Schedule 1

Transcription

Schedule 1

Annexe 1
Description Générale du Service
LES DESCRIPTIONS DE SERVICE ET/OU CONVENTIONS DE NIVEAU DE SERVICES, FIGURANT
DANS LES ANNEXES 2 ET 3 CI-DESSOUS, NON COMMANDEES PAR LE CLIENT DANS LA PARTIE B
DE LA CONVENTION NE LUI SERONT PAS APPLICABLES.
1.
Définitions
Les termes en majuscules ci-dessous, auront les significations
suivantes dans le cadre de la présente Convention :
« Courriels
désigne un groupe de plus de cinq mille
groupés »
(5 000) courriels au contenu globalement
identique, envoyés ou reçus en une
opération unique ou en une série
d’opérations liées ;
« Courriel »
désigne tout message SMTP envoyé ou
reçu par le biais du Service ;
« Bouquet
de désigne un ensemble de Services tel qu’il
Services
est défini dans la Section B « Service et
Indivisibles »
Tarifs » de la Convention et de l’Article 7 cidessous, sous réserve des stipulations de
l’Article 3.6 de la Convention ;
« Membre »
désigne le Client et les organisations avec
lesquelles le Client met en place un réseau
crypté en utilisant le Service Boundary
Encryption ;
« Heures
de désigne la plage horaire comprise entre
8:30 et 17:30 Heure anglaise, du lundi au
Bureau
Normales »
vendredi à l’exception des jours fériés
officiellement reconnus dans le RoyaumeUni ;
« Proxy Ouvert » désigne un serveur mandataire configuré
pour permettre à des tiers inconnus ou non
autorisés d’accéder à, de stocker ou de
faire suivre des DNS (Système de Noms de
Domaine), des pages Internet ou d’autres
données ;
« Relais
désigne un serveur de courriel configuré
Ouvert »
pour recevoir des courriels provenant d’un
tiers inconnu ou non autorisé et les faire
suivre à un ou plusieurs destinataire(s) qui
n’utilise(nt) pas le système de Courriel
auquel le serveur est connecté. Relais
ouvert peut aussi être désigné par « Relais
Spam » ou « Relais public » ;
« Spam »
désigne tout courriel commercial non
sollicité ;
« Tour »
désigne une grappe de serveurs de
courriels à charge équilibrée ;
« Utilisateur »
désigne une personne, une boîte aux lettres
électronique ou une machine utilisant le
Service ; et
« Virus »
désigne
un
composant
d’un
code
programme comprenant un élément autopropageable généralement dissimulé et
conçu pour infecter d’autres systèmes
informatiques.
2.
Introduction
2.1 Symantec est un prestataire de gestion de services
spécialisé dans la Messagerie Internet, la Messagerie instantanée
et la Sécurité Internet.
2.2 Le Global Operations Centre (Centre des opérations
globales) de Symantec gère le Service vingt-quatre (24) heures
sur vingt-quatre, sept (7) jours sur sept. Le Service est contrôlé
quant à la disponibilité du matériel, la capacité de service et
l’utilisation des ressources du réseau. Des ajustements réguliers
relatifs au Service sont effectués à travers un contrôle rigoureux
des niveaux de service afin de s’assurer qu’une efficacité
optimum est maintenue.
2.3. Si Symantec se trouve dans l’incapacité de distribuer le
Courriel au serveur d’un Client, Symantec conservera le Courriel
entrant du Client pendant sept (7) jours.
2.4. Le Service est disponible pour les Clients disposant d’une
connexion Internet avec une adresse IP fixe. Il ne peut être fourni
aux Clients connectés à Internet par le biais des lignes
commutées ou RNIS ni à ceux disposant d’une adresse IP
dynamique.
2.5. Pour tout Courriel entrant, la réputation IP de l’expéditeur
est établie. Les Courriels provenant d’une source douteuse (telle
qu’un spammeur) seront ralentis afin de réduire l’impact sur la
capacité du réseau.
2.6. Le client doit configurer ses serveurs de messagerie de
façon à limiter le nombre de destinataires par connexion SMTP
sortante à moins de 500. Un destinataire est une adresse
électronique individuelle. Un groupe de messagerie peut contenir
un ou plusieurs destinataires. Si un message électronique entrant
ou sortant contient plus de 500 destinataires dans une connexion
SMTP, Symantec va traiter les 500 premiers destinataires et
envoyer un code réponse SMTP au serveur de messagerie
expéditeur lui demandant de renvoyer le message aux autres
destinataires.
3.
Maintenance Planifiée
3.1. Aux fins d’exécution du présent Article 3, « Maintenance
Planifiée » désigne des périodes de maintenance notifiées au
Client sept (7) jours au préalable par Symantec et qui sont
susceptibles de provoquer l’interruption du Service du fait de la
non disponibilité de la/des Tour(s). La Maintenance planifiée ne
devra pas représenter plus de huit (8) heures par mois calendaire
et dans tous les cas, elle ne devra pas avoir lieu entre 8h00 et
18h00 (heure locale de l’endroit où se trouve la Tour).
3.2. À chaque fois que cela sera possible, la Maintenance
planifiée sera effectuée sans affecter le Service. Ceci sera
généralement rendu possible en effectuant la Maintenance
planifiée pendant les périodes anticipées de faible trafic et de
façon à ce qu’elle ne porte pas sur l’ensemble du réseau en une
seule fois mais sur des parties du réseau. Durant les périodes de
Maintenance planifiée le trafic peut être dirigé sur des sections du
réseau non concernées par la maintenance afin de minimiser les
perturbations du Service.
3.3. Quand une maintenance d’urgence sera nécessaire et
susceptible d’avoir une incidence sur le Service, Symantec fera
tout son possible pour informer les parties intéressées et publiera
un message d’alerte sur ClientNet dès que possible et dans tous
les cas une (1) heure avant le début de la maintenance
d’urgence.
4.
ClientNet
4.1. ClientNet, l’outil Internet de
Symantec relatif à la
configuration, la gestion et les comptes-rendus fait partie
intégrante du Service. Le Client y accède grâce à un code
d’accès et à un mot de passe sécurisé qui ne devront pas être
communiqués à un tiers. ClientNet fournit au Client la possibilité
de visualiser des données et des statistiques sur son utilisation du
Service et offre un certain nombre d’outils de configuration et de
gestion.
5.
Assistance Technique
5.1. Vingt-quatre (24) heures sur vingt-quatre et sept (7) jours
sur sept, Symantec :
a) fournira une assistance technique au Client pour ses
problèmes avec le Service ; et
b) travaillera en liaison avec le Client pour résoudre ces
problèmes.
6.
Service Client
6.1. Durant les Heures de Bureau normales, Symantec fournira
un service client pour :
a) recevoir et traiter les commandes de fourniture du Service ;
FRENCH LANGUAGE, ENGLISH LAW
Rév. : 06.01.2011
normales qui suivent à condition que toutes les phases de
diligences techniques dues soient remplies.
b) recevoir et traiter les demandes de modifications relatives aux
aspects opérationnels du Service ; et
c) répondre aux demandes de facturations.
7.
Bouquet de Services Indivisible
7.1 Le Bouquet de Services Indivisible (s’il a été sélectionné
dans la Partie B « Services et Tarifs » de la Convention)
comprend les éléments de Services suivants:
6.2. Sauf indication contraire dans la Description de Service
correspondante, à réception d’une commande dûment complétée
et recevable ou d’une Demande de Changement de Service,
l’Equipe de Fourniture mondiale de Symantec aura pour objectif
de fournir le service dans les vingt-sept (27) Heures de Bureau
Nom de Bouquet de Services
Indivisible Actuelle
Services inclus
(Anciennement Service inclus)
Nom de l'ancienne Bouquet de Services Indivisible
Symantec MessageLabs Email
Protect.cloud
Control.cloud
Safeguard.cloud
Email AV, Email AS
MessageLabs Email Protect
Email IC, Email CC
MessageLabs Email Control
Email AV, Email IC, Email AS, Email CC
MessageLabs Email Safeguard
(or MessageLabs Email Protect & Control)
Symantec MessageLabs Web v2 Protect &
Control.cloud
Not Offered
Not Offered
Web v2 Protect, Web v2 URL
MessageLabs Web Protect & Control
(Email AV, Email AS, Web AVASv2)
(Email AV, Email IC, Email AS, Email CC,
Web AVASv2)
(Email AV, Email AS, Web AVASv2, Web
URLv2)
Email AV, Email IC, Email AS, Email CC,
Web v2 Protect, Web v2 URL
Web AVASv2, Web URLv2)
2 Email Services from Email AV, Email IC,
Email AS, or Email CC
3 Email Services from Email AV, Email IC,
Email AS, or Email CC
Email Archiving (P))
Email Archiving Lite (P))
Email Archiving Premium(P))
Web AVASv2, Web URLv2, IMSS
Symantec Email Continuity Archive.cloud,
Symantec Email Continuity.cloud
Symantec Email Continuity.cloud, Web v2
Protect, Web v2 URL
Symantec Email Continuity.cloud, Web v2
Protect, Web v2 URL , IMSS
Symantec Enterprise Vault Personal.cloud,
Symantec Enterprise Vault Discovery.cloud
Symantec Enterprise Vault Personal.cloud,
Symantec Enterprise Vault Discovery.cloud,
Symantec EnterpriseVault Mailbox
Continuity.cloud
MessageLabs Email Protect & Web Protect
MessageLabs Email Protect & Control & Web Protect
Not Offered
Symantec MessageLabs Email & Web
Safeguard.cloud
Symantec MessageLabs 2 Email Services
Bundle
Symantec MessageLabs 3 Email Services
Bundle
Not Offered
Not Offered
Not Offered
Symantec MessageLabs Security
Safeguard.cloud
Symantec MessageLabs Complete Email
Safeguard.cloud
Symantec MessageLabs Complete Email
& Web Safeguard.cloud
Symantec MessageLabs Ultimate
Safeguard.cloud
Symantec Enterprise Vault.cloud
Symantec Enterprise Vault
Enhanced.cloud
MessageLabs Email Protect & Web Protect & Control
MessageLabs Email & Web Safeguard
(or MessageLabs Email & Web Protect & Control)
MessageLabs 2 Email Services Bundle
MessageLabs 3 Email Services Bundle
MessageLabs Email Protect & Control & Archiving (P)
MessageLabs Email Protect & Control & Archiving Lite (P)
MessageLabs Email Protect & Control & Archiving Premium(P)
MessageLabs Security Safeguard
MessageLabs Complete Email Safeguard
MessageLabs Complete Email & Web Safeguard
MessageLabs Ultimate Safeguard
MessageLabs Email Archiving L or Email Archiving.cloud (L)
Messagelabs Email Enhanced Archive L or Email Enhanced
Archiving.cloud (L)
8. Noms des anciens Services
8.1 Pour les Clients ayant acheté des Services avant le premier juin 2011, les Noms de Services indiqués dans ce document reposent
sur une nomenclature différente de celle des noms d'origine des anciens Services. Le tableau ci-dessous indique les anciens termes
correspondants pour la nomenclature révisée afin d'aider les Clients à identifier les sections du document qui s'appliquent aux Services
achetés sous la nomenclature antérieure.
Nom de l'ancien Service
Nom du Service actuel
MessageLabs Email Anti-Virus
MessageLabs Email Image Control
MessageLabs Email Anti-Spam
MessageLabs Email Content Control
MessageLabs Boundary Encryption
MessageLabs Web Anti-Spyware and Anti-Virus Service v2
MessageLabs Web URL Service v2
MessageLabs Email Archiving P
MessageLabs Enterprise Instant Messenger (EIM)
MessageLabs EIM Connect
MessageLabs EIM Communicate
MessageLabs Policy Based Encryption
MessageLabs Email Continuity (EC), or Symantec MessageLabs Email
Continuity.cloud (D)
Schemus Tool
MessageLabs Instant Messaging Security Service (IMSS)
MessageLabs Email Archiving D, or Symantec MessageLabs Email
Archiving.cloud (D)
MessageLabs Email Archiving Lite D, or Symantec MessageLabs Email
Symantec MessageLabs Email Anti-Virus.cloud
Symantec MessageLabs Email Image Control.cloud
Symantec MessageLabs Email Anti-Spam.cloud
Symantec MessageLabs Email Content Control.cloud
Symantec MessageLabs Email Boundary Encryption.cloud
Symantec MessageLabs Web v2 Protect.cloud
Symantec MessageLabs Web v2 URL.cloud
Symantec MessageLabs Email Archiving.cloud (P)
Symantec MessageLabs EIM.cloud
Symantec MessageLabs EIM Connect.cloud
Symantec MessageLabs EIM Communicate.cloud
Symantec MessageLabs Policy Based Encryption.cloud
Symantec Email Continuity.cloud (EC)
Schemus Tool
Symantec MessageLabs Instant Messaging Security.cloud
Symantec Email Continuity Archive.cloud
Symantec Email Continuity Archive Lite.cloud
Rév. : 06.01.2011
Archiving.cloud Lite (D)
MessageLabs Volume Mail
Hosted Endpoint Protection
MessageLabs Personal Archive L or Symantec MessageLabs Email
Personal Archiving.cloud (L)
MessageLabs Email Discovery Archive L, or Symantec MessageLabs
Email Discovery Archiving.cloud (L)
MessageLabs Personal Archive L for BlackBerry®, or Symantec
MessageLabs Personal Archive for BlackBerry®.cloud (L)
MessageLabs Email Archiving Premiium L , or Symantec MessageLabs
Email Premium Archiving.cloud (L)
MessageLabs Email Archiving IM Premium L, or Symantec
MessageLabs Email Premium Archiving.cloud for IM (L)
MessageLabs Email Archiving Bloomberg Message Premium L, or
Symantec MessageLabs Premium Archiving.cloud for Bloomberg
MessageLabs Email Archive Import Service L, or Symantec
MessageLabs Email Archiving.cloud (L) Import
MessageLabs Email Continuity L, or Symantec MessageLabs Email
Continuity.cloud (L)
MessageLabs User Roaming Agent Service (“Smart Connect”)
Symantec MessageLabs Volume Mail
Symantec Endpoint Protection.cloud
Symantec Enterprise Vault Personal.cloud
Symantec Enterprise Vault Discovery.cloud
Symantec Enterprise Vault.cloud Blackberry Option
AdvisorMail on Symantec.cloud™
AdvisorMail IM Option on Symantec.cloud™
AdvisorMail Bloomberg Option on Symantec.cloud™
Symantec Enterprise Vault.cloud Data Import Option
Symantec Enterprise Vault Mailbox Continuity.cloud
Symantec MessageLabs Web v2 Smart Connect.cloud
Rév. : 06.01.2011
Annexe 2
Descriptions du Service
Appendice 1 – Le Service Symantec MessageLabs Email
Anti-Virus.cloud
1.
Présentation
1.1. Le Service Symantec MessageLabs Email Anti-Virus.cloud
(« Email AV ») est un Service Internet de vérification des
Courriels pour les Virus. Les Courriels entrants et sortants du
Client, y compris les pièces jointes macros et exécutables, sont
dirigés à travers Email AV en utilisant les paramétrages
d’enregistrement DNS et MX.
1.2. Les Courriels et les pièces jointes sont scannés par de
multiples produits anti-virus de référence y compris le scanneur
de virus heuristique de Symantec, Skeptic™.
2.
Messages d’Alerte
2.1. Si les pièces jointes ou le Courriel entrant d’un Client sont
infectés, une alerte automatique peut, si elle a été sélectionnée
par le Client, être envoyée à l’expéditeur et au destinataire visé à
titre de notification. S’il s’agit d’un courriel sortant du Client, le
Service peut informer l’expéditeur uniquement et non pas le
destinataire visé.
Les notifications à l’Utilisateur seront
également envoyées à un administrateur Courriel dans les deux
cas. Le Courriel infecté est envoyé à un serveur sécurisé dans
l’attente d’une destruction automatique au bout de sept (7) jours,
à condition qu’il ne soit pas transporté comme un virus par
envois groupés, auquel cas il sera détruit immédiatement.
2.2. En cas de contamination majeure par un nouveau Virus,
un message d’alerte sera publié sur ClientNet.
3.
Configuration
3.1. ClientNet peut être utilisé pour personnaliser les textes
des bannières publicitaires, débloquer les Courriels infectés par
un Virus et paramétrer leur taille maximum.
4.
Déblocage de Courriel infecté par un Virus
4.1. Lorsqu’il est démontré qu’un courriel infecté par un Virus
peut être débloqué, le déblocage peut se faire à partir d’un
serveur sécurisé utilisant ClientNet. Le Courriel sera renvoyé soit
vers la première adresse de la liste originale de destinataires soit
vers une adresse spécifiée préalablement notifiée à Symantec et
notée par Symantec dans ClientNet (Remarque : ces adresses
peuvent être des noms ou des alias de groupe de Courriels,
auquel cas le Courriel sera renvoyé vers tous les destinataires
du groupe ou alias). Sur option, le Courriel infecté par un Virus
sera renvoyé vers une adresse alternative par Symantec à
réception du Formulaire d’Autorisation de Diffusion approprié.
Symantec agira uniquement sur demande autorisée par le Client
pour faire suivre le Courriel infecté par un Virus. Symantec ne
retournera pas le Courriel infecté par un Virus à l’expéditeur et
ne le fera pas suivre à des tiers. Certains Courriels infectés par
un Virus envoyés au Client ne sont pas déblocables du fait du
caractère particulièrement infectieux et dommageable du Virus
qu’ils hébergent.
5.
Conditions générales d’Email AV
5.1. Si la demande lui est faite de débloquer un Courriel infecté
par un Virus, Symantec le débloquera dans les huit (8) Heures
de Bureau normales après réception d’une demande de
déblocage dûment autorisée.
Rév. : 06.01.2011
Image Control.cloud
1.
Présentation
1.1. Le Service Symantec MessageLabs Email Image
Control.cloud (« Email IC ») est un service de contrôle d’images
ayant pour objet la détection des images pornographiques
contenues dans les fichiers image.
2.
Description du Service
2.1. Les Courriels entrants et sortants du Client seront scannés
grâce à l’analyse de composition d’image ou « ICA » pour les
images pornographiques contenues dans les fichiers images
joints au Courriel.
2.2. Si le Courriel entrant ou sortant d’un Client est suspecté
de contenir une image pornographique, une action sera
enclenchée en fonction des options de configuration
sélectionnées par le Client.
3.
Configuration
3.1. A réception d’une commande complète et acceptée,
Symantec mettra Email IC à la disposition du Client. Au départ,
Email IC sera activé pour chacun des domaines du Client. Il
relève de la responsabilité de ce dernier d’installer les options de
configuration d’Email IC pour chaque domaine conformément à
ses besoins. La configuration d’Email IC se fait via l’interface
ClientNet.
3.2. Des options sont disponibles pour spécifier le niveau de
sensibilité de détection auquel le filtre ICA fonctionne. La
sensibilité peut être Haute, Moyenne ou Faible. Ces
configurations
sont
particulièrement
subjectives.
Pour
information,
le
nombre
d’images
suspectées
d’être
pornographiques sera plus important au niveau de sensibilité
Haute qu’au niveau de sensibilité Faible.
A DETECTER UNE IMAGE PORNOGRAPHIQUE OU DE LA
MAUVAISE IDENTIFICATION D’UNE IMAGE PRESUMEE
PORNOGRAPHIQUE QUI SE REVELERA ULTERIEUREMENT
NE PAS EN ETRE UNE.
5.2. Il peut se révéler impossible de scanner des pièces jointes
dont le contenu est sous le contrôle direct de l’expéditeur (par
exemple protégé par un mot de passe et/ou des pièces jointes
chiffrées).
5.3. Email IC peut scanner des images pornographiques
incorporées dans certaines versions de
Word, Excel,
PowerPoint et dans des documents PDF uniquement.
5.4. Symantec attire l’attention du Client sur le fait que la
configuration de Email IC est entièrement sous son contrôle.
Email IC est destiné à être utilisé à la seule fin de permettre au
Client de renforcer une politique d’utilisation acceptable de
l’ordinateur, déjà existante et efficacement mise en application
(ou son équivalent). Dans certains pays, il est nécessaire
d’obtenir le consentement individuel du personnel. Symantec
conseille au Client de toujours vérifier la législation locale avant
le déploiement d’Email IC. Symantec décline toute responsabilité
civile ou pénale encourue par le Client du fait du fonctionnement
d’Email IC. Le Client reconnaît que la définition de ce qui est
constitutif ou non d’une image pornographique est subjective. Le
Client devra prendre ceci en considération lors de la
configuration du Service.
5.5. Si le Client débloque ou demande le déblocage d’un
Courriel infecté par un Virus, ce Courriel ne sera pas scanné par
Email IC préalablement à sa libération.
3.3. Des options sont disponibles pour définir les actions à
mettre en œuvre lors de la détection d’une image présumée
pornographique. Ces options peuvent être installées de façon
indépendante pour les Courriels entrants et sortants et devront
être configurées en conformité avec la politique d’utilisation
acceptable de l’ordinateur du Client (ou son équivalent). Ces
options sont :
3.3.1. Reporter le Courriel suspect (fournit des statistiques
disponibles sur ClientNet) ;
3.3.2. repérer l’en-tête du Courriel suspect (uniquement pour
les Courriels entrants) ;
3.3.3. copier le Courriel suspect vers une adresse Courriel
préalablement définie ;
3.3.4. réexpédier le Courriel suspect vers une adresse Courriel
préalablement définie ;
3.3.5.
supprimer le Courriel suspect ;
3.3.6.
repérer l’objet du Courriel suspect.
3.4.
Les Courriels des expéditeurs et des destinataires
fiables identifiés par le Client pour l’administration d’Email IC ne
seront pas scannés par Email IC.
4.
Compte-rendu
4.1. Si l’Option choisie à l’Article 3.3 de cette Annexe est de
rediriger ou de supprimer le courriel contenant une image
pornographique supposée, une alerte automatique peut alors
être envoyée à l’expéditeur. S’il s’agit d’un Courriel entrant pour
le Client une alerte automatique sera également envoyée au
destinataire visé. De telles alertes automatiques pourront être
activées et désactivées par le Client via ClientNet.
4.2. Un rapport sur l’efficacité d’Email IC est fourni sur
l’interface ClientNet. Des statistiques y sont disponibles sur le
nombre de Courriels entrants et sortants suspectés de contenir
des images pornographiques. ClientNet peut être configuré
pour produire des rapports qui seront transmis au Client par
courriel hebdomadairement ou mensuellement.
5.
Conditions d’Email IC
5.1. AUCUN
LOGICIEL
DE
DETECTION
D’IMAGE
PORNOGRAPHIQUE NE PEUT GARANTIR UN TAUX DE
DETECTION DE 100 % ET PAR CONSEQUENT SYMANTEC
DECLINE
TOUTE
RESPONSABILITE
POUR
TOUT
PREJUDICE OU PERTE DECOULANT DIRECTEMENT OU
INDIRECTEMENT D’UN QUELCONQUE ECHEC DU SERVICE
Rév. : 06.01.2011
Anti-Spam.cloud
3.1.3.
1.
Présentation
1.1. Le Service Symantec MessageLabs Email AntiSpam.cloud (« Email AS ») est un service Anti-Spam relatif à la
Messagerie Internet conçu pour protéger le Client des Courriels
non sollicités et indésirables.
3.1.4.
2.
2.1. Le Courriel entrant du Client sera scanné au moyen de
plusieurs méthodes de détection différentes afin de déterminer
s’il s’agit ou non d’un Spam. Si un Courriel entrant est suspecté
d’être un Spam, une action sera choisie parmi un certain nombre
d’autres en fonction des options de configuration sélectionnées
par le Client à l’Article 3.2 ci-dessous.
2.2. Une liste privée d’expéditeurs approuvés sera établie par
le Client, et par un Utilisateur individuel si le Client a activé des
paramétrages de niveau Utilisateur. Si cette méthode de
détection est sélectionnée et qu’un Courriel provenant d’un
domaine répertorié d’expéditeurs approuvés arrive, elle courtcircuitera automatiquement toute autre méthode de détection de
Spam sélectionnée.
2.3. Une liste privée d’expéditeurs bloqués sera établie par le
Client, et par un Utilisateur individuel si le Client a activé les
paramétrages de niveau Utilisateur. Si cette méthode de
détection est sélectionnée et qu’un Courriel provenant d’un
domaine répertorié d’expéditeurs bloqués arrive, une action sera
engagée conformément aux options de configuration figurant
dans l’Article 3.2 ci-dessous.
2.4. Un certain nombre de listes publiques d’expéditeurs
bloqués sera utilisé. Si une quelconque de ces méthodes de
détection a été sélectionnée et qu’un Courriel provenant d’un
domaine figurant sur une des listes publiques de blocage
sélectionnées est reçu, une action sera engagée conformément
aux options de configuration figurant dans l’Article 3.2 cidessous.
2.5. Si ce Courriel n’a pas été supprimé suite à l’action de
blocage ci-dessus et que le système de signature est sélectionné
et que l’action qui serait engagée suite à la détection d’un
Courriel comme étant un Spam est plus sévère que celle déjà
sélectionnée suite à la détection de la liste d’expéditeurs
bloqués, le Courriel entrant du Client est vérifié en utilisant le
système de signature. Si un Courriel entrant est identifié grâce à
cette méthode comme étant un Spam, une action sera alors
engagée conformément aux options de configuration contenues
dans l’Article 3.2 ci-dessous. Cette action remplacera toute
action moins sévère antérieurement assignée par une
quelconque des méthodes des listes d’expéditeurs bloqués.
2.6. Si le Courriel n’a pas été supprimé suite aux processus
précédents et que la détection heuristique est sélectionnée et
que l’action qui serait engagée du fait de la détection du Courriel
comme étant un Spam telle que configurée par le Client est plus
sévère que celle déjà sélectionnée suite à la détection par les
processus précédents, le Courriel entrant du Client est scanné
au moyen du scan heuristique. Si un Courriel entrant est identifié
par la méthode heuristique comme étant un Spam, une action
sera engagée conformément aux options de configuration
contenues dans l’Article 3.2 ci-dessous. Cette action remplacera
toute action moins sévère antérieurement assignée par une
quelconque des méthodes précédentes.
2.7. Les listes d’expéditeurs bloqués/expéditeurs approuvés
fournies par Symantec sont données uniquement à titre
d’exemples.
3.
Configuration
3.1. Dès réception d’une commande dûment complétée et
acceptée, Symantec activera Email AS pour le Client. Au départ
Email AS sera activé pour chacun des domaines du Client. LE
CLIENT RECONNAIT QUE EMAIL AS SERA FOURNI AVEC
LES PARAMETRAGES PAR DEFAUT DE SYMANTEC QUI
SERONT APPLIQUES DES LE DEBUT ET QU’IL RELEVE DE
LA RESPONSABILITE EXCLUSIVE DU CLIENT DE
CONFIGURER EMAIL AS VIA CLIENTNET SELON SES
PROPRES BESOINS. Les paramétrages par défaut appliqués
pour Email AS comprennent les actions suivantes :
3.1.1.
3.1.2.
Blocage et suppression du Courriel ; ou
Mise en quarantaine du Courriel ; et
Utilisation d’une liste d’expéditeurs approuvés pour les
adresses de courriel, les domaines et les adresses IP ;
et
Utilisation de la détection prédictive de Spam (Skeptic).
3.2. Des options sont disponibles pour spécifier les actions à
engager si un Courriel est suspecté d’être un Spam. Ces
options, détaillées ci-dessous peuvent être choisies pour
chacune des méthodes de détection disponibles :
3.2.1.
repérer l’en-tête du Courriel suspect ;
3.2.2.
repérer l’objet du Courriel suspect ;
3.2.3. réexpédier le Courriel suspect vers une adresse Courriel
préalablement définie (laquelle doit être dans un domaine
scanné par le Service) ;
3.2.4.
supprimer le Courriel suspect ;
3.2.5.
Service Spam Quarantine.
4.
Description du Service Spam Quarantine
4.1. Si le Client configure Spam Quarantine pour un domaine,
le compte Spam Quarantine de chaque Utilisateur sera
automatiquement installé la première fois qu’un Spam présumé
sera
identifié
par
Email
AS.
L’Utilisateur
recevra
automatiquement un Courriel de notification.
4.2. L’Utilisateur accède à Spam Quarantine via l’interface
Spam Manager.
