Services infonuagiques Synerion
Politiques d’hébergement et de livraison

Survol

Les services infonuagiques décrits dans cette entente sont fournis selon les conditions de l’entente, du document de commande et des politiques de​​ livraison. La livraison des services par Synerion est conditionnelle à ce que le client et ses usagers respectent les obligations et les responsabilités définies dans ces documents et leurs politiques inhérentes. Ces politiques de livraison, et les documents s’y référant, sont sujets à modification à la discrétion de Synerion; cependant, les modifications aux politiques de Synerion ne résulteront pas en une réduction matérielle du niveau de performance ou de la disponibilité des services fournis durant la période de service.

Accès

Synerion fournit des services infonuagiques à partir de centres de données qui sont loués ou qui sont sa propriété. Synerion définit les exigences de l’architecture du réseau de services et du système ainsi que celles des équipements et des logiciels. Synerion peut accéder à l’environnement de services du client pour effectuer les opérations liées aux services infonuagiques incluant la fourniture du service de support.

Heures d’opération

Les services infonuagiques sont​​ conçus pour être disponibles 24 heures par jour, 7 jours par semaine, 365 jours par année à l’exception des périodes d’entretien de système, des mises à jour technologiques et des autres situations décrites dans l’entente, dans le document de commande et dans ces politiques de livraison.

Les politiques d’hébergement et de livraison incluent les éléments suivants:

1.​​ Politique de sécurité

2.​​ Politique de résilience du système

3.​​ Politique de service de recouvrement​​ en cas de sinistre

4.​​ Politique d’objectif de niveau de service

5.​​ Politique de gestion des modifications

6.​​ Politique de suspension​​ et de résiliation

Politique de sécurité

1.1​​ Cryptage​​ de l’usager pour les connexions externes

L’accès du client au système est par l’Internet. La​​ technologie de cryptage SSL​​ (Secure Sockets Layer)​​ est disponible pour l’accès au service infonuagique de Synerion. Les connexions SSL sont négociées pour un cryptage d’au moins 128 bits ou davantage. La clé privée utilisée pour générer la clé de code secret est d’au moins 2048 bits. Le protocole de cryptage SSL est mis en œuvre pour toutes les applications web certifiées SSL déployées chez Synerion. Il est recommandé d’utiliser les navigateurs les plus récents qui sont certifiés pour les applications de Synerion afin de se connecter aux applications web, ceux-ci étant compatibles avec des puissances de cryptage plus élevées et une sécurité améliorée. La liste des navigateurs certifiés pour chaque version des applications de Synerion peut être consultée dans​​ le document décrivant les exigences minimales du produit.

1.2​​ Ségrégation des réseaux

Les centres de données de Synerion comportent un environnement de réseau isolé afin de livrer les services aux clients utilisant les services infonuagiques de Synerion.​​ Dans notre environnement infonuagique, les technologies de réseau sont déployées selon une approche en couches conçue pour ​​ protéger les données du client au niveau du réseau et de l’application. Les contrôles d’accès ont​​ plusieurs niveaux dont les niveaux de réseau, de système, de base de données et d’application. Tout accès est autorisé selon une politique standard de refus par défaut.

1.3 Contrôle d’accès au réseau

Les équipes d’opération du service infonuagique de Synerion accèdent aux​​ environnements des clients par le biais d’une connexion de réseau isolée qui est dédiée au contrôle d’accès à l’environnement et séparée du trafic corporatif interne de Synerion. Ce réseau dédié fonctionne comme une passerelle d’accès sécurisé entre les systèmes de support et les serveurs ciblés pour l’application et la base de données. L’authentification, l’autorisation et la tenue de registre sont mis en œuvre par des mécanismes standards de sécurité conçus pour assurer que seuls les ingénieurs d’opération et de support ont accès aux systèmes. Des contrôles de cryptage sont utilisés afin d’offrir des opérations et un support infonuagiques ayant un accès facilement paramétrable et sécurisé aux applications ciblées.

