’une heure à compter de la survenance du sinistre, hormis toute charge de données qui est en chemin lorsque le sinistre survient. 3.4 Approbations et Examens Ces Conditions Générales et le Plan de Récupération d’Urgence correspondant sont examinés chaque année. Le Plan est révisé pendant le processus d’examen afin d’intégrer les résolutions des problèmes et les améliorations des processus. 3.5 Restauration des Services Ces Conditions Générales identifient l’objet et le champ d’application du Plan de Récupération d’Urgence, les rôles et responsabilités, l’engagement de la direction, la coordination dans les entités organisationnelles, et la conformité. Le plan documente les procédures de récupération d’un Service Cloud en cas de sinistre. Oracle s’engage à réduire le temps d’arrêt causé par un sinistre ou une panne d’équipement. Dans le cadre de cet engagement, Oracle possède un plan de récupération d’urgence d’entreprise afin de procéder à la récupération et la restauration opportunes des opérations Oracle. 3.6 Objectifs du Plan de Récupération d’Urgence Les objectifs du Plan de Récupération d’Urgence d’Oracle pour les Services Cloud Oracle sont les suivants : • En cas d’urgence, la priorité et l’objectif principal d’Oracle sont la santé et la sécurité des personnes. • Optimiser l’efficacité des opérations d’urgence grâce au Plan de Récupération d’Urgence établi qui se compose des phases suivantes : o Phase 1 : phase d’Autorisation du Lancement de la Récupération d’Urgence pour détecter l’interruption ou la panne du service sur le site principal, déterminer l’ampleur des dommages et activer le plan. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 8 sur 19 • • • o Phase 2 : phase de Récupération pour restaurer les opérations informatiques temporaires sur le site secondaire. o Phase 3 : phase de Reconstitution pour restaurer les capacités de traitement et reprendre les opérations sur le site principal. Identifier les activités, les ressources et les procédures afin de répondre aux besoins de traitement pendant les interruptions prolongées. Affecter les responsabilités au personnel désigné et fournir des instructions pour la récupération pendant les périodes d’interruption prolongées. Assurer la coordination avec les autres membres du personnel responsables des stratégies de planification de la récupération d’urgence. Garantir la coordination avec les points de contact et fournisseurs externes et l’exécution de ce plan. 3.7 Test du Plan Le Plan de Récupération d’Urgence des Services Cloud est testé tous les ans sous forme d’exercice réel ou de simulation. Les tests sont utilisés pour former le personnel du site d’hébergement et sont coordonnés avec tous les effectifs responsables de la planification et de l’exécution d’urgence. Les tests vérifient que les sauvegardes en ligne peuvent être récupérées et que les procédures de basculement d’un service vers un autre site de traitement sont adéquates et efficaces. Les plans de test sont développés conformément à la norme NIST 800­34. Les résultats des tests permettent d’améliorer le processus et de lancer les mesures correctives. 4. Conditions Générales des Objectifs de Qualité des Services Cloud Oracle 4.1 Dispositions sur la Disponibilité des Services À compter de l’activation par Oracle de l’environnement de production du Client, et à condition que le Client respecte sans cesse les conditions du bon de commande (y compris le contrat) et satisfasse les exigences de configuration technique minimum recommandées par Oracle afin d’accéder aux services de l’infrastructure réseau et des postes de travail utilisateur du Client et de les utiliser comme indiqué dans la Documentation du Logiciel des Services Cloud, Oracle s’efforce d’atteindre le Niveau Cible de Disponibilité des Services conformément aux conditions indiquées dans ces Conditions Générales. 4.2 Niveau Cible de Disponibilité des Systèmes pour les Services Cloud Oracle Oracle s’efforce d’atteindre un Niveau Cible de Disponibilité des Systèmes de 99,5 % pour le service de production, sur une période de mesure d’un mois calendrier, à compter de l’activation par Oracle de l’environnement de production. 