4.3. Le Spam présumé sera conservé pendant quatorze (14)
jours au maximum. Après ce délai, il sera automatiquement
supprimé. Le Client peut acheter une capacité de stockage allant
au-delà de cette période de quatorze (14) jours en cas de
paiement d’un tarif supplémentaire calculé sur une base par
Utilisateur et par jour (le Service « Symantec MessageLabs
Extended Spam Quarantine »).
4.4. Si Spam Quarantine est dans l’incapacité d’accepter le
Courriel, le Spam présumé sera repéré et envoyé au
destinataire.
5.
5.1.
Configuration de Spam Quarantine
Le Client configure Spam Quarantine via ClientNet.
5.2. Les notifications Utilisateur par défaut sont installées selon
l’Article 5.2.1 ci-dessous. L’Utilisateur peut à n’importe quel
moment sélectionner une des options de notification suivantes :
5.2.1.
Recevoir les notifications tous les jours ;
5.2.2.
Recevoir les notifications à des fréquences variables ;
5.2.3.
Ne pas recevoir de notifications.
5.3. Les options de déblocage suivantes sont disponibles via
Spam Manager : (i) Supprimer le Courriel ; (ii) Renvoyer le
Courriel vers l’adresse du destinataire d’origine ; (iii) Passer en
revue le texte du courriel.
5.4. Pour utiliser Spam Quarantine, le Client doit avoir
enregistré une Liste de Validation avec Symantec. La Liste de
Validation comprend toutes les adresses Courriel valides
utilisées par le Client. Toute adresse de réception ne figurant
pas sur la Liste de Validation est réputée invalide et le Courriel
ne sera pas envoyé à cette adresse.
5.5. Le Client peut contrôler d’autres aspects de Spam
Manager via ClientNet : (a) politique de notification automatisée
ou manuelle ; (b) installation de notifications sommaires; (c)
paramétrage de langue par défaut ; (d) paramétrage de niveau
d’Utilisateur ; (e) programmation de Courriels alias et (f)
Utilisateurs spécialisés (par exemple : les Administrateurs
Quarantine).
5.6. le Client peut établir des groupes d’adresses courriel pour
Spam Quarantine afin de relier un certain nombre d’adresses
courriel individuelles à un « titulaire » d’une adresse courriel
dans le but d’une dénomination de courriel et d’un accès
délégué. Le nombre maximum d’adresses courriel pouvant être
liées à une seule adresse courriel est cinquante (50). Symantec
se réserve le droit de supprimer les groupes de comptes du
Client ou les liens de dénomination au cas où ce maximum serait
dépassé.
6.
Compte-rendu
6.1. Un compte-rendu sur l’efficacité d’ Email AS est disponible
via ClientNet. ClientNet pourra être configuré de façon à générer
des rapports qui seront envoyés au Client par Courriel
hebdomadairement ou mensuellement.
Rév. : 06.01.2011
7.
Conditions d’Email AS
7.1. AUCUN LOGICIEL ANTI-SPAM NE PEUT GARANTIR UN
TAUX DE DETECTION DE 100 % ET PAR CONSEQUENT
SYMANTEC DECLINE TOUTE RESPONSABILITE POUR TOUT
DOMMAGE OU PERTE RESULTANT DIRECTEMENT OU
A DETECTER UN SPAM OU POUR TOUTE MAUVAISE
IDENTIFICATION D’UN MAIL SUSPECTE D’ETRE UN SPAM
ET QUI SE REVELERA PAR LA SUITE NE PAS EN ETRE UN.
configuration d’Email AS est entièrement sous son contrôle.
Symantec recommande au Client de mettre en place une
politique d’utilisation acceptable de l’ordinateur (ou son
équivalent). Dans certains pays il est nécessaire d’obtenir le
consentement individuel du personnel. Symantec conseille au
Client de toujours vérifier la législation locale avant le
déploiement d’Email AS. Symantec décline toute responsabilité
civile ou pénale pouvant être encourue par le Client du fait du
fonctionnement d’Email AS.
Rév. : 06.01.2011
Content Control.cloud
1.
Présentation
1.1. Symantec MessageLabs Email Content Control.cloud
(« Email CC ») est un service de contrôle de contenu conçu pour
permettre au Client de configurer sa propre stratégie de filtrage
conformément à sa politique d’utilisation acceptable de
l’ordinateur (ou son équivalent) en relation avec le Courriel.
2.
2.1. Email CC permet à un Client d’établir un ensemble de
règles sur les Courriels entrants ou sortants à filtrer,
conformément à cette Appendice
4. Une règle est une
instruction fixée par le Client et utilisée pour identifier un format
particulier de message/pièce jointe ou de contenu, à laquelle est
joint un type d’action particulier à adopter par rapport au Courriel.
3.
Configuration
3.1. A réception d’une commande dûment complétée et
acceptée, Symantec activera Email CC pour chacun des
domaines applicables du Client. Le Client est responsable de
l’installation des options de configuration d’Email CC pour
chacun des domaines conformément à ses besoins. Le Client
configure Email CC via ClientNet.
3.2. Le Client peut configurer les règles selon les bases
suivantes : « par domaine », « par groupe » ou « par personne ».
7.3. Le Client reconnaît que si Email CC est utilisé
conjointement avec l’action de quarantaine du Service Email
Anti-Spam, ceci peut avoir comme conséquence l’isolement d’un
présumé Spam avant d’avoir été filtré par Email CC.
7.4. Email CC est en mesure de vérifier le contenu incorporé
dans certaines versions de Word, Excel PowerPoint et dans les
documents PDF à l’exclusion de tout autre document.
configuration d’Email CC est entièrement sous son contrôle et
que la précision de cette configuration déterminera celle du
Service Email CC. Par conséquent Symantec décline toute
responsabilité pour tout dommage ou perte résultant directement
ou indirectement d’un quelconque échec du service à détecter
ou de la mauvaise identification d’un Courriel au contenu suspect
et qui se révélerait ultérieurement ne pas en être un.
7.6. Symantec recommande au Client de mettre en place une
équivalent) gouvernant l’utilisation que ses Utilisateurs font du
Courriel et que tout modèle de règle fourni par Symantec
renforce cette politique. Dans certains pays il peut s’avérer
nécessaire d’obtenir le consentement individuel du personnel.
Symantec conseille au Client de toujours vérifier la législation
locale avant le déploiement d’Email CC. Symantec décline toute
responsabilité civile ou pénale encourue par le Client du fait du
fonctionnement d’Email CC.
3.3. Les changements de règles effectués par le Client
prendront effet dans les 24 heures suivantes.
3.4. Des options sont disponibles pour définir l’action à
engager dès la détection d’un Courriel suspect. Ces options
peuvent être fixées de façon indépendante pour les Courriels
entrants et sortants et devront être fixées en accord avec la
politique d’utilisation acceptable de l’ordinateur du Client (ou son
équivalent). Ces options sont :
3.4.1.
Bloquer et supprimer les Courriels suspects ;
3.4.2. Repérer (si entrant) et rediriger le Courriel suspect à un
administrateur spécifié ;
3.4.3. Repérer (si sortant) et copier le Courriel suspect à un
administrateur spécifié ;
3.4.4.
Repérer (si entrant) l’en-tête du Courriel suspect ;
3.4.5.
Compresser les pièces jointes des Courriels ;
3.4.6.
Reporter uniquement à ClientNet Statistics ;
3.4.7. Repérer l’objet du courriel.
4.
Compte-rendu
4.1. A travers ClientNet un Client pourra passer en revue les
résultats de ses règles sous formes de résumés journaliers,
hebdomadaires, mensuels et annuels présentés à la fois par
règle et par Utilisateur.
4.2. Des comptes-rendus contenant les rapports d’activité du
service peuvent être produits hebdomadairement ou
mensuellement et envoyés au Client par courriel sur demande.
4.3. A travers ClientNet le Client est en mesure d’activer et de
désactiver les notifications configurées par ses soins sur la base
de chaque règle.
5.
Assistance Content Control
5.1. L’assistance comprend la revue de l’interface d’Email CC
incluant une description de service et une session de Q&A
(questions-réponses).
6.
Wildcarding
6.1. Email CC travaille en parfaite adéquation avec les règles
configurées du Client. La seule exception étant, néanmoins, que
le « Wildcarding » permet au Client de configurer Email CC via
ClientNet pour identifier certaines formules alphanumériques qui
suivent un modèle particulier (par exemple les numéros de
Sécurité sociale, les numéros d’assurance nationale et les
informations sur les cartes de crédit).
7.
Conditions générales du Service Content Control
7.1. Des listes de mots suggérées et des règles de modèles
fournis par Symantec contiennent des mots pouvant être
considérés comme offensifs.
7.2. Le Client accepte et convient que Symantec pourra
compiler et publier des listes de mots par défaut en utilisant des
mots provenant des listes de mots habituels du Client.
Rév. : 06.01.2011
Boundary Encryption.cloud
1.
Présentation
1.1. Le Service Symantec MessageLabs Email Boundary
Encryption.cloud (« BE ») fournit des canaux de communication
chiffrés qui permettent au Client de former un réseau de
Courriels privé sécurisé (SPEN- secure private Email network)
avec des organismes partenaires désignés (« Partenaires
SPEN »). Cette configuration porte le nom de chiffrement
« renforcé ».
1.2. En outre, Le Client peut également recevoir des Courriels
chiffrés envoyés de façon opportuniste par des organismes qui
ont des serveurs courriels habilités TLS pour lesquels il n’existe
pas de cryptage renforcé avec le Client. Cette configuration porte
le nom de chiffrement « opportuniste ».
1.3. Si le Client s’est abonné à BE mais n’a explicitement défini
aucun Partenaire SPEN, Il peut recevoir des Courriels envoyés
de façon opportuniste de l’intérieur par TLS et envoyer des
Courriels chiffrés de façon opportuniste à l’extérieur à des
organisations qui ne sont pas des Partenaires SPEN.
1.4.
Le Client peut également configurer ses serveurs de
Courriels pour le modèle « Connexion sécurisée » de BE, auquel
cas :
1.4.1
Les échanges de Courriels entre Symantec et les
serveurs Courriels de Connexion sécurisée du Client seront
sécurisés par le chiffrement TLS. Que le routage s’effectue sous
un format chiffré ou non chiffré dépendra (i) des applications TLS
spécifiques du Client et (ii) de la capacité du serveur de
destination à recevoir des Courriels sur TLS Opportuniste
1.4.2
LE CLIENT RECONNAIT ET CONVIENT QUE S I LE
MODELE DE CONNEXION S ECURIS EE N’ES T P AS
AP P LIQUE A UN S ERVEUR COURRIEL P ARTICULIER, LES
COURRIELS ENTRANTS ET S ORTANTS DU CLIENT
P ROVENANT DE OU RECUS P AR CE S ERVEUR COURRIEL
NE S ERONT P AS S ECURIS ES P AR LE CHIFFREMENT TLS .
P AR CONS EQUENT, LE CLIENT RECONNAIT ET ACCEP TE
QU’IL NE DEVRA NI ENVOYER NI RECEVOIR DES DONNEES
S ENS IBLES VIA CES S ERVEURS DE COURRIELS ET QUE
S ’IL LE FAIT CE S ERA ENTIEREMENT A S ES P ROP RES
RIS QUES .
1.5 Si le Client utilise BE conjointement avec le Service PBE,
la meilleure pratique que Symantec lui recommande est
d’installer le modèle de Connexion Sécurisée de BE sur tous ses
serveurs Courriel.
1.6 BE FONCTIONNE UNIQUEMENT LORSQU’IL EST
CONJOINTEMENT UTILISE AVEC UN DES SERVICES
SUIVANTS : EMAIL AV, EMAIL AS, EMAIL IC ET/OU EMAIL
CC. IL NE PEUT FONCTIONNER COMME UN SERVICE
AUTONOME.
2.
Mise à disposition et facturation
2.1. Symantec demande le paiement pour BE à compter de la
date à laquelle il confirme que le réseau du Client est
techniquement apte à prendre en charge BE ("Date de validation
technique").
moment que leur serveur courriels supporte la réception de
courriels chiffrés.
3.2. BE est basé
(« STARTTLS »).
sur
la
norme
‘SMTP
par
TLS’
3.3. Le serveur email du Client et de son Partenaire SPEN doit
supporter STARTTLS afin de permettre l’utilisation de BE.
3.4. BE est assisté par des Tours sélectionnées au travers
desquelles tous les Courriels STARTTLS seront dirigés. En
conséquence, le Client désigne les domaines qui utiliseront BE.
3.5. Symantec recommande au Client, lors de l’utilisation de
BE conjointe avec la fonctionnalité système de signature d’Email
AS, d’inclure dans sa liste d’expéditeurs approuvés Email AS
tous les domaines des Partenaires SPEN. Si cette meilleure
pratique recommandée n’est pas suivie, le Client reconnaît et
convient que dans certaines circonstances y compris le manque
de disponibilité du système de signature local, l’Email pourra être
redirigé vers un système de signature à distance via un réseau
public.
4.
Certificats et Authentification
4.1. Quand le Client est à l’origine d’une connexion STARTTLS
le serveur courriel acceptant doit fournir son certificat
d’authentification. Si le serveur courriel acceptant souhaite
authentifier le Service, Symantec fournira alors à son Client un
certificat d’authentification. Si le serveur courriel acceptant est
dans l’incapacité de présenter son authentification, le Courriel
sera retourné au Client.
4.2. Quand un serveur courriel externe provient d’une
connexion STARTTLS, le Service fournira le certificat
d’authentification de son serveur mais il n’insistera pas auprès
du serveur de Courriel externe pour qu’il fournisse le certificat
d’authentification de son client.
4.3. La validation d’un quelconque certificat se fera sur la base
de l’Autorité de Certification qui a signé le certificat. Pour chaque
certificat soumis par un serveur courriel à distance dans le cadre
d’une connexion STARTTLS, le Service validera le fait qu’une
Autorité de Certification reconnue a signé le certificat. Si un
certificat ne peut être validé par une Autorité de Certification
reconnue, la connexion sera interrompue et le courriel sera
retourné à l’expéditeur.
5.
Conditions de cryptage
5.1. Symantec décline toute responsabilité quant aux échecs
du Client ou de tout tiers (y compris, et sans que cela soit
limitatif, tout Partenaire SPEN Partner) de remplir leurs
obligations par rapport à l’enregistrement des certificats ou
l’opportunité ou précision de cette information.
5.2. BE est destiné à être utilisé à la seule fin de permettre au
Client de renforcer la politique d’utilisation acceptable de
l’ordinateur déjà existante et efficacement mise en application
(ou son équivalent). Dans certains pays, l’utilisation de services
chiffrés peut être soumise à la législation. Il est conseillé au
Client de toujours vérifier la législation correspondante avant le
déploiement de BE Service. Symantec décline toute
responsabilité civile ou pénale encourue par le Client du fait du
fonctionnement de BE.
2.2 La clause 6.2 du Annexe 1 ne s'applique pas à BE.
L'objectif de Symantec est d'honorer les commandes BE et
demandes de modification BE dans les 4 semaines qui suivent la
Date de validation technique, à condition que le Client ait fait
preuve de toute la diligence requise.
2.3 S’il est demandé à Symantec d’affecter des ressources
techniques supplémentaires à la fourniture de BE du fait de
l’échec du Client à effectuer les diligences dues, Symantec se
réserve le droit de facturer des coûts de services professionnels
supplémentaires au tarif de 1 500 £/1 500 € (en fonction de la
devise de facturation du Client) par personne et par jour.
3.
Configuration
3.1. Le Client définira les Partenaires SPEN avec lesquels il
souhaite communiquer de façon sécurisée par domaine. Les
partenaires SPEN peuvent être ou non des Clients de BE,
néanmoins Symantec n’assistera pas les partenaires SPEN
directement. Les organismes qui ne sont pas des Partenaires
SPEN pourront recevoir leurs Courriels sur l’outil Opportunistic
Outbound de TLS comme indiqué dans l’Article 1 ci-dessus, du
Rév. : 06.01.2011
Appendice 6 – Le Service Symantec MessageLabs Web v2
Protect.cloud
1. Présentation
1.1. Une fois que les changements de configuration
correspondants ont été effectués, les demandes de pages Web
et de pièces jointes sont électroniquement dirigées via le Service
Symantec MessageLabs Web v2 Protect.cloud (« Web
v2 Protect ») et scannées pour les virus.
1.
2.1. Les demandes externes HTTP et FTP-over-HTTP du
Client, y compris toutes les pièces jointes, macros et exécutables
sont dirigées à travers Web v2 Protect.
2.
Configuration
3.1. Les paramétrages de configuration requis pour diriger ce
trafic externe via Web v2 Protect sont effectués et entretenus
par le Client. Ils sont dépendants de l’infrastructure technique du
Client. Ce dernier doit s’assurer que le trafic interne HTTP/FTPover-HTTP (par exemple le réseau intranet de l’entreprise) n’est
pas dirigé via Web v2 Protect. Quand la connexion directe du
Client se fait par les services Internet et non pas par un proxy, il
relève de la responsabilité du Client d’effectuer les changements
nécessaires dans sa propre infrastructure.
3.2. L’accès à Web v2 Protect est restreint via IP Scanning
c’est à dire la/les adresse(s) IP à l’origine du trafic web du Client.
Le(s) IP Scanning (s) est(sont) également utilisé(s) pour identifier
le Client et sélectionner dynamiquement ses paramétrages
spécifiques.
3.3. Web v2 Protect scannera des éléments appropriés de la
page Internet et de ses pièces jointes susceptibles de contenir
des virus, des codes malveillants, un logiciel espion ou un
logiciel publicitaire. Il peut s’avérer impossible de scanner
certaines pages Internet, du contenu ou des pièces jointes (par
exemple celles protégées par des mots de passe). Les pièces
jointes spécifiquement identifiées comme ne pouvant être
scannées ne seront pas bloquées. Le trafic en transmission
continue (Streaming) et chiffré (c'est-à-dire Media en Streaming
et/ou HTTPS/SSL) ne peut pas être scanné et passera via Web
v2 Protect non scanné.
5.4 Le Client peut demander une période de compte-rendu
plus étendue d’une durée maximum de six (6) mois pour le
rapport détaillé de ClientNet en s’abonnant à WSS Enhanced
Data Retention.
6.
Conditions Générales
6.1. AUCUN LOGICIEL DE VERIFICATION INTERNET NE
PEUT GARANTIR UN TAUX DE DETECTION DE 100 % ET
PAR
CONSEQUENT
SYMANTEC
DECLINE
TOUTE
RESPONSABILITE POUR TOUT DOMMAGE OU PERTE
RESULTANT DIRECTEMENT OU INDIRECTEMENT D’UN
QUELCONQUE ECHEC DE Web v2 Protect DANS LA
DETECTION DES VIRUS, DES CODES MALVEILLANTS, DES
LOGICIELS ESPIONS OU DES LOGICIELS PUBLICIAIRES.
configuration de Web v2 Protect est entièrement sous son
contrôle. Web v2 Protect est destiné à être utilisé exclusivement
pour permettre au Client de renforcer une politique d’utilisation
acceptable de l’ordinateur (ou son équivalent) déjà existante et
efficacement mise en application. Dans certains pays, il peut
s’avérer nécessaire d’obtenir le consentement individuel du
personnel. Symantec conseille au Client de toujours vérifier la
législation locale avant le déploiement de Web v2 Protect.
Symantec décline toute responsabilité civile ou pénale encourue
par le Client du fait du fonctionnement de Web v2 Protect.
6.3 Le trafic Internet du Client quand il utilise Web v2 Protect
ne devra pas excéder trente Megaoctets (30MB) par Utilisateur
et par jour (calculé comme une moyenne par Utilisateur sur
l’ensemble de l’Utilisation de Référence du Client pour Web v2
Protect). Si cette limite journalière est dépassée, Symantec se
réserve le droit de :
6.3.1 refuser la fourniture de ou suspendre tout ou partie de Web
v2 Protect immédiatement et ce jusqu’à ce qu’une solution ait été
trouvée à une telle utilisation excessive ; ou
6.3.2 exiger du Client qu’il achète des Utilisateurs
supplémentaires pour refléter son trafic réel de site Internet et
éditer des factures supplémentaires et/ou faire des ajustements
par rapport aux factures ultérieures afin de couvrir les charges
dues à l’augmentation de l’Utilisation de Référence au prorata de
la période de facturation en cours.
3.4. Le Support Utilisateur itinérant est une caractéristique
optionnelle qui étend le ServiceWeb v2 URL aux Utilisateurs qui
ne sont pas dans le réseau d’entreprise (par exemple à un
Utilisateur qui travaille depuis son domicile). Le Client doit
installer un dossier PAC sur le PC de l’Utilisateur de façon à ce
que l’Utilisateur soit dirigé sur le portail Internet de Symantec au
démarrage du navigateur. Afin d’accéder au portail Internet,
l’Utilisateur doit saisir un mot de passe et un nom d’utilisateur.
Un modèle de dossier PAC peut être téléchargé à partir de
ClientNet et modifié par le Client.
3.
Alertes
4.1. Si un élément identifié comme étant un virus, un logiciel
espion ou un logiciel publicitaire est détecté sur la page Internet
d’un Client ou de ses pièces jointes, l’accès à la dite page est
refusée et une page d’alerte Internet automatique s’affichera
pour l’Utilisateur Internet. Dans de rares cas, quand un ou
plusieurs éléments du contenu demandé est(sont) bloqué(s), il
peut s’avérer impossible d’afficher la page d’alerte Internet et
celle-ci peut remplacer le contenu de l’élément demandé. Mais
l’accès à la page ou à la pièce jointe infectées sera toujours
refusé.
4.2. Il existe une section dans les pages Internet d’alertes
automatiques que les Clients peuvent personnaliser via
ClientNet.
4.
Compte-rendu
5.1 Un compte-rendu sur l’efficacité de Web v2 Protect est
fourni via ClientNet.
5.2 Afin d’activer le compte-rendu par Utilisateur ou par
groupe, il est demandé au Client d’installer l’application du
logiciel correspondant (le « Site Proxy Client ») conformément
aux directives d’utilisation.
5.3 Le Client reconnaît que l’enregistrement détaillé des
données n’est conservé que pour une période maximum de
quarante (40) jours et ne sera pas disponible pour le Client à
l’expiration de cette période. Les données aggrégées ClientNet
sont disponibles pendant douze (12) mois au maximum.
Rév. : 06.01.2011
Appendice 7 – Le Service Symantec MessageLabs Web v2
URL.cloud
1.
Présentation
1.1. Une fois que les changements de configuration
correspondants ont été effectués, les demandes de pages
Internet et de pièces jointes sont électroniquement dirigées via le
Service Symantec MessageLabs Web v2 URL.cloud (« Web v2
URL ») et scannées.
2.
Service Description
2.1. Les demandes externes HTTP et FTP-over-HTTP du
Client, y compris toutes les pièces jointes, macros et exécutables
sont dirigées à travers Web v2 URL.
3.
Configuration
3.1. Les paramétrages de configuration requis pour diriger ce
trafic externe via Web v2 URL sont effectués et entretenus par
le Client. Ils sont dépendants de l’infrastructure technique du
Client. Ce dernier doit s’assurer que le trafic interne HTTP/FTPover-HTTP (par exemple le réseau intranet de l’entreprise) n’est
pas dirigé via Web v2 URL. Quand la connexion directe du
Client se fait par les services Internet et non pas par un proxy il
relève de la responsabilité du Client d’effectuer les changements
nécessaires dans sa propre infrastructure.
3.2. L’accès à Web v2 URL est restreint via IP Scanning c’est
à dire la/les adresse(s) IP à l’origine du trafic Internet du Client.
Le(s) IP Scanning (s) sont également utilisé(s) pour identifier le
Client et sélectionner dynamiquement ses paramétrages
spécifiques.
3.3. Le Client est en mesure de configurer Web v2 URL afin de
créer des règles relatives à la politique de restriction d’accès via
ClientNet (basées à la fois sur les catégories et les types de
contenu) et les déployer à des moments spécifiques pour des
Utilisateurs spécifiques ou des groupes en utilisant le Client Site
décrit dans l’Article 5.1.
3.4. LE CLIENT RECONNAIT QUE WEB v2 URL SERA
FOURNI AVEC LES PARAMETRAGES PAR DEFAUT DE
SYMANTEC APPLIQUES DES LE DEBUT ET QU’IL RELEVE
DE LA RESPONSABILITE EXCLUSIVE DU CLIENT DE
CONFIGURER Web v2 URL VIA CLIENTNET SELON SES
PROPRES BESOINS. Les paramétrages par défaut
comprennent une fonction « Bloquer et reporter » pour les
Catégories URL suivantes :
3.4.1 Adulte / Sexuellement Explicite ; et
3.4.2 Logiciel espion ; et
3.4.3 Spam URLs ; et
3.4.4 Activité criminelle.
3.5 Le Support Utilisateur itinérant est une caractéristique
optionnelle qui étend le ServiceWeb v2 URL aux Utilisateurs qui
ne sont pas dans le réseau d’entreprise (par exemple à un
Utilisateur qui travaille depuis son domicile). Le Client doit
installer un dossier PAC sur le PC de l’Utilisateur de façon à ce
que l’Utilisateur soit dirigé sur le portail Internet de Symantec au
démarrage du navigateur. Afin d’accéder au portail Internet,
l’Utilisateur doit saisir un mot de passe et un nom d’utilisateur.
Un modèle de dossier PAC peut être téléchargé à partir de
ClientNet et modifié par le Client.
4.
Alertes
4.1. Si un élément identifié comme étant un virus, un logiciel
espion ou un logiciel publicitaire est détecté sur la page Web
d’un Client ou de ses pièces jointes, l’accès à la dite page est
refusée et une page Internet d’alerte automatique s’affichera
pour l’Utilisateur Internet. Dans de rares cas, quand un ou
plusieurs éléments du contenu demandé est(sont) bloqué(s), il
peut s’avérer impossible d’afficher la page Internet d’alerte et
celle-ci peut remplacer le contenu de l’élément demandé. Mais
l’accès à la page ou à la pièce jointe infectées sera toujours
refusé.
l’application du logiciel correspondant (le « Site Proxy Client »)
conformément aux directives d’utilisation.
5.3 Le Client reconnaît que l’enregistrement détaillé des
données n’est conservé que pour une période maximum de
quarante (40) jours et ne sera pas disponible pour le Client à
l’expiration de cette période. Les données aggrégées ClientNet
sont disponibles pendant douze (12) mois au maximum.
5.4 Le Client peut demander une période de compte-rendu
plus longue d’une durée maximum de six (6) mois pour le rapport
détaillé de ClientNet en s’abonnant à WSS Enhanced Data
Retention.
6.
Conditions générales
6.1.
AUCUN LOGICIEL DE FILTRAGE INTERNET NE PEUT
GARANTIR UN TAUX DE DETECTION DE 100 % ET PAR
CONSEQUENT
SYMANTEC
DECLINE
TOUTE
QUELCONQUE ECHEC DE Web v2 URL DANS LA
DETECTION D’URLs BLOQUES OU DE CONTENU.
configuration de Web v2 URL est entièrement sous son contrôle.
Web v2 URL est destiné à être utilisé exclusivement pour
permettre au Client de renforcer une politique d’utilisation
acceptable de l’ordinateur (ou son équivalent) déjà existante et
efficacement mise en application. Dans certains pays il peut
s’avérer nécessaire d’obtenir le consentement individuel du
personnel. Symantec conseille au Client de toujours vérifier la
législation locale avant le déploiement de Web v2 URL.
Symantec décline toute responsabilité civile ou pénale encourue
par le Client du fait du fonctionnement de Web v2 URL.
6.3 Le trafic Internet du Client quand il utilise Web v2 URL ne
devra pas dépasser trente Megaoctets (30MB) par Utilisateur et
par jour (calculé comme une moyenne par Utilisateur sur
l’ensemble de l’Utilisation de Référence du Client pour WebURL
v2). Si cette limite journalière est dépassée, Symantec se
réserve le droit de :
6.3.1 refuser la fourniture de ou suspendre tout ou partie de Web
v2 URL immédiatement et ce jusqu’à ce qu’une solution soit
trouvée à une telle utilisation excessive; ou
6.3.2 exiger du Client qu’il achète des Utilisateurs
supplémentaires pour refléter au Client son trafic réel de site
Internet et éditer des factures supplémentaires et/ou faire des
ajustements par rapport aux factures ultérieures afin de couvrir
les charges dues à l’augmentation du l’Utilisation de référence
au prorata de la période de facturation en cours.
4.2. Il existe une section dans les pages Internet d’alertes
automatiques que les Clients peuvent personnaliser via
ClientNet.
5.