1.4 Bande passante et latence du réseau

Synerion n’est pas responsable des connexions réseau du client ou des conditions ou des problèmes qui surviennent relativement aux connexions de réseau du client (par exemple : enjeux de bande passante, latence excessive, arrêts du système), ou qui sont causées par l’Internet. Synerion effectue une vigie de ses propres réseaux et avisera les clients de tout enjeu interne qui pourrait affecter la disponibilité du service.

1.5 Sécurité du réseau

1.5.1 Pare-feux

Les services infonuagiques de Synerion​​ utilisent des pare-feux pour contrôler l’accès entre l’Internet et ses serveurs, permettant uniquement le trafic autorisé.

1.5.2 Contrôle d’accès au système et gestion de mot de passe

L’accès aux systèmes infonuagiques de Synerion est contrôlé en restreignant l’accès au personnel autorisé seulement. Synerion applique des politiques robustes de gestion de mot de passe pour toutes les composantes d’infrastructure et tous les systèmes de gestion infonuagiques utilisés pour le fonctionnement de l’environnement​​ infonuagique de Synerion. Ceci inclut l’exigence d’un nombre minimum de caractères et ​​ d’un niveau élevé de complexité pour le mot de passe ainsi que des modifications régulières au mot de passe.

Les contrôles d’accès du système incluent l’authentification, l’autorisation, l’approbation d’accès, la mise en réseau et la révocation d’employé et de tout autre usager tel que défini par Synerion. Le client est entièrement responsable de la gestion des usagers utilisant l’application. Synerion ne gère pas les comptes d’usager de l’application client. Le client peut configurer les applications et les fonctionnalités additionnelles inhérentes au système pour répondre à ses besoins d’affaires ou de conformité.

1.6 Mise à jour des droits d’accès

Les comptes de​​ réseau et de système opérationnel des employés de Synerion sont mis à jour régulièrement afin d’assurer un niveau d’accès approprié. Dans l’éventualité d’un renvoi d’employé, Synerion prend des actions rapides afin de mettre fin aux accès de réseau, de téléphonie et de lieux de travail de cet employé. Le client est responsable de la gestion et des mises à jour des accès pour les comptes de ses employés.

1.7 Gestion et protection des données

1.7.1​​ Protection des données

Pour la transmission du​​ réseau infonuagique, Synerion utilise des protocoles SSL sécurisés afin de protéger les données en transit par le biais de réseaux publics. Toutes les données entreposées sont cryptées selon la norme AES-256.

1.7.2 Disposition des données

Suite à la résiliation des services ou suite à une demande du client, Synerion supprimera toutes les données d’application résidant sur ses serveurs de manière à s’assurer qu’elles ne pourront être disponibles ou lues, à moins qu’une obligation légale soit imposée à Synerion en vue d’éviter la​​ suppression totale ou partielle des données ou des environnements.

1.7.3 Transfert sécurisé des fichiers

Une fonctionnalité de transfert sécurisé des fichiers est incorporée habituellement dans les protocoles de transfert tels​​ que SFTP et SSL. La fonctionnalité peut être utilisée pour télécharger des fichiers vers des lieux sécurisés; de manière plus générale, elle peut aussi être utilisée pour l’importation et l’exportation de données du service infonuagique Synerion ou pour télécharger des fichiers à la suite de la résiliation du service.

1.7.4 Confidentialité des données

Le document intitulé ‘Politique de confidentialité des données’ décrit le traitement effectué par Synerion aux données qui résident sur les systèmes de Synerion, du client ou de tierces parties (incluant les informations identifiables personnellement ou « IIP ») auxquelles Synerion pourrait avoir accès en rapport avec la fourniture des services d’hébergement.

Politique de résilience du système

La résilience​​ et les sauvegardes décrites dans cette politique s’appliquent seulement aux services infonuagiques de Synerion. Le client est l’unique responsable du développement d’un plan de continuité d’activité afin d’assurer la poursuite de ses opérations dans l’éventualité d’un sinistre.