4.3 Définition de Disponibilité et d’Interruption Imprévue Les termes « Disponibilité » ou « Disponible » signifient que le Client peut se connecter et accéder au OLTP ou une partie transactionnelle des Services Cloud Oracle, sous réserve des dispositions suivantes. Le terme « Interruption Imprévue » désigne toute période pendant laquelle les services ne sont pas Disponibles, mais sans inclure toute période où les services ou tout composant des services ne sont pas Disponibles en raison : • d’une panne, d’une dégradation des performances ou d’un dysfonctionnement résultant de scripts, de données, d’applications, de matériel, d’une infrastructure, d’un logiciel, de tests de pénétration, de tests de performance ou de moyens de surveillance ordonnés, fournis ou réalisés par le Client ; • des interruptions programmées, d’une maintenance ou de périodes de maintenance prévues ou annoncées, ou des interruptions initiées par Oracle à la demande ou sur l’ordre du Client à des fins de maintenance, d’activation de configurations, de sauvegardes ou à d’autres fins qui requièrent la mise hors service temporaire du service ; • de l’indisponibilité des services de direction, auxiliaires ou d’administration, y compris les outils
d’administration, les services de rapport, les utilitaires, les composants logiciels tiers hors du
contrôle d’Oracle, ou d’autres services prenant en charge le traitement d’une opération centrale ;
• des interruptions survenant suite à une action ou une omission d’Oracle à la demande ou sur l’ordre du Client ; • des interruptions découlant de l’équipement du Client, d’équipement de tierce partie ou de composants logiciels hors du contrôle d’Oracle ; Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 9 sur 19 • • • • • • des événements résultant d’une interruption ou d’un arrêt des services suite à des circonstances pouvant raisonnablement représenter, selon Oracle, une menace importante pour le fonctionnement normal des services, de l’infrastructure d’exploitation, de l’installation à partir de laquelle les services sont fournis et mis à disposition, ou de l’intégrité des données du Client (p. ex. un hacker ou une attaque par un programme malveillant) ; des pannes causées par l’administration système, des commandes ou des transferts de fichiers réalisés par les utilisateurs ou les représentants du Client ; des pannes causées par des attaques de type « refus de service », des catastrophes naturelles, des changements provenant des actions gouvernementales, politiques ou réglementaires, ou des ordonnances de tribunal, des grèves ou des conflits de travail, des actes de désobéissance civique, des actes de guerre, des actes contre les parties (y compris les opérateurs et autres fournisseurs d’Oracle), et d’autres cas de force majeure ; de l’incapacité à accéder aux services ou des pannes causées par la conduite du Client, notamment la négligence ou la violation des obligations essentielles du Client au titre du contrat, ou par d’autres circonstances hors du contrôle d’Oracle ; de l’indisponibilité ou du délai de réponse inopportun du Client concernant des incidents qui nécessitent la participation du Client en vue d’identifier et/ou de résoudre la cause, y compris satisfaire les responsabilités du Client relativement à tout service ; des pannes causées par des défaillances ou des instabilités de l’équipement ou des lignes électriques, réseau, de connectivité ou de télécommunications suite à la conduite du Client ou à des circonstances hors du contrôle d’Oracle. 4.4 Mesure de la Disponibilité Après la fin de chaque mois calendrier de la Période des Services définie dans le bon de commande, Oracle mesure le « Niveau de Disponibilité des Systèmes » sur le mois précédent. Oracle mesure le Niveau de Disponibilité des Systèmes en divisant la différence entre le nombre total de minutes de la période de mesure mensuelle et toute Interruption Imprévue par le nombre total de minutes de la période de mesure, et en multipliant le résultat par 100 pour obtenir un pourcentage. 4.4.1 Reporting de la Disponibilité Oracle donnera accès à un portail de notifications du Client à ce dernier. Ce portail fournira des mesures sur le Niveau de Disponibilité des Systèmes pour les Services Cloud achetés en vertu du bon de commande. En ce qui concerne les Services Cloud pour lesquels ces mesures ne sont pas disponibles via le portail de notifications du Client, Oracle fournira des mesures sur le Niveau de Disponibilité des Systèmes dès réception d’une Demande d’Assistance soumise par le Client et envoyée à Oracle, lui demandant les mesures souhaitées. 4.5 Surveillance Oracle utilise divers outils logiciels pour surveiller (i) la disponibilité et les performances de l’environnement des services de production du Client et (ii) le fonctionnement des composants de l’infrastructure et du réseau. 4.5.1 Composants Surveillés Oracle surveille l’infrastructure des services et génère actuellement des alertes portant sur l’UC, la mémoire, le stockage, la base de données, les composants du réseau et les transactions. Le personnel chargé des Opérations d’Oracle est attentif à tous les avertissements et alertes automatisés associés à des variations de l’environnement par rapport aux seuils de surveillance définis par Oracle. Il suit les procédures opératoires standard pour faire des recherches sur les problèmes sous­jacents et les résoudre. 