Renforcer la sécurité de vos comptes utilisateur dans Mews Operations

Dans Mews Operations, vous pouvez configurer des paramètres de sécurité pour protéger les comptes utilisateur et les données de votre établissement. Pour prévenir les accès non autorisés et l'utilisation des données, veillez à ce que tous les utilisateurs respectent les bonnes pratiques en matière de sécurité. Cela vous aidera également à vous conformer aux réglementations et lois en vigueur en matière de protection des données lors des audits. Vous devez donc correctement configurer les paramètres de sécurité de tous les comptes utilisateur de votre établissement afin de vous prémunir contre les accès non autorisés aux :  

  • Données de vos comptes utilisateur, par exemple, les informations de vos employés. 
  • Données sensibles de votre établissement (par exemple, les données financières).  
  • Données clients. 

 

Pour que vos comptes utilisateur bénéficient d'une sécurité maximale, Mews :

  • Rend obligatoire l'authentification à deux facteurs (2FA) ou vous permet d'utiliser l'authentification unique (SSO) pour l'ensemble du compte de votre établissement. Vous trouverez plus d'informations sur la 2FA ci-dessous. 
  • Vous oblige à vérifier votre identité (pour renouveler l'autorisation de votre compte Mews) dès que vous :

 

Remarques :

  • Le mot de passe de votre compte Mews doit contenir au moins 12 caractères et inclure des symboles ou caractères spéciaux. Pour en savoir plus, consultez ce guide
  • L'écran Réinitialiser le mot de passe, la page de connexion de Mews et l'écran de connexion pour la 2FA s'affichent automatiquement dans la langue de votre navigateur. Si la langue de votre navigateur n'est pas l'une des cinq langues principales (néerlandais, anglais, français, allemand ou espagnol), l'écran affiche par défaut l'anglais. 
  • Le lien que vous recevez par e-mail pour activer la 2FA est quelquefois qualifié de « lien magique ». Il s'agit d'un lien de validation que le système vous envoie pour que vous puissiez effectuer une seconde étape d'authentification.

 

Au sommaire de ce guide :

 

Options de sécurité des comptes dans Mews Operations

Vous pouvez effectuer un check-in de votre niveau de sécurité et effectuer les fonctionnalités de sécurité disponibles dans l'écran Sécurité sur Mews Operations. Examinez l'état actuel de votre protection et suivez les pourboires pour renforcer la sécurité de votre compte.

Pour ce faire :

  1. Dans Mews Operations, cliquez sur le menu principal Main menu in Mews Operations> Paramètres > Établissement > Sécurité.

 

Aperçu de la sécurité

Sous Aperçu de la sécurité, Mews affiche les informations suivantes :

  • Niveau de sécurité: Le niveau de sécurité général de votre établissement. Les niveaux sont les suivants :
    • Faible :
      • Plus de 30 % des utilisateurs des établissements disposent d'un accès administrateur, OU
      • Aucune fonctionnalité de sécurité n'est activée, par exemple, 2FA, clés d'accès, autorisation de l'appareil, SSO.
    • Moyenne :
      • Moins de 30% des utilisateurs des établissements disposent d'un accès administrateur, ET soit :
        • Au moins une fonctionnalité de sécurité est active, par exemple, 2FA, clés d'accès, autorisation des appareils, SSO.
        • OU plus de 60 % des utilisateurs ont des clés d'accès ET la 2FA est active
    • Élevée :
      • Moins de 20% des utilisateurs des établissements ayant un accès administrateur, ET soit
        • SSO appliqué pour tous les domaines
        • OU 2FA et l'autorisation de l'appareil sont actifs
        • OU plus de 80% des utilisateurs ont des clés d'accès et le 2FA est actif
    • Très élevée :
      • Moins de 10 % des utilisateurs des établissements disposant d'un accès administrateur, ET soit
        • SSO appliqué pour tous les domaines
        • OU 2FA et autorisation de l'appareil activés sans aucune exception.
        • OU plus de 90% des utilisateurs ont des clés d'accès ET le 2FA est actif sans exception.
  • Comptes utilisateurs sécurisés: Le pourcentage de comptes utilisateurs sécurisés lorsque vous activez 2FA ou l'autorisation des appareils de confiance.
  • Utilisateurs s'étant connectés avec des clés d'accès: Le pourcentage d'utilisateurs se journalisant avec des clés d'accès.
  • Utilisateurs des établissements disposant d'un accès administrateur: Le nombre d'utilisateurs des établissements ayant des détails d'accès administrateur.
  • Fonctionnalités de sécurité activées: Le nombre de fonctionnalités de sécurité actives. Note: Mews ne compte que les fonctionnalités disponibles pour configurer
  • Pourboires pour augmenter le niveau de sécurité: Détails pour améliorer la sécurité de votre établissement

