AN ENGLISH MESSAGE WILL FOLLOW ****
Rester en sécurité avec Mews : SSO gratuit et sécurité des courriels
La sécurité de votre établissement et de vos clients est une priorité pour nous.
- Le single sign-on (SSO) est désormais gratuit pour tous les clients Mews
- Nous voulons vous aider, vous et vos équipes, à repérer et gérer facilement les courriels suspects.
Voici un court guide, facile à partager avec vos équipes.
SSO gratuit pour tous les clients Mews
Le single sign-on (SSO) permet à vos équipes de se connecter à Mews en utilisant votre fournisseur d’identité d’entreprise existant (par exemple Microsoft, Google) au lieu de mots de passe Mews séparés.
Pourquoi c’est important:
Sécurité renforcée
- Vous pouvez appliquer l’authentification multifacteur (MFA) et vos règles de mot de passe à un seul endroit.
- Moins de réutilisation de mots de passe entre les différents outils, ce qui réduit le risque de compromission de compte.
Plus simple pour vos équipes
- Une seule connexion pour plusieurs systèmes, y compris Mews.
- Moins de mots de passe oubliés et moins de demandes de réinitialisation.
Meilleur contrôle lors des arrivées et des départs
- Lorsqu’une personne quitte votre établissement et que vous la supprimez dans votre fournisseur d’identité, son accès à Mews est également retiré.
- Les accès restent alignés sur vos politiques internes et vos audits.
Ce que vous pouvez faire ensuite
Si vous n’avez pas encore activé le SSO : suivez les instructions étape par étape et les prérequis dans notre article communautaire :
single sign-on (SSO)
Si vous recevez un courriel suspect concernant Mews
Si quelque chose vous semble anormal, traitez-le comme suspect. Il peut arriver que des attaquants envoient des courriels qui prétendent venir de Mews, vous demandant de cliquer sur un lien ou de « vérifier » votre compte.
Si vous n’avez encore rien cliqué
Si vous recevez un courriel qui semble douteux :
- Ne cliquez sur aucun lien ni bouton.
- Ne répondez pas et ne partagez aucune information personnelle ni identifiant de connexion.
- Marquez-le comme spam dans votre boite de messagerie afin que votre fournisseur apprenne à bloquer les messages similaires.
- Vous pouvez ensuite supprimer le courriel.
Si vous avez déjà cliqué et saisi votre mot de passe
Si vous ou quelqu’un de votre équipe avez peut‑être saisi des identifiants de connexion sur une page suspecte :
- Réinitialisez immédiatement le mot de passe Mews de l’utilisateur concerné.
- Modifiez ce même mot de passe partout où il a été réutilisé (autres systèmes, applications ou sites web).
- Ouvrez un ticket auprès de notre équipe de support en utilisant notre chatbot dans Mews Operations.
- Envoyer un ticket de support dans Mews Operations : Comment ouvrir un billet dans Mews
Liste de vérification rapide
Vérifiez qui est vraiment l’expéditeur
Les communications de sécurité légitimes de Mews proviennent d’une adresse officielle se terminant par @mews.com.
Soyez particulièrement vigilant si le courriel provient d’une adresse qui ne fait que ressembler à une adresse Mews, par exemple :
- security@login-mews.com
- security@app-mews.com
ou toute autre adresse qui ne se termine pas par @mews.com.
Repérez les signaux d’alerte fréquents
Considérez le courriel comme suspect s’il :
- Utilise une formule de salutation générique, comme « Cher partenaire », au lieu de votre nom ou du nom de votre établissement.
- Crée un sentiment d’urgence excessif, par exemple « faites ceci dans les 24 heures ou votre compte sera fermé ».
- Contient des liens qui mènent vers des URL inconnues ou étranges lorsque vous passez la souris dessus.
- Vous demande de saisir votre mot de passe ou des informations personnelles directement à partir du courriel.
Partagez ceci avec vos équipes
Une grande partie de la sécurité repose sur la sensibilisation. Voici quelques actions simples que vous pouvez mettre en place dès aujourd’hui :
- Partagez cet article avec vos équipes de réception, de back‑office et vos équipes centrales.
- Demandez à votre équipe informatique de configurer le SSO maintenant qu’il est gratuit : single sign-on (SSO)
- Encouragez vos collaborateurs à signaler tout élément suspect au lieu de l’ignorer.
La combinaison d’un SSO gratuit et d’un peu de vigilance face aux courriels suspects contribue grandement à sécuriser votre environnement Mews et les données de vos clients.
********************************************************************************************************************
Staying secure with Mews: free SSO and email safety
We care a lot about keeping your business and your guests safe. That’s why:
- Single sign-on (SSO) is now free for all Mews customers, and
- We want to make it easy for you and your teams to spot and handle suspicious (phishing) emails.
This is a short, easy‑to‑share guide you can pass on to your staff.
Free SSO for all Mews customers
Single sign-on (SSO) lets your team log in to Mews using your existing company identity provider (for example, Microsoft, Google) instead of separate Mews passwords.
Why this matters
- Stronger security
- You can enforce multi‑factor authentication (MFA) and password rules in one place.
- Less password reuse across tools, which reduces the risk of account compromise.
- Simpler for your team
- One login for multiple systems, including Mews.
- Fewer forgotten passwords and fewer reset requests.
- Better control when people join or leave
- When someone leaves your business and you remove them in your identity provider, their Mews access goes too.
- Access stays aligned with your internal policies and audits.
What you can do next
If you do not have SSO yet: follow step‑by‑step instructions and requirements, check our community post: Single sign-on (SSO) is now free for all properties.
If you receive a suspicious email about Mews
If something feels off, treat it as suspicious. From time to time, attackers may send emails that pretend to be from Mews, asking you to click a link or “verify” your account. If
If you haven’t clicked anything yet
If you receive an email that looks wrong:
- Do not click any links or buttons.
- Do not reply or share any personal or login details.
- Mark it as spam/phishing in your email client so your provider learns to block similar messages.
- You can then delete the email.
If you already clicked and entered your password
If you or someone on your team might have entered login details into a suspicious page:
- Immediately reset the affected user’s Mews password.
- Change that same password anywhere else it was reused (other systems, apps, or websites).
- Open a ticket with our support team using our chat bot in mews operations.
How to open a support ticket in Mews Operations
Quick checklist to spot phishing emails
Check who it’s really from
Legitimate security communication from Mews will come from an official @mews.com email address.
Be extra careful if the email comes from something that only looks similar, for example:
- security@login-mews.com
- security@app-mews.com
- Or any address that does not end with @mews.com.
Look for common red flags
Treat the email as suspicious if it:
- Uses a generic greeting, like “Dear Valued Partner,” instead of your or your property’s name.
- Creates a sense of urgent pressure, like “do this in the next 24 hours or your account will be closed.”
- Contains links that go to unfamiliar or strange‑looking URLs when you hover over them.
- Asks you to enter your password or personal details directly from the email.
Share this with your teams
A big part of security is awareness. Here are some simple steps you can take today:
- Share this article with your front office, back office, and central teams.
- Ask your IT team to roll out SSO now that it’s free.
- Encourage staff to report anything suspicious instead of ignoring it.
The combination of free SSO and a bit of email awareness goes a long way toward keeping your Mews environment and your guests’ data safe.
