AMI Cloud v2.0 SPD-AMICLOUD-20 Frv2.0 - Novembre 2014 Logiciels pour l'intelligence d'entreprise Go Albert SA 46, Avenue Daumesnil 75012 Paris France http://www.amisw.com/ Phone +33 (0)1 42 97 10 38 Fax +33 (0)1 42 97 40 13 S.A. au capital de 204 417 R.C.S. Paris B 437 879 869
Sommaire 1 Préambule... 4 2 Approbations... 4 3 Infrastructure AMI CLOUD... 5 3.1 Exploitation... 5 3.1.1 Description... 5 3.1.2 Disponibilité applicative... 5 3.1.3 Supervision... 7 3.1.4 Reporting... 8 3.1.5 Audit technique... 9 3.1.6 Réversibilité... 9 3.1.7 Assistance technique... 10 3.2 Hébergement et sécurité... 10 3.2.1 Description... 10 3.2.2 Sécurité physique... 11 3.2.3 Sécurité des infrastructures... 12 3.2.4 Sécurité d accès... 13 3.2.5 Charte engagement / confidentialité... 13 3.2.6 Audit de l infrastructure... 13 3.2.7 Sécurité des données... 14 3.2.8 Politique de sauvegarde des données... 14 3.3 Plan de reprise d activité... 15 3.3.1 Responsabilité et force majeure... 15 3.3.2 Plan de continuité et de reprise d activité... 15 4 Private cloud... 17 5 Nos partenaires... 18 5.1 Hébergements... 18 5.2 Fournisseurs... 18 5.3 Sécurité applicative... 18 SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 2/18
Copyright 2003-2014 Go Albert SA 46 avenue Daumesnil, 75012 Paris. Tous droits réservés. Ce document est protégé par copyright. Le produit est distribué avec une licence qui limite son utilisation, sa copie, sa distribution et décompilation. Ce document ne peut être reproduit, totalement ou partiellement, sous quelque forme et de quelque manière que ce soit, sans l'accord préalable de Go Albert. Ce document pourra subir des modifications sans notification préalable. Pour obtenir la dernière version de ce document, veuillez nous contacter à doc@amisw.com. MARQUES DÉPOSÉES ET BREVETS albert, le logo albert, AMI, Albert Meaning Interpreter, AMI Software, What you mean is what you get et meaning bus sont des marques propriétés et utilisées par Go Albert. SA. Brevets : United States Patent n 6-446-064 Enhancing e-commerce using natural language interface. United States Patent n 6-594-657 Enhancing Online Support. United States Patent n 6-598-039 Natural Langage Interface. Tous les autres noms de produit sont des marques déposées de leurs propriétaires respectifs. NOTE IMPORTANTE : Ce document est la propriété de la société GO ALBERT France. Sa reproduction, sa traduction et sa diffusion sont interdites sans autorisation écrite de la société GO ALBERT France. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 3/18
1 Préambule Ce document constitue la description d AMI CLOUD INTELLIGENCE, service d hébergement et d exploitation des solutions AMI. Sauf mention contraire, les engagements de disponibilité notamment les niveaux de service font l objet d un contrat spécifique entre AMI Software et ses clients. 2 Approbations Approuvé par Fonction Date Alain Beauvieux Directeur Général, Ventes & marketing Nov. 2014 Eric Fourboul Directeur Général, Produits & développements Nov. 2014 SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 4/18
3 Infrastructure AMI CLOUD L offre AMI Cloud Intelligence d AMI Software se base sur une infrastructure mutualisée, AMI Cloud, qui permet d offrir à tous nos clients une gestion sécurisée, hautement disponible et qui sait s adapter à vos besoins de performance. 3.1 Exploitation 3.1.1 Description 3.1.2 Disponibilité applicative Disponibilité du service Une équipe est dédiée à la supervision des serveurs de l infrastructure d AMI Cloud, répartie géographiquement pour assurer une continuité de service tous les jours de la semaine, même fériés. Les engagements d AMI Software portent sur les incidents d exploitation sous la maîtrise d AMI Software, et non sur ceux qui surviendraient du fait d une évolution inattendue de l environnement extérieur, notamment d internet. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 5/18
De la même façon, les incidents propres aux logiciels exploités au sein d AMI Cloud sont couverts par les contrats ou conditions de maintenance propres à chaque logiciel et éditeurs de ces logiciels. La supervision est assurée de manière automatique 7j/7, 24h/24 ; l équipe d exploitation opère du lundi au vendredi, hors jours fériés, aux heures ouvrables en France sauf disposition contractuelle particulière. Des procédures d escalade permettent de faire face aux incidents les plus graves survenant en jours non ouvrés (JNO) afin de minimiser les opérations de maintenance consécutives. Les incidents d exploitation sont divisés en deux catégories : Critique, et qui nécessitent la restauration complète des données ; ils sont traités dans la journée par l équipe en charge de la supervision, avec au maximum 24h de perte de données (sauvegarde de la veille). Non Critiques, la majorité est traitée en moins d une heure après détection par les outils de monitoring, ce temps pouvant atteindre au maximum 4 heures dans le cas de problèmes graves. L architecture AMI Cloud est configurée en failover : chaque service (web, métier, bases de données) dispose d un load balancing et/ou d une redondance maître / esclave permettant une continuité de service. La disponibilité applicative garantie est par défaut de 99,7% et peut faire l objet de dispositions contractuelles particulières à la demande des clients d AMI Software. Scalabilité Les services d indexation et de collecte sont distribués dans un cluster de traitement permettant la parallélisation de la charge et l allocation dynamique de ressources supplémentaires. Maintenance & mise à niveau En fonction des dispositions contractuelles particulières, notamment celles prévues au Contrat de Maintenance ou aux Conditions particulières d AMI Software ou des autres dispositions pour des logiciels édités par d autres sociétés, les nouvelles versions (majeures et mineures) seront installées dans l environnement AMI Cloud (y compris les tâches associées de mise à jour du système de la base de données). En ce qui concerne les corrections d anomalies urgentes («patch» ou «correction à chaud»), elles seront installées dès que possible. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 6/18
3.1.3 Supervision Les outils de supervision mis en place surveillent tous les niveaux de l application : Niveau système occupation des ressources physique (disque, mémoire, processeurs, réseau) ; disponibilité des processus adjacents : Apache, MySql, Proxy, etc. ; disponibilité des processus applicatifs : Indexeur, Agent de collecte, etc. ; surveillance des opérations de sauvegarde surveillance des bases de données (index) : surveillance de l'intégrité des bases de données - action de réparation / restauration Niveau fichier fonctionnement des journaux d activité (présence, âge du fichier, droits d accès) ; fichiers témoins de l activité (présence, âge du fichier, droits d accès) ; Processus AMI Software Lancement des processus ; Analyse de journaux d évènements pour suivre l activité et détecter des anomalies ; Suivi des différentes phases (indexation, collecte, syndication, etc.) ; Détection de la dérive des sources ou d encombrement de l indexation ; Analyse élémentaire des résultats obtenus (détection d anomalie en cas de résultats faibles). SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 7/18
Niveau sources Contrôle du fonctionnement des agents (méthode d indexation avancée) ; Contrôle du nombre de résultat obtenus par connecteur (source utilisant les moteurs locaux des sites explorés) : détection d anomalie en cas de remonté d un nombre de résultat inhabituel ; Contrôle des sources indexées : temps d indexation, nombre de pages visitées et temps par page : production d un écran de «reporting» dans l application. Ces outils traitent les indicateurs de l état de fonctionnement de l application et satisfont au mode réactif. Le suivi des ressources système, le suivi détaillé des sources et d autres outils d analyse statistique des fichiers évènements (ceux d Apache par exemple) autorisent un mode proactif pour anticiper certains problèmes aux symptômes identifiés. L outillage de supervision évolue en permanence pour suivre de plus en plus d indicateurs et détecter le plus tôt possible les dysfonctionnements à venir. 3.1.4 Reporting L objet du «reporting» est de mettre à disposition des clients une partie des informations produites par les outils de supervision d AMI Software afin de leur donner une vue détaillée de l activité applicative. Informations disponibles via l interface et envoyées quotidiennement par email aux administrateurs : rapport activité des processus d indexation et de collecte identification des sources qui dérivent / consommation journalière et cumulée temps de traitement par sujet et scenario / consommation journalière et cumulée SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 8/18