4.5.2 Outils de Surveillance et de Test du Client À cause des effets négatifs pouvant affecter les performances et la disponibilité des services, le Client ne peut pas utiliser ses propres outils de surveillance ou de test (y compris des interfaces utilisateurs automatisées ou des appels de service Web vers un Service Cloud Oracle) pour tenter directement ou indirectement de mesurer la disponibilité, les performances ou la sécurité d’un logiciel, d’une fonctionnalité ou d’un composant de service au sein des services ou de l’environnement. Oracle se réserve le droit de retirer ou de désactiver l’accès à tout outil portant atteinte aux restrictions suivantes, sans responsabilité envers le Client. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 10 sur 19 4.5.3 Charges Utiles du Client Le Client ne peut pas apporter de modifications importantes à la charge utile s’il dépasse le volume autorisé en vertu des droits prévus dans le bon de commande. 4.5.4 Charges Utiles Automatisées Le Client ne peut pas utiliser ou autoriser l’utilisation d’outils ou de technologies de récupération de données afin de collecter des données disponibles par le biais de l’interface utilisateur du Service Cloud Oracle ou via des appels de service Web sans l’accord écrit exprès d’Oracle. Oracle se réserve le droit de demander à valider et à tester les outils de récupération de données proposés par le Client avant de les utiliser en production, puis de les valider et de les tester chaque année. Oracle peut exiger qu’un cahier des charges soit écrit et signé afin d’exécuter lesdites tâches de test et de validation. 5. Conditions Générales sur la Gestion du Changement sur le Cloud Oracle 5.1 Gestion du Changement et Maintenance sur le Cloud Oracle La division Oracle Cloud Operations apporte des modifications à l’infrastructure matérielle, au logiciel d’exploitation, au logiciel produit et au logiciel d’application de support Cloud en vue de maintenir la stabilité, la disponibilité, la sécurité, les performances et l’actualité opérationnelles du Cloud Oracle. Oracle utilise les procédures formelles de gestion du changement pour fournir les examens, tests et approbations requis des changements avant de les mettre en place dans l’environnement de production du Cloud Oracle. Les changements apportés par le biais des procédures de gestion du changement incluent les activités, les mises à niveau et les mises à jour de la maintenance du système et du service, ainsi que les changements propres au Client. Les procédures de Gestion du Changement du Cloud Oracle sont conçues pour réduire le nombre d’interruptions du service lors de la mise en œuvre des changements. Oracle prévoit des périodes de maintenance spécifiques pour les changements qui peuvent nécessiter la mise en indisponibilité du Service Cloud pendant la période de maintenance. Oracle veille à ce que les procédures de gestion du changement soient menées pendant les périodes de maintenance programmées, tout en tenant compte des moments où le trafic est plus faible et des exigences régionales. En général, la période de maintenance programmée a lieu une fois par mois le vendredi ; elle commence vers 20 h (heure locale du centre de données) et dure environ 10 heures. Ce calendrier a toutefois des exceptions pour certains services Cloud ; des documents complémentaires sont disponibles sur My Oracle Support dans l’Article de Connaissance n° 1681146.1 : https://support.oracle.com/epmos/faces/DocumentDisplay?id=1681146.1. Oracle s’efforcera de communiquer un préavis en cas de modifications du calendrier standard des périodes de maintenance. Concernant les changements et mises à niveau propres au Client, Oracle veillera à coordonner les périodes de maintenance avec le Client dans la mesure du possible. Pour les changements qui doivent entraîner une interruption du service, Oracle s’efforcera de communiquer un préavis sur l’impact prévu. Dans le cas des maintenances programmées, les durées des périodes de maintenance ne sont pas incluses dans le calcul des minutes d’une Interruption Imprévue pour la période de mesure mensuelle du Niveau de Disponibilité des Systèmes (voir « Conditions Générales sur les Objectifs de Qualité de Service Cloud Oracle »). Oracle utilise des efforts commercialement raisonnables pour utiliser le moins possible ces périodes de maintenance prévues et réduire la durée des événements de maintenance qui provoquent des interruptions du service. 