Compte-rendu
5.1. Un compte-rendu sur les résultats des règles sur la
politique restrictive d’accès créées au titre de l’Article 3.3 cidessus est fourni via Client Net.
5.2 Afin d’activer l’administration et le compte-rendu par
Utilisateur ou par groupe, il est demandé au Client d’installer
Rév. : 06.01.2011
Archiving.cloud (P)
1. Présentation du Service
1.1 Le Service Symantec MessageLabs Email Archiving.cloud
(P), Symantec MessageLabs Email Archiving.cloud Lite (P) et
Symantec MessageLabs Email Archiving.cloud Premium (P)
(collectivement dénommés le Service « Archiving (P) ») sont des
services d’archivage gérés hybrides pour l’archivage, le stockage
et l’extraction d’Emails.
1.2 Pour les Clients ayant 500 Utilisateurs ou moins, le Service
Symantec MessageLabs Email Archiving.cloud Lite (P)
comprend :
(i) Les Caractéristiques standard telles que décrites dans
l’Article 3 ci-dessous ;
(ii) Une durée de conservation de 3 ans ;
(iii) Un stockage maximum de 3GB par Utilisateur (calculé
comme une moyenne par Utilisateur sur la base du nombre
total d’Utilisateurs).
Pour Les Clients ayant plus de 500 Utilisateurs, le Service
Symantec MessageLabs Email Archiving.cloud Lite (P)
comprend :
(ii) Une durée de conservation de 1 an ;
(iii) Un stockage maximum de 1,5GB par Utilisateur (calculé
1.3 Pour Les Clients ayant 500 Utilisateurs ou moins, le Service
Symantec MessageLabs Email Archiving.cloud (P) comprend :
(ii) Une durée de conservation de 10 ans ;
Pour les Clients ayant plus de 500 Utilisateurs le Service
Symantec MessageLabs Email Archiving.cloud (P) comprend :
(ii) Une durée de conservation illimitée ;
1.4 Pour Les Clients ayant 500 Utilisateurs ou moins, le Service
comprend :
(ii) Les caractéristiques Premium telles que décrites dans
(iii) Une durée de conservation de 10 ans ;
(iv) Un stockage maximum de 10GB par Utilisateur (calculé
Pour les Clients ayant plus de 500 Utilisateurs, le Service
comprend :
(ii) Les caractéristiques Premium telles que décrites dans
(iii) Une durée de conservation illimitée ;
(iv) Un stockage maximum de 6GB par Utilisateur (calculé
total d’Utilisateurs)
1.5 Il est exigé du client qu’il configure la caractéristique de
journalisation d’Exchange afin de déposer une copie des
Courriels internes et externes dans une boîte aux lettres
électroniques locale sur le serveur
Exchange. La(Les)
Application(s) résidant à l’arrière du pare-feu dans le réseau
d’entreprise du Client (« Email Archiving Appliance(s) »)
pourra(pourront) ensuite être utilisé(e(s) pour enlever des
données de cette boîte aux lettres électronique et les soumettre
au Service Archiving (P). Les Courriels ne sont pas supprimés
de la boîte aux lettres de journalisation tant que le stockage dans
le Service Archiving (P) n’est pas confirmé.
1.6 Symantec contrôlera l’utilisation exacte par le Client du
Service Archiving (P). Si le stockage réel dépasse la capacité de
stockage achetée, le Client sera tenu d’acquérir un bloc de
stockage supplémentaire au prix en vigueur de Symantec.
Symantec émettra des factures supplémentaires et/ou fera des
ajustements sur les factures ultérieures afin de couvrir les coûts
dus à l’augmentation du stockage au prorata de la partie restante
de la période de facturation en cours.
1.7 Le Client reconnaît et convient qu’une fois qu’un Courriel a
été archivé, il ne peut être supprimé avant l’expiration de la
durée de conservation assignée. Ceci signifie qu’il est impossible
de supprimer des Courriels individuels de manière sélective.
1.8 Le Client reconnaît et convient que Symantec est dans
l’incapacité d’agir comme un téléchargeur tiers. Dans l’hypothèse
où il serait exigé du Client qu’il désigne un téléchargeur tiers à
des fins de conformité, Symantec fera tout son possible pour
faciliter une convention directe et indépendante entre le Client et
le prestataire de service de Symantec dans ce but. Le Client
reconnaît que le prestataire de service tiers peut imposer ses
tarifs pour ce service.
2. Activation du Service
2.1 Le Client doit compléter le formulaire d’approvisionnement de
Symantec avec précision.
2.2 Il est demandé au Client d’acquérir la(les) Application(s)
Email Archiving afin de recevoir le Service Archiving (P). L’(Les)
Application(s) Email Archiving achetée(s) (et la documentation
fournie avec) sera(ont) expédiée(s) au Client pour l’installation et
la configuration. Le Client est responsable de tous les frais
d’expédition, droits de douane, assurance et taxes relatifs à
l’Application Email Archiving.
2.3 Symantec contactera le Client afin de programmer un appel
Client initial.
2.4 Les actions présentées dans leurs grandes lignes dans le
Document d’Installation du Client de Symantec doivent être
effectuées par le Client avant l’appel Client initial ; elles
comprennent mais de manière non limitative :
2.4.1 L’installation d’un nouveau répertoire des comptes Utilisateurs
actifs ;
2.4.2 L’installation de répertoires de groupes actifs supplémentaires ;
2.4.3 L’ajout d’Utilisateurs aux groupes Exchange ;
2.4.4 La configuration du Pare-feu (si nécessaire) ;
2.4.5 L’activation de la journalisation Microsoft Exchange (au
plus tôt 48 heures avant l’installation de l’Application Email
Archiving) ;
2.4.6 L’installation de l’Application Email Archiving (en rack et amorcée) ;
2.4.7 La vérification que toutes les boîtes aux lettres
électroniques nécessaires pour l’archivage sont « adaptées au
courriel » ;
2.4.8 La configuration de l’accès à distance pour Symantec.
Le Client peut appeler un Responsable du Service Client de
Symantec en cas de besoin d’assistance avec les actions cidessus.
2.5 L’appel Client initial doit se faire via WebEx. Au cours de cet
appel les parties devront :
2.5.1 Vérifier que toutes les actions dans le Document
d’Installation du Client ont été effectuées ;
2.5.2 Installer les logiciels d’archivage et autres utilisant le
Document relatif aux Procédures d’Installation d’Archivage de
Symantec ;
2.5.3 Passer en revue l’installation du répertoire actif ;
2.5.4 Activer le service ;
2.5.5 Vérifier l’accessibilité de l’interface Utilisateur ;
2.5.6 Vérifier l’archivage (site-à-site) ;
2.5.7 Générer des copies des clés de cryptage conformément
au Document relatif aux Procédures de Sauvegarde de Clé de
Symantec.
2.6 Une session de formation est disponible pendant ou après
l’appel client initial et comprend des sessions traitant de : (i) IT,
(ii) Politique, (iii) Supervision, (iv) Utilisateur Final.
2.7 Un appel de vérification a lieu environ une (1) semaine après
l’activation. A la suite de la bonne exécution de l’appel de
vérification, le Client peut suivre les procédures standard d’aide
si une assistance supplémentaire est nécessaire.
3. Caractéristiques standards
Rév. : 06.01.2011
3.1 Résolution d’adresse et Agrandissement de Liste/Groupe de
distribution Toutes les adresses courriel désignées par
Exchange comme étant des adresses internes seront résolues
vers la boîte aux lettres Utilisateur correspondante. Pour chaque
liste de distribution référencée comme destinataire du message,
une liste des adhésions alors en cours sera capturée comme
une métadonnée supplémentaire sur le message Courriel.
3.2 Index de Texte intégral. L’Application Email Archiving peut
extraire du contenu textuel tant de différents types de pièces
jointes que de champs normalisés dans le message afin d’aider
à la création d’un index de texte intégral pour les recherches
dans le Service Archiving (P).
3.3 Chiffrement. Les données relatives au contenu du message
et de l’index (à l’exception de champs tels que les dates et
autres informations qui n’identifient pas la personne) sont
chiffrées grâce à des technologies de chiffrement standard
industrielles basées sur une clé de chiffrement spécifique au
Client et détenu par lui uniquement. Le Client détient de façon
exclusive tous les mots de passe, les clés de chiffrement et les
paramétrages de configuration. En conséquence il doit s’assurer
qu’ils sont conservés en toute sécurité, et qu’ils sont gardés en
séquestre ou dans tout autre lieu approprié. Symantec décline
toute responsabilité pour la perte de tout mot de passe, clé de
chiffrement ou paramétrage de configuration. Le Client est
conscient que la perte des mots de passe et des clés de
chiffrement aura pour conséquence l’inaccessibilité des archives.
3.4 Politiques d’Archivage . Le Client doit définir et mettre à jour
les politiques d’archivage via l’interface Utilisateur. Chaque
politique d’archivage doit prendre en compte des critères
incluant les parties concernées, les mots clés/phrases du
contenu et les types de dossiers joints. Chaque message
archivé est évalué par rapport à l’ensemble des politiques
d’archivage actives à ce moment. Si un message correspond à
plus d’une politique d’archivage, la politique avec la plus longue
durée de conservation est appliquée. Si aucune politique
d’archivage spécifique ne correspond au message, la politique
d’archivage par défaut est appliquée.
3.5 InfoTags (métadonnée). Le Client peut définir et mettre à jour
des InfoTags via l’interface Utilisateur. Chaque InfoTag peut
prendre en compte des critères incluant les parties concernées,
les mots clés/phrases dans le contenu et les types de dossiers.
Chaque message archivé est évalué par rapport à l’ensemble
actif d’InfoTags et signalé avec tous ceux qui s’appliquent.
3.6 Traçage des politiques. Les changements apportés aux
politiques d’archivage et de supervision sont conservés par le
système dans un formulaire inaltérable dans un but de
référencement. Le Client peut générer un dossier au format PDF
de versions actuelles ou précédentes via l’interface utilisateur.
3.7 Traçage ses Utilisateurs historiques. Une liste de tous les
Utilisateurs disposant d’une boîte aux lettres dans Exchange est
soumise au système la nuit afin de conserver une liste actuelle
de toutes les boîtes aux lettres existant depuis la mise en place
du Service Archiving (P). Cette information peut être utilisée
pour créer des politiques et des dossiers juridiques qui
référencent les Utilisateurs ayant été supprimés du Répertoire
Actif aussi bien que pour permettre l’accès aux courriels
d’anciens employés à d’autres Utilisateurs.
3.8 Extraction des pièces jointes. Le Client peut activer la
fonctionnalité qui remplace le contenu de la pièce jointe dans le
système Courriel du Client (« Données de Boîte aux lettres
électronique ») avec un pointeur vers la copie appropriée dans
les archives. Le Client peut définir et mettre à jour des politiques
d’extraction avec différentes règles pour chaque groupe de
boîtes aux lettres électroniques en fonction de la date et la taille
du message ainsi que du dossier qui s’y trouve. Pour faciliter la
restauration automatique de la pièce jointe originale depuis les
archives quand les Utilisateurs font suivre les courriels, le Client
installera le Formulaire Spécial pour l’extraction des pièces
jointes dans sa Bibliothèque des Formulaires d’Organisation (un
dossier public spécial sur le serveur Exchange). Ainsi, Outlook
installera automatiquement le formulaire spécial depuis le
serveur. Pour faciliter l’accès ou récupérer les pièces jointes en
dehors du réseau du Client, ce dernier pourra installer le Proxy
Archive sur son serveur Exchange frontal (OWA) Par défaut,
seules les Données de la Boîte aux lettres ayant
été préalablement archivées seront extraites. Le Client peut
activer une option qui conserve une copie des pièces jointes non
archivées au préalable pour faciliter l’extraction des pièces
jointes contenues dans la boîte aux lettres électronique. Le
Client peut configurer des politiques d’archivage sur la base
d’une boîte à lettre électronique pour définir la durée de
conservation nécessaire pour des pièces jointes conservées de
cette façon. Si cela n’est pas spécifié, la politique d’archivage
par défaut s’appliquera. Les pièces jointes conservées de cette
façon ne peuvent pas être cherchées dans les archives.
3.9 Accès Utilisateur final. Le Client peut choisir de permettre
aux Utilisateurs individuels l’accès aux archives, soit dans
l’interface Utilisateur Internet soit directement dans Outlook.
3.10 Accès Recherche juridique. Le Client peut effectuer des
recherches dans l’ensemble des archives dans l’interface
Utilisateur. Le Client peut créer un « Dossier juridique »
dépositaire des messages pertinents pour un sujet donné. Le
Client peut mener à bien cette activité dans le dossier juridique
de la même façon qu’il peut chercher dans les archives actives.
3.11 Dossier juridique Ad--Hoc. Le Client peut utiliser l’interface
de la politique Utilisateur pour définir et mettre à jour des
dossiers juridiques ad-hoc. Le Dossier juridique prendra en
compte des critères comprenant les parties concernées, les mots
clés/phrases dans le contenu et les types de dossier joints. Lors
de l’archivage de chaque message, il est évalué par rapport à
l’ensemble actif des Dossiers juridiques du moment. Le message
est associé à chaque dossier juridique auquel il correspond.
Pour capturer les données archivées existantes dans un dossier
juridique ad-hoc, le Client peut effectuer une recherche avec des
critères similaires, copier les résultats dans un dossier puis
copier le contenu du dossier dans le Dossier juridique. Chaque
Dossier juridique ad-hoc a une durée de conservation indéfinie –
tous les messages dans un dossier juridique donné sont retenus
jusqu’à la suppression de ce dossier.
3.12 Base de données Utilisateurs. Le Client peut utiliser
l’interface de la politique Utilisateur pour définir et mettre à jour
des Bases de données Utilisateurs. Chaque Base de données
Utilisateurs définit un ensemble d’Utilisateurs. Lors de l’archivage
de chaque message, s’il concerne une des personnes
répertoriées dans un dossier donnée, il sera associé à ce
dossier. Le système capture aussi automatiquement les courriels
existants appartenant aux Utilisateurs référencés par le dossier
et crée une nouvelle copie des messages dans le dossier.
Quand les Utilisateurs sont enlevés d’une définition de la Base
de données Utilisateurs, les messages qui appartiennent
exclusivement à ces Utilisateurs qui ne sont plus répertoriés
seront automatiquement enlevés du dossier. Les messages pour
les Utilisateurs répertoriés et couverts à ce moment par un
dossier sont conservés jusqu’à l’extinction de ce dossier.
3.13 Exportation de données. Les messages provenant des
archives actives ou du dossier juridique peuvent être exportés
vers des dossiers PST. Le système créera des dossiers PST
multiples si nécessaire en fonction des contraintes liées à la taille
des dossiers.
3.14 Compte-rendu Des rapports sur la taille et la croissance des
archives est à la disposition du Client dans l’interface utilisateur
pour affichage dans HTML ou exportation vers PDF ou CSV
(uniquement des données).
3.15 Trace de vérification La recherche, la visualisation de
message, l’exportation, l’extraction et la supervision sont des
activités tracées. La piste de vérification peut être vue comme la
propriété de n’importe quel message donné. En se basant sur le
genre d’activité, la personne l’effectuant et/ou la date de
l’activité, un observateur de la piste de vérification autorise des
vues filtrées.
3.16 Intégration avec le Répertoire Actif. L’accès aux archives
est géré en ajoutant des Utilisateurs (ou des groupes
d’Utilisateurs existants) à un ensemble de groupes de sécurité
préalablement définis dans le Répertoire actif. Chacun de ces
groupes dispose d’un ensemble de privilèges qui leur sont
associés. Un Utilisateur peut jouer plusieurs rôles en vertu de
son adhésion dans plusieurs de ces groupes de sécurité.
L’authentification est réalisée directement par rapport au
Répertoire actif. Les Utilisateurs se connectent avec leur nom
d’Utilisateur et leur mot de passe Répertoire actif standard et les
comptes désactivés perdront les droits d’accès aux archives. Les
groupes Répertoire Actif peuvent également être référencés par
divers autres aspects du système afin de faciliter l’administration
d’éléments tels que les politiques. Un processus de
synchronisation nocturne est utilisé pour capturer les
changements dans les adhésions de groupes.
Rév. : 06.01.2011
3.17 Gestion de l’archivage et de la Disposition. Basé sur les
politiques d’archivage définies par le Client dans l’interface
Utilisateur, le Service Archiving (P) catégorisera les messages
et soit il affecte une date de disposition visée soit il enregistre le
mois d’archivage du message pour une durée de conservation
indéterminée. Les dates de disposition visées s’alignent au début
de chaque mois. Une fois que les messages ont atteint leur date
de disposition visée, le(s) Utilisateur(s) autorisé(s) du Client
peuvent formellement approuver la disposition pour tous les
messages associés à cette date de disposition visée. Pour les
messages archivés conformément à une durée de conservation
indéterminée, le(s) Utilisateur(s) autorisé(s) du Client peuvent
formellement approuver la disposition de tous les messages
archivés pendant un mois donné. Le Client reconnaît et convient
que lorsqu’une donnée est désignée pour être éliminée, elle ne
peut être restaurée dans une forme humainement lisible sur
n’importe quel support de stockage (y compris, sans que cela
soit limitatif, ceux de secours).
4. Caractéristiques Premium
Les caractéristiques suivantes sont inclues dans le Service
uniquement :
4.1 Supervision.
4.1.1 Sélection automatique pour la Revue de Supervision. Le
Client peut définir et mettre à jour des politiques via l’interface
Utilisateur qui ajoute des messages à la file de ceux à passer en
revue. Chaque politique peut prendre en considération les
parties concernées, les mots clés/phrases du contenu, et le type
de fichier. De plus, des politiques de sondage aléatoire peuvent
être configurées pour des Utilisateurs spécifiques.
4.1.2 Revue de supervision Le Client peut attribuer des droits
d’accès aux préposés à la vérification pour lire les messages
ajoutés à la file de ceux à passer en revue et les signaler comme
étant ou non acceptables.
4.2 Archivage Bloomberg
4.2.1 Le Service Symantec MessageLabs Email Archiving.cloud
Premium (P) utilise des caractéristiques de connexion du Service
Bloomberg Professional qui enregistre les courriels et les
conversations sur messagerie instantanée dans des dossiers
XML qui sont publiés toutes les nuits sur le site de Bloomberg
FTP.
4.2.2 Si le Client s’abonne au Service Bloomberg Professional,
l’Application Email Archiving peut être utilisée pour récupérer
une copie de ces dossiers XML du site FTP afin de les convertir
en messages structurés HTML et les déposer dans les archives.
4.2.3 Le format FIRM est assisté contrairement au format
ACCOUNT ou le format d’extraction historique des journaux
Bloomberg.
4.2.4 L’Intégration de l’archivage de Bloomberg ne purge pas le
contenu provenant du site Bloomberg FTP mais il trace les
dossiers ayant été traités. Comme Bloomberg purge le contenu
de son site FTP régulièrement et le processus d’intégration
d’archivage purge les copies qu’il a faites sur l’Application Email
Archiving, le Client doit contrôler que l’intégration de l’archivage
fonctionne sur une base continue de façon à ce que les dossiers
ne soient pas supprimés avant que l’intégration de l’archivage
Bloomberg ait pu les récupérer et les traiter entièrement.
4.2.5 Une liste d’identificateurs Bloomberg FIRM est utilisée pour
identifier quels utilisateurs référencés dans le XML sont des
employés internes. L’intégration de l’archivage Bloomberg fournit
une cartographie Internet de l’interface Utilisateur qui permet à
un administrateur d’associer chacun des comptes Utilisateur
Bloomberg aux comptes utilisateur du Répertoire actif
correspondants. Au cours du traitement des dossiers XML, si un
message fait référence à un Utilisateur interne non encore
cartographié, l’adresse est ajoutée à la liste des adresses non
cartographiées et le message n’est pas traité. Une fois que
l’administrateur a cartographié ces adresses, il peut démarrer le
traitement des messages associés. Les adresses emails de
l’entreprise
résolues
sont
utilisées
comme
expéditeurs/destinataires du message.
4.2.6 Un bloc d’informations dans le corps du message fournit
des informations supplémentaires au sujet des adresses
réelles/noms d’exposition des parties au message/à la
conversation y compris les informations du compte Bloomberg
de l’Utilisateur.
5. Importation des données patrimoniales
5.1 Le Client peut importer des données patrimoniales dans
l’Archiving (P) Service sous réserve de payer une cotisation
basée sur le volume de données à importer. Si le volume réel de
données patrimoniales est supérieur au volume de données
importées acheté, Symantec se réserve le droit de facturer ces
données supplémentaires au tarif en vigueur.
5.2 Si le Client choisit d’utiliser un logiciel tiers indépendant afin
de faciliter l’importation des données à archiver, le Client
reconnaît et convient que Symantec n’est aucunement
responsable de ce logiciel tiers et qu’en agissant ainsi il le fait à
ses propres risques et périls.
6. Résiliation du Service
6.1 Lors de la résiliation du Service Archiving (P), Symantec
supprimera les données du Client de l'archive. Avant la
résiliation, le Client peut extraire ses données de l'archive, ou
demander à ce que le tiers désigné de Symantec lui restitue les
données archivées au format PST conformément à la clause 6.2
ci-dessous.
6.2 Si le Client demande au tiers désigné de Symantec de
transférer les données archivées lors de la résiliation :
6.2.1 Le Client doit conclure un contrat direct avec le tiers
désigné. Symantec ne saurait être partie prenante de ce contrat.
6.2.2 Du fait que les données sont stockées dans un format
chiffré, le Client devra fournir au tiers une clé de chiffrement pour
lui permettre de décoder le message électronique dans un
format libre.
6.2.3 Le Client supportera les coûts du transfert. Ces coûts
feront l'objet d'un accord dans le contrat avec le tiers. Les coûts
dépendent des éléments suivants : (i) Volume de données ; (ii)
Format/support utilisé pour le transfert ; (iii) Coûts relatifs à la
configuration du processus de transfert ; (iv) Temps nécessaire à
la réalisation du transfert et ressources utilisées.
6.2.4 Symantec se réserve le droit d'appliquer ses tarifs actuels
pour le stockage si les données n'ont pas été exportées et
supprimées de l'archive à la date effective de la résiliation.
7. Conditions générales de Service
7.1 Symantec peut à sa seule discrétion résilier immédiatement
le Service Archiving (P) sans notification préalable et engager
toute action qu’il considère nécessaire :
7.1.1 Si l’ordre lui en a été donné par un tribunal ou une autorité
compétente ;
7.1.2 En cas d’attaque sur le Service Archiving (P) ou le réseau ;
7.1.3 Si le Client ou l’un quelconque de ses Utilisateurs ne
respecte pas la Politique d’Utilisation acceptable figurant dans
l’Article7.3 ci-dessous.
7.2 Il relève de la responsabilité du Client de s’assurer que ses
Utilisateurs et lui-même sont informés de la Politique d’utilisation
Acceptable contenue dans l’Article 7.3 ci-dessous et la
respectent.
7.3 Politique d’Utilisation Acceptable. Les Utilisateurs ne doivent
dans aucun cas commettre ou chercher à commettre ni aider ou
se rendre complice d’une quelconque action pouvant menacer le
Service Archiving (P), que ce soit délibérément, négligemment
ou innocemment. Ceci comprend et de manière non limitative :
7.3.1 Toute tentative de planter un service hôte ou un réseau ;
7.3.2 Des attaques de « Négations de service » ou
« d’inondations » contre un service hôte ou un réseau ;
7.3.3 Toute tentative visant à contourner l’authentification ou la
sécurité Utilisateur d’un service hôte ou d’un réseau ;
7.3.4 Toute utilisation excessive du Service Archiving (P) ;
7.3.5 La création, la transmission, le stockage ou la publication
de tout type de Virus ou de programme corrompu ou de données
corrompues ;
7.3.6 Toute autre action qui pourrait avoir affecté négativement
le Service Archiving (P) ou son fonctionnement.
7.5 AUCUN SERVICE D’ARCHIVAGE DE COURRIEL NE PEUT
GARANTIR UNE PRECISION A 100% ET PAR CONSEQUENT
SYMANTEC DECLINE TOUTE RESPONSABILITE POUR TOUT
DOMMAGE OU PERTE RESULTANT DIRECTEMENT OU
A L’EXCEPTION DES RECOURS EXPRESSEMENT PREVUS
DANS LA CONVENTION DE NIVEAU DE SERVICE.
7.6 Le Client reconnaît que les courriels peuvent contenir des
informations personnelles et que par conséquent l’archivage de
courriels peut constituer un traitement de données personnelles.
Rév. : 06.01.2011
En outre, le Client reconnaît que le Service Archiving (P) est un
service configurable et qu’il est exclusivement responsable de sa
configuration conformément à sa politique acceptable
d’utilisation de l’ordinateur (ou son équivalent) et à tous les
règlements ou lois applicables. Tout modèle fourni par
Symantec est à utiliser exclusivement comme un guide
permettant au Client de créer ses propres politiques
personnalisées et d’autres modèles. Par conséquent, Symantec
conseille au Client de toujours vérifier la législation locale avant
le déploiement du Service Archiving (P), et de s’assurer que ses
employés et lui-même sont informés de et respectent toutes les
responsabilités qui leur incombent par rapport à la protection des
données et les lois sur la vie privée et/ou les règlements en
rapport avec l’utilisation par le Client du Service Archiving (P).
Dans certains pays il peut se révéler nécessaire d’obtenir le
consentement individuel du personnel avant l’utilisation du
Service Archiving (P). Symantec décline toute responsabilité
civile ou pénale encourue par le Client du fait du fonctionnement
du Service Archiving (P). Le Client doit prendre cela en
considération lors de la configuration du Service Archiving (P).
7.6 Le Client est tenu de sélectionner la localisation du centre
d’archivage des données au moment de la commande et les
tarifs seront calculés en fonction de ce choix. Si UN CENTRE
D’ARCHIVAGE DE DONNEES DES ETATS-UNIS D’AMERIQUE
EST SELECTIONNE, LE CLIENT S’ENGAGE A PRENDRE LES
MESURES NECESSAIRES POUR (I) INFORMER TOUS SES
EMPLOYES, REPRESENTANTS ET PRESTATAIRES AINSI
QUE TOUT TIERS UTILISANT LE SYSTEME DE
COMMUNICATION COUVERT PAR LE SERVICE ARCHIVING
(P) DU FAIT QUE TOUTE INFORMATION, Y COMPRIS ET
SANS QUE CELA SOIT LIMITATIF, LES INFORMATIONS
IDENTIFIANT PERSONNELLEMENT DES INDIVIDUS, EST
SUSCEPTIBLE
D’ETRE
TRAITEE
AUX
ETATS-UNIS
D’AMERIQUE ; ET (II) OBTENIR LE CONSENTEMENT
RELATIF A UN TEL TRAITEMENT AVANT LA MISE EN
MARCHE DU SERVICE ARCHIVING (P).
7.7 Le Client reconnaît et convient que (i) les services de
vérification de Symantec (Email AV, Email AS, Email IC et Email
CC) ne vérifient pas tous les courriels qui entrent au départ dans
les archives et (ii) ces dits services de Symantec ne vérifient pas
les courriels qui sont diffusés à partir des archives pour être
réintégrés dans la boîte courriel d’un Utilisateur. Par conséquent,
la responsabilité de Symantec ne peut être engagée pour aucun
virus, aucun spam, aucune image ou aucun contenu non
approprié que ces emails réintégrés pourraient contenir, et, de
plus, la Convention de Niveau de Service ne s’appliquera pas à
ces courriels réintégrés.
8.1.5 L’ensemble de la technologie, du logiciel, de la
documentation et des processus utilises par Symantec pour
fournir le Service Archiving (P) sont la propriété exclusive de
Symantec ou de ses fournisseurs.
8. Licence de Logiciel
8.1 Les Conditions suivantes s’appliquent au logiciel installé sur
l’Application Email Archiving (le « Logiciel »):
8.1.1 Le Client reconnaît et convient qu’à tout moment, comme
c’est le cas entre le Client et Symantec, Symantec et/ou son
fournisseur est le propriétaire du Logiciel. Cette Convention
accorde au Client une licence limitée non exclusive d’utilisation
du Logiciel conjointement avec le Service Archiving (P) décrit
dans cette Annexe. Cette Convention ne couvre pas la vente du
Logiciel ni de toute autre propriété intellectuelle. Tous droits non
expressément accordés dans les présentes sont réservés par
Symantec et ses fournisseurs.
8.1.2 Le Client peut utiliser une copie du Logiciel avec une
Application Email Archiving. Aux termes de cette Convention
« utiliser » signifie exécuter, gérer, afficher et conserver le
Logiciel pendant la durée de la mise à disposition du Service
Archiving (P).