 

Fonctionnalités de sécurité

Vous pouvez appliquer les fonctionnalités de sécurité disponibles dans l'écran des paramètres de sécurité.

 

Vous pouvez configurer la protection de votre propre compte utilisateur : 

  • Clés d'accès : les clés d'accès sont un moyen sûr et facile de se connecter à votre compte Mews sans avoir recours à l'e-mail ou à l'authentification à deux facteurs. Une fois votre clé d'accès créée, vous pouvez l'utiliser pour accéder à votre compte à partir de différents appareils, par exemple, votre smartphone, tablette, ordinateur, etc. Pour en savoir plus, consultez le guide Créer des clés d'accès pour votre compte Mews. 

 

Pour protéger les comptes utilisateur Mews et promouvoir une sécurité maximale, le système impose l'authentification à deux facteurs (2FA) pour tous les comptes Mews :  

  • Authentification à deux facteurs (2FA) obligatoire : dans Mews, la 2FA implique que les utilisateurs doivent effectuer deux étapes distinctes pour se connecter à leur compte. La première, en saisissant leur nom d'utilisateur et leur mot de passe et la seconde, en authentifiant leur compte soit à l'aide d'un lien reçu par e-mail, soit en saisissant un code unique généré par une application d'authentification. Vous trouverez plus d'informations sur la 2FA ci-dessous.

Votre administrateur système peut activer les mesures de sécurité suivantes dans Mews Operations : 

  • Autorisation des appareils de confiance : cette fonctionnalité permet de renforcer la sécurité de votre compte en vous assurant que seuls les appareils que vous avez autorisés peuvent accéder à un compte Mews. Pour en savoir plus, voir ci-dessous et le guide sur L'autorisation des appareils de confiance.
  • Gestion des identités et des accès : il s'agit d'un package qui vous aide à gérer vos utilisateurs et leurs fonctions, autorisations, droits d'accès et bien plus encore, en toute sécurité. Pour en savoir plus, voir ci-dessous et le guide Comprendre le package Gestion des identités et des accès de Mews. Ce produit comprend :
    • Système de gestion des identités interdomaines (SCIM) : un outil qui permet de gérer automatiquement les informations relatives aux utilisateurs dans vos différents systèmes. Pour en savoir plus, consultez le guide Acheter le SCIM pour votre compte Mews..
    • Authentification unique (SSO) : l'authentification unique ou SSO (Single Sign-On) est un service d'authentification des utilisateurs qui vous permet d'utiliser un seul jeu d'identifiants de connexion pour accéder à plusieurs applications. Pour en savoir plus, consultez le guide Configurer l'authentification unique (SSO) dans Mews Operations.
       

 

Remarque : Seuls les utilisateurs qui disposent de l'autorisation Administrateur peuvent accéder aux paramètres de sécurité de vos établissements. 

 

Clés d'accès

Les clés d'accès (ou clés d'identification) constituent un moyen simple et sécurisé de vous connecter à votre compte. Avec cette méthode, vous n'avez pas à utiliser l'authentification à deux facteurs (2FA) ou à saisir un jeu d'identifiants (adresse e-mail et mot de passe). Une fois votre clé d'accès créée, vous pouvez l'utiliser pour accéder à votre compte à partir de différents appareils, par exemple, votre smartphone, tablette, ordinateur, etc. Pour en savoir plus, consultez le guide Créer des clés d'accès pour votre compte Mews. 