5.1.1 Maintenance d’Urgence Oracle peut être parfois amené à exécuter une maintenance d’urgence afin de protéger la sécurité, les performances, la disponibilité ou la stabilité de l’environnement de production. La maintenance d’urgence peut inclure la mise en place des correctifs de logiciel et/ou une maintenance du système central, selon les besoins. Oracle s’efforce d’utiliser le moins possible la maintenance d’urgence et tentera de fournir un préavis de 24 heures si une maintenance d’urgence exige une interruption des services. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 11 sur 19 5.1.2 Importants Changements de Maintenance Afin de garantir la stabilité, la disponibilité, la sécurité et les performances continues des Services Cloud, Oracle se réserve le droit d’apporter des changements importants à son infrastructure matérielle, ses logiciels d’exploitation, ses logiciels applicatifs et ses logiciels d’application de support sous son contrôle, dans la limite de deux interventions par année calendrier. Ce type de changement vaut pour une maintenance programmée et peut provoquer l’indisponibilité des Services Cloud pendant 24 heures maximum. Chaque changement de cette nature doit avoir lieu en même temps que la période de maintenance programmée. Oracle s’efforcera de fournir un préavis de 60 jours maximum relatif à l’indisponibilité prévue. 5.1.3 Migrations de Centre de Données Oracle peut migrer les services du Client entre des centres de données de production situés dans la même région de centre de données afin de récupérer les services du Client ou en cas de récupération d’urgence. Pour toute autre migration de centre de données, Oracle communiquera au Client un préavis de 30 jours minimum. 5.2 Version des Logiciels 5.2.1 Mises à niveau et Mises à jour des Logiciels Oracle demande à tous les Clients utilisant des Services Cloud de maintenir à jour les versions des logiciels des Services Cloud Oracle en installant les versions désignées par Oracle comme étant généralement disponibles (GA). Les mises à jour des logiciels suivront la sortie de chaque version GA et sont nécessaires pour avoir une version à jour. Les Conditions Générales d’Hébergement et de Livraison du Cloud Oracle, telles que les Conditions Générales sur les Objectifs de Qualité de Service, les Conditions Générales de Récupération d’Urgence et les Conditions Générales de Support du Cloud, dépendent du maintien à jour des versions GA par le Client. Oracle n’est pas responsable des problèmes de performance ou de sécurité rencontrés avec les Services Cloud qui peuvent découler de l’utilisation d’une version antérieure. 5.2.2 Fin de Vie Oracle ne prendra pas en charge les versions précédentes non incluses dans les Conditions Générales sur la Fin de Vie décrites ci­dessous. Oracle hébergera et prendra en charge uniquement les versions GA désignées d’un Service Cloud Oracle. Toutes les autres versions du service sont considérées comme étant en « fin de vie » (EOL). Oracle ne fournit pas de Services Cloud pour les versions EOL. Les Clients doivent réaliser la mise à niveau des services avec la version la plus récente avant la Fin de Vie d’une version donnée. Le Client reconnaît que tout manquement à réaliser la mise à niveau avant la Fin de Vie d’une version de Service Cloud peut entraîner la mise à niveau automatique réalisée par Oracle ou une suspension des services. Dans certains cas où une version de Service Coud atteint sa Fin de Vie et si Oracle ne met pas à disposition de version mise à niveau, Oracle peut indiquer un service Cloud de remplacement et demander aux Clients de l’adopter. 5.2.3 Fonctionnalités Obsolètes Une fonctionnalité obsolète est une fonctionnalité qui apparaît dans des versions antérieures ou existantes du Service Cloud et qui est prise en charge au cadre du service, mais pour laquelle Oracle a indiqué qu’elle serait supprimée de versions futures. Oracle prend des mesures commercialement raisonnables pour publier des avis relatifs à l’obsolescence des fonctionnalités trois mois avant leur suppression, mais se réserve le droit de rendre obsolète, de modifier ou de supprimer des fonctionnalités de toute nouvelle version sans préavis. 6. Conditions Générales de Support du Cloud Oracle Le support décrit dans ces Conditions Générales de Support du Cloud s’applique uniquement aux Services Cloud Oracle et est fourni par Oracle dans le cadre de ces services en vertu du bon de commande. Le Client peut acheter des services supplémentaires pour le Cloud Oracle via d’autres offres de service de support Oracle qui sont conçues par Oracle pour les Services Cloud. 