8.1.3 Le Logiciel est sous la protection des lois sur la propriété
intellectuelle canadiennes et nord-américaines et des traités
internationaux. Le Client ne peut pas louer le Logiciel ni copier la
documentation relative au Logiciel. Le Client ne peut pas copier,
faire de l’ingénierie inverse, démonter, décompiler ou décoder ou
tenter de recréer le code source du Logiciel.
8.1.4 Le Client convient que toute violation de ces stipulations
aura pour conséquence un dommage irréparable pour Symantec
et ses fournisseurs et par les présentes convient que Symantec
et/ou ses fournisseurs pourra faire exécuter cette section y
compris (sans que cela soit limitatif) via des actions spécifiques
ou par injonction en plus de tout recours prévu par la loi à
laquelle pourrait se référer cette partie.
Rév. : 06.01.2011
Appendice 9 – Le Service Symantec MessageLabs
EIM.cloud
1. Description du service
1.1
Le Service Symantec MessageLabs EIM.cloud
(« EIM ») est un service administré qui permet le contrôle
administratif, le stockage centralisé et la gestion des domaines
des messages instantanés.
1.2
Excepté pour les versions MSI et Java, le logiciel client
EIM (le « POD ») est installé sur le poste de travail de chaque
Utilisateur. En toute occasion l’Utilisateur peut se connecter en
toute sécurité à la plate-forme EIM et utiliser le service EIM. Le
POD offre les fonctionnalités suivantes :
(a)
Partage de fichiers ;
(b)
Conférence par messagerie instantanée sécurisée ;
(c)
Interopérabilité avec les réseaux publics de
messagerie instantanée (avec le
module CONNECT
uniquement).
1.3
L’outil d’administration de l’EIM, une console web,
permet à des administrateurs désignés d’administrer la structure
de leur domaine et leur base d’Utilisateurs.
2. Caractéristiques générales du Service EIM
Caractéristiques du Service – Symantec MessageLabs EIM
Communicate.cloud (« COMMUNICATE »)
(i)
Partage de fichiers intégré (100Mo de capacité par
utilisateur) ;
(ii)
Solution de sauvegarde de bureau ;
(iii)
Capacité de partage d’information avec les Utilisateurs
EIM qu’ils soient en ligne ou hors connexion ;
(iv)
Listes de contrôle d’accès ;
(v)
Communications POD-to-POD sécurisées chiffrées
168 bit 3DES SSL ;
(vi)
Console d’administration web ;
(vii)
Interface d’options Utilisateur complète ;
(viii)
Détection et repérage avancé de présence ;
(ix)
Assistance pour une grande variété de serveurs
proxy ;
(x)
Capacités de tunneling HTTP ;
(xi)
Notifications d’alerte pour les nouveaux fichiers ;
(xii)
Système de fichiers orienté objets avec capacités de
recherche extensives.
Caractéristiques du Service – Symantec MessageLabs EIM
Connect.cloud (« CONNECT »)
Ce service offre toutes les caractéristiques du module
COMMUNICATE ainsi que les caractéristiques suivantes :
(i)
Messagerie instantanée interopérable (AOL, MSN,
Yahoo!) ;
(ii)
Messagerie SMS (2 messages par Utilisateur, ou
« User Quota » (quota par utilisateur)) ;
(iii)
Rapport de messagerie instantanée.
Caractéristiques du Service – COLLABORATE
Ce service offre toutes les caractéristiques du module
CONNECT ainsi que les caractéristiques suivantes :
(i)
Intégration avec WebEx ;
(ii)
Intégration avec Salesforce.com.
3. Responsabilité relative au Numéro de compte/Mot de
passe.
3.1 Le Client est responsable de toutes les utilisations du site
Internet d’administration, qu’elles aient ou non été autorisées par
lui et il est également responsable du maintien de la
confidentialité des noms d’utilisateur et des mots de passe
relatifs à son compte. Le client accepte
d’informer
immédiatement Symantec de toute utilisation non autorisée qui
serait faite de son compte.
4. Responsabilité relative au contenu des communications
sur le Compte du client.
4.1 Symantec ne garantit ni expressément ni implicitement la
fourniture du Service EIM excepté selon les dispositions de la
présente Convention. Symantec ne garantit pas un taux de
détection des Virus et des Spams de 100% et n’accepte donc
aucune responsabilité quant aux éventuels dégâts ou pertes
résultant, directement ou indirectement, de l’échec de l’EIM à
détecter des Virus ou des Spams ou de l’identification erronée
d’un message comme contenant un virus ou constituant un spam
alors que ce n’est pas le cas.
4.2 Symantec ne garantit ni expressément ni implicitement la
disponibilité de l’EIM, ou la capacité de l’EIM à retenir toutes les
données.
4.3 Symantec souligne que la configuration de l’EIM est
entièrement sous le contrôle du Client. Dans certains pays il peut
être nécessaire d’obtenir le consentement de chaque membre du
personnel. Symantec conseille au Client de toujours vérifier les
dispositions de la législation locale avant la mise en place de
l’EIM. Symantec décline toute responsabilité, civile ou pénale,
encourue par le Client du fait du fonctionnement de l’EIM.
5.
Obligations du Client
5.1 Le Client s’engage à ne pas:
5.1.1
transmettre ni stocker, par l’intermédiaire du POD ou
de l’EIM, de données, texte, contenu vidéo, contenu audio,
logiciel ni aucun contenu illicite ;
5.1.2
transmettre ni stocker, par l’intermédiaire du POD ou
de l’EIM, de contenu représentant une contrefaçon de brevet, de
marque, de droit d’auteur, une atteinte au droit moral ou une
toute autre atteinte à un droit de propriété intellectuelle ;
5.1.3
transmettre ni stocker de contenu représentant une
violation d’une législation locale, gouvernementale, nationale ou
internationale et susceptible d’entraîner une responsabilité civile
ou pénale ;
5.1.4
transmettre ni stocker de contenu promotionnel non
sollicité, de matériels publicitaires, Spam, « Spim », chaînes de
lettres ou autres sollicitations de ce type ;
5.1.5
utiliser le POD ou l’EIM pour diffuser publiquement,
transmettre ou afficher des contenus à des fins autres que la
communication de l’entreprise ;
5.1.6
utiliser le POD ou l’EIM pour transmettre
intentionnellement un contenu incluant un Virus, ver
informatique, cancelbot (robot d’annexation de message), bombe
à retardement, cheval de Troie, renifleur, ou tout autre code
destiné à acquérir des informations sur d’autres Utilisateurs ou à
perturber les fonctionnalités ou la disponibilité de tout
programme informatique, base de données, EIM ou de tout autre
hébergeur Internet ; ou
5.1.7
déguiser l’identité des utilisateurs du POD par une
mystification, la contrefaçon d’en-têtes, l’utilisation de relais tiers,
ou en masquant d’une autre façon l’origine du contenu transmis,
y compris mais de manière non limitative en usurpant l’identité
d’une autre personne ou entité.
6. Interopérabilité
6.1 Le Client bénéficiera de la fonctionnalité d’interopérabilité
conformément à l’Article 2 ci-dessus (cf. module CONNECT cidessus). Symantec ne confère aucune garantie quant à la
capacité de l’EIM à fonctionner en interopérabilité avec un
fournisseur de MI, y compris mais de manière non limitative avec
AOL, MSN et Yahoo!.
7. Stockage des données uniquement aux Etats-Unis
d’Amérique
7.1 L’ATTENTION DU CLIENT EST ATTIREE SUR LE FAIT
QUE TOUS LES MESSAGES SERONT STOCKES AUX
ETATS-UNIS D’AMERIQUE ET SYMANTEC NE SAURAIT
ACCEPTER AUCUNE RESPONSABILITE EN CAS DE
VIOLATION QUELCONQUE DE LA LEGISLATION OU DE LA
REGLEMENTATION APPLICABLE. LE CLIENT ACCEPTE LE
FAIT QUE LA CONFIGURATION ET L’UTILISATION DE L’EIM
SOIENT ENTIEREMENT SOUS SON CONTRÔLE ET A SA
DISCRETION. Symantec décline toute responsabilité civile ou
pénale encourue par le Client du fait du fonctionnement de l’EIM.
Le Client devra tenir compte de cet élément lors de la
configuration de l’EIM.
8. Consignation et conformité
8.1 Le Client peut choisir de consigner les messages instantanés
transmis par le biais du service EIM, sous réserve du paiement
des frais correspondant à la fonction de consignation.
8.2 Symantec envoie les fichiers journaux au Client
quotidiennement, de manière à ce que ce dernier puisse les
stocker dans un système d'archivage compatible s'il le souhaite.
8.3 Symantec conserve les journaux pendant trois (3) ans, après
quoi ils sont définitivement supprimés. Le représentant autorisé
du Client peut demander par écrit (i) une copie de ces journaux
ou (ii) la suppression de ces journaux à tout moment avant
l'expiration de la période de conservation de trois (3) ans.
Rév. : 06.01.2011
8.4 Le Client doit savoir que la console d'administration lui
permet de désactiver à tout moment la fonction de consignation
par groupe ou sous-groupe et donc que les journaux peuvent ne
pas constituer un relevé complet de l'utilisation du service EIM.
8.5 Symantec doit faire part de son intention d'arrêter la mise à
disposition et la prise en charge du service EIM avec un préavis
écrit de six (6) mois. Le service EIM prend fin à l'expiration de ce
délai de préavis.
8.6 Dès la résiliation du service EIM, le Client peut demander le
renvoi ou la suppression de ses journaux. Si le Client n'indique
pas sa préférence dans les quatre-vingt-dix (90) jours suivant la
résiliation, Symantec supprimera définitivement les journaux.
8.7 Le Client reconnaît et accepte le fait que Symantec ne puisse
en aucun cas agir en tant que téléchargeur tiers dans le cadre
des réglementations SEC.
Symantec ; ou (iii) si un dysfonctionnement du Logiciel a été
causé par l’un quelconque des équipements du Client ou par un
logiciel tiers.
9.4.3 SYMANTEC NE GARANTIT PAS QUE LE LOGICIEL
FONCTIONNE SANS INTERRUPTION OU SANS ERREUR.
SYMANTEC EXCLUT ESPRESSEMENT TOUTE GARANTIE,
EXPRESSE, IMPLICITE OU AUTRE, Y COMPRIS MAIS SANS
LIMITATION LES GARANTIES DE CONFORMITE, DE
QUALITE SATISFAISANTE OU D’ADEQUATION A UN BUT
PARTICULIER.
9.5. Echéance
A échéance du Service EIM ou de la Convention, tous les droits
accordés au Client au titre de la présente Convention en ce qui
concerne l’utilisation du Logiciel cesseront immédiatement et le
Client renverra rapidement à Symantec ou détruira toutes les
copies du Logiciel et de la Documentation.
9. Licence d’utilisation du logiciel
9.1 Octroi de la licence
Sous réserve des conditions de la présente Convention,
Symantec octroie au Client le droit non-exclusif et nontransférable d’installer et d’utiliser le Logiciel relatif au Service
EIM pour son seul usage professionnel interne (on entend par
« Logiciel » chacun des progiciels de Symantec relatifs au
Service EIM en format code objet sous licence Symantec et régi
par les termes de la présente Convention, y compris mais de
manière non limitative les nouvelles versions ou mises à jour
mentionnées ci-après). Tous les droits de propriété intellectuelle
afférents au Logiciel sont et demeurent la propriété de Symantec
(et/ou de ses fournisseurs). Le logiciel fait l’objet d’une licence
accordée par Symantec, et n’est pas vendu par Symantec. Le
Client reconnaît que le Logiciel et toutes les informations
connexes, y compris mais de manière non limitative les Mises à
jour, sont la propriété de Symantec et de ses fournisseurs. Le
Client sera entièrement responsable du respect ou de la violation
des termes de la présente Convention par chacun des
Utilisateurs finaux. Le Client notifiera immédiatement à
Symantec toute utilisation non-autorisée ou violation des termes
de cette licence.
9.2. Restrictions relatives à la Copie et à l’Utilisation
Le Client est autorisé à télécharger et installer le Logiciel sous
réserve des conditions suivantes :
9.2.1. Le Client n’est pas autorisé à télécharger ni installer le
Logiciel pour un nombre d’Utilisateurs finaux supérieur au
nombre de Licences d’Utilisateurs finaux qu’il a prises (on entend
par « Utilisateur Final » l’ordinateur physique sur lequel est
installé le logiciel).
9.2.2. Le Client est autorisé à copier le Logiciel dans la limite
raisonnablement nécessaire aux fins de sauvegarde, d’archivage
ou de restauration après sinistre. Il ne peut reproduire la
Documentation sur papier qu’à usage interne (on entend par
« Documentation », les guides d’utilisation et/ou manuels
d’exploitation du Logiciel de Symantec inclus avec le Logiciel
téléchargé.).
9.2.3 Le Client n’est pas autorisé et ne peut pas autoriser une
tierce partie : (i) à décompiler le Logiciel, ni à le désassembler,
ou à effectuer de l’ingénierie inverse, excepté dans la mesure
expressément autorisée par la loi applicable, sans « autorisation
écrite préalable » de Symantec ; (ii) à retirer l’identification du
produit ou les indications de droits de propriété ; (iii) à louer,
prêter, ou utiliser le Logiciel à des fins de partage de temps ou
de bureau de service ; (iv) à modifier le Logiciel, le traduire,
l’adapter ou à créer des œuvres dérivées du Logiciel, ou (v) à
utiliser ou copier le logiciel de toute autre manière excepté selon
les dispositions du présent document.
9.3. Transfert des Droits
Le Client n’est pas autorisé à transférer, attribuer ou déléguer la
licence afférente au logiciel couverte par la présente Convention
sans le consentement préalable écrit de Symantec. Tout
transfert, attribution ou délégation de ce type, effectué en
violation de ce qui précède, sera nul et non avenu.
9.4. Limitation de Garantie et Clause de non-responsabilité
9.4.1 Symantec garantit que lors du téléchargement le Logiciel
sera conforme, pour tous les aspects matériels, à la
Documentation actuelle de Symantec.
9.4.2 La garantie ci-dessus ne s’applique pas : (i) si le Logiciel
n’est pas utilisé conformément aux dispositions de la présente
Convention ou de la Documentation ; (ii) si le Logiciel ou une
partie de celui-ci a été modifié par une entité autre que
Rév. : 06.01.2011
Appendice 10 – Symantec MessageLabs Policy Based
Encryption.cloud
1.
1.1 Le Service Symantec MessageLabs Policy Based
Encryption.cloud (« PBE ») permet d’envoyer et de recevoir des
Emails chiffrés conformément à la politique de sécurité du Client
pour les courriels.
1.2 Pour bénéficier du Service PBE, le Client doit également
souscrire aux Services suivants :
•
Symantec
MessageLabs
Email
Boundary
Encryption.cloud (« BE ») conformément aux
éléments figurant au Tableau 2 de l’Annexe 5 ; et
•
Symantec
MessageLabs
Email
Content
Control.cloud (« Email CC ») conformément aux
éléments figurant au Tableau 2 de l’Annexe 4.
1.3 Le PBE offre les fonctionnalités suivantes :
•
Capacité d’utiliser l’Email CC pour définir les politiques
de chiffrement pour les Emails sortants ;
•
Livraison des Email chiffrés jusqu’à la boîte de
réception du destinataire extérieur ;
•
Le destinataire obtient l’accès à l’Email chiffré par le
biais d’un portail Internet sécurisé ;
•
Le destinataire peut accéder au portail Internet
sécurisé pour répondre à l’Email en format chiffré.
2.
Caractéristiques du Service PBE
2.1 Le PBE permet au Client d’envoyer un Email chiffré
directement dans une boîte de réception d’un destinataire sans
que ce dernier ait à télécharger de logiciel.
2.2 Le Client peut configurer la méthode de chiffrement soit en
Push soit en Pull. Pour Symantec MessageLabs Policy Based
Encryption.cloud (Z) (« PBE Z »), la règle de contrôle de contenu
Email CC décide entre Push ou Pull. Pour Symantec
MessageLabs Policy Based Encryption.cloud (E) (« PBE E »), la
méthode de chiffrement par défaut est la méthode Pull, mais elle
peut être passée en Push par le destinataire en téléchargeant la
fonctionnalité Secure Reader sur le portail Internet sécurisé dudit
destinataire.
2.2.1 La variante « PBE Push » du Service PBE envoie au
destinataire une notification de courriel et sauvegarde l’Email
original sous forme de pièce jointe chiffrée. Après une inscription
initiale en ligne, le destinataire peut visualiser l’Email décrypté
hors connexion à l’aide d’une application Java sur son
ordinateur.
2.2.2 La variante « PBE Pull » du Service envoie au
destinataire une notification de courriel. Le destinataire peut
visualiser l’Email décrypté en ligne par le biais d’une session
SSL sécurisée sur son navigateur lorsqu’il se connecte à un
portail Internet sécurisé et saisit son mot de passe.
2.3 Le Service PBE permet également à un destinataire de se
connecter à un portail Internet sécurisé et de répondre à un
Email chiffré en format chiffré.
2.4 Le Client peut personnaliser le portail qu’utilisent les
destinataires pour lire leurs Emails chiffrés (par exemple en y
faisant figurer son logo et les numéros d’assistance).
2.5 Le destinataire d’un Email chiffré peut également envoyer
un Email entièrement nouveau à l’un quelconque des Utilisateurs
du PBE du Client.
2.6 Si le Client souscrit au Service PBE E, un Plug-In tiers pour
Outlook est disponible et permet d’ajouter une icône « encrypt »
(chiffrer) à la barre d’outils Outlook du destinataire. Le Client
reconnaît et accepte le fait que Symantec n’est pas responsable
d’un tel logiciel tiers.
2.7 Si le Client souscrit au Service PBE E, les caractéristiques
supplémentaires suivantes sont disponibles :
a) un destinataire peut choisir la langue de son portail Internet
sécurisé et des courriels de notification à partir d’une liste de
langues possibles ;
b) les destinataires peuvent se connecter à leurs comptes sans
ouvrir de message spécifique, même s’ils n’ont pas de messages
actifs ;
c) les destinataires peuvent visualiser tous leurs messages
précédents (qui n’ont pas été effacés de manière permanente)
dans leur boîte de réception, y compris les messages qu’ils ont
envoyés ;
d) lorsque la méthode Pull est utilisée, un message composé sur
le portail Internet peut être adressé à plusieurs destinataires à
condition que ceux-ci partagent un domaine depuis lequel
l’Utilisateur a reçu un courriel sécurisé auparavant ;
e) lorsque la méthode Push est utilisée, les destinataires peuvent
répondre à n’importe quelle adresse de courriel du même
domaine ;
f) les notifications initiales aux nouveaux Utilisateurs sont
disponibles en plusieurs langues ;
g) Il est possible d’utiliser un certificat/une clé de tierce partie
pour chiffrer un Email sortant en utilisant la clé publique du
destinataire et pour décrypter un Email entrant à l’aide de la clé
privée du destinataire plutôt que les certificats/clés par défaut
générés par le Service PBE.
3.
Approvisionnement, Facturation et Requêtes de
changement
3.1. Symantec demande le paiement pour PBE à compter de
la date à laquelle il confirme que le réseau du Client est
techniquement apte à prendre en charge PBE ("Date de
validation technique").
3.2 La clause 6.2 du Annexe 1 ne s'applique pas à PBE.
L'objectif de Symantec est d'honorer les commandes PBE et
demandes de modification PBE dans les 4 semaines qui suivent
la Date de validation technique, à condition que le Client ait fait
preuve de toute la diligence requise.
3.3 Le Client accepte de fournir toutes les ressources,
informations et autorisations nécessaires, selon les besoins, et
d’activer ou de corriger ses services de courrier DNS pour
assurer la connectivité au PBE.
3.4 Le Client peut changer la personnalisation du portail au
maximum deux fois par an.
4.
Configuration
4.1 Le Client est responsable de la mise en œuvre de la
configuration du PBE conformément à ses besoins. Le Client
configure le PBE par l’intermédiaire de ClientNet en
sélectionnant les options disponibles dans le cadre du Service
Email CC.
4.2 Symantec souligne que la configuration du PBE est
entièrement sous le contrôle du Client et que la précision de
cette configuration détermine la précision du PBE. Symantec ne
saurait donc accepter aucune responsabilité pour tout dégât ou
perte résultant directement ou indirectement d’une défaillance
quelconque du PBE à satisfaire aux obligations de chiffrement
du Client.
5. Paramètres du Service
5.1 Les restrictions ci-après s’appliquent au PBE :
5.1.1 Le nombre d’Emails sécurisés que le Client peut envoyer
chaque mois en utilisant le PBE Z ne peut dépasser trois cents
(300) fois l’Usage de Référence du Service PBE. Le nombre
d’Emails sécurisés que le Client peut envoyer chaque mois en
utilisant le PBE E ne peut dépasser quatre cent quatre vingt
(480) fois l’Usage de référence du Service PBE. Lorsqu’un Email
est envoyé à plusieurs destinataires, chaque adresse individuelle
sera comptée comme un Email sécurisé. Dans l’éventualité où le
Client dépasse le nombre d’Emails sécurisés permis pour le
mois, Symantec augmentera l’Usage de référence en
conséquence. Lorsque Symantec augmente l’Usage de
référence, de son propre chef Symantec éditera des factures
supplémentaires et/ou procédera à des ajustements des factures
suivantes pour couvrir les frais afférents à l’augmentation de
l’Usage de référence, au prorata de la partie de la période de
facturation en cours restant à courir.
5.1.2 Les Emails acheminés par le biais du PBE Z sont limités
en taille à un maximum de cinquante mégaoctets (50 Mo) par
Email lorsqu’ils sont comprimés. Les Emails acheminés par le
biais du PBE E sont limités en taille à un maximum de cinquante
mégaoctets (50 Mo) par Email après chiffrement.
5.1.3 Le niveau de service Email Latency prévu dans la
Convention de Niveau de Service ne s’applique pas au PBE.
5.1.4 Le nombre minimum d’Utilisateurs du PBE Z est de
cinquante (50) Utilisateurs. Les commandes initiales et
ultérieures du PBE Z peuvent être passées pour des blocs
minimums de 50 Utilisateurs ou par paliers de 10 Utilisateurs
pour les commandes dépassant les 50 Utilisateurs.
5.1.4 LE PBE NE FONCTIONNE QUE LORSQU’IL EST
UTILISE EN CONJONCTION AVEC LES SERVICES BE ET
EMAIL CC ET NE PEUT PAS FONCTIONNER EN TANT QUE
Rév. : 06.01.2011
SERVICE ISOLE. CHAQUE UTILISATEUR INDIVIDUEL DU
PBE DOIT ETRE UN UTILISATEUR DE L’EMAIL CC.
6. Conditions générales
6.1 LE CLIENT RECONNAIT ET ACCEPTE LE FAIT QUE
L’UTILISATION DU PBE EST ENTIEREMENT SOUS SON
CONTROLE ET A SA DISCRETION. Le PBE est conçu pour
permettre uniquement au Client d’appliquer une politique
d’utilisation acceptable de l’ordinateur déjà existante et
effectivement mise en œuvre (ou son équivalent). Dans certains
pays, l’utilisation de services chiffrés peut faire l’objet d’une
législation. Il est conseillé au Client de toujours vérifier la
législation applicable avant la mise en place du PBE. Symantec
décline toute responsabilité, civile ou pénale, susceptible d’être
encourue par le Client du fait du fonctionnement du PBE.
Rév. : 06.01.2011
Appendice 11- Le Service Symantec Email Continuity.cloud
(« EC »)
1. Présentation de EC
1.1 EC est un système de messagerie de secours pour les
environnements Microsoft Exchange et Lotus Notes. EC va
synchroniser le système de clé et les informations Utilisateur, y
compris et de manière non limitative le répertoire électronique et
les contacts personnels des Utilisateurs individuels. Le Client
peut également configurer EC pour qu’il supporte les
applications BlackBerry® via le réacheminement des messages
en utilisant le BlackBerry® Web Client ou le BlackBerry®
Internet Service, et une expérience Outlook pour les Utilisateurs
sur Outlook 2003 mode cache ou Outlook 2007 Mode cache via
Outlook Extension.
1.2. Versions prises en charge : Microsoft Exchange 5.5,
Microsoft Exchange 2000, Microsoft Exchange 2003, Microsoft
Exchange 2007, Lotus Notes Version 6, Lotus Notes Version 7.
1.3 Versions prises en charge pour Outlook Extension : Microsoft
Outlook 2003 en mode cache ; Microsoft Outlook 2007 en mode
cache.
1.4 Le Client est responsable de la mise à disposition et de la
maintenance du matériel et des logiciels nécessaires (tels
qu'identifiés dans le formulaire de mise à disposition).
2. Description du Service EC
2.1. Activation. Le Client peut demander l’activation de EC par
téléphone à l’équipe d’assistance de Symantec ou par le biais
du portail d’Email Management Services (« EMS »). A l’activation
d’EC, le Client recevra des alertes par SMS sur les téléphones
portables et les adresses courriel personnelles désignées. A ce
moment, EC commencera à recevoir et à trier les emails
entrants, à les filtrer (sous réserve de l’Article 4.4 ci-dessous)
conformément à tout autre Service Email de Symantec que le
Client aurait souscrit (par exemple le Service Email AV), et à les
acheminer vers les boîtes à lettres électroniques appropriées.
EC permettra le stockage et la conservation des courriels
envoyés et reçus pendant l’activation jusqu’à trente (30) jours
après la désactivation afin de permettre au Client d’incorporer
ces Courriels à son système de courriel primaire s’il le souhaite.
2.2 Conservation. Il relève de la responsabilité du Client de
désigner les Utilisateurs dont les Courriels devront être retenus
ainsi que la durée de conservation spécifiée pour chacun d’entre
eux. Les Courriels retenus seront supprimés à la survenance de
l’un des événements suivants (l’événement survenant le premier
l’emportant) (a) expiration de la durée de conservation convenue
pour cet Utilisateur ou (b) expiration de EC. Le Client doit
acheter une capacité de stockage suffisante conforme à ses
besoins d’archivage conformément à l’Article 5.1 ci-dessous.
2.3 Responsable de l’Authentification. Le Client peut étendre
ses politiques de sécurité relatives à l’authentification du
Répertoire Actif de Microsoft à EC en autorisant les Utilisateurs à
se connecter à leurs boîtes à lettres électroniques EC avec leur
mot de passe Windows, supprimant ainsi la nécessité d’avoir un
mot de passe EC différent. L’authentification Windows nécessite
la disponibilité d’un contrôleur de domaine Windows accessible
par le Responsable de l’Authentification au moment de
l’activation de EC et capable d’authentifier les Utilisateurs
essayant de se connecter à leurs boîtes courriel EC.
Versions prises en charge : Microsoft Exchange 2000, Microsoft
Exchange 2003, Microsoft Exchange 2007
2.4 Le nombre minimum d’Utilisateurs de EC pouvant être
achetés par le Client est le plus important des points suivants (a)
un nombre d’Utilisateurs équivalent au nombre de boîtes courriel
dans l’organisation Microsoft Exchange du Client ou (b) dix (10)
Utilisateurs.
3. Réserves.
4. Configuration
4.1 Activation partielle : Pour certains systèmes / versions de
courriels (environnements Microsoft Exchange 2000, 2003 et
2007), EC peut être activé pour des sous-ensembles de
l’environnement du Client (un ou plusieurs individus, serveurs
et/ou localisations), « Activation partielle », afin de pouvoir traiter
des interruptions de service courriel plus localisées.
4.2 Activation: L’abonnement EC donne droit au Client à vingtquatre (24) activations par an, chacune d’entre elles durant
douze (12) heures consécutives (« Activations inclues »). (Par
exemple, une activation unique pendant six (6) heures
représentera une (1) activation, une activation unique pendant
dix-neuf heures en représentera deux (2). Si le Client a utilisé
son quota d’Activations inclues, il pourra en acquérir d’autres
(chacune d’entre elles pouvant durer jusqu’à douze (12) heures
consécutives) au tarif en vigueur de Symantec.
4.3 Système de Test : Le Système de Test comprendra (a) un
(1) test trimestriel d’EC pouvant durer jusqu’à quatre (4) heures
pour tous les Utilisateurs et (b) pour les environnements
Microsoft Exchange 2000, Microsoft Exchange 2003 ou Microsoft
Exchange 2007, un test partiel illimité couvrant jusqu’à dix (10)
pour cent des Utilisateurs. Le Client doit programmer ces tests
avec Symantec au plus tard sept (7) jours ouvrables avant la
date de test souhaitée.