3.1.5 Audit technique Le client, après en avoir avisé AMI Software par écrit avec un préavis minimum de 30 jours, pourra faire procéder, à ses frais, à un audit des conditions d'exploitation d AMI Cloud et, plus généralement, du respect des référentiels techniques et de sécurité. A ce titre, le client désignera un auditeur indépendant non concurrent d AMI Software qui devra être validé par nos soins, et qui devra signer un engagement de confidentialité. AMI Software s'engage à collaborer de bonne foi avec l'expert et à lui faciliter son audit en lui procurant toutes les informations nécessaires et en répondant à l'ensemble de ses demandes afférentes à cet audit. L audit sera mené durant les heures de travail d AMI Software. Un exemplaire du rapport d'audit rédigé par l'auditeur sera remis à chaque partie et sera examiné conjointement par les Parties qui s engagent à se rencontrer à cet effet. 3.1.6 Réversibilité AMI Software offre un service de réversibilité permettant à ses clients d obtenir les données qui sont enregistrées sur les serveurs d AMI Cloud. Cette réversibilité peut consister en une simple destruction ou à la mise à disposition de l ensemble des données appartenant à ce client aux formats CSV/ XML / SQL : Sources et documents ; Plans de classement et de collecte Bases de connaissances Ontologies Bases de données Le client collaborera activement avec AMI Software afin de faciliter la récupération des données. Les modalités d exécution des ces prestations de réversibilité font l objet de dispositions contractuelles spécifiques. A la demande du client, AMI Software pourra effectuer des prestations d assistance technique complémentaires au client et/ou au tiers désigné par lui, dans le cadre de la réversibilité. Ces prestations d'assistance seront facturées au tarif d AMI Software en vigueur au moment de la notification de la réversibilité. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 9/18
3.1.7 Assistance technique AMI Software offre un service d assistance technique qui est ouvert du lundi au vendredi de 9h à 18h, heures françaises: Par téléphone, sur appel au numéro vert 0 800 885 600 Sur notre extranet https://support.amisw.com Une surveillance de l extranet de support est assurée les jours fériés assurant la prise en compte d incidents graves. Des modalités particulières d assistance peuvent être offertes notamment en ce qui concerne les heures d ouverture du service et font l objet de dispositions contractuelles spécifiques. 3.2 Hébergement et sécurité 3.2.1 Description AMI Software est conscient que la sécurité des données constitue aujourd hui une préoccupation majeure pour toute entreprise. Par conséquent AMI Software prend des mesures conformes aux pratiques de la profession pour assurer une protection adaptée. N.B. ce qui suit ne constitue qu un résumé des mesures et processus mis en œuvre par AMI Software pour les besoins de la sécurité des données. Pour des raisons évidentes de sécurité, ce qui suit ne contient pas les précisions relatives aux configurations exactes des systèmes et aux mesures de prévention, dans la mesure où leur connaissance est limitée à un très petit nombre de personnes au sein d AMI Software qui en ont besoin pour exécuter leurs travaux. Des informations spécifiques pourront être apportées aux clients d AMI Software qui en font la demande auprès des services commerciaux d AMI Software. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 10/18
3.2.2 Sécurité physique Double système d identification avec badges distincts ; SAS biométrique ; Baies sécurisées par code ; Salle climatisée (20 C) ; Alarme automatique au bout d 1h d inactivité Surveillance vidéo intérieure / extérieure Système de détection précoce de fumée et utilisation d un gaz inerte ; Bâtiments banalisés. Alarme anti-intrusion. Portes blindées. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 11/18
3.2.3 Sécurité des infrastructures Hébergement Réseau électrique : redondance de 15 minutes par onduleur, puis de 24h par groupe diesel ; Réseau de communication : double arrivée de fibre optique Réseau AMI Pare-feu : AMI Software utilise en tant qu éléments de protection, des logiciels de pare-feu, régulièrement mis à jour aussi souvent que nécessaire au regard des bonnes pratiques ; la combinatoire mise en œuvre en matière d inspection et de filtrage des paquets de données permet d examiner ces paquets non seulement sur la base des connexions existantes mais également en fonction de leur destination et de leur contenu. Cela permet d obtenir une vitesse et une sécurité optimisée à toute la couche applicative, même dans des protocoles sans connexion tels que UDP. Serveurs : Les serveurs sont dimensionnés et configurées par les ressources les plus expérimentées et en relation avec les experts du marché sur chacun des domaines concernés. Ceci permet notamment de résoudre rapidement ou d anticiper les problèmes liés à la sécurisation de l exploitation. Les serveurs sont construits par des personnels expérimentés conformément à une spécification particulière, développée par et avec des experts dans la profession. Cela permet d éviter l exploitation de certaines des failles déjà connues ou de celles à venir. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 12/18