6.1 Conditions de Support du Cloud Oracle Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 12 sur 19 6.1.1 Prix du Support Les redevances payées par le Client pour l’offre de Services Cloud Oracle en vertu du bon de commande incluent le support décrit dans ces Conditions Générales de Support du Cloud Oracle. Les autres frais sont applicables aux offres de services de support Oracle supplémentaires achetées par le Client. 6.1.2 Période de Support Le support Cloud Oracle devient disponible à la date de début du service et se termine à expiration ou à résiliation des Services Cloud aux termes de ce bon de commande (la « période de support »). Oracle n’est pas obligé de fournir le support décrit dans ces Conditions Générales de Support du Cloud au­delà de la période de support. 6.1.3 Contacts Techniques Les contacts techniques du Client sont les seuls référents entre Oracle et le Client concernant les services de support du Cloud Oracle. Ces contacts techniques doivent avoir au minimum une formation initiale de base au service et, si besoin, une formation complémentaire appropriée pour un rôle spécifique ou pendant la phase d’implémentation, pour un usage particulier du produit/service et/ou une migration. Les contacts techniques du Client doivent avoir des connaissances relatives aux offres de service Cloud Oracle, ainsi qu’à l’environnement Oracle afin de contribuer à la résolution des problèmes du système et d’assister Oracle dans l’analyse et la résolution des demandes d’assistance. Lorsqu’il soumet une demande d’assistance, le contact technique du Client doit avoir une connaissance de base du problème rencontré et être capable de le reproduire afin d’aider Oracle à le diagnostiquer et à le cataloguer. Pour éviter toute interruption des services de support, le Client doit informer Oracle chaque fois que les responsabilités du contact technique sont transférées à une autre personne. 6.1.4 Support du Cloud Oracle Les Services de Support du Cloud Oracle se composent des éléments suivants : • un diagnostic des problèmes rencontrés avec les services Cloud Oracle ; • des efforts commerciaux raisonnables pour résoudre les erreurs rapportées et vérifiables dans les services Cloud Oracle, afin qu’ils fonctionnent pour l’essentiel de la façon décrite dans la Documentation de Logiciel connexe ; • un support pendant les activités de Gestion du Changement décrites dans les Conditions Générales sur la Gestion du Changement sur le Cloud Oracle ; • une aide aux Demandes d’Assistance technique 24 h/24 et 7 j/7 ; • un accès 24 h/24 et 7 j/7 à un Portail de Support Client du Cloud prévu par Oracle (p. ex. My Oracle Support) et un Support Direct par Téléphone pour enregistrer les Demandes d’Assistance ; • un accès aux forums communautaires ; • une assistance de service non technique pour le Client pendant les heures de bureau normales d’Oracle (8 h à 17 h, heure locale). 6.2 Systèmes de Support Client du Cloud Oracle 6.2.1 Portail de Support Client du Cloud Dans le cadre de l’offre Cloud Oracle achetée par le Client en vertu du bon de commande, Oracle fournit le Support Client destiné au Service Cloud par le biais du Portail de Support Client du Cloud indiqué pour ce Service Cloud. L’accès au Portail de Support Client du Cloud applicable est régi par les Conditions d’Utilisation publiées sur le site Internet de support désigné. Ces dernières peuvent faire l’objet de modifications. Un exemplaire de ces conditions est disponible sur demande. L’accès au Portail de Support Client du Cloud est limité aux contacts techniques désignés par le Client et à d’autres utilisateurs autorisés des Services Cloud. Le cas échéant, le Portail de Support Client du Cloud Oracle fournit des détails sur le support aux contacts techniques désignés par le Client pour qu’ils puissent utiliser le support Cloud Oracle. L’ensemble des avis et alertes de service pertinents pour le Client sont publiés sur ce portail. 6.2.2 Support Direct par Téléphone Les contacts techniques du Client peuvent accéder au support direct par téléphone via les numéros de téléphone et coordonnées disponibles sur le site Web de support d’Oracle à l’adresse http://www.oracle.com/support/contact.html. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 13 sur 19 6.3 Définitions des Niveaux de Gravité Les demandes d’assistance liées aux Services Cloud Oracle peuvent être soumises par les contacts techniques désignés par le Client via les Systèmes de Support Client du Cloud Oracle indiqués dans l’Article 6.2 de ces Conditions Générales. Le Client et Oracle choisissent le niveau de gravité d`une demande d’assistance soumise par le Client d’après les définitions indiquées ci­dessous : Gravité 1 L’utilisation du Client en production du Service Cloud Oracle est interrompue ou trop affectée, de sorte que le travail ne peut pas raisonnablement continuer. Le Client subit une perte totale de service. Son fonctionnement est critique pour l’exploitation de l’activité et la situation représente un cas d’urgence. Une demande d’assistance de Gravité 1 se caractérise par l’une ou par plusieurs des caractéristiques suivantes : • Corruption des données. • Une fonction documentée critique n’est pas disponible. • Le système est suspendu de manière indéfinie, provoquant des retards inacceptables ou indéterminés, en termes de ressources ou de réactivité. • Le système échoue et ces échecs se répètent après chaque tentative de redémarrage. Oracle fera tout son possible, dans la mesure du raisonnable, pour répondre aux demandes d’assistance de Gravité 1 dans un délai d’une (1) heure. Oracle travaillera 24 heures sur 24, 7 jours sur 7, jusqu’à ce que la demande d’assistance de Gravité 1 soit résolue ou qu’un progrès utile soit obtenu. Le Client doit fournir à Oracle un contact durant cette période de travail de 24 heures sur 24, 7 jours sur 7, pour l’aider à collecter les données, effectuer les tests et appliquer les correctifs. Le Client doit proposer cette catégorie de gravité avec un soin particulier, afin que les situations de Gravité 1 valides obtiennent l’allocation de ressources nécessaires de la part d’Oracle. Gravité 2 Le Client subit une perte sévère de service. Des fonctionnalités importantes des Services Cloud Oracle sont indisponibles sans aucune solution de contournement possible ; toutefois, les opérations peuvent continuer de façon restreinte. Gravité 3 Le Client subit une perte mineure du service. L’impact est un inconvénient, pouvant nécessiter une solution de contournement pour restaurer la fonctionnalité. Gravité 4 Le Client demande une information, une optimisation ou une explication concernant la documentation relative au Service Cloud Oracle, mais il n’y a aucun impact sur le fonctionnement du service. Le Client ne subit aucune perte de service. 6.4 Modification du Niveau de Gravité de la Demande d’Assistance 6.4.1 Niveau de Gravité Initial Lorsqu’une demande d’assistance est acceptée par Oracle, Oracle enregistre un niveau de gravité initial pour la demande d’assistance correspondant aux définitions de la notion de gravité visées ci­dessus. Une fois qu’Oracle a accepté une demande d’assistance, sa priorité est de résoudre les problèmes à la base de la demande d’assistance. Le niveau de gravité d’une demande d’assistance pourra être ajusté comme indiqué ci­dessous. 6.4.2 Passage à un Niveau de Gravité Inférieur : Si durant le processus de demande d’assistance, le problème ne justifie plus le niveau de gravité initialement attribué en raison de l’impact actuel sur l’activité de production du Service Cloud Oracle concerné sur l’activité de production, il passera alors à un niveau de gravité inférieur correspondant mieux à la situation en cours. 6.4.3 Passage à un Niveau de Gravité Supérieur : Si durant le processus de demande d’assistance, le problème nécessite l’attribution d’un niveau de gravité supérieur par rapport au niveau initialement attribué en raison de l’impact effectif du Service Cloud Oracle concerné sur l’activité de production, il passera alors à un niveau de gravité supérieur qui reflète le mieux son impact actuel. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 14 sur 19 6.4.4 Respect des définitions des Niveaux de Gravité : Le Client doit assurer que l’attribution et l’ajustement de toute désignation de niveau de gravité correspondent bien à l’impact actuel du Service Cloud Oracle concerné sur l’activité de production. Le Client reconnaît qu’Oracle ne pourra être tenu responsable si les critères de performance ne sont pas satisfaits suite à un usage impropre ou à un mauvais choix du niveau de gravité. 6.5 Réaffectation d’une Demande d’Assistance Quand les demandes d’assistance sont réaffectées, l’analyste d’Oracle chargé de l’assistance sollicite le responsable de la réaffectation des demandes d’assistance d’Oracle qui se charge alors de la réaffectation. Le responsable de la réaffectation des demandes d’assistance d’Oracle collaborera avec le Client pour développer un plan d’action et mettre à disposition les ressources appropriées d’Oracle. Si le problème à la base de la demande d’assistance n’a pas été résolu, le Client peut contacter le responsable de la réaffectation des demandes d’assistance d`Oracle afin qu’il consulte la demande et, si besoin est, qu’il sollicite son passage à un niveau supérieur. Pour faciliter la résolution d’une demande d’assistance réaffectée, le Client doit fournir des contacts au sein de son entreprise se trouvant au même niveau que les contacts au sein d’Oracle auxquels la réaffectation de la demande d’assistance a été adressée. 