2.1​​ Stratégie de disponibilité élevée des services infonuagiques de Synerion​​ 

Pour assurer la continuité du processus d’affaires dans l’éventualité d’un incident pouvant affecter les services infonuagiques de Synerion,​​ Synerion déploie les services à partir d’une infrastructure informatisée résiliente. Les environnements de production de Synerion sont hébergés dans des centres de données ayant des composantes physiques et logiques qui contribuent au maintien de la disponibilité des ressources du centre de données dans l’éventualité d’un problème comme la redondance dans le lien de réseau et dans l’équipement.

2.2​​ Serveurs d’application

L’environnement du client consiste en un ensemble d’un ou plusieurs serveurs qui​​ fournissent les services d’application au client. L’application globale de la fonctionnalité de niveau​​ (tier functionality)​​ peut être distribuée à travers de serveurs multiples.

2.3 Serveurs de base de données

Les bases de données du client sont déployées​​ à travers de serveurs multiples afin de distribuer la charge de travail.

2.4 Entreposage redondant

Toutes les données des services infonuagiques de Synerion résident dans des configurations d’entreposage géographiquement redondantes avec une protection contre les défaillances de disque ou de grappe de disques partagés.

2.5​​ Stratégie de sauvegarde des services infonuagiques de Synerion

Les services infonuagiques de Synerion utilisent des sauvegardes sur disque pour améliorer la protection contre la​​ perte de données de production du client. Synerion effectue périodiquement des sauvegardes des données des services infonuagiques dans tous les environnements.

Par défaut, les systèmes utilisés pour supporter les environnements du client sont sauvegardés​​ périodiquement sur disque; ils peuvent donc être recouvrés au besoin. Les sauvegardes sont effectuées pour l’usage exclusif de Synerion dans l’éventualité d’un sinistre.

Politique de service de recouvrement en cas de sinistre​​ 

3.1​​ Portée 

Cette​​ politique s’applique seulement aux services de production du client à l’intérieur des​​ services infonuagiques de Synerion. Les activités décrites dans cette politique ne s’appliquent pas aux plans ou aux activités de recouvrement ou de sauvegarde spécifiques du client en cas de sinistre.

Les services de recouvrement en cas de sinistre sont prévus afin de fournir une capacité de restauration du service dans le cas d’un sinistre majeur, tel que déclaré par Synerion, qui résulte en la perte d’un centre de​​ données et la non-disponibilité correspondante du service.

Pour les fins de cette politique, un « sinistre » signifie un événement ou une condition non prévus causant une perte complète de l’accès au site primaire utilisé pour fournir les​​ services infonuagiques de Synerion de manière à ce que les environnements de production du client au site primaire ne soient pas disponibles.

3.2​​ Résilience du système

Les services infonuagiques de Synerion sont hébergés dans des centres de données redondants et résilients avec une infrastructure conçue pour le maintien d’une disponibilité élevée et pour le recouvrement des services dans l’éventualité d’un sinistre majeur ou d’une perturbation. Synerion conçoit ses services infonuagiques en utilisant les principes de redondance.

Les services infonuagiques de Synerion fournissent une infrastructure qui incorpore une stratégie très complète de sauvegarde de données.

Synerion exploite deux centres de données séparés qui fonctionnent comme des sites primaires et secondaires​​ pour les services infonuagiques de Synerion. L’environnement de réserve de production du client (site secondaire) résidera dans un centre de données séparé géographiquement du site primaire du client. Synerion lancera le plan de recouvrement en cas de sinistre selon cette politique dès sa déclaration d’un sinistre, et visera à recouvrir les données de production et à utiliser des efforts raisonnables pour rétablir l’environnement de production au site secondaire.

Les données du client sont répliquées à travers des établissements séparés géographiquement de façon à restaurer les services complets dans l’éventualité d’un sinistre au site primaire. Les sauvegardes sont effectuées pour l’usage exclusif de Synerion dans l’éventualité d’un sinistre.

