Description de l’offre – Produit
Description de l’offre – Produit
Cisco Secure Email
La présente Description de l’offre fait partie des Conditions générales ou de toute autre condition similaire existant entre Vous et Cisco (p. ex., Contrat de licence d’utilisateur final) (le « Contrat »). Les termes commençant par une majuscule, sauf s’ils sont définis dans le présent document, ont la signification qui leur est donnée dans le Contrat.
Les références au Contrat de licence de l’utilisateur final supplémentaire ou au CLUFS font référence à la Description de l’offre.
1. Résumé
La présente Description de l’offre décrit Cisco Secure Email Cloud Gateway (anciennement Cloud Email Security ou « CES »), Cisco Secure Email Encryption Service (anciennement Cisco Registered Envelope Service ou
1.1 Cisco Secure Email Cloud Gateway et Cisco Secure Email Encryption. Cisco Secure Email Cloud est un service de sécurité pour la messagerie en nuage qui bloque les pourriels et les menaces à la sécurité
provenant d’Internet. Ce Produit comprend l’option de licence pour Cisco Secure Email Encryption Service, qui aide les entreprises à sécuriser leurs communications par courriel en leur permettant d’envoyer des messages chiffrés par l’intermédiaire d’enveloppes enregistrées.
1.2 Cisco Secure Email Domain Protection. Cisco Secure Email Domain Protection permet d’empêcher les courriels d’hameçonnage d’être envoyés à l’aide d’un domaine du client. Ce produit automatise le processus
de mise en œuvre de la norme d’authentification des courriels Domain Message Authentication Reporting and Conformance (« DMARC ») pour mieux protéger Vos employés, clients et fournisseurs contre les attaques par hameçonnage à l’aide d’un de Vos domaines. Cela protège l’identité de Votre marque et
augmente l’efficacité du marketing par courriel en réduisant le nombre de messages d’hameçonnage qui atteignent les boîtes de réception.
1.3 Cisco Secure Email Phishing Defense. Cisco Secure Email Phishing Defense bloque les attaques basées sur la tromperie d’identité, telles que l’ingénierie sociale, les imposteurs et la compromission de courriels
professionnels. Ce produit fournit aussi des outils locaux d’informations sur les courriels et des techniques avancées d’apprentissage automatique afin de créer des modèles de confiance pour le courriel sur Internet, au sein des entreprises et entre les utilisateurs. La protection de ce produit intègre des techniques d’apprentissage automatique pour faciliter la mise à jour quotidienne des modèles, maintenant une compréhension en temps réel du comportement des messages afin de contrer la tromperie d’identité. Cisco Secure Email Threat Defense.
1.4 Cisco Secure Email Threat Defense. Cisco Secure Email Threat Defense est un service de sécurité pour la messagerie en nuage qui bloque les pourriels et les menaces provenant d’Internet. Ses fonctionnalités
comprennent un antipourriel, un antipourriel intelligent à analyse multiple, un antivirus, une détection antihameçonnage et une protection avancée contre les logiciels malveillants.
2. Services d’assistance et autres services
Assistance. Votre achat du Produit inclut Cisco Software Support Service.
3. Normes de performance
L’Accord par niveau de service (le « ANS ») associé à cette Description de l’offre s’applique au Produit.
4. Protection des données
Fiche technique sur la confidentialité. Les fiches techniques sur confidentialité de Cisco Secure Email Gateway, Cisco Secure Email Cloud Gateway, Cisco Secure Email Threat Defense, Cisco Secure Email Domain Protection,
Cisco Secure Email Encryption Service et Cisco Secure Email Phishing Defense (disponibles sur le portail Cisco Trust) décrivent les données personnelles que Cisco recueille et traite dans le cadre de la fourniture du Produit.
De plus, à Votre discrétion, Cisco Secure Cloud Gateway ou Cisco Secure Email Threat Defense peut envoyer les condensés de fichiers ou les fichiers envoyés à Cisco Secure Malware Analytics pour l’analyse des programmes malveillants et la recherche d’informations sur les menaces. Cela se produit uniquement si Vous choisissez d’activer l’intégration de Cisco Secure Malware Analytics dans Votre compte Cisco Secure Email Cloud Gateway ou Cisco Secure Email Threat Defense.