4.4 LE CLIENT RECONNAIT ET CONVIENT QUE QUAND
SON COMPTE EST ACTIVE ET QU’IL Y A ECHANGE DE
COURRIELS ENTRANTS ET SORTANTS AVEC UNE AUTRE
ORGANISMES DONT LE COMPTE EST EGALEMENT
ACTIVE, LES COURRIELS EVITERONT LES SERVICES DE
VERIFICATION ENTRANT ET SORTANT DE SYMANTEC
AUXQUELS LES CLIENTS ONT SOUSCRIT.
4.5 Si le Client utilise les services Email AV, Email AS, Email CC
et/ou Email IC, Symantec est en mesure de configurer le
basculement de routage pour les courriels du Client vers
l’environnement EC dans ClientNet. Ce basculement de routage
sera utilisé quand le service EC est activé.
4.6 SI LE CLIENT N’UTILISE PAS EMAIL AV, EMAIL AS,
EMAIL CC OU EMAIL IC, IL EST DE SA RESPONSABILITE
DE CONFIGURER ET DE TESTER LE BASCULEMENT DE
ROUTAGE
POUR
SES
COURRIELS
VERS
L’ENVIRONNEMENT EC. CES BASCULEMENTS DOIVENT
ETRE INSTALLES CONFORMEMENT AUX INSTRUCTIONS
DE
SYMANTEC PENDANT LE PROCESSUS DE
FOURNITURE ET MAINTENUS PAR LA SUITE. SI LE CLIENT
N’INSTALLE PAS OU NE MAINTIENT PAS CES
BASCULEMENTS, IL RECONNAIT ET CONVIENT QUE LES
COURRIELS NE SERONT PAS DIRIGES VERS EC.
5. Options
5.1 Symantec Email Continuity.cloud Storage Option
(« Stockage »).
5.1.1 Il est demandé au Client d’acheter une capacité de
stockage suffisante pour la conservation.
5.1.2 Si le Client s’abonne aux Bouquets Symantec
MessageLabs Complete Email Safeguard.cloud, Symantec
MessageLabs Complete Email & Web Safeguard.cloud ou
Symantec MessageLabs Ultimate Safeguard.cloud, le Bouquet
comprendra alors un maximum de 0.7GB pour une nouvelle
capacité de stockage de courriel par Utilisateur et par an pour les
Services Symantec Email Continuity.cloud et Symantec Email
Continuity Archive.cloud combinés. Si le Client dépasse la
capacité de stockage allouée, Symantec facturera cette capacité
de stockage supplémentaire selon ses tarifs en vigueur.
5.1.3 Si le Client ne s’abonne pas à un des Bouquets listés dans
l’Article 5.1.2, aucune capacité de stockage n’est inclue dans le
prix par utilisateur et le Client devra acheter suffisamment de
capacité de stockage pour le Service aux tarifs en vigueur de
Symantec.
5.1.4 Si le Client est tenu d’acheter une capacité de stockage
supplémentaire, Symantec émettra des factures supplémentaires
et/ou fera des ajustements sur les factures suivantes afin de
couvrir les frais dus à l’augmentation de la capacité de stockage
au prorata de la part restante de la période de facturation en
cours.
5.2 Symantec Email Continuity.cloud Wireless Option
5.2.1 Si le Client s’abonne à Symantec Email Continuity.cloud
Wireless Option, les administrateurs système pourront fournir
des applications BlackBerry® spécifiques gérées par leur
Entreprise RIM BlackBerry® Enterprise Servers (BES). Lors de
l’activation de EC, les applications
BlackBerry® fournies
continueront à envoyer et recevoir des Courriels en
communicant avec EMS, via un canal sécurisé établi par le
serveur BES.
5.2.2. Versions Supportées : Microsoft Exchange 2000, Microsoft
Exchange 2003 ou Microsoft Exchange 2007 ; BlackBerry®
Enterprise Server version 4.0 (ou supérieure) ; BlackBerry®
Handheld Devices firmware version 4.1 (ou supérieure).
Rév. : 06.01.2011
6. Conditions générales de EC
6.1 AUCUN SERVICE DE PERENNITE DE COURRIEL NE
PEUT GARANTIR UNE SYNCHRONISATION A 100 % ET PAR
CONSEQUENT
SYMANTEC
DECLINE
TOUTE
QUELCONQUE ECHEC DE EC DANS LA SYNCHRONISATION
DES SYSTEMES DE COURRIELS.
6.2 Symantec attire l’attention du Client sur le fait que la
configuration de EC est entièrement sous son contrôle.
Symantec recommande au client d’avoir une politique
d’utilisation acceptable de l’ordinateur (ou son équivalent) en
vigueur. Dans certains pays il peut s’avérer nécessaire d’obtenir
le consentement individuel du personnel. Symantec conseille au
Client de toujours vérifier la législation locale avant le
déploiement de EC. Symantec décline toute responsabilité civile
ou pénale encourue par le Client du fait du fonctionnement de
EC.
causé par n’importe quel équipement du Client ou par un logiciel
tiers.
7.4.3
SYMANTEC
NE
GARANTIT
PAS
QUE
LE
FONCTIONNEMENT DU LOGICIEL SERA ININTERROMPU OU
EXEMPT D’ERREUR. SYMANTEC EXCLUT EXPRESSEMENT
TOUTE GARANTIE DE TOUTE SORTE, QU’ELLE SOIT
EXPRESSE OU IMPLICITE, Y COMPRIS MAIS SANS QUE
CELA SOIT LIMITATIF, LES GARANTIES DE CONFORMITE,
DE QUALITE SATISFAISANTE OU D’ADEQUATION A UN BUT
PARTICULIER.
7.5. Echéance
A l’échéance de EC, tous les droits du Client relatifs à l’utilisation
du Logiciel conférés dans les présentes prendront fin
immédiatement et le Client devra dans les meilleurs délais
retourner à Symantec toutes les copies du Logiciel et la
Documentation ou les détruire.
7. Licence de Logiciel EC
7.1 Concession de la Licence
Sous réserve des conditions de cet accord, Symantec concède
au Client le droit non exclusif, non transférable d’installer et
d’utiliser le Logiciel pour EC tel qu’exclusivement applicable pour
le fonctionnement des affaires internes du Client. (« Logiciel »
désigne chaque programme de logiciel pour EC de Symantec au
format code objet sous licence Symantec et régi par les
conditions de la Convention y compris et sans limitation les
nouvelles mises en vente ou les mises à jour comme stipulé
dans les présentes). Tous les droits de propriété intellectuelle
dans le Logiciel sont et demeurent la propriété de Symantec
(et/ou ses fournisseurs). Symantec fournit la licence
d’exploitation du Logiciel mais ne la vend pas. Le Client
reconnaît que le Logiciel et toutes les informations liées, y
compris sans que cela soit limitatif, les mises à jour, sont la
propriété de Symantec et de ses fournisseurs. Le Client sera
pleinement responsable de la conformité ou de la violation des
conditions de cette Convention par chaque Utilisateur. Le Client
notifiera immédiatement à Symantec toute utilisation non
autorisée ou toute violation des conditions de cette licence.
7.2. Restrictions de Copie et d’Utilisation
Le Client pourra télécharger et installer le Logiciel sous réserve
des conditions suivantes :
7.2.1. Le Client ne téléchargera ni n’installera le Logiciel pour un
nombre supérieur au nombre de Licences Utilisateur Final dont il
détient les droits. (« Utilisateur final » désigne l’ordinateur
physique sur lequel le logiciel est installé).
7.2.2. Le Client copiera le Logiciel de façon raisonnable pour les
besoins de secours, d’archivage ou de restauration après
sinistre. La Documentation imprimée sera reproduite par le Client
uniquement pour un usage interne. (« Documentation » désigne
les guides utilisateur et/ou les manuels de fonctionnement du
Logiciel inclus avec le Logiciel téléchargé de Symantec).
7.2.3 Le Client ne doit permettre à aucun tiers de : (i) décompiler,
démonter, le logiciel ou faire de l’ingénierie inverse, au delà de
ce qu’autorise expressément le droit applicable, sans l’accord
écrit préalable de Symantec ; (ii) supprimer l’identification de
n’importe quel produit ou les informations sur les droits de
propriété ; (iii) louer, prêter ou utiliser le Logiciel à des fins de
partage de temps ou de service bureau ; (iv) modifier, traduire,
adapter ou créer des œuvres dérivées du Logiciel, ou (v) utiliser
ou copier le Logiciel sauf stipulation contraire formelle dans les
présentes.
7.3. Transfert de Droits
Le Client ne transférera pas, n’assignera pas ni ne déléguera la
Licence du Logiciel en vertu des présentes sans le
consentement écrit préalable de Symantec. Tout transfert, toute
cession ou délégation en violation des faits précités sera nul.
7.4. Responsabilité limitée et Clause de non garantie
7.4.1 Symantec garantit que dès le téléchargement, le Logiciel
sera conforme dans tous les aspects matériels à sa
Documentation en vigueur.
7.4.2 La garantie qui précède ne s’appliquera pas si : (i) le
Logiciel n’est pas utilisé conformément à cette convention ou à la
Documentation ; (ii) le Logiciel ou toute partie de celui-ci a subi
des modifications du fait d’une quelconque entité autre que
Symantec ; ou (iii) un mauvais fonctionnement du logiciel a été
Rév. : 06.01.2011
Appendice 12 - Schemus Tool
1.1 Le Schemus Tool (Outil Schemus) est un logiciel qui
synchronise les données entre le serveur répertoire du Client et
les services de Symantec auxquels le Client a souscrit.
1.2 Schemus Limited concède la licence de Schemus Tool au
Client par le biais d’un Contrat de licence Utilisateur Final
(« CLUF Tiers »)
1.3 Le Client reconnaît et convient que l’accès à et l’utilisation de
Schemus Tool sont soumis à l’acceptation et au respect par le
Client des conditions du CLUF Tiers (une copie pourra être mise
à disposition par Symantec sur demande).
1.4 Schemus Tool est une technologie contrôlée soumise aux
lois et à la réglementation relatives à l’import et à l’export
applicables telles que décrites plus spécifiquement à l’Article sur
les contrôles d’exportation de la Section « Généralités » de la
Convention. LE CLIENT RECONNAIT ET CONVIENT QU’IL
PEUT LUI ETRE DEMANDE DE SIGNER UNE DECLARATION
DE CONFORMITE AU CONTRAT (UNE COPIE POURRA
ETRE MISE A DISPOSITION PAR SYMANTEC SUR
DEMANDE) (I) AVANT LE TELECHARGEMENT DU LOGICIEL,
(II) AVANT L’EMISSION DE LA CLE DE LICENCE ET (III)
TOUS LES ANS PAR LA SUITE SI SYMANTEC L’EXIGE.
1.5 Symantec n’apporte aucune garantie supplémentaire (qu’elle
soit expresse, implicite, légale ou non) par rapport à Schemus
Tool. Dans l’hypothèse d’un échec relatif à Schemus Tool,
Symantec fera ses meilleurs efforts pour aider à déterminer la
source du problème et le cas échéant pour faire remonter ces
informations à Schemus Limited.
1.6 La responsabilité maximum de Symantec en ce qui concerne
Schemus Tool sera limitée à une somme égale au montant réel
payé par le Client à Symantec pour Schemus Tool ou 250 £ (ou
350 € si le Client paye en Euros), la somme la plus élevée des
deux l’emportant.
Rév. : 06.01.2011
Appendice 13 – Le Service Symantec MessageLabs Instant
Messaging Security.cloud (« IMSS »)
1
Généralités
1.1 Il est demandé au Client de synchroniser son annuaire
d’utilisateurs avec Symantec pour créer une liste de noms
d’utilisateurs sous Active Directory et des noms d’Utilisateurs de
la messagerie instantanée (MI) correspondants dans ClientNet.
Un « Utilisateur Interne » est un Utilisateur connu du répertoire
du Client et téléchargé dans l’interface administrative IMSS. Un
« Utilisateur Externe » est un Utilisateur qui ne figure pas dans le
répertoire du Client et/ou n’est pas téléchargé dans l’interface
administrative IMSS.
1.2 Il est également demandé au Client d’apporter des
modifications de base au pare-feu pour acheminer ses
conversations MI via Symantec.
1.3 Une fois l’IMSS configuré conformément aux Articles 1.1 et
1.2 ci-dessus, les MI allant des Utilisateurs Internes vers des
Utilisateurs Externes et vice versa sont dirigés vers l’IMSS pour
être scannés en utilisant des produits de pointe, y compris
Skeptic™, le scanner heuristique de Symantec.
1.4 L’IMSS ne peut scanner que certaines versions de clients
de MI public. Symantec publiera une liste de versions de clients
MI public possibles sur ClientNet. Le Client reconnaît et accepte
le fait que Symantec peut actualiser et changer cette liste
régulièrement et sans avertissement.
1.5 Si un MI entrant :
1.5.1 est présumé contenir un Virus ou autre code malicieux, il
sera bloqué ;
1.5.2 contient une URL relative à une page web dans laquelle un
Virus ou autre code malicieux a été détecté, l’accès à cette page
web sera refusé.
1.6 L’IMSS fournit également des fonctions de base d’antiPhishing qui bloquent les MI entrants considérés comme des
attaques de Phishing.
1.7 L’IMSS est capable de scanner certaines versions de
documents Word, Excel et PowerPoint, mais pas d’autres pièces
jointes.
1.8 L’IMSS n’est pas en mesure de scanner les MI chiffrés.
2. Réserves
3.
IMSS Content Control
3.1 L’IMSS permet au Client de configurer sa propre stratégie
de filtrage de contenu basée sur des règles pour les MI entrants
et sortants.
3.2 Le Client est responsable de la mise en œuvre des options
de configuration conformément à une politique d’utilisation
acceptable de l’informatique pour le Client (ou à une politique
équivalente) via ClientNet. Les règles peuvent être configurées
sur une base de groupe ou une base individuelle. Les
changements aux règles apportés par le Client entreront en
vigueur dans les quatre (4) heures.
3.3 Des options sont disponibles pour définir les mesures qui
doivent être prises lorsqu’un contenu surveillé est détecté dans
un MI. Ces options figurent en détails sur ClientNet ainsi que
dans la version actuelle du Guide de l’Administrateur.
3.4 Le Client peut passer en revue les résultats des règles
qu’il a fixées via ClientNet sous forme de comptes-rendus
journaliers, hebdomadaires, mensuels et annuels organisés à la
fois par règle et par Utilisateur.
4
Rapports et Stockage
4.1 Si le Client a activé la fonctionnalité de reporting,
Symantec compilera des rapports quotidiens des MI scannés.
Chaque rapport inclura un horodatage, le contenu et les noms
des fichiers transférés. Tous les rapports qui ne sont pas en
mesure d’être transférés au Client seront stockés durant une
période de trente et un (31) jours puis détruits.
4.2 Le Client peut également configurer l’IMSS afin qu’une
copie de chaque MI soit envoyée à sa solution d’archivage ou de
stockage compatible.
5
Notifications
5.1 Le Client peut également configurer l’IMSS de manière à
envoyer une notification automatique :
5.1.1 à l’expéditeur et au destinataire prévu dans l’éventualité
où un MI est bloqué parce qu’il est présumé contenir un Virus,
une attaque de Phishing ou un contenu surveillé ; ou
5.1.2 au destinataire si l’accès à une page web est refusé parce
que celle-ci est présumée contenir un Virus ou un contenu
malveillant.
5.2 Le Client peut activer, personnaliser et désactiver les
notifications par le biais de ClientNet.
6
Assistance
6.1
L’assistance comprend :
6.1.1 Une révision structurée de l’interface IMSS comprenant
une description de service et une session Q&A (questionsréponses). (Ceci ne comprend pas l’assistance pour la fixation
des règles ni l’analyse de l’efficacité de ces règles) ;
6.1.2 Le Guide de l’Administrateur ;
6.1.3 Le Guide de l’Utilisateur.
7
Conditions générales de l’IMSS
7.1 Les listes de mots pour le contrôle de contenu et les
modèles de règles suggérées fournis par Symantec contiennent
des mots qui peuvent être considérés comme offensifs. Le Client
reconnaît et accepte le fait que Symantec peut compiler et
publier des listes de mots par défaut en utilisant les mots tirés de
la liste de mots personnalisée du Client.
7.2
Le Client reconnaît que les MI peuvent contenir des
informations personnelles et que le reporting et l’interception de
MI peut donc constituer le traitement de données personnelles.
En outre, le Client reconnaît que l’IMSS est un service
configurable et qu’il est seul responsable de la configuration de
l’IMSS conformément à sa politique d’utilisation acceptable de
l’ordinateur(ou équivalent) et à toutes les lois ou réglementations
applicables. En conséquence, Symantec conseille au Client de
toujours vérifier la législation locale avant la mise en place de
l’IMSS, et de s’assurer que lui-même et tous ses employés sont
conscients des responsabilités qui leur incombent dans le cadre
de l’utilisation de l’IMSS par le Client en matière de lois et/ou de
réglementations relatives à la protection des données
personnelles et au respect de la vie privée et qu’ils s’y
conforment. Dans certains pays, il peut être nécessaire d’obtenir
le consentement des différents membres du personnel avant
l’interception et le reporting des MI. Le Client devra au minimum
instaurer, avec une personnalisation raisonnable et minimale, la
notification par défaut de Symantec pour le Service IMSS pour
ceux qui utilisent un système de communication couvert par
l’IMSS, qui (i) indique que les communications transmises par ce
système seront reportées et peuvent être interceptées, (ii)
indique le but de ce reporting et de cette interception et (iii)
obtient le consentement préalable des utilisateurs pour ce
reporting et cette interception. Dans le cadre de la
personnalisation de la notification par défaut pour le Service
IMSS, le Client peut traduire les libellés relatifs aux points (i), (ii)
et (iii) ci-dessus mais ne devra pas autrement modifier ces
libellés. Symantec décline toute responsabilité, civile ou pénale,
susceptible d’incomber au Client suite à l’utilisation de l’IMSS par
le Client. Le Client dégage Symantec de toute responsabilité en
cas de réclamation de ses employés, d’une tierce partie et/ou
d’agences gouvernementales relative à l’interception ou au
reporting des MI par Symantec ou au non respect des lois et/ou
réglementations par le Client.
7.3 L’ATTENTION DU CLIENT EST ATTIREE SUR LE FAIT
QUE LES MI PASSANT PAR L’IMSS PEUVENT ETRE
SCANNES ET STOCKES SUR DES EQUIPEMENTS SITUES
AUX ETATS-UNIS D’AMERIQUE. EN CONSEQUENCE, LE
CLIENT ACCEPTE DE PRENDRE TOUTES LES MESURES
NECESSAIRES POUR (I) INFORMER SES EMPLOYES,
REPRESENTANTS, FOURNISSEURS ET TIERCES PARTIES
UTILISANT LE SYSTEME DE COMMUNICATION COUVERT
PAR LE SERVICE IMSS DU FAIT QUE TOUTE
INFORMATION,
Y
COMPRIS
DES
INFORMATIONS
PERSONNELLES, PASSANT PAR LE BIAIS DE L’IMSS, PEUT
ÊTRE TRAITEE AUX ETATS-UNIS D’AMERIQUE ; ET POUR
(II) OBTENIR DE CES EMPLOYES, REPRESENTANTS,
FOURNISSEURS
ET
TIERCES
PARTIES
LEUR
CONSENTEMENT
POUR
CE
TRAITEMENT
SOIT
PREALABLEMENT SOIT AU MEME MOMENT QUE
L’EXPLOITATION DE L’IMSS PAR LE CLIENT. EN OUTRE,
TOUTE DONNEE PERSONNELLE FOURNIE PAR LE CLIENT
Rév. : 06.01.2011
À SYMANTEC PEUT ETRE TRANSFEREE À DES FILIALES
DE SYMANTEC ET/OU A DES SOUS-TRAITANTS AGISSANT
AU NOM DE SYMANTEC. LESDITES FILIALES OU LESDITS
SOUS-TRAITANTS PEUVENT ETRE IMPLANTES AUX
ETATS-UNIS D’AMERIQUE OU DANS D’AUTRES PAYS
DONT LES LOIS RELATIVES A LA PROTECTION DES
DONNEES PERSONNELLES PEUVENT ACCORDER UNE
PROTECTION MOINDRE QUE CELLE ACCORDEE DANS LA
REGION OU SE SITUE LE CLIENT, AUQUEL CAS
SYMANTEC AURA PRIS TOUTES LES MESURES
NECESSAIRES DANS L’EVENTUALITE D’UN TRANSFERT
DES DONNEES COLLECTEES, POUR QUE LESDITES
DONNEES BENEFICIENT D’UN NIVEAU DE PROTECTION
ADEQUAT. LE CLIENT ACCEPTE DE PRENDRE TOUTES
LES MESURES NECESSAIRES (I) POUR INFORMER
CHACUN DE SES EMPLOYES, REPRESENTANTS ET
FOURNISSEURS AINSI QUE TIERCES PARTIES DONT IL
COMMUNIQUE
LES
DONNEES
PERSONNELLES
A
SYMANTEC DU FAIT QUE LEURS DONNEES SONT
SUSCEPTIBLES D’ETRE TRAITEES DANS CES PAYS ; ET
(II) POUR OBTENIR DE CES EMPLOYES, AGENTS,
FOURNISSEURS
ET
TIERCES
PARTIES
LE
CONSENTEMENT RELATIF A CE TRAITEMENT. SYMANTEC
DECLINE TOUTE RESPONSABILITE EN CAS D’INFRACTION
A LA LEGISLATION OU AUX REGLEMENTATIONS
APPLICABLES EN LA MATIERE.
7.4 AUCUN LOGICIEL NI SERVICE NE PEUT GARANTIR
UN TAUX DE DETECTION DES MI DE 100% DE SORTE QUE
SYMANTEC DECLINE TOUTE RESPONSABILITE EN CAS DE
PERTE OU DE DEGAT ENTRAINE, DIRECTEMENT OU
INDIRECTEMENT, PAR L’ECHEC DU SERVICE IMSS A
DETECTER DES SPIM, VIRUS, ATTAQUES DE PHISHING,
CODES MALVEILLANTS, URL BLOQUEES OU CONTENU
CONTROLE OU PAR L’IDENTIFICATION ERRONEE DE MI
COMME CONTENANT DES SPIM, VIRUS, ATTAQUES DE
PHISHING, CODES MALVEILLANTS, URL BLOQUEES OU
CONTENUS CONTROLES. Par ailleurs, la configuration des
règles de contrôle de contenu de l’IMSS incombe entièrement au
Client et la précision de cette configuration affecte la précision de
l’IMSS.
Rév. : 06.01.2011
Appendice 14 – Symantec Email Continuity Archive.cloud et
1. Généralités
1.1 Les Services d’archivage de courriel de Symantec Email
Continuity Archive.cloud et Symantec Email Continuity Archive
Lite.cloud sont des systèmes hébergés de stockage de courriel
qui permettent aux administrateurs du système du Client de fixer
des politiques spécifiques d’archivage de courriel pour le
stockage des anciens courriels et pour une série de boîtes à
lettres électroniques désignées.
2. Obligations du Client
2.1 Dans le cadre de ce Service le Client est responsable des
éléments suivants :
2.1.1 Fournir le matériel et le logiciel nécessaires (identifiés dans
le formulaire d’approvisionnement) et en assurer la
maintenance ;
2.1.2 S’assurer de la disponibilité d’une ressource technique
dédiée
disposant
des
droits
d’administrateur
pour
l’approvisionnement du Service ;
2.1.3 Désigner les Utilisateurs habilités à bénéficier du Service et
spécifier la durée de conservation pour chacun de ces
Utilisateurs ;
2.1.4 Désigner et protéger les privilèges d’accès aux archives via
l’interface du Client ;
2.1.5 Définir et gérer les politiques de conservation des
archives ;
2.1.6 Exécuter des recherches pour l’extraction des données
archivées.
2.2 En cas de défaut du Client à prendre les mesures
nécessaires pour approvisionner le Service dans les trente (30)
jours suivant la date de la commande du Client, Symantec peut
commencer à facturer le Service.
3. Caractéristiques
3.1 L’Symantec Email Continuity Archive.cloud Service
comprend les caractéristiques de service suivantes :
3.1.1 Capture et stockage des emails – le courriel est capturé tel
qu’il est livré à l’environnement primaire de courriel du Client et
transféré sur une archive de courriel pour y être indexé et stocké.
Le courriel est chiffré et stocké sur le Service. Des politiques de
conservation de courriel peuvent être définies pour les
Utilisateurs afin de déterminer le moment auquel les courriels
doivent être expurgés du Service.
3.1.2 Restauration – fournit la possibilité de restaurer un courriel
de l’archive des courriels vers les mémoires de messages
Exchange.
3.1.3 Enquêtes électroniques – fournit la possibilité aux
administrateurs du système du Client de désigner certains
Utilisateurs comme « Réviseurs », leur donnant la possibilité de
passer en revue des courriels dans des boîtes aux lettres autres
que les leurs dans un but d’enquête électronique et à d’autres
fins. Les Réviseurs peuvent créer une enquête d’archives
contenant les résultats d’une recherche sur les boîtes à lettres
des Utilisateurs. L’enquête d’archives peut être exportée vers
une seule boîte à lettres.
3.1.4 Authentification sous Windows – permet à un Client qui
utilise Microsoft Exchange 2000, Microsoft Exchange 2003 et/ou
Microsoft Exchange 2007, d’étendre ses politiques de sécurité
pour l’authentification par Microsoft Active Directory aux
Utilisateurs du Service en permettant aux Utilisateurs de se
connecter au Service en utilisant leur mot de passe d’Active
Directory.
3.1.5 Archivage pour utilisateur final – permet aux Utilisateurs
faisant partie d’une politique d’archivage d’accéder à leur archive
personnelle contenant des courriels provenant de leur boîte à
lettres par le biais d’une interface sur Internet. Les
administrateurs du courrier électronique du Client peuvent
également spécifier si les Utilisateurs peuvent ou non faire suivre
des courriels depuis leur archive personnelle.
3.1.6 Administration du stockage – l’administrateur du système
du Client peut définir une politique de gestion du stockage
consistant à déplacer les pièces jointes des mémoires d’échange
de messages du Client vers le Service dans le but de réduire les
besoins en matière de stockage.
3.2 L’Symantec Email Continuity Archive Lite.cloud Service
comprend les caractéristiques de service suivantes (selon la
description donnée ci-dessus) :
3.2.1 Capture et stockage des emails
3.2.2 Restauration
3.2.3 Enquêtes électroniques
3.2.4 Authentification sous Windows
Le Service Symantec Email Continuity Archive Lite.cloud n’inclut
pas les fonctions de Gestion des Archives et du Stockage des
Utilisateurs finaux. Le Client peut opter pour un service supérieur
comprenant la fonction de service d’End User Archive en
souscrivant à l’Symantec Email Continuity Archive Lite.cloud End
User Pack.
3.3 Importation – le Client peut importer des données anciennes
dans le Service depuis des fichiers pst en téléchargeant et en
utilisant un outil d’importation, sous réserve du paiement
d’honoraires d’importation fondés sur le volume de données à
importer. Dans l’éventualité où le volume effectif des données
anciennes dépasserait le volume de données d’importation
acheté, Symantec se réserve le droit de facturer ces données
supplémentaires au tarif standard du moment.
4. Symantec Email Continuity.cloud Storage Option
(Stockage)
4.1 Le stockage du Client sera mesuré par la quantité brute de
courriels transférés au Service et stockés sur le moment.
4.2 Si le Client souscrit aux bouquets Symantec MessageLabs
Complete Email Safeguard.cloud, Symantec MessageLabs
Complete Email & Web Safeguard.cloud ou Symantec
MessageLabs Ultimate Safeguard.cloud :
4.2.1 Le bouquet comprend au maximum 0,7Mo de nouveau
stockage de courriels par Utilisateur et par an pour les Services
Symantec Email Continuity.cloud et Symantec Email Continuity
Archive.cloud combinés. Dans le cas où le Client dépasserait
son allocation de stockage, Symantec facturera le stockage
supplémentaire correspondant à son tarif courant.
4.2.2 Le bouquet ne comprend pas le stockage des données
anciennes importées au titre de l’Article 3.3 et il est demandé au
Client d’acquérir suffisamment de stockage supplémentaire pour
faire face à ses besoins au tarif courant de Symantec.