3.3 Recouvrement en cas de sinistre

Synerion s’efforce de recouvrir et de reconstituer les services infonuagiques à l’état le plus récent disponible suivant un sinistre.

Synerion se réserve le droit de déterminer le moment où le plan de recouvrement en cas de sinistre sera activé. Durant l’exécution du plan, Synerion fournit des rapports de situation réguliers à ses clients.

3.3.1 Objectif de temps de recouvrement

L’objectif de temps de recouvrement (OTR) est l’objectif fixé par Synerion pour la période​​ maximale de temps entre la décision de Synerion d’activer, sous cette politique, les processus de recouvrement vers le site secondaire en cas de sinistre et le moment auquel le client peut reprendre les opérations de production dans l’environnement de production de réserve. Si la décision de recouvrement est prise durant une mise à jour du système, l’OTR s’étend pour inclure le temps requis pour effectuer la mise à jour. L’OTR ne s’applique pas si des chargements de données sont en cours lorsque le sinistre​​ a lieu. L’objectif de l’OTR est de 24 heures à partir de la déclaration du sinistre.

3.3.2 Objectif de point de recouvrement

L’objectif de point de recouvrement (OPR) est l’objectif fixé par Synerion pour la période maximale de perte de données mesurée​​ à partir du moment où la première transaction est perdue jusqu’au moment où le sinistre est déclaré par Synerion. L’objectif d’OPR est 1 heure à partir de la perte du point de service.

3.4​​ Approbations et​​ revues

Cette politique et les plans correspondants​​ de recouvrement en cas de sinistre sont passés en revue​​ annuellement. Les plans sont révisés durant ce processus afin d’incorporer les améliorations apportées à la résolution de problèmes et aux processus.

3.5 Restauration du service

Cette​​ politique identifie la raison d’être et la portée des plans de recouvrement en cas de sinistre, les rôles et responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité. Les plans décrivent les procédures pour le recouvrement du service infonuagique (incluant les procédures séparées pour le recouvrement de composantes spécifiques) dans le cas d’un sinistre.

Synerion s’engage à minimiser les temps morts dus à tout sinistre ou à toute défaillance d’équipement. Conformément à cet engagement, Synerion a un plan corporatif de recouvrement en cas de sinistre d’affaires visant un recouvrement et une restauration opportuns des opérations de Synerion.

3.6 Plans de recouvrement en cas de sinistre

En cas de​​ sinistre, les objectifs du plan de recouvrement des services infonuagiques de Synerion sont les suivants :​​ 

• Lors d’une urgence, la priorité première et l’objectif de Synerion sont la santé et la sécurité humaine.

• Maximiser l’efficacité des opérations de contingence par le biais d’un plan de recouvrement établi en cas de sinistre qui consiste des étapes suivantes :

  • Étape 1- Autorisation du lancement du recouvrement en cas de sinistre : afin de détecter la perturbation ou l’arrêt de service au site primaire,​​ de déterminer l’étendue du dommage et d’activer le plan.

  • Étape 2- Recouvrement : afin de restaurer les opérations de TI temporaires au site secondaire

  • Étape 3- Reconstitution : afin de restaurer les capacités de traitement et de reprendre les opérations à​​ partir du site primaire.

• Identifier les activités, les ressources et les procédures qui remplissent les exigences de traitement durant les interruptions prolongées.

• Attribuer les responsabilités au personnel désigné et fournir les conseils pour le recouvrement durant les périodes prolongées d’interruption.

• Assurer la coordination avec le personnel responsable des stratégies de recouvrement en cas de sinistre. Assurer la coordination avec les points de contact externes et avec les fournisseurs dans le but d’exécuter le plan de recouvrement.