6.6 Exceptions relatives aux Conditions Générales Les questions ou demandes du Client portant sur une exception aux Conditions Générales d’Hébergement et de Livraison du Cloud Oracle doivent être déposées via une demande d’assistance avec le Portail de Support Client du Cloud applicable au service (p. ex. My Oracle Support). 7. Conditions Générales de Suspension et de Résiliation du Cloud Oracle 7.1 Résiliation des Services Cloud 7.1.1 Résiliation des Services Cloud Dès résiliation ou expiration des services en vertu du bon de commande, ou à la demande du Client, Oracle supprimera ou rendra inaccessible les environnements de production et les données résidant dans ceux­ci d’une manière visant à s’assurer qu’ils ne peuvent pas être raisonnablement accessibles ou lus, sauf en cas d’obligation légale imposée à Oracle qui l’empêche de supprimer tout ou partie des environnements. Pour une période de 60 jours maximum suivant la résiliation ou l’expiration des services de production en vertu du bon de commande, Oracle mettra les données de production du Client à disposition afin que le Client puisse les récupérer. Oracle n’est nullement tenue de conserver les données pour les besoins du Client après cette période de 60 jours suivant la résiliation. Les Identifiants du Support Client (CSI) sont résiliés au terme de la période de 60 jours, et Oracle doit supprimer et rendre inaccessible les données du Client au sein du service. 7.1.2 Résiliation des Environnements Pilotes Les Pilotes des Services Cloud Oracle respectent les mêmes conditions générales de résiliation des services que les environnements de production normaux. 7.1.3 Assistance du Client au moment de la Résiliation Lors de la résiliation des services, si le Client a besoin de l’aide d’Oracle pour avoir accès au serveur sécurisé d’Oracle afin de récupérer ses données de production, le Client doit créer une demande d’assistance dans le Portail de Support Client du Cloud applicable au service (p. ex. My Oracle Support). 7.1.4 Transferts Sécurisés des Données Dans le cadre du processus de résiliation des services, Oracle met à disposition des protocoles sécurisés grâce auxquels les utilisateurs désignés du Client peuvent transférer des données à partir du service. 7.2 Suspension Due à une Violation Si Oracle détecte une violation, ou est contactée au sujet d’une violation, des conditions générales des Services Cloud Oracle ou de conditions générales d’utilisation acceptables, Oracle désignera un agent d’investigation. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 15 sur 19 Cet agent d’investigation peut prendre des mesures, y compris notamment la suspension de l’accès du compte utilisateur, la suspension de l’accès du compte administrateur ou la suspension de l’environnement jusqu’à ce que les problèmes soient résolus. Oracle s’efforcera raisonnablement de rétablir rapidement les services affectés du Client après qu’Oracle a déterminé, à son entière discrétion, que la situation ou les problèmes à l’origine de la suspension ont été résolus. 7.3 Données Exportables Les données suivantes du Client sont exportables par Oracle à partir de l’environnement de production des Services Cloud au moment de la résiliation. • Données de la Base de Données : toutes les données transactionnelles. • Pièces Jointes de Document : toutes les pièces jointes de document qui ont été chargées par le Client ou jointes à une transaction ou à un flux de travail commercial(e). Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 16 sur 19 Annexe A – Oracle Responsys Marketing Platform Cloud Service La présente annexe s’applique à la fonctionnalité supplémentaire d’Oracle Responsys Marketing Platform Cloud Service, connue sous le nom Responsys Automatic Failover for Transactional Messages Cloud Service et indique les modifications apportées aux Conditions Générales Entreprise d’Hébergement et de Livraison du Cloud Oracle pour ledit Service Cloud, comme suit : 1.2 Ségrégation dans les Réseaux Cet article n’est pas applicable. 1.3 Contrôle de l’Accès au Réseau Cet article n’est pas applicable. 1.6.1 Contrôles du Réseau Cet article n’est pas applicable. 2.3 Infrastructure Réseau Redondante Cet article n’est pas applicable. 