4.3 Si le Client ne souscrit pas à l’un des bouquets énumérés à
l’Article 4.2, aucun stockage n’est inclus dans le prix par
Utilisateur et il est demandé au Client d’acquérir suffisamment de
stockage pour le Service au tarif courant de Symantec.
4.4 Lorsqu’il est demandé au Client d’acquérir de l’espace de
stockage supplémentaire, Symantec émettra des factures
supplémentaires et/ou ajustera les factures ultérieures pour
couvrir les frais d’augmentation de stockage au prorata de la
période de facturation en cours restant à courir.
5. Conditions générales
5.1 AUCUN SERVICE D’ARCHIVAGE DE COURRIEL NE
PERMET DE GARANTIR UNE EXACTITUDE DE 100% DE
SORTE
QUE
SYMANTEC
DECLINE
TOUTE
RESPONSABILITE EN CAS DE PERTE OU DE DEGAT
ENTRAINE, DIRECTEMENT OU INDIRECTEMENT, PAR UNE
DEFAILLANCE DU SERVICE EXCEPTE POUR LES RECOURS
EXPRESSEMENT PREVUS DANS LA CONVENTION DE
NIVEAU DE SERVICE.
5.2 Symantec ne pourra être tenu pour responsable d’une
éventuelle incapacité à assurer le Service provoquée par (a)
l’incapacité de Symantec à appliquer ses pratiques standards
pour déployer et administrer le Service au Client, (b) le non
respect par le Client des directives de Symantec énoncées dans
le manuel de l’Utilisateur ou dans le formulaire
d’approvisionnement, ou (c) la non activation ou la non utilisation
du Service par le Client.
5.3 Symantec souligne le fait que la configuration et l’utilisation
du Service sont entièrement sous le contrôle du Client.
Symantec recommande au client de mettre en place une
équivalent). Dans certains pays, il peut être nécessaire d’obtenir
le consentement des membres du personnel. Symantec
conseille au Client de toujours vérifier la législation avant le
déploiement du Service. Symantec décline toute responsabilité,
civile ou pénale, que le Client pourrait encourir du fait du
fonctionnement du Service.
Rév. : 06.01.2011
5.4 LE CLIENT RECONNAIT ET ACCEPTE LE FAIT QUE
TOUT OU PARTIE DU SERVICE PEUT ÊTRE ASSURE AUX
ETATS UNIS D’AMERIQUE ET QU’IL INCOMBE AUDIT
CLIENT D’OBTENIR TOUS LES CONSENTEMENTS ET
APPROBATIONS NECESSAIRES POUR EFFECTUER LE
TRANSFERT DES DONNEES. LE CLIENT RECONNAIT EN
OUTRE ET ACCEPTE LE FAIT QUE SYMANTEC NE SAURAIT
ACCEPTER
AUCUNE
RESPONSABILITE
EN
CAS
D’INFRACTION
À
LA
LEGISLATION
OU
AUX
REGLEMENTATIONS APPLICABLES EN LA MATIERE.
5.5 Le Client reconnaît et accepte le fait que (i) les services de
scan de Symantec (Email AV, Email AS, Email IC et Email CC)
ne scannent pas tous les courriels qui entrent dans leurs
archives à l’origine et que (ii) les services de scan de Symantec
(Email AV, Email AS, Email IC et Email CC) ne scannent pas les
courriels sortis des archives pour être remis sur la boîte aux
lettres d’un Utilisateur. En conséquence, Symantec ne peut être
tenu responsable pour les virus, spams, images ou contenus
inappropriés que ces emails restaurés sont susceptibles de
contenir et par ailleurs la Convention de Niveau de Service ne
s’applique pas à ces courriels restaurés.
5.6 Le Client reconnaît et accepte le fait que Symantec ne puisse
en aucun cas agir en tant que téléchargeur tiers dans le cadre
des réglementations SEC.
6. Licence d’utilisation du Logiciel
6.1 Octroi de la Licence
Sous réserve des conditions de la présente Convention,
Symantec octroie au Client le droit non-exclusif et nontransférable d’installer et d’utiliser le Logiciel pour le Service
Symantec Email Continuity Archive.cloud ou Symantec Email
Continuity Archive Lite.cloud, selon le cas, aux seules fins de
l’exploitation commerciale interne du Client (on entend par
« Logiciel » tous les programmes logiciels de Symantec pour les
Services Symantec Email Continuity Archive.cloud ou Symantec
Email Continuity Archive Lite.cloud, en format code objet, sous
licence Symantec et régis par les termes de la présente
Convention, y compris mais pas uniquement les nouvelles
versions et mises à jour mentionnées ci-après). Tous les droits
de propriété intellectuelle afférents au Logiciel sont et demeurent
la propriété de Symantec (et/ou de ses fournisseurs). Symantec
accorde la licence d’utilisation du Logiciel et ne le vend pas. Le
Client reconnaît que le Logiciel et toutes les informations
connexes sont la propriété de Symantec et de ses fournisseurs.
Le Client sera entièrement responsable du respect ou de la
violation des termes de la présente Convention par chaque
Utilisateur. Le Client devra immédiatement informer Symantec
de toute utilisation non-autorisée ou toute violation des termes
de cette licence.
6.2. Restrictions relatives à la Copie et à l’Utilisation
Le Client est autorisé à télécharger et installer le Logiciel sous
réserve des conditions suivantes :
6.2.1. Le Client n’est pas autorisé à télécharger ni installer le
Logiciel pour un nombre d’Utilisateurs finaux supérieur au
nombre de licences d’Utilisateurs finaux qu’il a prises (on entend
par « Utilisateur final » l’ordinateur physique sur lequel est
installé le logiciel).
6.2.2. Le Client est autorisé à copier le Logiciel dans la limite
raisonnablement nécessaire aux fins de sauvegarde, d’archivage
ou de restauration après sinistre. Il ne peut reproduire la
Documentation sur papier qu’à usage interne (on entend par
« Documentation » les guides d’utilisation et/ou manuels
d’exploitation du Logiciel de Symantec, inclus avec le Logiciel
téléchargé).
6.2.3 Le Client n’est pas autorisé et ne peut pas autoriser une
tierce partie : (i) à décompiler le Logiciel, ni à le désassembler,
ou à effectuer de l’ingénierie inverse, excepté dans la mesure
expressément autorisée par la loi applicable, sans autorisation
écrite préalable de Symantec ; (ii) à retirer l’identification d’un
produit ou les indications de droits de propriété ; (iii) à louer,
prêter ou utiliser le Logiciel à des fins de partage de temps ou de
bureau; (iv) à modifier le Logiciel, le traduire, l’adapter ou créer
des œuvres dérivées du Logiciel, ou (v) à utiliser ou copier le
Logiciel de toute autre manière excepté selon les dispositions du
présent document.
6.3. Transfert de Droits
Le Client n’est pas autorisé à transférer, céder ou déléguer la
licence du logiciel couvert par la présente Convention sans le
consentement préalable écrit de Symantec. Tout transfert,
cession ou délégation de ce type, effectué en violation de ce qui
précède, sera nul et non avenu.
6.4. Limitation de garantie et Clause de non responsabilité
6.4.1 Symantec garantit que lors du téléchargement le Logiciel
sera conforme pour tous les aspects matériels à la
Documentation courante de Symantec.
6.4.2 La garantie ci-dessus ne s’applique pas : (i) si le Logiciel
n’est pas utilisé conformément aux dispositions de la présente
Convention ou de la Documentation ; (ii) si le Logiciel ou une
partie de celui-ci a été modifié par une entité autre que
Symantec ; ou (iii) si un dysfonctionnement du Logiciel a été
causé par l’un quelconque des équipements du Client ou par un
logiciel tiers.
6.4.3 SYMANTEC NE GARANTIT PAS QUE LE LOGICIEL
FONCTIONNE SANS INTERRUPTION OU SANS ERREUR.
SYMANTEC EXCLUT EXPRESSEMENT TOUTE GARANTIE, Y
COMPRIS MAIS SANS LIMITATION LES GARANTIES DE
CONFORMITE,
DE
QUALITE
SATISFAISANTE
OU
D’ADEQUATION A UN BUT PARTICULIER.
6.5. Echéance
A échéance du Service Symantec Email Continuity Archive.cloud
ou Symantec Email Continuity Archive Lite.cloud, tous les droits
accordés au Client au titre de la présente Convention en ce qui
concerne l’utilisation du Logiciel cesseront immédiatement et le
Client renverra rapidement à Symantec ou détruira toutes les
copies du Logiciel et de la Documentation.
7. Résiliation du Service et extraction des données
7.1 Lors de la résiliation du Service Symantec Email Continuity
Archive.cloud ou Symantec Email Continuity Archive Lite.cloud,
Symantec supprimera les données du Client de l'archive.
7.2 Le Client peut extraire ses données de l'archive à tout
moment avant la résiliation.
Rév. : 06.01.2011
Appendice 15 – Le Service Symantec MessageLabs Volume
Mail (« Service Volume Mail »)
1.
Si le Client souscrit au Service Volume Mail, il peut
envoyer et recevoir des Envois groupés sous réserve des
conditions suivantes :
1.1 L’Envoi groupé doit être adressé uniquement à des
destinataires confirmés et ayant donné leur consentement (optin). Sur demande de Symantec et sous réserve de la législation
applicable, le Client devra présenter des preuves de ces
confirmations.
1.2 La taille de chaque Envoi groupé, pièces jointes
comprises, ne devra pas dépasser 500 kilo-octets.
1.3 La case « Destinataires » d’un Envoi groupé ne doit pas
contenir plus de cinq cent (500) adresses de courriel.
1.4 Le Client doit utiliser un système effectif de gestion de
liste, y compris pour le retrait rapide des adresses invalides et
des abonnements annulés.
1.5 Le Client doit recevoir le Service Symantec MessageLabs
Email Anti-Virus.cloud pour son courrier électronique standard.
1.6 L’Envoi groupé du Client doit provenir d’un domaine
séparé de celui des Emails standards ou être adressé à un tel
domaine séparé afin de permettre au Courriel groupé d’être
dirigé vers une Tour de Contrôle spécialement équipée.
1.7 La bannière de message sortant par défaut indiquera au
destinataire que l’Envoi groupé a été scanné à la recherche de
virus mais elle ne portera pas le logo Symantec.
1.8 Si le Client s’abonne aux bandes F ou G du Volume Mail
Service dans la Section B « Service and Charges », il doit
envoyer ou recevoir l’Envoi groupé en lots discontinus de
250 000 destinataires au plus par jour.
1.9 Le Client reconnaît et accepte le fait que l’envoi de
Courriels groupés aura probablement un effet variable sur le flux
de trafic du courriel. De tels effets ne sont pas sous le contrôle
de Symantec, raison pour laquelle les Niveaux de Service fixés
dans la Convention de Niveau de Service ne s’appliqueront pas
aux Envois groupés.
1.10 Si à un moment quelconque (i) les systèmes d’Email du
client se trouvent sur liste noire, ou si (ii) le Client fait en sorte
que les systèmes de Symantec soient sur liste noire du fait de
l’envoi de Spam, ou si (iii) le Client échoue à remplir l’une
quelconque des obligations fixées dans la présente Annexe,
Symantec en informera le Client et se réserve le droit, à sa seule
discrétion, d’arrêter la fourniture, suspendre ou résilier tout ou
partie des Services avec effet immédiat.
1.11 Chaque Bande d’Envoi groupé dispose d’un quota
maximal de Destinataires autorisés par mois. Ces quotas ne sont
ni transférables ni cumulables de sorte que les Destinataires non
utilisés ne peuvent être reportés sur des mois ultérieurs.
1.12 Le Client notifiera Symantec au cas où l’utilisation du
Courriel groupé dépasserait à un moment donné le nombre des
Destinataires autorisés par mois pour la Bande actuelle du Client
et Symantec augmentera les redevances concernant la bande
appropriée conformément au tarif courant de Symantec. Par
ailleurs, Symantec surveillera l’utilisation d’Envoi groupé et au
cas où le nombre des Destinataires mensuels dépasserait le
nombre autorisé pour la Bande actuelle du Client, Symantec
augmentera les redevances en ligne avec son tarif courant. A sa
seule
discrétion,
Symantec
émettra
des
factures
supplémentaires et/ou ajustera les factures trimestrielles
ultérieures pour couvrir toute augmentation de ce type.
Rév. : 06.01.2011
Appendice 16 – Symantec Enterprise Vault.cloud
1.
Vue d'ensemble
Symantec EV.cloud est le nom collectif désignant un nombre
donné de services d'archivage (chacun étant décrit dans les
clauses 1.1 à 1.10 ci-dessous) auxquels le Client peut s'abonner.
Tous les services de la gamme Symantec EV.cloud sont
compatibles avec les versions validées des serveurs Exchange
sur site et des services Exchange hébergés.
1.2 Le point suivant s'applique aux Services Symantec
Enterprise Vault Personal.cloud et Symantec Enterprise Vault
Discovery.cloud:
1.2.1 Les Services Symantec Enterprise Vault Personal.cloud et
Symantec Enterprise Vault Discovery.cloud acceptent les
messages électroniques d'une taille maximale de 50 Mo.
1.2.2 Les points suivants s'appliquent aux Services Symantec
Enterprise Vault Personal.cloud et Symantec Enterprise Vault
Discovery.cloud:
1.2.3 Les Clients peuvent directement répondre aux messages
qui se trouvent dans l'archive ou les transférer, quel que soit le
Service à l'origine de la création. Le Client peut ainsi créer
régulièrement des fichiers de sauvegarde pour pallier une panne
éventuelle de son système de messagerie.
1.2.4 Aucun de ces services n'exonère le Client de la nécessaire
sauvegarde en local de son serveur de messagerie. Si le Client
est amené à restaurer son serveur de messagerie, il doit opérer
la restauration à partir des données gérées au niveau local plutôt
que de l'archive.
1.1. Symantec Enterprise Vault Personal.cloud
Le service Symantec Enterprise Vault Personal.cloud est un
service Internet d'archivage du courrier électronique proposé par
Symantec, qui permet aux utilisateurs du Client d'accéder à leurs
propres messages électroniques archivés directement à partir de
Microsoft Outlook ou Outlook Web Access (si l'application est
prise en charge) afin de rechercher et de récupérer des
messages perdus ou supprimés.
1.1.1 Les messages entrants et sortants du Client, y compris les
pièces jointes, sont stockés dans un référentiel consultable en
ligne ("Archives personnelles") dans lequel les utilisateurs
peuvent rechercher les messages perdus ou supprimés.
1.1.2 Les utilisateurs peuvent également accéder à leurs
Archives personnelles à partir des applications Microsoft
Outlook, Outlook Web Access (si elle est prise en charge) et IBM
Lotus Notes, des périphériques BlackBerry® ou d'un site Web
sécurisé de navigation.
1.1.3 Les utilisateurs disposent de deux options pour rechercher
des messages et des pièces jointes spécifiques dans leurs
Archives personnelles : Recherche rapide et Recherche
avancée. Avec l'option Recherche avancée, les utilisateurs
peuvent personnaliser leurs recherches en fonction de différents
critères : mots-clés de message, destinataire, expéditeur, objet,
date(s) et type de pièce jointe.
1.1.4 Si cette option est activée, les utilisateurs peuvent
composer et transférer des messages et répondre à des
messages directement à partir du service Symantec Enterprise
Vault Personal.cloud, comme ils le feraient dans Outlook ou
Notes.
1.1.5 Les utilisateurs peuvent créer des recherches
personnalisées sur la base de différents critères (par exemple :
plage de dates, expéditeur, type de pièce jointe, etc.), puis les
enregistrer de manière à pouvoir les réutiliser quand ils le
souhaitent.
1.1.6 Le déplacement des messages du Client vers les Archives
personnelles et la suppression des archives locales permettent
de récupérer de l'espace sur les lecteurs partagés et les
serveurs de messagerie du Client.
1.1.7 Les Archives personnelles du Client peuvent servir à
récupérer les anciens messages en cas de perte ou de vol d'un
PC ou d'un ordinateur portable.
1.1.8 Le Client peut inclure les fichiers PST dans Symantec
Enterprise Vault Personal.cloud où la structure des dossiers
peut être préservée lors de l'intégration initiale.
1.2. Symantec Enterprise Vault Discovery.cloud
Le service Symantec Enterprise Vault Discovery.cloud est un
Symantec, qui permet de répondre plus rapidement aux
demandes de recherche d'ordre juridique (recherche
électronique), de faire appliquer les politiques d'utilisation de la
messagerie électronique et de limiter les risques de pertes de
données. Ce service aide le Client à répondre aux exigences en
matière de conservation des messages électroniques dans le
cadre des actions en justice/procédures de conservation
réglementaire, et permet de protéger le secret professionnel
entre avocat et client.
1.2.1 Le service Symantec Enterprise Vault Discovery.cloud
stocke et indexe les messages électroniques, les pièces jointes
et les messages BlackBerry® (SMS, messages PIN, journal des
appels) dans un référentiel central en ligne.
1.2.2 Le Client peut appliquer des procédures de conservation
réglementaire à certaines communications (sur la base de
certains critères de recherche) pour empêcher la suppression
involontaire de messages pertinents par le personnel ou les
politiques de suppression automatique du Client. Les
administrateurs et les réviseurs peuvent repérer les messages
protégés par le secret professionnel entre avocat et client, pour
les exclure des demandes de recherche électronique.
1.2.3 Le journal de recherche Symantec Enterprise Vault
Discovery.cloud enregistre les activités des réviseurs pour que
les administrateurs puissent réaliser les vérifications
nécessaires.
1.2.4 Les administrateurs ont la possibilité de regrouper les
utilisateurs en fonction de critères personnalisés. Les réviseurs
peuvent ensuite faire des recherches dans ces groupes.
1.2.5 Le Client peut explorer le contenu des pièces jointes et
messages archivés grâce à différents critères de recherche :
destinataire, expéditeur, date, objet, corps de message, pièces
jointes et autres propriétés de message.
1.2.6 Les réviseurs du Client peuvent parcourir facilement les
résultats de la recherche, identifier les termes surlignés et
marquer les messages potentiellement dangereux de manière à
les récupérer aisément pour vérification ultérieure.
1.2.7 Le Client peut marquer les messages se rapportant à une
affaire ou une procédure juridique spécifique, puis les exporter
dans une solution externe de gestion des litiges ou une autre
application pour vérification et analyse.
1.2.8 Les réviseurs du Client peuvent créer et enregistrer des
recherches personnalisées sur la base des politiques de gestion
du courrier électronique du Client, et les réutiliser si besoin est.
1.2.9 Les réviseurs du Client peuvent définir des alertes pour
être avertis lorsque des messages remplissent le critère
"Recherche enregistrée" (car ils contiennent des mots ou des
phrases spécifiques, par exemple).
1.3. Symantec Enterprise Vault.cloud BlackBerry® Option
Le service Symantec Enterprise Vault.cloud BlackBerry® Option
est un service Internet proposé par Symantec qui permet aux
utilisateurs du Client de consulter et de rechercher des
messages archivés, des pièces jointes, des SMS, des messages
PIN et des journaux d'appel par le biais de leurs périphériques
BlackBerry®. Les utilisateurs peuvent rechercher et restaurer
des messages perdus ou supprimés et continuer à utiliser leur
BlackBerry® pour composer et envoyer des messages et
répondre à des messages en temps réel, même en cas de
panne du serveur de messagerie principal du Client. Le service
Symantec Enterprise Vault.cloud BlackBerry® Option est une
option complémentaire du service Symantec Enterprise Vault
Personal.cloud.
1.3.1 Le service Symantec Enterprise Vault.cloud BlackBerry®
Option peut être déployé par les administrateurs sur les
périphériques des utilisateurs à partir d'un serveur BES (
BlackBerry® Enterprise Server) ou par les utilisateurs via
BlackBerry® Desktop Manager.
1.3.2 Les utilisateurs peuvent se connecter au service Symantec
Enterprise Vault.cloud BlackBerry® Option en cliquant sur l'icône
disponible sur l'écran d'accueil de leur périphérique.
1.3.3 Lorsqu'un utilisateur clique sur l'application, une fenêtre
d'accueil s'affiche pendant trois secondes ; il doit ensuite entrer
ses identifiants de connexion.
1.3.4 Une fois connecté, l'utilisateur est dirigé vers l'écran
d'accueil (c'est-à-dire la vue Liste) de Personal Archive.
1.3.5 A partir de la vue Liste (de la boîte aux lettres), les
utilisateurs peuvent réaliser un certain nombre d'opérations,
notamment : rédiger de nouveaux messages, répondre à des
Rév. : 06.01.2011
messages, transférer des messages et effectuer des recherches
simples ou avancées.
1.3.6 Les utilisateurs peuvent retrouver des messages anciens,
perdus ou supprimés en lançant des recherches simples ou
avancées sur tous les messages et journaux d'appel stockés
dans leurs Archives personnelles, puis les restaurer dans leur
boîte aux lettres.
1.3.7 Les utilisateurs peuvent entrer du texte dans la zone de
recherche et cliquer sur l'icône de recherche pour lancer
l'opération. Ils peuvent filtrer les résultats de la recherche en
fonction de la date, de l'expéditeur ou du destinataire.
1.3.8 Les utilisateurs peuvent utiliser le service Personal Archive
pour rédiger et envoyer des messages et répondre à des
messages même si la plate-forme de messagerie principale du
Client (Microsoft Exchange, par exemple) est indisponible.
1.4 AdvisorMail on Symantec.cloud™
Le service AdvisorMail on Symantec.cloud™ (AdvisorMail) est
un service Internet d'archivage du courrier électronique proposé
par Symantec, qui permet d'accélérer la procédure de vérification
du courrier électronique exigée par certaines réglementations. Le
service AdvisorMail archive les messages électroniques dans un
référentiel unique. Les messages font l'objet d'une analyse
automatique et d'un marquage basé sur les politiques du Client.
Les messages ou pièces jointes contenant des mots clés ou des
phrases spécifiques peuvent ensuite être vérifiés par des
professionnels chargés de la conformité aux politiques.
1.4.1 AdvisorMail stocke automatiquement les messages
envoyés et reçus sans intervention de la part du Client et les
transmet en toute sécurité à plusieurs datacenters en vue de leur
conservation, grâce au cryptage TLS ou VPN.
1.4.2 Les outils d'administration et de reporting intégrés à
AdvisorMail sont notamment les suivants : modes vérification
préalable et post-vérification, échantillonnage aléatoire, règles
personnalisables pour des domaines ou des adresses
électroniques spécifiques et rapports récapitulatifs.
1.4.3 AdvisorMail propose deux niveaux d'autorisation distincts
pour la vérification des messages électroniques : Administrateur
(accès total) et Auditeur (droits de surveillance sur une sélection
de boîtes aux lettres).
1.4.4 AdvisorMail intègre un certain nombre d'outils permettant
de rationaliser la procédure de surveillance, dont le marquage
automatique des messages suspects pour la vérification par un
auditeur.
1.4.5 Le Client peut présélectionner son dossier de démarrage
(par exemple, post-vérification), une plage de dates et la vue des
messages (par exemple, vue Liste ou Extrait).
1.4.6 Le Client peut utiliser la fonction Clic suivant pour passer à
l'infraction suivante dans les messages électroniques et les
pièces jointes par un seul clic de souris. Il peut aussi choisir des
commandes en cliquant simplement sur le bouton droit de la
souris (pour ajouter des mots clés au lexique par exemple).
1.4.7 La fonction de supervision multiniveau du service
AdvisorMail permet au Client de transmettre aux sites distants un
lexique d'entreprise (liste des mots clés et des phrases en
infraction avec les politiques) grâce à une seule commande.
1.4.8 L'éditeur de listes blanches du service AdvisorMail permet
au Client d'établir une liste blanche contenant les mots clés et les
phrases fréquemment rencontrés dans les clauses de nonresponsabilité (affichées dans les pieds de page des messages)
afin de réduire le nombre de fausses infractions aux règles de
conformité.
1.4.9 AdvisorMail permet au Client d'ajouter des adresses
électroniques, de déplacer des utilisateurs vers d'autres sites, de
modifier des règles et de vérifier plusieurs messages
électroniques.
1.4.10 Le journal de recherche du service AdvisorMail enregistre
les activités de vérification des réviseurs de l'entreprise, aidant
ainsi les administrateurs à répondre aux exigences de
conformité.
1.4.11 Les auditeurs peuvent ajouter des commentaires aux
messages si besoin est.
1.5 AdvisorMail IM Option on Symantec.cloud™
Le service AdvisorMail IM Option on Symantec.cloud™ est un
Symantec, destiné aux plates-formes de messagerie instantanée
prises en charge. Les messages instantanés sont capturés,
stockés et indexés dans AdvisorMail où ils font l'objet d'une
surveillance basée sur les politiques de conformité du Client. Les
messages instantanés contenant des mots clés ou des phrases
spécifiques peuvent ensuite être vérifiés par des professionnels
chargés de la conformité aux politiques. Le service AdvisorMail
IM Option on Symantec.cloud™ est une option complémentaire
du service AdvisorMail.
1.5.1 Le service AdvisorMail IM Option on Symantec.cloud™
interopère avec les réseaux et clients de messagerie instantané
pris en charge qui comprennent actuellement des réseaux
publics tels que AOL, MSN, Yahoo et Google Talk, des réseaux
privés (Reuters), ainsi que des clients de messagerie
instantanée d'entreprise (Microsoft Office Communicator, Lotus
Sametime et Jabber).
1.5.2 Les messages instantanés sont indexés et copiés dans
leur format d'origine sur des supports, ce qui facilite leur
recherche.
1.5.3 Le Client peut rechercher et récupérer des conversations
de messagerie instantanée en fonction de différents critères de
recherche : plage de dates, mot clé ou phrase,
expéditeur/destinataire, etc.
1.5.3 Un historique de consignation est disponible à des fins
d'audit.
1.6 AdvisorMail Bloomberg Option on Symantec.cloud™
Le service AdvisorMail Bloomberg Option on Symantec.cloud™
est un service Internet d'archivage du courrier électronique
proposé par Symantec, destiné au système de messagerie
instantanée Instant Bloomberg et à la plate-forme de courrier
électronique Bloomberg. Les messages Bloomberg sont
capturés, stockés et indexés dans AdvisorMail où ils font l'objet
d'une surveillance basée sur les politiques du Client. Les
messages Bloomberg contenant des mots clés ou des phrases
spécifiques peuvent ensuite être vérifiés par des professionnels
chargés de la conformité. Le service AdvisorMail Bloomberg
Option on Symantec.cloud™ est une option complémentaire du
service AdvisorMail.
1.6.1 Le service AdvisorMail Bloomberg Option on
Symantec.cloud™ stocke les messages instantanés Instant
Bloomberg et les messages électroniques Bloomberg dans leur
format d'origine dans AdvisorMail.
1.5.2 Les messages Bloomberg sont indexés et copiés dans leur
format d'origine sur des supports de stockage, ce qui facilite leur
recherche.
1.5.3 Le Client peut rechercher et récupérer des messages
Bloomberg spécifiques en fonction de différents critères de
recherche : plage de dates, mot clé ou phrase,
expéditeur/destinataire, etc.
1.6.4 Un historique de consignation est disponible à des fins
d'audit.
1.7
Réservés.
1.8 Symantec Enterprise Vault.cloud Data Import Option
Symantec Enterprise Vault.cloud Data Import Option est un
service Internet de Symantec destiné à faire migrer et à intégrer
les données des messages électroniques existants dans le
référentiel d'archivage du Client. Ce service d'importation permet
au Client d'effectuer des recherches dans ses messages
archivés (Symantec Enterprise Vault Personal.cloud, Symantec
Enterprise Vault Discovery.cloud et AdvisorMail), et notamment
dans les messages existants intégrés et les nouveaux flux de
messages.
1.8.1 Symantec Enterprise Vault.cloud Data Import Option
nécessite un envoi via S-FTP ou la sécurisation des données de
messagerie dans le format PST ou EML.
1.8.2 Le Client peut extraire manuellement les données et les
mettre à disposition au format PST ou EML, ou utiliser Symantec
services professionnels pour les extraire automatiquement des
référentiels pris en charge.
1.8.3 Sous la conduite du Client, Symantec Enterprise
Vault.cloud Data Import Option affecte un propriétaire à chaque
message localisé. Les messages qui ne peuvent pas être
directement affectés à un individu en particulier sont archivés
dans une boîte aux lettres "fourre-tout" du système d'archivage
du courrier électronique.