Chaque serveur est équipé de 2 alimentations électriques, 2 cartes réseau et de disques RAID 10 remplaçables à chaud. Réseau : redondance maître / esclave des routeurs, connexions RJ45 Cat 6. Détection de panne : 3.2.4 Sécurité d accès Flux entrant : https (en option) pour la consultation et ssh pour l administration ; Identification LDAP et restriction d IP, détection d anomalies d accès et bannissement ; Politique de mots de passe forts ; Vis-à-vis des personnels d AMI Software : toutes les données sont stockées sur des serveurs, dont les droits d accès sont donnés en fonction du besoin d en connaître ; Toutes les connexions refusées par les règles de sécurité d AMI Software sont loguées, avec surveillance de la charge, des protocoles utilisés, liste des IP accédant aux machines. Les outils NTOP et FAIL2BAN sont utilisés pour surveiller les connexions. Des pare-feu et règles de vérification des intrusions sont également mis en place. Le détail de ces politiques est une donnée sensible, non détaillée dans le présent document. 3.2.5 Charte engagement / confidentialité Chacune des parties s oblige à tenir confidentielles toutes informations qu elle recevra de l autre partie et notamment à ne pas divulguer les informations confidentielles de l autre partie à un tiers quelconque, autres que les personnes autorisées. L accès aux systèmes et données des clients est limité aux personnes autorisées, les renseignements confidentiels sont protégés contre toute utilisation non conforme à leur usage par une chartre de confidentialité. 3.2.6 Audit de l infrastructure Après en avoir avisé AMI Software selon les dispositions contractuelles prévues et en l absence avec un préavis de 30 jours, les clients d AMI Software pourront faire procéder, à leurs frais, à un audit de l infrastructure, une visite des sites d hébergement, plus généralement, du respect des référentiels techniques et de sécurité. L objectif de cet audit est multiple : SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 13/18
Qualifier le niveau global de sécurité proposé par l hébergeur ; Description de Service Identifier tout défaut d application des bonnes pratiques de sécurité ; Évaluer la conformité de l hébergement par rapport aux exigences et les points d attention identifiés. A ce titre, le client désignera un auditeur indépendant non concurrent d AMI Software qui devra être validé par AMI Software, et qui devra signer un engagement de confidentialité. AMI Software s'engage à collaborer de bonne foi avec l'expert et à lui faciliter son audit en lui procurant toutes les informations nécessaires et en répondant à l'ensemble de ses demandes afférentes à cet audit. L audit sera mené durant les heures de travail d AMI Software. 3.2.7 Sécurité des données Les données demeurent en permanence la propriété du client. Les employés d AMI Software ne modifieront ni ne supprimeront les données du client sans l accord préalable du client. Des modifications de paramétrage pourront, avec l accord préalable du client, être faites à l initiative d AMI Software y compris si elles sont de nature à modifier un paramétrage fait par le client ; le délai compris entre la demande d accord et l obtention de celui-ci ne sera alors pas inclus dans le temps d indisponibilité. Lorsque les employés d AMI Software affectés à la fonction de support doivent avoir accès aux données et/ou aux traces d accès pour le compte du client en vue de procéder au diagnostic d un incident, ils se conforment strictement aux obligations de confidentialité d AMI Software. AMI Software mettra en œuvre tous les moyens pour prévenir les accès non autorisés aux données, contenus et ou à la technologie du client présente sur les serveurs ou les équipements de stockage qui sont placés sous le contrôle d AMI Software. 3.2.8 Politique de sauvegarde des données Disques RAID 10 ; Sauvegarde des bases de données partielles (base fonctionnelle, documents collectés et export XML des sources, bases de connaissances) : Sauvegarde en local au serveur : 1 jour d historique ; Sauvegarde sur un serveur type NAS, sur disques en RAID 5 : chaque jour pendant 7 jours, puis à 15 et 30 jours. Sauvegarde sur un serveur de type NAS sur un site distant (disaster recovery site) : 1 jour d historique SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 14/18