5. Conditions particulières
5.1 Reconnaissance d’utilisation des données de Cisco Secure Email Domain Protection. Cisco et ses sous- traitants peuvent utiliser ces données client relatives aux courriels dont l’authentification a échoué dans Cisco Secure Email Domain Protection (« Données d’échec d’authentification ») afin de fournir le Produit conformément aux modalités en vigueur dans le Contrat et la présente Description de l’offre. Sans limiter les
droits stipulés dans le Contrat et dans la présente Description de l’offre, Cisco et ses sous-traitants peuvent compiler, agréger, publier, utiliser et partager des résumés anonymisés de ces Données d’échec d’authentification pendant et après la durée de l’abonnement afin de déterminer et de signaler les modèles d’utilisation du Produit, pour analyser et signaler les problèmes et les tendances liés à la sécurité, et pour améliorer et créer de nouveaux produits et des offres de service. Vous reconnaissez également que Cisco et ses sous-traitants qui participent à la prestation du Produit peuvent fournir une licence et fournir de telles données récapitulatives compilées et anonymisées (à l’exclusion de Vos renseignements confidentiels et des renseignements personnels permettant d’identifier une personne, le cas échéant) à Cisco, aux sous-traitants concernés ou à leur détenteur de licence ou à des fins d’utilisation interne pour effectuer la même opération, pendant et après la durée d’utilisation. Dans la mesure où Xxxx pourriez posséder des droits sur les Données d’échec d’authentification, vous devez fournir à Cisco (et aux sous-traitants qui participent à la prestation du Produit) une licence perpétuelle, gratuite et transférable permettant d’effectuer tout ce qui précède. Le présent paragraphe restera en vigueur en cas d’expiration ou de résiliation du contrat.
5.2 Limite de licence et d’utilisation
(A) La licence pour le Produit décrit dans la présente Description d’offre dépend de la quantité d’Utilisateurs couverts. Le terme « Utilisateurs couverts » signifie le nombre total de Vos employés, de Vos sous- traitants et d’autres individus autorisés qui sont connectés à Internet et couverts par Votre déploiement
du Service infonuagique applicable.
(B) Si nous déterminons en toute bonne foi que Vous utilisez Cisco Secure Email Cloud Gateway ou Cisco Secure Email Threat Defense dans le cadre d’un service d’envoi de courriels en masse, Cisco peut Vous demander d’acheter des services supplémentaires ou de réorganiser Votre flux de messagerie afin d’exclure un des produits ou les deux du flux d’envoi de courriels en masse.
5.3 Avis de non-responsabilité. Cisco ne fait aucune représentation et n’émet aucune garantie voulant que le produit procure une sécurité absolue, car les technologies utilisées pour effectuer des attaques et des intrusions malveillantes envers les fichiers, les réseaux et les points terminaux évoluent continuellement. Cisco ne fait aucune déclaration et n’émet aucune garantie voulant que les produits protègent tous vos fichiers, vos réseaux et vos points terminaux contre tous les programmes malveillants, les virus et les attaques malveillantes de tiers. Les intégrations mises à votre disposition ne sont pas généralement des produits mis en marché inclus dans votre commande et sont fournies « tels quels ».
Accord par niveau de service
Cisco Secure Email
Le présent Accord par niveau de service (le « ANS ») s’applique à Cisco Secure Email Cloud Gateway, au service Cisco Secure Email Encryption, à Cisco Secure Email Domain Protection et à Cisco Secure Email Phishing Defense (les « Services couverts ») comme indiqué dans la Description de l’offre. Si les termes commençant par une majuscule
ne sont pas définis dans le présent accord par niveau de service, ils sont réputés pour avoir la même signification que dans la Description de l’offre.