     

    Authentification à deux facteurs (2FA)

     

    L'authentification à deux facteurs (2FA) permet de vérifier l'identité de l'utilisateur et de contrôler l'accès à Mews Operations. Deux types d'authentification sont nécessaires pour accéder aux ressources et aux données. La 2FA permet aux utilisateurs de se connecter à leur compte Mews en deux étapes :

    1. Saisir leur nom d'utilisateur et leur mot de passe
    2. Utiliser une seconde méthode d'authentification :

     

    La 2FA ajoute une couche de sécurité supplémentaire à votre compte utilisateur. Nous vous recommandons de l'activer à l'aide du lien envoyé par e-mail et de suivre les bonnes pratiques recommandées en matière de sécurité. 

     

    Pour que vos comptes utilisateur Mews bénéficient d'une sécurité maximale, les utilisateurs sont tenus d'utiliser la 2FA pour se connecter à leur compte Mews. La sécurité de vos comptes est renforcée lorsque vos utilisateurs se connectent à l'aide de leur identifiant et mot de passe et d'un code d'authentification ou via le lien magique qu'ils reçoivent.

     

    Même si le mot de passe est compromis, le système bloque l'accès en l'absence de vérification par courrier électronique ou d'un code d'authentification unique à 6 chiffres.  

     

    Pour certaines fonctions spécifiques, il est préférable de ne pas activer la 2FA, car elle peut être contraignante. Dans ce cas, vous pouvez ajouter les utilisateurs impactés à une liste d'exception pour la 2FA. Pour en savoir plus, consultez ce guide.  

     

    Pour en savoir plus sur le processus de connexion à Mews avec la 2FA, consultez ce guide

     

    Autorisation des appareils de confiance 

    Remarque : Les établissements qui ont activé l'authentification unique (SSO) ne sont pas tenus d'activer cette fonctionnalité. 

     

    Cette fonctionnalité permet de renforcer la sécurité de votre compte en vous assurant que seuls les appareils que vous avez autorisés peuvent accéder à un compte Mews. Vous pouvez utiliser plusieurs appareils de confiance pour accéder à votre compte Mews. Nous vous recommandons d'activer cette fonctionnalité lorsque vous vous connectez pour la première à fois depuis un nouvel appareil ou un nouvel emplacement à l'aide du lien que vous recevez par e-mail afin d'autoriser chaque appareil de manière sécurisée.  

     

    Vous pouvez gérer vos appareils de confiance dans les paramètres de votre compte et les retirer de votre liste des appareils de confiance afin de vous déconnecter à distance de l'appareil concerné. Pour en savoir plus sur cette fonctionnalité, consultez ce guide.   

     

    Le package Gestion des identités et des accès est un produit que vous pouvez acheter pour votre compte Mews pour gérer vos utilisateurs et leurs fonctions, autorisations et droits d'accès en toute sécurité. Il contribue à renforcer la sécurité de votre compte Mews/Mews Multi-Property, ainsi que celle de vos utilisateurs.  

     

    Ce produit comprend :

    • Le SCIM (System pour Cross-domain Identity Management) : un outil qui gère automatiquement les données de vos utilisateurs sur plusieurs systèmes, ce qui vous permet d'ajouter, de mettre à jour et de supprimer des utilisateurs dans Mews en toute simplicité. Pour en savoir plus, consultez le guide Acheter le SCIM pour votre compte Mews.
    • Authentification unique (SSO) : l'authentification unique ou SSO (Single Sign-On) est un service d'authentification des utilisateurs qui vous permet d'utiliser un seul jeu d'identifiants de connexion, par exemple, un nom d'utilisateur et un mot de passe, pour accéder à plusieurs applications. Pour en savoir plus, consultez le guide Configurer l'authentification unique (SSO) dans Mews Operations.  

     

     

     

    Was this article helpful?
    00



    Feedback