3.3.1 Objectif de Délai de Récupération (RTO) La dernière phrase de cet article est modifiée comme suit : « Le RTO d’Oracle Responsys Automatic Failover for Transactional Messages Cloud Service est de 30 minutes à compter de la déclaration d’un sinistre. » 3.3.2 Objectif de Point de Récupération (RPO) La dernière phrase de cet article est modifiée comme suit : « Le RPO d’Oracle Responsys Automatic Failover for Transactional Messages Cloud Service est de 15 minutes à compter de la survenance d’un sinistre. » 4.2 Niveau Cible de Disponibilité des Systèmes pour les Services Cloud Oracle Oracle s’efforce d’atteindre un Niveau Cible de Disponibilité des Systèmes de 99,9 % pour Oracle Responsys Automatic Failover for Transactional Messages Cloud Service côté production, sur une période de mesure d’un mois calendaire, à compter de l’activation par Oracle de l’environnement de production. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 17 sur 19 Annexe B – Oracle Field Service Cloud Service La présente annexe s’applique à Oracle Field Service Cloud Service. Elle indique les modifications apportées aux Conditions Générales d’Hébergement Entreprise et de Livraison du Cloud Oracle pour ledit Service Cloud. Sauf mention contraire aux présentes, chaque article indiqué ci­dessous s’applique à la place de l’article original correspondant dans les Conditions Générales de Livraison : Partie 1 – Modifications pour ETAdirect Enterprise et ETAdirect Professional 1.1 Chiffrement de l’Utilisateur pour les Connexions Externes L’accès du client au système se fait par Internet. Les technologies de chiffrement SSL ou TLS sont disponibles pour l’accès aux Services Cloud Oracle. Les connexions SSL ou TLS sont négociées pour un chiffrement de 128 octets minimum. La clé privée utilisée pour générer la clé de chiffrement est de 2 048 octets minimum. Les technologies SSL ou TLS sont mises en œuvre ou configurables pour tous les logiciels certifiés SSL ou TLS basés sur le Web qui sont déployés chez Oracle. Pour se connecter aux logiciels Web, il est recommandé d’utiliser la dernière version disponible des navigateurs certifiés pour les logiciels Oracle, qui sont compatibles avec des puissances de chiffrement plus élevées et disposent d’une meilleure sécurité. La liste des navigateurs certifiés pour Oracle Field Service Cloud Service sera fournie à la demande du Client. Dans certains cas, il est possible qu’un site tiers (comme Facebook) que le Client souhaite intégrer au Service Cloud n’accepte pas une connexion chiffrée. Pour les Services Cloud où les connexions HTTP avec le site tiers sont autorisées par Oracle, Oracle activera ces connexions HTTP en plus de la connexion HTTPS. 1.12.2 Support Physique en Transit Cet article n’est pas applicable. 3.3.1 Objectif de Délai de Récupération (RTO) La dernière phrase de cet article est modifiée comme suit : « Le RTO pour ETAdirect Professional est de 5 heures à compter de la déclaration d’un sinistre. Le RTO pour ETAdirect Enterprise est de 4 heures à compter de la déclaration d’un sinistre. » 5.1.3 Migrations de Centre de Données Cet article n’est pas applicable. Partie 2 – Modifications pour ETAworkforce Accès Cet article n’est pas applicable. Heures de Fonctionnement Cet article n’est pas applicable. 1. Conditions Générales de Sécurité du Cloud Oracle Cet article n’est pas applicable. 2. Conditions Générales de Résilience du Système sur le Cloud Oracle Cet article n’est pas applicable. 3. Conditions Générales du Service de Récupération d’Urgence du Cloud Oracle Cet article n’est pas applicable. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 18 sur 19 4. Conditions Générales sur les Objectifs de Qualité de Service Cloud Oracle Cet article n’est pas applicable. 5. Conditions Générales sur la Gestion du Changement sur le Cloud Oracle Cet article n’est pas applicable. 6. Conditions Générales de Support du Cloud Oracle Le paragraphe ci­dessous est ajouté à la fin de l’article : Oracle n’est nullement tenue de fournir des services de support pour des problèmes liés au fonctionnement ou aux performances de la solution ETAworkforce et causés par l’un des éléments suivants : (i) des produits logiciels ou matériels non­Oracle ou des problèmes de réseau et de configuration de l’opérateur ; (ii) des modifications ou des dommages (y compris notamment des changements de la configuration) affectant le logiciel fourni non réalisés ou expressément autorisés par Oracle ; (iii) des problèmes causés par Votre négligence, utilisation abusive ou application erronée, ou (iv) Votre utilisation du logiciel d’une façon autre que celle autorisée par la loi ou prévue dans la documentation pertinente. Oracle se réserve le droit de suspendre et/ou de déconnecter les services si l’un des éléments suscités est jugé menacer les systèmes ou les Services Cloud d’Oracle. 7.1 Résiliation des Services Cloud Cet article n’est pas applicable. 7.3 Données Exportables Cet article n’est pas applicable. Oracle Cloud Enterprise Hosting and Delivery Policies_FR_FRA Dernière mise à jour : 1er juin 2015 Page 19 sur 19