1.8.4 L'ensemble de l'activité de migration peut être consignée et
vérifiée de manière à assurer l'intégrité des messages
Rév. : 06.01.2011
électroniques du Client et à maintenir la "chaîne de
conservation".
1.8.5 Symantec Enterprise Vault.cloud Data Import Option
implique la participation active du Client qui doit planifier,
analyser et exécuter un plan d'intégration avec une perturbation
minimale de l'activité.
1.8.6 Le Service accept les messages électroniques d'une taille
maximale de 40 Mo.
1.9 Symantec Enterprise Vault Mailbox Continuity.cloud
SI SYMANTEC N'EST PAS EN MESURE D'ETABLIR UNE
CONNEXION SMTP AVEC LE CLIENT, LES MESSAGES
ELECTRONIQUES DU CLIENT SERONT ACHEMINES VERS
LE
SERVICE
ENTERPRISE
VAULT
MAILBOX
CONTINUITY.CLOUD POUR LE COMPTE DU CLIENT
("EVENEMENT DE CONTINUITE"). POUR EXCLURE TOUT
DOUTE : (I) SI LE PARE-FEU DU CLIENT FAIT OFFICE DE
PROXY ET REPOND A LA PLACE DU SERVEUR DE
MESSAGERIE, OU (II) SI LE SERVEUR DE MESSAGERIE DU
CLIENT EMET UNE REPONSE (Y COMPRIS MAIS SANS S'Y
LIMITER DES CODES D'ERREUR), CECI CONSTITUERA UNE
CONNEXION SMTP ET NE SERA PAS ASSIMILE A UN
EVENEMENT DE CONTINUITE.
1.9.1 Lors d'un Evénement de Continuité, les Utilisateurs
individuels du Client peuvent accéder à leur courrier électronique
via un dossier dédié dans Microsoft Outlook® ou une interface
utilisateur Web. L'Utilisateur peut : (i) consulter les messages
électroniques des quatre-vingt-dix (90) derniers jours, ce qui
inclut les nouveaux messages envoyés et reçus durant
l'Evénement de Continuité ; (ii) créer et transférer des messages
électroniques, et répondre à des messages électroniques ; et (iii)
utiliser les outils de messagerie classiques, tels que le correcteur
orthographique, l'insertion de pièces jointes et la mise en forme
enrichie.
1.9.2 Si le Client est uniquement abonné au Service Symantec
Enterprise Vault Mailbox Continuity.cloud, les Messages
électroniques de Continuité seront stockés dans ce service
pendant une période de quatre-vingt-dix (90) jours. Si le Client a
acheté un service d'archivage additionnel en vertu de la présente
Annexe 17, les Messages électroniques de Continuité seront
conservés conformément à la période de conservation
sélectionnée par le Client dans ce service.
1.9.3 Les Messages électroniques de Continuité seront délivrés
sur le serveur de messagerie principal du Client lorsque ce
serveur acceptera à nouveau les messages électroniques, à
l'exception des messages restés en file d'attente pendant plus de
sept (7) jours qui ne seront pas distribués, et le Client devra alors
récupérer les messages électroniques via l'archive de continuité
décrite dans la clause 1.9.2 ci-dessus.
1.9.4 Le service Symantec Enterprise Vault Mailbox
Continuity.cloud utilise une connexion Transport Layer Security
("TLS") opportuniste plutôt que forcée lors des tentatives de
distribution de courrier électronique. TLS est un protocole de
sécurité optimisé, conçu pour protéger/chiffrer le courrier
électronique lors de son transport sur Internet.
TOUS
LES
CLIENTS DES SERVICES BOUNDARY ENCRYPTION ET
POLICY BASED ENCRYPTION QUI OPTENT EGALEMENT
POUR LE SERVICE SYMANTEC ENTERPRISE VAULT
MAILBOX CONTINUITY.CLOUD RECONNAISSENT ET
ACCEPTENT QU'UNE TENTATIVE DE CONNEXION TLS
SERA EFFECTUEE MAIS QUE SI CETTE TENTATIVE EST
INFRUCTUEUSE,
LES MESSAGES
ELECTRONIQUES
CONCERNES POURRONT NE PAS ETRE CHIFFRES. EN
CONSEQUENCE, LE CLIENT RECONNAIT QU'IL NE DEVRA
NI ENVOYER NI RECEVOIR DE DONNEES SENSIBLES PAR
L'INTERMEDIAIRE DU SERVICE SYMANTEC ENTERPRISE
VAULT
MAILBOX
CONTINUITY.CLOUD
OU
QU'IL
ASSUMERA SEUL TOUS LES RISQUES POUVANT EN
DECOULER.
1.9.5 Obligations relatives au service Symantec Enterprise Vault
Mailbox Continuity.cloud
Le Service Symantec Enterprise Vault Mailbox Continuity.cloud
ne distribue le courrier électronique que sur un seul serveur
nommé par domaine indiqué et les Clients de "l'acheminement
par Utilisateur" acceptent cet aspect du service. Le Client
accepte de configurer le Service Symantec Enterprise Vault
Mailbox Continuity.cloud comme chemin de distribution de
basculement via l'interface ClientNet et de tenir Symantec
informé de l'emplacement de la distribution (nom d'hôte de
messagerie ou adresse IP) par domaine des serveurs de
messagerie dès le début du service. Le Client reconnaît et
accepte avoir l'obligation permanente de tenir Symantec informé
des éventuelles modifications de l'emplacement de distribution
pendant la durée du Symantec Enterprise Vault Mailbox
Continuity.cloud. Le Client comprend que s'il ne procède pas à
ces configurations ou ne communique pas à Symantec ces
informations de distribution, les fonctionnalités du Service
Symantec Enterprise Vault Mailbox Continuity.cloud en seront
affectées.
1.10 Symantec Enterprise Vault.cloud Folder Sync Option
1.10.1
Le service Symantec Enterprise Vault.cloud Folder
Sync Option est une option complémentaire du service
Symantec Enterprise Vault Personal.cloud, décrit dans la Section
1.1 de cette Annexe. Le service Symantec Enterprise Vault.cloud
Folder Sync Option permet au Client de consulter les messages
électroniques dans le Service Symantec Enterprise Vault
Personal.cloud en une forme d'organisation similaire à celle des
dossiers Outlook du Client. Le service Symantec Enterprise
Vault.cloud Folder Sync Option permet aux administrateurs de
synchroniser les structures de dossiers Outlook du Client au
niveau du Service Symantec Enterprise Vault Personal.cloud.
Lorsque les Clients déplacent des messages électroniques entre
des dossiers Outlook, et qu'ils créent et déplacent des dossiers
Outlook, le service de synchronisation réplique ensuite la
structure des dossiers dans le Service Symantec Enterprise
Vault Personal.cloud.
1.10.2
Le service Symantec Enterprise Vault.cloud Folder
Sync Option est déployé par les administrateurs pour le Client
via un service local qui suit les déplacements des dossiers et
éléments individuels.
1.10.3
Après la synchronisation initiale, le service Symantec
Enterprise Vault.cloud Folder Sync Option exécute une
synchronisation incrémentielle entre les dossiers Outlook et le
service Symantec Enterprise Vault Personal.cloud.
1.10.4
Les synchronisations incrémentielles peuvent être
planifiées chaque heure, chaque jour ou chaque semaine selon
le souhait du Client.
1.10.5
Un Client peut filtrer les résultats d'une recherche dans
les éléments archivés en activant la fonction de filtre et en
sélectionnant un dossier dans la liste obtenue à l'aide des filtres
de recherche.
Le service est uniquement pris en charge sur les plates-formes
Microsoft Exchange Server 2003, 2007 et 2010.
2.
Conditions supplémentaires.
2.1 Symantec précise que la configuration et l'utilisation du
service sont entièrement sous le contrôle du Client. Symantec
recommande au Client de mettre en place une politique
d'utilisation des PC (ou un équivalent) acceptable. Dans certains
pays, il peut s'avérer nécessaire d'obtenir le consentement de
chaque membre du personnel. Symantec conseille au Client de
toujours se renseigner sur la législation locale avant de déployer
le service. Symantec décline toute responsabilité si la
responsabilité civile ou pénale du Client est engagée suite à
l'exploitation du service.
2.2 LE CLIENT ACCEPTE LE FAIT QUE LE SERVICE
PUISSE ETRE EXECUTE EN TOTALITE OU EN PARTIE AUX
ETATS-UNIS ET QU'IL LUI REVIENT D'OBTENIR TOUTES
LES AUTORISATIONS ET APPROBATIONS NECESSAIRES
POUR EFFECTUER LE TRANSFERT DE DONNEES. PAR
AILLEURS, LE CLIENT ACCEPTE LE FAIT QUE SYMANTEC
DECLINE TOUTE RESPONSABILITE EN CAS DE VIOLATION
DE LA LEGISLATION OU DES REGLEMENTATIONS
APPLICABLES.
2.3 Le Client reconnaît et accepte le fait (i) que les services
d'analyse de Symantec (Email AV, Email AS, Email IC et Email
CC) n'analysent pas tous les messages électroniques entrant
initialement dans le système d'archivage et que (ii) les services
d'analyse de Symantec (Email AV, Email AS, Email IC et Email
CC) n'analysent pas les messages électroniques sortant du
système d'archivage pour réintégration dans la boîte aux lettres
d'un utilisateur. Par conséquent, Symantec ne saurait être tenu
pour responsable des virus, du spam, des images ou du contenu
inapproprié pouvant figurer dans ces messages réintégrés ; en
Rév. : 06.01.2011
outre, l'accord de niveau de service ne s'applique en aucun cas
à ces messages réintégrés.
2.4 Sous réserve des conditions générales du présent Contrat,
Symantec accorde au Client le droit non exclusif et non cessible
d'installer et d'utiliser les logiciels rattachés aux services
susmentionnés selon les cas prévus, uniquement dans le cadre
des opérations internes du Client. Tous les droits de propriété
intellectuelle inclus dans lesdits logiciels restent la propriété de
Symantec (et/ou de ses fournisseurs). Ces logiciels sont
concédés sous licence par Symantec et ne sont pas vendus. Le
Client prend acte du fait que les logiciels et toutes les
informations associées, et notamment les mises à jour, sont la
propriété de Symantec et de ses fournisseurs. Le Client est le
seul responsable du respect ou du non-respect des conditions
du présent Contrat par chacun des utilisateurs. Le Client doit
immédiatement informer Symantec en cas d'utilisation non
autorisée ou de violation des conditions de la présente licence.
2.5 Le Client reconnaît et accepte le fait que Symantec ne
puisse en aucun cas agir en tant que téléchargeur tiers dans le
cadre des réglementations SEC.
2.6 Toutes les données Client stockées ou archivées en vertu
des présentes par Symantec ou ses fournisseurs tiers
constituent la propriété exclusive du Client ("Données client") et
nulle disposition des présentes ne confère à Symantec ou ses
fournisseurs aucun droit, titre ou intérêt légal ou fondé sur les
Données client.
2.7 Les Données client seront stockées ou archivées pendant la
Durée du Service, et pendant une période de cent vingts (120)
jours après la Durée du Service, ou de cent vingts (120) jours
après la date de résiliation si le Service est résilié avant
l'expiration de la Durée prévue (principe de "Période de
conservation suite à résiliation"). Avant ou pendant la Période de
conservation suite à résiliation, le Client signalera sa décision
par écrit pour que Symantec : (i) supprime gratuitement les
données du Client (sauf si la loi ou une ordonnance judiciaire
l'interdit) ; ou (ii) fournisse une copie hors ligne au format PST
sur disque dur aux tarifs applicables de Symantec à cette date et
au rythme maximum de deux (2) téraoctets par mois jusqu'à ce
que toutes les Données client aient été renvoyées au Client. Si le
Client ne fournit aucune instruction écrite à Symantec en
respectant les indications de la phrase qui précède, Symantec
supprimera les Données client (sauf si la loi ou une ordonnance
judiciaire l'interdit) à l'expiration de la Période de conservation
suite à résiliation.
Rév. : 06.01.2011
Appendice 17 - Symantec Endpoint Protection.cloud
1. Présentation
1.1 Pour avoir accès au service Symantec Endpoint
Protection.cloud, le client doit installer un agent sur les
ordinateurs des utilisateurs concernés et affecter la politique
appropriée pour utiliser le service. Symantec Endpoint
Protection.cloud est un portail d'administration destiné aux
administrateurs qui permet de gérer des ordinateurs, des
politiques, des alertes et des rapports (le "Portail
d'administration").
1.2 Le Client devra peut-être modifier quelque peu la
configuration de son pare-feu pour que l'agent puisse
communiquer et fonctionner avec l'infrastructure Symantec
Hosted Services.
1.3 Une fois le service configuré conformément aux clauses 1.1
et 1.2, le Portail d'administration permet de gérer le ou les
agents.
1.4 Symantec publiera la liste des systèmes d'exploitation pris en
charge pour l'agent et spécifiera le navigateur pris en charge par
le Portail d'administration. Le Client reconnaît et accepte le droit
de Symantec de mettre à jour et de modifier régulièrement cette
liste sans préavis.
1.5 L'agent résidant sur l'ordinateur :
1.5.1 Protégera l'ordinateur des logiciels malveillants détectés
qui font appel à des méthodes connues, conformément à la
vocation du service
1.5.2 Bloquera les attaques de programmes malveillants en
provenance du réseau qui visent l'ordinateur
1.5.3 S'efforcera de fournir une protection capable de bloquer les
menaces identifiées comme étant des attaques de phishing sur
les navigateurs pris en charge
2. Portail d'administration
2.1 Le Portail d'administration permet au Client de configurer sa
propre sécurité à base de politiques pour les agents.
2.2 Le Client est responsable de la mise en oeuvre des options
de configuration via le Portail d'administration, conformément à
la politique d'utilisation des PC acceptable mise en place par
ledit Client. Les politiques sont configurées sur le groupe
d'ordinateurs.
2.3 Les changements apportés à la politique sont
immédiatement visibles sur le Portail d'administration et transmis
aux agents en lot. Les paramètres de la politique appliquée à un
agent individuel peuvent être affichés sur le Portail
d'administration ou sur l'agent s'exécutant sur l'ordinateur de
l'utilisateur.
3. Journaux et rapports
3.1 Tous les journaux et rapports signalés par l'agent sont
enregistrés, consultables et téléchargeables depuis le Portail
d'administration pendant douze (12) mois à compter de la
suppression des journaux.
4. Notifications
4.1
Le
Client
peut configurer
Symantec Endpoint
Protection.cloud pour que ce service envoie une notification
automatique aux destinataires définis selon la règle d'alertes,
configurable sur le Portail d'administration.
4.2 Le Client peut créer, supprimer et personnaliser les
notifications au moyen du Portail d'administration.
5. Support
5.1 Le support inclut :
5.1 Un parcours du Portail d'administration comprenant une
description du service et une session de questions/réponses
(ceci n'inclut pas l'assistance à la mise en oeuvre des politiques
ou l'analyse de l'efficacité des politiques) ;
5.1.2 Guide de l'administrateur ;
5.1.3. Guide de l'utilisateur
6. Confidentialité des données du service Symantec
Endpoint Protection.cloud
6.1 Le Client reconnaît que les journaux peuvent contenir des
informations personnelles identifiables et que l'enregistrement et
la récupération des journaux peuvent par conséquent
s'apparenter au traitement de données personnelles. Le Client
reconnaît en outre que Symantec Endpoint Protection.cloud est
un service configurable et que le Client est seul responsable de
la configuration de Symantec Endpoint Protection.cloud
conformément à la politique d'utilisation des PC acceptable du
Client (ou une politique équivalente) et à toutes les lois et
réglementations en vigueur. En conséquence, Symantec
conseille au Client de toujours s'enquérir de la législation locale
en vigueur avant de déployer Symantec Endpoint
Protection.cloud, et de s'assurer que le Client lui-même et tous
ses employés ont pleinement conscience de leurs
responsabilités quant au respect des lois relatives à la protection
et à la confidentialité des données dans le cadre de l'utilisation
par le Client du service Symantec Endpoint Protection.cloud, et
se conforment auxdites lois. Dans certains pays, il peut s'avérer
nécessaire d'obtenir le consentement de chaque membre du
personnel avant d'enregistrer et de récupérer les journaux. Le
Client devra installer tout agent Symantec Endpoint
Protection.cloud avec un degré raisonnable et minimal de
personnalisation.
Le Client reconnaît et accepte (i) que les périphériques couverts
par le service Symantec Endpoint Protection.cloud enregistrent
des informations en relation avec le fonctionnement du service
Symantec Endpoint Protection.cloud, (ii) que ces informations
soient communiquées à Symantec dans le but de fournir des
informations de gestion et de reporting au Client, et (iii) qu'il
consent à cette journalisation et cette transmission. Symantec
décline toute responsabilité si la responsabilité civile ou pénale
du Client est engagée suite à l'exploitation du service Symantec
Endpoint Protection.cloud par le client.
7. Configuration
7.1 Si le Client a acheté le Service par l'intermédiaire d'un
revendeur Symantec, le Client autorise expressément ce
revendeur Symantec à (i) apporter des modifications à la
configuration du Service dans le but d'optimiser les
fonctionnalités du Service et à (ii) créer des tickets de Support au
nom du Client.
Rév. : 06.01.2011
Appendice 18 – Symantec MessageLabs Web v2 Smart
Connect.cloud ("Smart Connect.cloud")
TOUTE RESPONSABILITE EN CAS DE VIOLATION DE LA
LEGISLATION OU DES REGLEMENTATIONS EN VIGUEUR.
1. Présentation
1.1. Une fois que l'agent d'utilisateur itinérant est installé et que
les modifications de configuration appropriées ont été effectuées,
les requêtes de pages Web et les pièces jointes sont
acheminées numériquement via l'agent utilisateur vers les
services Symantec MessageLabs Web v2 URL.cloud (“Web v2
URL”) et Symantec MessageLabs Web v2 Protect.cloud (“Web
v2 Protect”) et examinées numériquement.
4. Conditions d'exportation supplémentaires pour Smart
Connect.cloud
4.1 Le Client ou Partenaire ne doit en aucun cas, et ne doit en
aucun cas permettre à des tiers de, vendre, revendre, exporter,
re-exporter, transférer, détourner, distribuer, céder, divulguer ou
faire des affaires avec la Technologie contrôlée, directement ou
indirectement, vers l'un des pays suivants : Afghanistan, Angola,
Arménie, Azerbaïdjan, Bosnie-Herzégovine, Birmanie, Burundi,
Chine, Cuba, République démocratique du Congo, Erithrée,
Ethiopie, Iran, Iraq, Corée du Nord, Libéria, Libye, Nigéria,
Rwanda, Sierra Leone, Somalie, Soudan, Syrie, Tanzanie,
Ouganda et Zimbabwe.
2.
Description du service
2.1. Lorsque l'utilisateur se connecte à Internet dans un pays
déclaré "desservi", les requêtes HTTP et FTP-over-HTTP
externes provenant du Client, y compris l'ensemble des pièces
jointes, macros ou fichiers exécutables sont acheminés via Web
v2 URL et Web v2 Protect.
3.
Configuration
3.1. Les paramètres de configuration requis pour acheminer ce
trafic Web externe vers l'agent d'utilisateur itinérant, puis pour
transférer le trafic sortant vers les services Web v2 URL et Web
v2 Protect, sont définis et gérés par le Client et dépendent de
l'infrastructure technique du Client. Le Client doit installer un
fichier PAC sur le PC de l'utilisateur pour que le navigateur
pointe sur l'agent distant Symantec au démarrage. Le Client peut
télécharger un modèle de fichier PAC depuis ClientNet, puis le
modifier. Le Client doit s'assurer que le trafic HTTP/FTP-overHTTP interne (intranet de l'entreprise, par exemple) n'est pas
acheminé vers l'agent distant.
4.2 Le Client ou Partenaire ne devra en aucun cas transférer
l'Agent distant Web (Web Roaming Agent) à une autre entreprise
ou à une autre personne qui n'est pas un employé du Client ou
du Partenaire sauf dans les cas suivants : (i) le Client ou
Partenaire peut transférer l'Agent Web distant (Web Roaming
Agent) à ses sous-traitants (tiers) ou les autoriser à le
télécharger pour l'utiliser au nom du Client ou du Partenaire ;
et/ou (ii) le Client ou Partenaire peut transférer l'Agent Web
distant (Web Roaming Agent) aux clients (tiers) auxquels il
revend le service Symantec ou les autoriser à le télécharger, à
condition que le Client ou Partenaire informe ces tiers des
obligations stipulées dans cet Article.
3.2. L'accès aux services Web v2 URL et Web v2 Protect est
réservé aux systèmes autorisés qui contiennent une version
valide de l'agent distant client, ainsi qu'aux utilisateurs
bénéficiant des autorisations requises et qui ont été activés pour
ces services dans ClientNet. L'agent distant et les informations
des utilisateurs autorisés sont utilisés pour identifier le Client et
sélectionner de façon dynamique les paramètres spécifiques du
client.
3.3. Les règles des politiques pour le service Web v2 URL et
l'analyse de contenu pour le service Web v2 Protect seront les
mêmes pour un utilisateur qui utilise le service via un agent
distant ou connecté via un emplacement réseau configuré, par
exemple un réseau local de l'entreprise.
3.4. Le Client accepte que les paramètres Symantec par défaut
soient appliqués à l'agent distant au départ, ce qui signifie que le
trafic Web de l'utilisateur sera acheminé dans les meilleures
conditions possibles au point d'accès "optimal" sur l'infrastructure
de services. Cet acheminement est basé sur la compréhension
de la position de l'utilisateur itinérant elle-même basée sur
l'adresse IP et l'utilisation d'une base de données de
géolocalisation permettant d'identifier le pays d'où l'utilisateur
s'est connecté. Symantec va acheminer les utilisateurs avec la
désignation du pays appropriée vers ce qui semble être le
meilleur point d'accès au service pour le pays spécifié. Ceci,
indépendamment de toute évaluation des performances
potentielles de la connexion individuelle de l'utilisateur final et
seulement pour les pays que Symantec a jugés capables de
fournir un niveau de service acceptable.
Pour tout autre pays en dehors des pays ayant un niveau de
service acceptable, le client accepte le fait que Symantec ne
pourra pas fournir le service Web v2 URL ou Web v2 Protect.
Dans les situations où l'utilisateur est situé dans un pays "nondesservi", l'agent distant va adopter le mode "fail open" et
l'utilisateur pourra se connecter à Internet sans les avantages
des services Symantec disponibles dans les pays ayant un
niveau de service acceptable.
LE CLIENT ACCEPTE QUE LE TRAFIC WEB DES
UTILISATEURS
SOIT
ACHEMINE
VERS
UNE
INFRASTRUCTURE SITUEE GEOGRAPHIQUEMENT EN
DEHORS DE L'UE POUR TOUT TRAITEMENT EN ACCORD
AVEC LE PRESENTE ARTICLE 3.4. LE CLIENT EST TENU
D'OBTENIR
TOUTES
LES
AUTORISATIONS
ET
APPROBATIONS NECESSAIRES POUR EFFECTUER LE
TRANSFERT DE CE TRAFIC WEB. PAR AILLEURS, LE
CLIENT ACCEPTE LE FAIT QUE SYMANTEC DECLINE
Rév. : 06.01.2011
Annexe 3
Convention de Niveau de Service
1. Définitions
1.1. Les termes suivants seront définis dans le cadre de la présente
Convention de Niveau de Service comme suit:
« Demande de Crédit » désigne la notification que le Client doit
adresser à Symantec par courriel à [email protected] avec
sur la ligne « Objet » la mention « Demande de Crédit » (sauf
notification contraire de la part de Symantec) ;
« Grappe de Tours Désignées » désigne deux (2) Tours ou plus,
localisées dans un minimum de deux (2) emplacements, et dont
l’objet est de fournir le Service au Client ;
« Courriel Virus Faux-Positif » désigne un courriel légitime qui a
été marqué et/ou ou saisi par erreur comme contenant un Virus ;
« Services Courriel » désigne les Services suivants : Email AV,
Email AS, Email IC, Email CC, Cryptage « Policy Based » Encryption
et Cryptage « Boundary » ;
« Virus Connu » désigne un Virus pour lequel, au moment de la
réception du contenu par Symantec : (i) une signature est déjà
publiée depuis au moins une (1) heure pour configuration par des
scanners commerciaux de tiers utilisés par Symantec ; ou (ii) est
inclus dans la liste « Wild List » figurant sur http://www.wildlist.org et
identifié comme étant « In the wild » (en libre circulation) par au
moins deux participants de Wild List ;
« Tracker Symantec » désigne un outil de Symantec qui permet de
mesurer la Disponibilité et le Temps d’Attente du Service ; « Tarif
Mensuel » désigne le tarif mensuel appliqué aux Services appliqués
tels qu’ils sont détaillés dans la Convention ;
« Niveau de Service » désigne chacun des paramètres du Service
tels que définis dans la Convention de Niveau de Service ;
« Spam Faux-Négatif » désigne un courriel de type Spam qui n’est
pas identifié comme Spam ;
« Spam Faux-Positif » désigne un courriel légitime marqué et/ou ou
saisi par erreur comme Spam ;
« Paramètres Recommandés pour le Spam » désigne les
« meilleures pratiques » de configuration préconisées par Symantec
pour le Service Email AS ;
« Tour » désigne plusieurs serveurs à charge équilibrée ;
« Services Web » désigne collectivement les Services Web v2
Protect et Web v2 URL.
2. Général
2.1. Dans le cas où le Client estime avoir droit à une compensation
aux termes de la Convention de Niveau de Service, le Client doit
soumettre une Demande de Crédit dans les dix (10) jours de la fin du
mois calendaire considéré. Le Client reconnaît que les rapports ne
sont tenus que pendant un nombre de jours limité et qu’en
conséquence toute Demande de Crédit soumise en dehors de la
période prescrite ne sera pas validée.
2.2. Toute Demande de Crédit sera sujette à vérification par
Symantec en conformité avec les termes applicables de la présente
Convention de Niveau de Service.
2.3. Cette Convention de Niveau de Service ne sera pas
opérationnelle : (i) pendant les périodes de Maintenance Planifiée ou
de maintenance d’urgence, les périodes de non-disponibilité pour
cause de force majeure ou dues à des actes ou omissions du Client
ou d’un tiers ; (ii) pendant toute période de suspension du service
par Symantec en vertu de la Convention ; (iii) lorsque le Client a
rompu la Convention (même si le Client a des factures impayées);
(iv) relativement aux messages électroniques n'ayant pas été
transmis via le service (même si le Client n'a pas verrouillé son
routeur pour diriger tout le trafic de courrier électronique vers
Symantec); ou (v) dans le cas des messages entrants ou sortants
initialement envoyés à Symantec contenant plus de 500
destinataires par session SMTP.
2.4. Les recours précisés dans cette Convention de Niveau de
Service seront les seuls et exclusifs recours admis au titre de la
responsabilité contractuelle, de la responsabilité délictuelle (y
compris, sans limitation, pour négligence) ou pour toute autre cause
en ce qui concerne les Niveaux de Service.
2.5. La responsabilité maximale cumulée de Symantec au terme de
cette Convention de Niveau de Service pour chaque mois calendaire
n’excédera pas cent pour cent (100 %) du Tarif Mensuel payable par
le Client pour le (ou les) Service(s) considéré(s).
2.6. Lorsque le Service affecté est inclu dans un Bouquet de
Services Indivisible :
a) pour le calcul des crédits de service, le Tarif Mensuel pour ledit
Service sera calculé comme étant le tarif mensuel total du Bouquet
de Service Indivisible divisé par le nombre de Services composant
ledit bouquet ; et
b) si le Client annule le Service considéré, dans les conditions
stipulées dans la présente Convention de Niveau de Service, le tarif
révisé du Bouquet de Services Indivisible sera calculé comme suit :
le tarif mensuel total d’origine du Bouquet de Services Indivisible
sera divisé par le nombre initial de Services compris dans ledit
bouquet, puis multiplié par le nombre de Services conservés dans le
bouquet.
2.7. Les Niveaux de Service pour les Services Email ne s’appliquant
pas au Service EC du Client, il s’ensuit que les Niveaux de Service
afférant aux Services Email dans les Articles ci-dessous 3 à 5 inclus
seront suspendus pendant toute période durant laquelle le Service
EC est en état d’activation.
3. Disponibilité de Service à 100 %
3.1. Ce Niveau de Service pour la Disponibilité de Service ne sera
opérationnel que si le Client utilise un ou plusieurs des Services
Email ou des Services Web.