A la demande du client et sur devis, sauvegardes totale des bases de données ; A la demande du client et sur devis, les sauvegardes peuvent être effectuées sur un site distant et à une fréquence définie. Sauvegarde locale et rotation des journaux de traçabilité pendant 1 an. 3.3 Plan de reprise d activité 3.3.1 Responsabilité et force majeure AMI Software se base sur le document produit par le syndicat professionnel Syntec Informatique: http://www.syntec-numerique.fr/content/guide-contractuel-saas Chacune des parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous-traitants éventuels et causant un dommage direct à l'autre partie. En aucun cas AMI Software ne sera responsable des dommages indirects et notamment des dommages résultant d éventuelles pertes d utilisation, de données, de revenus ou d activité AMI Software ne saurait, en outre, être tenu responsable de la destruction accidentelle des données par le client ou un tiers ayant accédé aux services applicatifs au moyen des identifiants remis au client. Force majeure : AMI Software ne pourra en aucun cas être tenu pour responsable de tout dommage en cas de préjudice causé par une interruption ou une baisse de service de l opérateur de télécommunications, du fournisseur d électricité ou plus généralement tout autre évènement de force majeure présentant les caractéristiques définies par la jurisprudence.. 3.3.2 Plan de continuité et de reprise d activité 3.3.2.1 Détection d un incident La supervision, opérée aux heures et jours déterminés aux dispositions contractuelles spécifiques, permet la détection rapide d un dysfonctionnement, et sa catégorisation dans l un des quatre cas décrits ci-dessous. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 15/18
3.3.2.2 Actions correctives Incident Action corrective Fichier sensible supprimé Restauration unitaire du fichier ou de l ensemble des données à j-1 si la consistance des données est requise Application inopérante suite à une mise à jour Retour à la version v-1 permise par la gestion de configuration Erreur humaine Restauration des données et programmes à j-1 Panne matérielle Bascule sur système de secours Restauration des paramètres système à j-1 Restauration des données et programmes à j-1 Communication client(*) (*) Dans tous les cas où la configuration se trouve modifiée avec impact potentiel sur le client (modification d adresses IP, par exemple), une communication lui est aussitôt adressée. 3.3.2.3 Sauvegarde et restauration Les besoins sont exprimés par : Une durée maximale d'interruption admissible (Recovery Time Objective, RTO) ; Une perte de données maximale admissible (Recovery Point Objective, RPO). Le premier définit le temps alloué pour faire le basculement vers le nouveau système et sont définis dans les dispositions contractuelles spécifiques. Le second définit l'état dans lequel doit se trouver le nouveau système après basculement : l engagement d AMI Software est la restitution des principales données à J-1 : Base fonctionnelle : restitution totale Base des documents collectés : restitution totale Bases de connaissances : restitution totale Bases des sources : restitution totale des définitions, ré-indexation de l historique des documents dans les 24h suivants la restitution. La sauvegarde des données est personnalisable à la demande du client et sur devis, une restauration associée sera dans ce cas effectuée (Cf. Sécurité des données). SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 16/18
3.3.2.4 Redondance Chaque composant de l infrastructure AMI Cloud est redondant (équipements réseau, serveurs, disques). Les services critiques (logiciels AMI, bases de données) sont en configurés en maîtres esclaves. 3.3.2.5 Load balancing et cluster Les serveurs web sont configurés en clusters haute disponibilité avec répartition de charge et tolérance aux pannes. Les services d indexation et de collecte sont distribués dans un cluster de traitement permettant la parallélisation de la charge et la tolérance aux pannes. 3.3.2.6 Disaster Recovery Plan Les données sont synchronisées chaque nuit sur un site distant, sur des ressources mutualisées permettant une continuité d activité à J-1 en cas de sinistre sur le site principal. A la demande du client et sur devis, cette synchronisation peut être faite sur des ressources dédiées. 4 Private cloud AMI Software s adapte aux besoins spécifiques de ses clients en proposant un «Cloud privé» disposant des avantages d AMI Cloud sur des services et ressources dédiés. L architecture optimale se compose de : 2 serveurs web configurés en load-balancing ; 2 serveurs de traitement des indexations et collectes ; 2 serveurs de bases de données configurés en maître / esclave. 1 serveur de sauvegarde (NAS) 1 serveur distant «prêt à l emploi» au sein du disaster recover site Alternativement, le client peut bénéficier d un hébergement web privé (installation et bases de données principales dédiées) et profiter des capacités de traitement et de sauvegarde mutualisées d AMI Cloud. L hébergement web est alors proposé avec ou sans redondance. SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 17/18
5 Nos partenaires 5.1 Hébergements 5.2 Fournisseurs 5.3 Sécurité applicative SPD-SAAS-20 v1.0 copyright 2014, Go Albert France, tous droits réservés page 18/18