3.7​​ Test du plan

Le plan de recouvrement des services infonuagiques en cas de sinistre est testé sur une base annuelle, soit en mode d’exercice réel ou soit en situation simulée d’urgence​​ (table-top test). Les tests​​ sont utilisés pour la formation du personnel d’hébergement et sont complètement coordonnés avec le personnel responsable pour la planification et l’exécution de contingences. Les tests vérifient que les sauvegardes en ligne peuvent être récupérées et que les procédures pour déplacer un service vers le site alternatif de traitement sont adéquates et efficaces. Les résultats de tests sont utilisés pour améliorer les processus et pour mettre en place les correctifs nécessaires.

Politique d’objectif de niveau​​ de service

4.1​​ Entente de niveau de service (ENS)

Débutant avec l’activation par Synerion de l’environnement de production du client et selon que le client demeure conforme aux conditions du document de commande (incluant l’entente) et que ce​​ dernier réponde aux exigences minimales de configuration technique recommandées par Synerion pour accéder et utiliser les services de l’infrastructure de réseau du client, Synerion s’efforce d’atteindre le niveau de service décrit dans l’ENS pour les services infonuagiques fournis.

4.2​​ Vigie

Synerion​​ utilise plusieurs outils logiciels afin d’effectuer une vigie​​ (i)​​ de​​ la disponibilité et de la performance de l’environnement de services de production du client, et​​ (ii)​​ de l’opération de​​ l’infrastructure et des​​ composantes du réseau.

4.2.1 Composantes soumises à la vigie

Synerion effectue la vigie de tous les niveaux de l’infrastructure de service et génère des alertes pour le CPU, la mémoire, l’entreposage, la base de données, les composantes de réseau et les transactions. Le personnel des opérations de Synerion traite toutes les alertes automatisées et les alertes associées aux déviations de l’environnement par rapport aux seuils fixés par Synerion et suit des procédures opérationnelles​​ normalisées pour investiguer et pour résoudre les enjeux inhérents.

4.2.2 Outils de vigie et de test du client

Étant donné l’impact potentiellement néfaste sur la performance et la disponibilité du service, le client ne peut pas utiliser ses propres outils de vigie et de test (incluant les interfaces automatisés d’usager et les appels de service web vers tout service infonuagique de Synerion) afin de viser à mesurer directement ou indirectement la disponibilité, la performance ou la sécurité de toute application ou fonctionnalité ou composante de service faisant partie des services ou de l’environnement. Synerion se réserve le droit de supprimer ou de bloquer l’accès à tout outil qui viole les restrictions de cette entente sans aucune responsabilité envers​​ le client.

Politique de gestion des modifications

5.1 Gestion des modifications et d’entretien

Le personnel des opérations infonuagiques de Synerion effectue des modifications à l’infrastructure des équipements, au logiciel opérationnel, au​​ logiciel de produit et au logiciel supportant l’application afin de maintenir la stabilité opérationnelle, la disponibilité, la sécurité, la performance et la récence des services infonuagiques de Synerion. Synerion suit des procédures formelles de gestion​​ des modifications pour les révisions, tests et approbations de modifications nécessaires avant leur application à l’environnement infonuagique de production de Synerion.

Les modifications effectuées par le biais de ces procédures de gestion des modifications incluent les activités d’entretien de système et de service, la gestion des mises à jour et de mises à niveau d’application et la coordination de modifications spécifiques à un client lorsque requises. Synerion s’efforce de configurer ses services infonuagiques afin de minimiser l’interruption de service durant l’implantation des modifications.

Lorsqu’une modification anticipée exigera que le service d’application infonuagique ne soit pas disponible durant la période d’entretien de la modification, Synerion s’efforcera à fournir un avis préalable raisonnable de cette non-disponibilité à moins de situation contraire stipulée plus loin dans cette entente. La durée des périodes d’entretien prévu n’est pas incluse dans le calcul des minutes disponibles durant la période mensuelle de mesure pour l’entente de niveau de service (ENS).

5.1.1 Mises à jour et mises à niveau de l’application

Synerion planifie régulièrement des mises à jour et des mises à niveau à l’extérieur des heures normales de bureau selon un​​ horaire trimestriel d’actualisation des versions.