3.2. En ce qui concerne les Services Email, ce Niveau de Service
pour la Disponibilité de Service désigne la capacité d’établir une
session SMTP sur le port 25 de la Grappe de Tours Désignée, telle
que mesurée par Symantec Tracker. Ce Niveau de Service ne
s’appliquera que si la Grappe de Tours Désignée est en mesure:
3.2.1 de recevoir le courrier Email entrant du Client, pour le compte
du domaine du Client, sur une base 24x7 ; et
3.2.2 d’accepter le courrier Email sortant du Client, pour le compte
du domaine du Client, à partir d’un serveur hôte SMTP du Client
correctement paramétré sur une base 24x7.
3.3. En ce qui concerne les Services Web, ce Niveau de Service
pour la Disponibilité de Service signifie la disponibilité des Services
Web d’accepter les demandes web sortantes du Client et ne sera
applicable que si le serveur hôte, périphériques de passerelle ou
proxy(s) du Client sont correctement paramétrés sur une base 24x7.
3.4. Si, pendant un quelconque mois calendaire, la Disponibilité de
Service est inférieure à cent pour cent (100 %), le Client peut avoir
droit au Pourcentage de crédit suivant:
Pourcentage de Disponibilité Pourcentage de crédit sur le
de
Service
Par
Mois Tarif Mensuel
Calendaire
< 100 % mais >= 99 %
25
< 99 % mais >= 98,0 %
50
< 98,0 %
100 et annulation, si le Client
le souhaite, du Service
concerné
3.5 Dans le cas où la Disponibilité de Service tombe en dessous de
quatre vingt dix huit pour cent (98 %) pendant un quelconque mois
calendaire, le Client aura le droit d’annuler immédiatement le Service
concerné et de recevoir, au titre de la période postérieure à
l’annulation, le remboursement au pro rata des frais payés d’avance
pour le Service concerné.
4. Livraison de Courriels à 100 %
4.1 Ce Niveau de Service pour Livraison de Courriels ne sera
Email.
4.2 Symantec livrera 100 % de tous les courriels envoyés au Client
ou par lui aux conditions suivantes :
4.2.1 Le courriel doit avoir été reçu par la Grappe de Tours Désignée
du Client ; et
4.2.2 Le courriel ne doit pas contenir de Virus, de Spam ou tout
autre contenu ayant entraîné son blocage par les Services Email.
4.3 Sous réserve des Articles 4.1 et 4.2 ci-dessus, si Symantec
n’assure pas la livraison d’un courriel adressé au Client ou par lui et
si le Client n’est pas en violation des termes de la Convention, le
Client a le droit d’annuler les Services Email sous trente (30) jours
après sa déclaration d’annulation par écrit.
Rév. : 06.01.2011
5. Délai d’Attente de Courriels – 60 Secondes
5.1. Sous réserve de l’Article 5.2, ce Niveau de Service de Délai
d’Attente de Courriels ne sera opérationnel que si le Client utilise un
ou plusieurs des Services Email.
5.2. Ce Service de Délai d’Attente de Courriels ne sera pas
applicable au Service « Policy Based Encryption ».
5.3. Si, pendant un quelconque mois calendaire, le temps allerretour (tel que mesuré par Symantec Tracker) pour les courriels
envoyés toutes les 5 minutes vers et depuis chaque Tour Email
Services faisant partie de la Grappe de Tours Désignée du
Client excède les délais définis dans le tableau ci-dessous, le Client
est en droit de soumettre une Demande de Crédit conforme au
tableau ci-dessous :
Temps aller-retour moyen de 100 % des Pourcentage
de
mesures (en minutes et secondes)
crédit sur le Tarif
Mensuel
> 1 min mais <= 1min 30 secs
25
> 1min 30secs mais <= 2 mins
50
> 2 mins mais <= 2mins 30 secs
75
> 2 mins 30 secs
100
5.4. Ce Niveau de Service de Délai d’Attente de Courriels ne sera
pas opérationnel :
5.4.1. Si le Client n’a pas fourni à Symantec une liste des adresses
spécifiques de courriel destinées à recevoir le Service (la « Liste de
Validation ») et le Client subit une attaque de Refus de Service ;
5.4.2. Pendant les périodes de retard causées par une boucle
affectant les systèmes entrants et sortants du Client.
6. Temps d’Attente Web – 0,1 Seconde
6.1 Ce Niveau de Service pour Temps d’Attente Web ne sera
Web.
6.2. Si le temps moyen de scan, mesuré depuis l’instant où
Symantec reçoit le contenu jusqu’au point où Symantec tente la
transmission du contenu, calculé pendant la période d’un mois
calendaire, est inférieur à 100 % selon le tableau ci-dessous, le
Client est en droit de soumettre une Demande de Crédit :
Pourcentage moyen de Pourcentage de crédit sur le Tarif
scan de contenu web Mensuel
pendant 100 millisecondes
< 100 % mais >= 99 %
25
< 99 % mais >= 98 %
50
75
< 98 % mais >= 97 %
< 97 %
100 et annulation, si le Client le
souhaite, du Service concerné
6.3 Ce Niveau de Service pour Temps d’Attente Web ne s’appliquera
qu’aux objets de maximum 1Mo.
7. Spams – Faux Positifs 0,0003 %
7.1. Ce Niveau de Service Spams Faux Positifs ne sera opérationnel
que si le Client utilise le Service Email Anti Spam et installe les
Paramètres Recommandés Spam de Symantec.
7.2. Lorsque le taux moyen de saisie des Spam Faux Positifs
dépasse 0,0003 % de la totalité du volume Email du Client pendant
un quelconque mois calendaire, le Client est en droit d’obtenir un
crédit conforme au tableau ci-dessous :
Pourcentage du taux de saisie
Pourcentage de crédit sur le
des Spams Faux Positifs
Tarif Mensuel
pendant le mois calendaire
>0,0003 mais <= 0,003
25
> 0,003 mais <= 0,03
50
>0,03 mais <= 0,3
75
>0,3
100
7.3. Dans le cadre de ce Niveau de Service, les courriels suivants ne
seront pas pris en compte comme Spams Faux Positifs :
7.3.1. Les courriels qui n’entrent pas légitimement dans la catégorie
professionnelle ;
7.3.2. Les courriels ayant plus de 20 destinataires ;
7.3.3. Le cas où l’envoyeur du courriel figure sur la liste « envoyeurs
bloqués » du Client, y compris, sans limitation, ceux définis par
l’Utilisateur individuel si le Client a autorisé les paramétrages au
niveau de chaque Utilisateur ;
7.3.4. Les courriels envoyés depuis une machine infectée;
7.3.5. Les courriels envoyés depuis une machine qui figure sur la
liste bloquée d’un tiers;
7.3.6. Les courriels qui ont été envoyés à plus de 20 destinataires
(en une seule opération ou en une série d’opérations) et dont 80 %
du contenu sont identiques.
8. Taux de Saisie Spam à 99 %
8.1. Ce Niveau de Service de Saisie Spam ne sera opérationnel que
si le Client utilise le Service Email Anti Spam et installe les
Paramètres Recommandés Spam. Les termes de cet Article 8 font
référence au nombre de Spams Faux Négatifs mesuré en un mois.
8.2. Le Client est en droit d’obtenir un crédit conforme au tableau cidessous :
Pourcentage du taux de saisie Pourcentage de crédit sur le
des Spams pendant le mois Tarif Mensuel
calendaire
>98 % - <= 99 %
25
> 97 % - <= 98 %
50
> 96 % - <= 97 %
75
< 96 %
100
8.3. Ce Niveau de Service de Saisie Spam ne sera pas opérationnel
si le courriel n’a pas été envoyé à une adresse légitime.
8.4 Un taux de Saisie Spam inférieur, soit 95 %, sera appliqué aux
courriels comportant des caractères en langues asiatiques. Si le taux
de Saisie Spam tombe sous la barre des 95 %, le Client aura droit à
un crédit de 25 % sur le Tarif Mensuel. Si le taux de Saisie Spam
tombe sous la barre des 90 %, le Client aura droit à un crédit de
100 % sur le Tarif Mensuel.
9. Demandes de Crédit en vertu du Service Spam
9.1. Afin d’être éligible à un crédit en vertu des Articles 7 et 8, le
Client a l’obligation d’envoyer les courriels qu’il soupçonne d’être
Faux Positifs ou Faux Négatifs à [email protected] dans les 5
jours suivant la réception du courriel. Après investigation, Symantec
confirmera, ou non, si le courriel est un Spam Faux Positif ou un
Spam Faux Négatif et enregistrera le résultat. A la fin du mois
calendaire, il appartient au Client d’adresser à Symantec une
Demande de Crédit en conformité avec l’Article 2.1 du présent
tableau si le Client croit que le nombre de Spams Faux Positifs ou de
Spams Faux Négatifs lui donne droit à un crédit sur la base du
tableau ci-dessus.
10. Protection Email Virus – 100%
10.1. Ce Niveau de Service Protection Email Virus ne sera
opérationnel que si le Client utilise le Service Email Anti Virus.
10.2. Si les systèmes du Client viennent, au cours d’un quelconque
mois calendaire, à être infectés par un ou plusieurs Virus selon
notification à Symantec par un appel de l’équipe d’assistance
technique dûment enregistré et validé confirmant qu’un Virus a été
transmis au Client par l’intermédiaire du Service Email AV, le Client
est autorisé à facturer à Symantec, à titre de dédommagement, la
plus petite des deux sommes suivantes : ou bien 100 % du Tarif
Mensuel restant dû à cette date ou bien la somme de 5 000 £/10 000
€ (selon la devise de facturation du Client). Le recours stipulé dans
cet Article 10.2 sera le seul et unique recours admis au titre de la
responsabilité contractuelle, de la responsabilité délictuelle (y
compris, sans limitation, pour négligence) ou pour toute autre cause
dans le cas d’une infection par un Virus transmis au Client ou à un
tiers par l’intermédiaire du Service. Afin de lever toute ambiguïté, il
est précisé que le recours prévu dans cet Article 10.2 ne saurait être
applicable s’il s’agit d’un cas délibéré d’auto-infection.
10.3. Les systèmes du Client sont considérés comme étant infectés
si un Virus contenu dans un courriel transmis via le Service Email AV
a été activé à l’intérieur des systèmes du Client, soit
automatiquement, soit par intervention manuelle.
10.4. Dans le cas où Symantec détecte mais n’arrête pas un courriel
infecté par un Virus, Symantec notifiera promptement le Client, en lui
donnant les informations suffisantes pour lui permettre d’identifier et
de détruire le courriel infecté. Si une telle notification a pour résultat
d’empêcher l’infection, le recours prévu à l’Article 10.2 ci-dessus ne
s’appliquera pas. Si le Client n’agit pas promptement sur la base de
l’information reçue, le Niveau de Service contenu à l’Article 10.2 cidessus se trouvera invalidé.
10.5. Le Service Email AV scannera une aussi grande que possible
portion du courriel et de ses pièces jointes. Il est possible que des
pièces jointes dont le contenu est sous le contrôle direct de
l’envoyeur ne puissent être scannées (c’est le cas, par exemple, des
pièces jointes qui sont protégées par un mot de passe ou chiffrées).
De tels courriels et/ou leurs pièces jointes ne sont pas couverts par
le Niveau de Service décrit à l’Article 10.2 ci-dessous.
10.6. Ce Niveau de Service de Protection Email Virus ne sera pas
opérationnel dans le contexte de Virus qui ont été intentionnellement
libérés par le Client.
11. Email Virus Faux Positifs 0,0001 %
11.1 Ce Niveau de Service Email Virus Faux Positifs ne sera
opérationnel que si le Client utilise le Service Email Anti Virus.
Rév. : 06.01.2011
11.2. Lorsque le taux de saisie des Email Virus Faux Positifs
dépasse 0,0001 % de la totalité du volume Email du Client pendant
un quelconque mois calendaire, le Client est en droit d’obtenir un
crédit conforme au tableau ci-dessous :
Pourcentage du taux de saisie
Pourcentage de crédit sur le
des Email Virus Faux Positifs
Tarif Mensuel
pendant le mois calendaire
>0,0001 mais <= 0.001
25
> 0,001 mais <= 0,01
50
>0,01 mais <= 0,1
75
>0,1
100
12. Protection Virus Web – 100% Connu
12.1 Ce Niveau de Service Protection Virus Web ne sera
opérationnel que si le Client utilise le Service Web v2 Protect.
12.2. Si les systèmes du Client viennent, au cours d’un quelconque
mois calendaire, à être infectés par un ou plusieurs Virus Connus
selon notification à Symantec par un appel de l’équipe d’assistance
technique dûment enregistré et validé incluant les détails de l’URL à
partir de laquelle l’élément a été téléchargé, et confirmant qu’un
Virus Connu a été transmis au Client par l’intermédiaire du Service
Web v2 Protect, le Client est autorisé à facturer à Symantec, à titre
de dédommagement, la plus petite des deux sommes suivantes : ou
bien 100 % du Tarif Mensuel restant dû à cette date ou bien la
somme de 5 000 £/10 000 € (selon la devise de facturation du
Client). Le recours stipulé dans cet Article 12.2 sera le seul et unique
dédommagement admis au titre de la responsabilité contractuelle,
de la responsabilité délictuelle (y compris –sans limitation- pour
négligence) ou pour toute autre cause dans le cas d’une infection par
un Virus Connu transmis au Client ou à un tiers par l’intermédiaire du
Service Web v2 Protect. Afin de lever toute ambiguïté, il est précisé
que le recours prévu dans cet Article 12.2 ne saurait être applicable
s’il s’agit d’un cas délibéré d’auto-infection ou d’un cas délibéré de
téléchargement par le Client d’un code malveillant connu.
12.3
Les systèmes du Client sont considérés comme étant
infectés si un Virus Connu contenu dans une transaction Web via le
Service Web v2 Protect a été activé à l’intérieur des systèmes du
Client, soit automatiquement, soit par intervention manuelle.
12.4
Dans le cas où Symantec détecte mais n’arrête pas un
Virus Connu faisant partie d’une transaction web via le Service Web
v2 Protect, Symantec notifiera promptement le Client, en lui donnant
les informations suffisantes pour permettre au Client d’identifier et de
détruire l’élément. Si une telle notification a pour résultat d’empêcher
l’infection, le recours prévu à l’Article 12.2 ci-dessus ne s’appliquera
pas. Si le Client n’agit pas promptement sur la base de l’information
reçue, le Niveau de Service contenu à l’Article 12.2 ci-dessus se
trouvera invalidé.
12.5. Le Service Web v2 Protect scannera une portion aussi grande
que possible de l’objet web téléchargé. Il est possible que des objets
encapsulés ou tunnelisés aux fins de communication via les
Protocoles Web supportés (HTTP, et FTP sur HTTP), transportés
par HTTPS, compressés ou modifiés par rapport à leur forme
d’origine pour distribution, protection de la licence du produit,
téléchargement ou mise à jour, ou des contenus sous le contrôle
direct de l’envoyeur (par exemple, des objets protégés par un mot de
passe ou cryptés) ne puissent être scannés. De tels objets et/ou
leurs pièces jointes ne sont pas couverts par le Niveau de Service
décrit à l’Article 12.2.
13. Assistance Technique et Réponse aux Pannes 24/24hx7/7j
13.1 Symantec s’engage vingt quatre (24) heures par jour et sept (7)
jours par semaine à :
a) fournir au Client une assistance technique sur les problèmes liés
au Service ; et
b) assurer la liaison avec le Client afin de résoudre lesdits
problèmes.
13.2 Lorsqu’un Client fait part à Symantec d’un problème ou d’une
panne ou émet une demande concernant une information sur le
service, par téléphone ou par courriel, le niveau de priorité est
déterminé et la réponse est apportée dans les conditions définies
dans le tableau suivant :
Niveau
de
Priorité
Critique
Majeur
Définition
Objectif Réponse
Perte de Service
réponse à 95 % des
appels dans les 2 heures
réponse à 85 % des
Réponse à 75 % des
Perte
partielle
ou
détérioration du Service
Mineur
Demande d’information
affectant
potentiellement
le
Service ou n’affectant
pas le Service
13.3 Les pannes causées par des actions du Client ou qui exigent
les actions d’autres fournisseurs de service(s) ne sont pas sous le
contrôle de Symantec et, en tant que telles, sont spécifiquement
exclues des temps de réponse aux pannes donnés à l’Article 13.2 cidessus.
13.4 Sous réserve des dispositions de l’Article13.3, si le Client
estime qu’il a subi un retard dans la réponse de Symantec à une
demande (hors paramètres définis à l’Article 13.2 ci-dessus), il peut
avoir droit à un crédit. Les Demandes de Crédit doivent préciser
l’heure, la date et le numéro d’enregistrement de l’incident. En cas
d’éligibilité le Client recevra un crédit selon les termes du tableau cidessous :
Priorité
Manquement à l’Objectif Pourcentage de
Réponse
crédit sur le Tarif
Mensuel
Critique
Plus d’une fois dans un
15
mois calendaire
Majeur
Plus de deux fois dans un
10
mois calendaire
Mineur
Plus de trois fois dans un
5
mois calendaire
14. Service Archiving (P)
14.1 Les termes de cet Article 14 s’appliqueront uniquement au
Service Archiving (P).
14.1 Disponibilité du Service Archiving (P)
14.1.1 Le Service Archiving (P) sera disponible 99,9 % du temps de
chaque mois calendaire, à l’exception des plages horaires
consacrées à la Maintenance Planifiée et à la maintenance
d’urgence. Dans ce contexte, « Disponible » signifie que
l’infrastructure hébergée de Symantec est disponible pour accepter
et archiver des courriels. Pour le calcul de la non-disponibilité, les
critères suivants s’appliqueront : a) les mesures seront réalisées par
les systèmes de suivi de Symantec (ces mesures pouvant être
communiquées au Client sur sa demande par écrit) ; b) le suivi
interviendra par intervalles de 5 minutes et un dérangement sera
constaté suite à deux échecs successifs ; c) seule l’infrastructure
hébergée de Symantec sera mesurée et ladite mesure exclut tout
cas d’indisponibilité résultant de la panne d’un équipement Email
Archiving, du réseau Client, ou d’Internet.
14.1.2
Pour chaque un (1) pour cent – ou fraction de un pour cent
- d’indisponibilité au-delà de l’objectif de disponibilité visé de 99,9 %
dans le cadre de cet Article 14.1 au cours du mois calendaire
considéré, le Client aura droit à un crédit représentant dix pour cent
(10 %) du tarif mensuel facturé par Symantec au titre du Service
Archiving (P), avec une limite maximum de 100 % du tarif mensuel
facturé par Symantec au titre du Service d’Archivage au cours d’un
quelconque mois calendaire. Le Client a le droit d’annuler le Service
Archiving (P) de sa propre initiative si, à n’importe quel moment, la
disponibilité descend en dessous de quatre vingt dix pour cent
(90 %) au cours d’un quelconque mois calendaire.
14.2 Service Archiving (P) – Niveau de Service des Equipements
14.2.1 Si un Equipement de Email Archiving tombe en panne
pendant la période de garantie pour des raisons couvertes dans la
Garantie Limitée de Symantec (telles qu’elles sont définies dans la
documentation reçue avec l’Equipement Email Archiving), Symantec
travaillera, sans frais pour le Client et en liaison avec lui, à la
résolution du problème posé par l’Equipement (ce qui peut
nécessiter un accès VPN à l’Equipement Email Archiving) dans les
quatre (4) heures qui suivront la réception de la notification du
problème faite par le Client pendant les Heures Normales de Bureau,
et dans les huit (8) heures qui suivront la réception de la notification
du problème en dehors des Heures Normales de Bureau. Dans un
délai maximum de vingt (20) Heures Normales de Bureau après
réception de la notification du problème, Symantec :
Rév. : 06.01.2011
14.2.1.1 notifiera au Client que l’Equipement Email Archiving
fonctionne correctement et que le problème n’a pas pour origine
l’Equipement Email Archiving ou le Logiciel ; soit
14.2.1.2 réparera l’Equipement Email Archiving au moyen de pièces
détachées et/ou de logiciel(s) ; soit
14.2.1.3 notifiera le Client qu’un Equipement Email Archiving de
remplacement est nécessaire ; soit
14.2.1.4 si Symantec est dans l’impossibilité de réparer ou de
remplacer l’Equipement Email Archiving, remboursera le coût
mensuel du Service Archiving (P) pour le Terme en cours et
annulera le Service Archiving (P).
14.2.2 Dans l’hypothèse où Symantec aurait, en vertu de l’Article
14.2.1.3 ci-dessus, l’obligation de fournir un Equipement de
remplacement Email Archiving, Symantec livrera cet Equipement de
remplacement Email Archiving sur le site du Client dans les quarante
huit (48) Heures Normales de Bureau à compter de l’instant auquel
Symantec notifie le Client qu’un Equipement de remplacement Email
Archiving est la solution à retenir.
14.2.3
Dans l’hypothèse où Symantec aurait, en vertu des
Articles 14.2.1.2 et 14.2.1.3 ci-dessus, l’obligation de réparer ou de
remplacer l’Equipement ou le Logiciel Email Archiving et manquerait
à son obligation de délai tel qu’il est défini dans les Articles 14.2.1 et
14.2.2, Symantec remboursera au Client cinq (5 %) pour cent du
coût mensuel du Service Archiving (P) par jour de retard à compter
de cet engagement sur les délais.
14.2.4 Les modalités stipulées dans cet Article 14.2 constitueront le
seul et exclusif recours du Client en ce qui concerne un quelconque
manquement ou rupture de la garantie afférant à l’Equipement Email
Archiving.
16.1.2 Pour chaque un (1) pour cent d’indisponibilité au-delà de
l’objectif de disponibilité visé de 99,95 % dans le cadre de cet Article
16 au cours du mois calendaire considéré, le Client aura droit à un
crédit représentant l’équivalent du tarif facturé par Symantec pour
une journée au titre du Service Symantec Email Continuity
Archive.cloud et Symantec Email Continuity Archive Lite.cloud (selon
l’option applicable).
17. Symantec EV.cloud
17.1 Symantec doit garantir une disponibilité des serveurs de l'ordre
de 99,99 % pour Symantec EV.cloud. Si la disponibilité des serveurs
tombe en dessous de 99,99 % pour un mois calendaire complet,
Symantec émettra une note de crédit en faveur du Client selon les
conditions ci-dessous :
Disponibilité des
Crédit en % des frais mensuels
serveurs
Entre 99,9 % et
99,98 %
5 % des frais mensuels
Entre 98 %
99,8 %
et
Entre 95 %
97,9 %
et
Entre 90 %
94,9 %
et
89,9 % ou moins
15. EC
15.1 Les termes de cet Article 15 s’appliqueront uniquement au
Service EC.
15.1.1 EC sera Disponible pendant 99,9% du temps de chaque mois
calendaire, à l’exception des plages horaires consacrées à la
Maintenance Planifiée et à la maintenance d’urgence. Dans ce
contexte, « Disponible » signifie que l’infrastructure hébergée de
Symantec est disponible pour la synchronisation du système-clé et
des informations de l’Utilisateur. Pour le calcul de la nondisponibilité, les critères suivants s’appliqueront : a) les mesures
seront réalisées par les systèmes de suivi de Symantec (ces
mesures pouvant être communiquées au Client sur sa demande par
écrit) ; b) seule l’infrastructure hébergée de Symantec sera mesurée
et ladite mesure exclut tout cas d’indisponibilité résultant d’une
panne du réseau Client, d’une panne chez un tiers ou de
circonstances liées au DNS sur lesquelles Symantec n’aurait aucun
contrôle direct.
15.1.2 Pour chaque un (1) pour cent – ou fraction de un pour cent d’indisponibilité au-delà de l’objectif de disponibilité visé de 99,9 %
dans le cadre de cet Article 15.1 au cours du mois calendaire
considéré, le Client aura droit à un crédit représentant dix pour cent
(10 %) du tarif mensuel facturé par Symantec au titre du Service EC
dans la limite maximum de 100 % du tarif mensuel facturé par
Symantec au titre du Service EC au cours d’un quelconque mois
calendaire. Le Client a le droit d’annuler le Service EC de sa propre
initiative si, à n’importe quel moment, la disponibilité descend en
dessous de quatre vingt dix pour cent (90 %) au cours d’un
quelconque mois calendaire.
16. Les Services Symantec Email Continuity Archive.cloud ou
16.1 Les termes de cet Article 16 s’appliqueront uniquement aux
Services Symantec Email Continuity Archive.cloud et Symantec
Email Continuity Archive Lite.cloud.
16.1.1 Les Services Symantec Email Continuity Archive.cloud et
Symantec Email Continuity Archive Lite.cloud seront disponibles
pendant 99,95 % du temps de chaque mois calendaire. La
disponibilité sera calculée en divisant le nombre total d’heures
d’indisponibilité (excluant toutes les périodes de pannes du réseau
Client et les périodes de maintenance, ainsi que les circonstances
liées au DNS sur lesquelles Symantec n’aurait aucun contrôle direct)
du Service Symantec Email Continuity Archive.cloud et Symantec
Email Continuity Archive Lite.cloud (selon l’option applicable) par le
nombre total d’heures disponibles planifiées pendant le mois
calendaire considéré pour le Service Symantec Email Continuity
Archive.cloud et Symantec Email Continuity Archive Lite.cloud (selon
l’option applicable).
2,5 % des frais mensuels par tranche de
1 % de perte de disponibilité, avec un
maximum de 100 % des frais mensuels
17.2
Les demandes de crédit doivent inclure les dates et heures
d'indisponibilité des serveurs. Symantec comparera les informations
fournies par le Client avec ses propres données résultant de la
surveillance de la disponibilité des serveurs. Une note de crédit sera
émise si l'indisponibilité des serveurs correspond aux conditions
indiquées dans le tableau de la clause 17.1 ci-dessus. La demande
de crédit décrite dans la présente clause 17.2 constituera le seul et
unique recours du Client en cas d'indisponibilité des serveurs. Les
calculs concernant la disponibilité des serveurs ne tiennent pas
compte de l'indisponibilité des serveurs résultant des activités de
maintenance.
18. Symantec Endpoint Protection.cloud
18.1 Les dispositions de cette Clause 18 s'appliqueront uniquement
au service Symantec Endpoint Protection.cloud.
18.1.1 Symantec Endpoint Protection.cloud sera disponible pendant
toute la durée de chaque mois calendaire, excepté durant les plages
horaires de maintenance planifiée et de maintenance d'urgence. Le
terme "disponible" signifie ici que l'infrastructure hébergée de
Symantec est prête à synchroniser les informations relatives aux
politiques. Dans le cadre de l'évaluation de la non-disponibilité, les
critères suivants s'appliquent : a) les mesures seront effectuées par
les systèmes de surveillance de Symantec (le résultat de ces
mesures peut être fourni au Client sur demande écrite), b) seule
l'infrastructure hébergée de Symantec sera mesurée et une telle
mesure exclura toute non -disponibilité imputable à une panne sur le
réseau du Client, à l'interruption d'un service de tiers ou un problème
DNS survenant en dehors du contrôle direct de Symantec.
18.1.2 Pour chaque un pour cent (1 %) de non disponibilité se situant
au-dessous de la cible de 99 % de disponibilité prévue par cette
Clause 18.1 durant le mois calendaire en question, le Client sera en
droit d'exiger un crédit équivalant à dix pour cent (10 %) des frais
mensuels dus à Symantec au titre du service Symantec Endpoint
Protection.cloud, crédit qui ne saurait dépasser 100 % des frais
mensuels dus au titre du service Symantec Endpoint
Protection.cloud pour tout mois calendaire. Le Client peut, à sa seule
discrétion, mettre un terme au service Symantec Endpoint
Protection.cloud si, à un moment quelconque, cette disponibilité
chute au-dessous de quatre-vingt-dix pour cent (90 %) durant un
mois calendaire donné.
18.1.3 La demande de crédit décrite dans la clause 18.1.2
constituera le seul et unique recours du Client en cas d'indisponibilité
des serveurs pour le Service Endpoint Protection.cloud. Les Niveaux
de service mentionnés dans les sections 3.1, 3.4 et 11.1 du présent
Contrat de niveau de service ne s'appliquent pas au Service
Endpoint Protection.cloud.
Rév. : 06.01.2011

Schedule 1

Transcription

Documents pareils

Symantec Endpoint Protection Nouvelles fonctionnalités

France schedule

Présentation des Symantec Business Critical Services

Télécharger la fiche technique

SYMANTEC France Formations

ils en veulent à votre argent

Symantec Backup Exec™ System Recovery

http___security.symantec.com