1. Niveau de service
1.1 Cisco Secure Email Cloud Gateway
(A) ANS relatif au Temps de disponibilité. Cisco Secure Email Cloud Gateway acceptera les connexions sur le port 25 et traitera les courriels au moins 99,999 % du temps pendant chaque mois civil, à l’exception des Périodes de maintenance planifiées (« Temps de disponibilité »). Le Temps de disponibilité est
déterminé en divisant le nombre total de minutes durant lesquelles ce produit traitait le courriel par le
nombre de minutes dans ce mois civil. Si Vous subissez une Infraction relative au Temps de disponibilité, puis assujetti aux Exceptions générales, Vous aurez droit au Crédit de service applicable, comme indiqué dans le tableau ci-dessous.
Disponibilité mensuelle du service | Crédit de service en pourcentage des frais mensuels |
< 99,999 % | 20 % |
< 99,0 % | 40 % |
< 98,0 % | 100 % |
(B) ANS relatif au Temps de transmission. Cisco Secure Email Cloud Gateway traitera les courriels de telle sorte que le Temps moyen dans la file d’attente de travail mensuelle (comme indiqué dans la console d’administration) soit inférieur à une (1) minute en fonction d’un mois civil, à condition que le nombre de
messages de plus de 10 Mo envoyés à Cisco Secure Email Cloud Gateway ne dépasse pas 0,01 % de la totalité du trafic (« Temps de transmission »). Le « Temps moyen dans la file d’attente de travail » correspond au temps passé à traiter un message à partir du moment où il est accepté par SMTP jusqu’à
la première tentative de transmission par Cisco Secure Email Cloud Gateway. Si Vous subissez une Infraction relative au Temps de transmission, puis assujetti aux Exceptions générales, Vous aurez droit au Crédit de service applicable, comme indiqué dans le tableau ci-dessous.
Temps de transmission moyen mensuel | Crédit de service en pourcentage des frais mensuels |
> 1 minute | 20 % |
> 5 minutes | 40 % |
> 10 minutes | 100 % |
(C) ANS relatif à l’antipourriel. Cisco Secure Email Cloud Gateway détectera et arrêtera au moins 99 % de tous les pourriels entrants qui sont acheminés par le produit. Ce « Taux d’interception de pourriels » est déterminé en divisant le nombre de Pourriels détectés par la somme de Pourriels détectés et de Pourriels
manqués, pendant un mois civil. Si Vous subissez une Infraction relative au Taux d’interception de xxxxxxxxx, puis assujetti aux Exceptions générales, Vous aurez droit au Crédit de service applicable, comme indiqué dans le tableau ci-dessous.
Taux d’interception de pourriels pendant le mois | Crédit de service en pourcentage des frais mensuels |
< 99 % | 20 % |
< 98 % | 40 % |
< 95 % | 100 % |
(D) ANS relatif au Taux de faux positifs Cisco Secure Email Cloud Gateway ne classera pas les courriels entrants légitimes comme pourriels plus d’une fois par million de messages traités. Ce « Taux de faux positifs » est déterminé en divisant le nombre de messages légitimes classifiés incorrectement comme pourriel par le nombre de messages traités au cours d’un mois civil.
(1) Exception. Cet ANS relatif au Taux de faux positifs ne s’applique pas aux courriels envoyés par des expéditeurs légitimes dont les adresses IP peuvent être compromises en raison d’un événement imprévu. Nous effectuerons le calcul de bonne foi en nous basant sur les journaux de système, les rapports de surveillance et les dossiers de configuration pour les expéditeurs en question. En outre, les courriels de marketing contenant des dispositions de désabonnement ne seront pas comptabilisés dans le Taux de faux positifs, et ne constituent pas des pourriels tel que défini dans la présente Description de l’offre.
(2) Conditions. L’ANS relatif au Taux de faux positifs ne s’applique que si toutes les conditions suivantes sont satisfaites.
• Les filtres de réputation SenderBase doivent être activés aux niveaux par défaut ou à un niveau plus strict.
• Le multiplicateur de messages de réputation par connexion doit être défini à la valeur par défaut.
• Vous devez configurer les paramètres de blocage antipourriel IronPort Anti-Spam (« IPAS ») à la valeur par défaut ou à un niveau plus strict.
• Vous devez avoir activé la quarantaine IPAS avec les paramètres par défaut ou à un niveau plus strict.
• La participation réseau SenderBase doit être activée.