5.1.2 Entretien du système central

L’entretien du système central implique les modifications à l’équipement, aux systèmes de réseau et de sécurité, aux systèmes opérationnels, aux systèmes​​ d’entreposage ou au logiciel de support général de l’infrastructure infonuagique.

5.1.3​​ Entretien d’urgence

Synerion pourrait périodiquement devoir exécuter un entretien d’urgence afin de protéger la sécurité, la performance, la disponibilité ou la stabilité de l’environnement de production. L’entretien d’urgence pourrait inclure la correction de programme à l’aide de patch et/ou l’entretien du système central tel que requis. Synerion s’efforce à minimiser le recours à l’entretien d’urgence et fournira un​​ avis préalable aussitôt que possible selon les circonstances quant à tout entretien d’urgence requérant une interruption de service.

5.1.4 Modifications majeures d’entretien

Afin d’assurer une stabilité, une disponibilité, une sécurité et une​​ performance continues pour ses services infonuagiques, Synerion se réserve le droit d’effectuer des modifications majeures aux infrastructure d’équipement, au logiciel opérationnel, aux logiciels d’application et au logiciel de support d’application sous son contrôle, pas plus que deux fois par année de calendrier. Chaque événement de ce type est considéré comme un entretien planifié et pourrait causer une non-disponibilité des services infonuagiques pour une période allant jusqu’à 4 heures. Chacun de ces événements est prévu pour avoir lieu en même temps que l’entretien du système central ou que la fenêtre de mise à niveau de l’application. Synerion s’efforcera à fournir un avis préalable de 2 semaines pour la non-disponibilité prévue.

5.1.5 Migrations de​​ centres de données

Synerion pourrait migrer les services du client vers d’autres centres de données de production situés dans la même région de façon à recouvrer les services du client ou pour le recouvrement en cas de sinistre. Pour toute autre migration​​ de centre de données, Synerion fournira un avis minimum de 30 jours au client.

​​ Politique de suspension et de résiliation

6.1 Résiliation des services infonuagiques

Suite à la résiliation des services ou à l’expiration des services de​​ production selon le document de commande, ou à la demande du client, Synerion supprimera toutes les données de production qui résident sur ses équipements de façon à s’assurer que celles-ci ne peuvent être raisonnablement rendues disponibles ou lues à moins qu’une obligation légale soit imposée à Synerion afin d’éviter la suppression partielle ou totale de ces environnements.

Pour une période allant jusqu’à 30 jours suivant la résiliation ou l’expiration des services de production selon le document de commande, Synerion permettra au client d’accéder au service dans le but unique de récupérer une exportation des données du client tel qu’elle existait dans l’environnement de production du client à la date de résiliation ou d’expiration. Synerion n’a aucune obligation de conserver les données pour les besoins du client après cette période de 30 jours.

Synerion supprimera les données du client dans les archives et enlèvera tous les sites de test et de production après la fin de cette période de 30 jours. Les données ne seront pas disponibles après l’expiration de cette période.

6.2​​ Suspension due à une violation

Si Synerion détecte ou est avisé d’une violation des conditions ou des politiques énoncées pour les services infonuagiques, l’équipe de support de​​ Synerion enquêtera sur l’incident. L’agent investigateur pourra prendre des actions incluant mais non limitées à la suspension d’accès aux comptes d’usager, à la suspension d’accès aux comptes d’administrateur ou à la suspension de l’environnement jusqu’à​​ ce que les enjeux soient résolus.

Synerion utilisera tous les efforts raisonnables afin de restaurer promptement les services du client après que Synerion ait déterminé, selon sa discrétion, que les enjeux ont été résolus ou que la situation s’est rétablie.

6.3​​ Exportation des données

Synerion fournit différentes méthodes pour extraire et exporter les données du client par le biais de l’application infonuagique standard. Ces méthodes sont disponibles au client pour la durée de disponibilité du​​ service infonuagique tel que décrit dans ce document, incluant une période de 30 jours après la résiliation ou l’expiration du service.