Skip to main content

Il faut se rendre à l'évidence : les mots de passe, bien qu'importants, ne suffisent plus à garantir la sécurité totale de vos comptes en ligne. 

Pour cette raison, nous avons décidé de rendre l'authentification à deux facteurs (2FA) obligatoire pour tous les utilisateurs de Mews. C'est un grand pas vers une meilleure protection de vos comptes et des données que vous nous confiez. Nous savons que la sécurité est une priorité absolue pour tout le monde, c'est pourquoi nous voulons vous expliquer ce changement ainsi que les avantages que vous en tirerez. 

Pourquoi la 2FA ? 

Considérez la 2FA comme une couche de protection supplémentaire en plus de votre mot de passe. Cela signifie que même si quelqu'un obtient votre mot de passe (via le phishing ou d'autres moyens), il ne pourra pas accéder à votre compte Mews sans un deuxième élément d'information – dans ce cas, un code sur votre téléphone provenant d'une application d'authentification. 

Cela contribue à : 

  • Empêcher l'accès non autorisé : la 2FA rend l'accès à votre compte beaucoup plus difficile pour les hackers. 

  • Vous protéger contre le phishing : même si vous communiquez accidentellement votre mot de passe, la 2FA empêche les tentatives de piratage. 

  • Limiter les violations de données : si des mots de passe sont compromis (et malheureusement, cela arrive), la 2FA agit comme une ligne de défense supplémentaire. 

  • Respecter les normes de conformité : à partir de l'année prochaine, toutes les organisations qui traitent les données de titulaires de cartes devront mettre en place la 2FA pour respecter les normes de conformité. Ceci reflète une tendance croissance dans divers secteurs (pas seulement les services financiers). 

  • Vous procurer tranquillité d'esprit : vous travaillerez plus sereinement en sachant que votre compte est mieux protégé. 

Quelle est la prochaine étape? 

Nous déploierons la 2FA par phases. Vous recevrez un email précisant la date exacte de son activation pour votre compte. Mais n'attendez pas  – nous vous encourageons à mettre en place la 2FA dès que possible. Une fois la 2FA en place, vous serez automatiquement déconnectés après 24 heures pour maintenir un niveau de sécurité élevé. 

Où commencer ? 

Nous avons créé un guide simple   sur l'activation de la 2FA pour vous guider lors du processus. En ce qui concerne la gestion de vos codes 2FA, vous pouvez choisir parmi les applications d'authentification les plus courantes comme Google Authenticator, Microsoft Authenticator ou 1Password.  

Si vous êtes un administrateur et que vous voulez appliquer la 2FA à tous les membres de votre organisation, regardez cette courte vidéo pour découvrir la marche à suivre. Une fois la 2FA appliquée, vous pouvez consulter cette vidéo sur la configuration de votre 2FA et la connexion en tant qu'utilisateur. 

Nous nous engageons à préserver la sécurité de vos données et de la plateforme Mews. Nous nous efforçons toujours d'anticiper les problèmes de sécurité potentiels, afin que vous puissiez vous concentrer sur votre cœur d'activité. 

Si vous avez des questions ou si vous avez besoin d'aide pour configurer la 2FA, contactez notre équipe support. Vous pouvez aussi poser vos questions dans les commentaires ci-dessous. 

 

Bonjour

comment faire face a des salairies qui sont un peu old fashion et qui n’ont pas un smart phone et qui ne sont pas adapté a la double authentification, estce qu’il y a un solution a installer sur le desktop de la reception, ou bien de limiter l’access a des IP address de l’hotel?

je compte plusieurs receptionnistes qui n’ont pas un smart phone et qui refusent d’adapter la double authentification. comment gerer quand c’est impossé? je pourrais pas les acheter un smart phone que pour ça

 

Bonjour amunoz,

La double authentification étant de plus en plus exigée pour la connexion aux applications, extranets, etc, nous avons fait le choix d’acheter un smartphone avec un forfait minimal pour la Réception. Ainsi, les réceptionnistes n’ont pas besoin d’installer Google Authenticator sur leur propre téléphone (et nous ne pouvons les obliger à le faire), le téléphone est utilisé sous un réseau wifi sécurisé, et les accès pour les extras sont également facilités et sécurisés.

N’hésitez pas à partager les solutions que vous avez mis en place dans vos hôtels pour répondre à ces demandes accrues de sécurisation des comptes ;)

Bonjour

comment faire face a des salairies qui sont un peu old fashion et qui n’ont pas un smart phone et qui ne sont pas adapté a la double authentification, estce qu’il y a un solution a installer sur le desktop de la reception, ou bien de limiter l’access a des IP address de l’hotel?

je compte plusieurs receptionnistes qui n’ont pas un smart phone et qui refusent d’adapter la double authentification. comment gerer quand c’est impossé? je pourrais pas les acheter un smart phone que pour ça

 

Salut Amunoz,

Une autre option serait des extensions de navigateur comme 1password, qui permettent de générer un code via le navigateur. Nous travaillons également à autoriser l'authentification des e-mails et nous espérons qu'elle sera prête avant septembre.

En effet, l’idée proposée par @VanessaL me semble une très bonne solution !

Bonjour,

Comment ça se passe quand le SSO est activé ?

 

Si vous avez appliqué le SSO, vous ne serez pas affecté par ce changement. Cependant, les utilisateurs disposant d'adresses e-mail tierces (par exemple, [email protected]) qui ne sont pas couverts par le SSO devront configurer le 2FA une fois qu'il deviendra obligatoire.

Bonjour à tous,

L’authentification 2FA est désormais disponible par e-mail !

Reply


Terms and ConditionsCookie settings