• Vous devez Nous fournir des copies des messages définis comme faux positifs.
• Vous devez indiquer les domaines couverts par Cisco Secure Email Cloud Gateway, le nombre de boîtes de courriel et le rapport sur les messages entrants pour les trente (30) derniers jours.
• Vous devez uniquement activer IPAS pour l’analyse antipourriel pour être admissible.
Si Vous subissez une Infraction relative au Taux de faux positifs, et si les exceptions et les conditions mentionnées ci-dessus et les exceptions générales sont respectées, Vous aurez droit au Crédit de service applicable, comme indiqué dans le tableau ci-dessous.
Faux positifs au cours d’un mois | Crédit de service en pourcentage des frais mensuels |
> 1 sur 1 000 000 | 20 % |
> 1 sur 100 000 | 40 % |
> 1 sur 1 000 | 100 % |
(E) ANS relatif au Taux d’interception des virus. Cisco Secure Email Cloud Gateway détectera et arrêtera cent pour cent (100 %) des virus connus qui sont acheminés par le produit dans un délai de trente (30) minutes à compter du moment où le fournisseur de l’antivirus concerné publie une signature pour la plateforme (le « Taux d’interception de virus »).
(1) Exception. Les messages contenant une URL pointant vers un site Web qui héberge des programmes malveillants et les pièces jointes qui sont des Virus protégés par un mot de passe ne sont pas inclus dans le Taux d’interception des virus.
(2) Conditions. L’ANS relatif au Taux d’interception des virus ne s’applique que si toutes les conditions suivantes sont remplies.
• Vous devez avoir activé les filtres de réputation SenderBase au niveau par défaut ou à un niveau plus strict.
• La participation réseau SenderBase doit être activée.
• Vous devez Nous fournir tous les échantillons des Virus manqués.
• Vous devez vous assurer que le message a bien été analysé par le moteur antivirus (par exemple, le message n’a pas dépassé la taille limite pour l’analyse).
• Vous devez indiquer les domaines couverts par Cisco Secure Email Cloud Gateway, le nombre de boîtes de courriel et le rapport sur les messages entrants pour les trente (30) derniers jours.
• Si vous subissez une Infraction relative au Taux d’interception des virus, et si les exceptions et les conditions mentionnées ci-dessus et les exceptions générales sont respectées, Vous aurez droit au Crédit de service applicable, comme indiqué dans le tableau ci-dessous.
Taux d’interception des virus pendant un mois | Crédit de service en pourcentage des frais mensuels |
< 100 % | 20 % |
< 99 % | 40 % |
< 95 % | 100 % |
1.2 ANS de Cisco Secure Email Encryption Service. Cisco Secure Email Encryption Service sera opérationnel au moins 99,999 % du temps pour chaque mois civil, à l’exception des Périodes de maintenance planifiées ou la Maintenance d’urgence. « Opérationnel » signifie que Vous aurez accès à Cisco Secure Email Encryption Service pour : (1) chiffrer des courriels; (2) activer des actions de destinataires d’enveloppes
sécurisées (par exemple : ouverture, réponse sécurisée, transfert sécurisé ou transfert vers xxxxxx@xxx.xxxxx.xxx); et (3) accéder au compte d’Utilisateur couvert applicable. Le temps de disponibilité de Cisco Secure Email Encryption Service est calculé en divisant le nombre total de minutes durant lesquelles le produit était Opérationnel par le nombre de minutes dans ce mois civil. Chaque Infraction nécessite un temps d’arrêt d’au moins 30 secondes. Si Vous subissez une Infraction relative à Cisco Secure Email Encryption Service, et si les exceptions mentionnées ci-dessus et les exceptions générales sont respectées, Vous aurez droit au Crédit de service applicable, comme indiqué dans le tableau ci-dessous.
Disponibilité mensuelle du service | Crédit de service en pourcentage des frais mensuels |
< 99,999 % | 20 % |
< 99,0 % | 40 % |
< 98,0 % | 100 % |
1.3 ANS de Cisco Secure Email Domain Protection et Cisco Secure Email Phishing Defense. Nous fournirons au moins 99,999 % de disponibilité de service pour Cisco Secure Email Domain Protection et Cisco Secure
Email Phishing Defense (y compris, mais sans s’y limiter, le portail, les capteurs hébergés [le cas échéant] et les autres composants sous licence) au cours de chaque mois civil, à l’exclusion de trente (30) minutes par mois pour toute Période de maintenance planifiée et la Maintenance d’urgence.
Aux fins de la présente section, la « Disponibilité du service » est calculée avec la formule suivante :
(X/Y) x 100 = Disponibilité de service
• « X » = le nombre total de minutes pendant lesquelles le Produit applicable traite les messages;
• « Y » = (le nombre total de minutes dans le mois civil) – (nombre total de minutes de temps d’arrêt pour la Maintenance planifiée et la Maintenance d’urgence, qui ne doit pas dépasser trente [30] minutes).
Si la Disponibilité du service est inférieure à 99,999 %, et si les exceptions générales sont respectées, Nous Vous octroierons un Crédit de service pour le mois au cours duquel le non-respect de l’ANS a eu lieu. Le Crédit de service sera calculé conformément au tableau défini ci-dessous.
% de disponibilité de service par mois civil | Crédit de service |
< 99,999 % | 20 % |
< 99,0 % | 40 % |
< 98,0 % | 100 % |
2. Crédits de service.
2.1 Tous les recours pour la violation d’un ANS dépendent de (1) Votre paiement de tous les frais applicables,
(2) l’exécution de toutes Vos obligations dans le cadre du Vontrat et de la présente Description de l’offre, et
(3) la soumission d’une demande d’indemnisation, conformément à la procédure de réclamation de CNS décrite ci-dessous. Si vous avez reçu des Crédits de service, mais que vous avez prépayé votre abonnement en totalité et que vous ne renouvelez pas cet abonnement, tous les Crédits de service acquis seront perdus.
2.2 Les crédits de service reçus pourront être appliqués à différents aspects : (1) aux frais d’abonnement pour la période d’abonnement suivante, si vous avez prépayé la période actuelle, ou (2) le prochain paiement, si vous payez votre abonnement sur une base mensuelle, trimestrielle ou annuelle.
3. Procédure de réclamation
3.1 Les Crédits de service mis à Votre disposition dans le cadre des ANS applicables sont Votre unique recours advenant que Cisco ne respecte pas les niveaux de service applicables dans la section 1.
3.2 Pour recevoir un Crédit de service, Vous devez :
(A) envoyer une demande de Crédits de service dans les 30 jours civils suivant l’Infraction alléguée. De plus, chaque demande :
• doit être accompagnée de preuves provenant de journaux de messages, d’exemples de messages, de numéros de dossier d’assistance, des données d’envoi de message Ping ou de traçage de route, des données de rapports ou de toute autre méthode applicable pour documenter l’occurrence et la durée de l’Infraction alléguée;
• doit être accompagnée d’une attestation que (1) aucune modification ou mesure effectuée par Vous n’a engendré l’occurrence à la base de l’Infraction alléguée et (2) Vous n’avez pas ignoré les avertissements de Cisco concernant certains comportements qui sont responsables de cette occurrence, y compris, mais sans s’y limiter, la présence d’une boucle de courrier en raison d’une configuration au sein ou à l’extérieur du Produit; la création d’une politique de contournement pour les politiques antipourriel; la création d’une politique de contournement autour du filtrage antivirus; une erreur de configuration d’un profil de chiffrement ou l’échec de la mise à niveau de la trousse PXE-SDK ou de la version logicielle du Produit; et
• doit être soumise par le biais d’un dossier d’assistance.
3.3 Nous évaluerons chaque demande, nous répondrons dans les 48 heures concernant la validité d’une telle demande et, si elle est validée, Vous fournirons les Crédits de service applicables dans les 30 jours suivant notre réponse.
4. Délivrance
4.1 Examen. Cisco déploiera des efforts commercialement raisonnables pour examiner et émettre les Crédits de service gagnés dans un délai de 30 jours civils après que Cisco a confirmé que Vous avez droit à des Crédits de service.
4.2 Crédits de service. Vous ne pouvez pas convertir les Crédits de service en crédits ordinaires ou en remboursements, et Vous ne pouvez pas vendre, transférer ou céder lesdits Crédits de service. Cisco déploiera des efforts commercialement raisonnables pour informer le partenaire Cisco des Crédits de service accordés.
5. Pannes non admissibles
Les Crédits de service ne s’appliquent pas si les Services couverts ne répondent pas aux modalités d’un ANS particulier en raison de l’un des éléments suivants (les « Exceptions générales ») :
• toute Infraction causée par votre action ou vos omissions;
• des mises à niveau matérielles, logicielles ou d’installations, ou d’autres interruptions de réseau demandées par le client;
• une Période de maintenance planifiée qui a été annoncée au moins 24 heures à l’avance;
• du matériel, des logiciels, de l’équipement de centre de données ou services qui ne dépendent pas Nous ou qui ne relèvent pas du champ d’application du Produit;
• des modifications à la configuration matérielle ou logicielle, demandées par Vous;
• des attaques par déni de service à l’intention du service sur Notre infrastructure ou sur les services auxiliaires comme SenderBase; ou
• des événements raisonnablement indépendants de Notre volonté, y compris les catastrophes naturelles, les tremblements de terre, les conflits de travail, les pénuries de fournitures à l’échelle de l’industrie, les mesures gouvernementales, les émeutes, les guerres, le terrorisme, les incendies, les épidémies ou les retards des transporteurs.
6. Définitions
« Pourriel détecté » signifie des pourriels mis en quarantaine ou classés en tant que « message représentant une menace » dans l’interface utilisateur.
« Maintenance d’urgence » désigne toute période en dehors des Périodes de maintenance planifiées durant lesquelles Nous devons appliquer des correctifs urgents ou entreprendre d’autres activités urgentes de maintenance.
« Infraction » désigne une seule instance de non-disponibilité, conformément au calcul défini dans l’ANS. Il est impossible de regrouper des occurrences de temps d’arrêt distinctes afin de détermination si une Infraction a eu
lieu ou non.
« Virus connu » désigne un virus défini uniquement par le fournisseur de logiciels antivirus qui est utilisé pour un message ou un fichier.
« Pourriel manqué » désigne les pourriels reçus par courriel dans la boîte de réception d’un Utilisateur couvert.
« Période de maintenance planifiée » désigne la période de maintenance planifiée pour le Produit applicable.
« Disponibilité de service » désigne le pourcentage de temps total pendant lequel les Services couverts (y compris, mais sans s’y limiter, le portail du Produit applicable) sont à Votre disposition et fonctionnent
correctement sans dégradation significative du service, à l’exception de 30 minutes par mois pour la Maintenance planifiée et la Maintenance d’urgence.
« Crédit de service » désigne le pourcentage des Frais mensuels calculés payés qui Vous est attribué pour des réclamations validées résultant d’une violation d’un ou de plusieurs ANS. Les « Frais mensuels calculés » sont
définis comme des frais reçus pour Votre abonnement annuel au Produit, divisé par 12.
« Pourriel » désigne le courrier électronique en masse non sollicité ou non autorisé (SMTP uniquement), y compris les messages de marketing.
« Virus » désigne un code binaire ou exécutable dont l’objectif est de réunir de l’information auprès de l’hôte infecté, de modifier ou de détruire des données sur l’hôte infecté, d’utiliser des ressources système invariables
sous la forme de mémoire, d’espace disque, de cycles du processeur ou de bande passante du réseau sur l’hôte infecté; d’utiliser l’hôte infecté pour se répliquer vers d’autres hôtes ou pour fournir le contrôle ou l’accès aux ressources système de l’hôte infecté. Un Virus ne comprend pas : (1) les messages texte qui utilisent des revendications frauduleuses pour Vous tromper ou Vous inviter à effectuer une certaine action, (2) le code binaire ou exécutable installé ou exécuté par un Utilisateur couvert qui recueille de l’information à des fins de vente ou de marketing, (3) un Virus qui peut être détecté et nettoyé par d’autres produits d’analyse antivirus ou (4) un fragment de Virus inefficace ou inactif.