1. Cloudbeds
  2. Centre de Configuration
  3. Connexion & Sécurité
  4. Protéger Votre Établissement (Sécurité & Hameçonnage)

Sécurité de la connexion à la réception : ce que chaque membre du personnel doit savoir

Mariia Korostashevych
Mise à jour

✅🖨️Nous vous conseillons d’imprimer cette page. Elle est conçue pour être affichée physiquement près des terminaux de la réception.

Les 5 règles pour des connexions Cloudbeds sécurisées

Règle 1 : Utilisez toujours le favori — ne cherchez jamais sur Google.

De fausses pages de « connexion Cloudbeds » apparaissent comme des annonces sponsorisées dans les résultats de recherche. Elles sont identiques à la page réelle. Si vous saisissez vos identifiants sur l’une d’elles, votre compte est immédiatement compromis.

🔖 Connexion officielle : https://hotels.cloudbeds.com/auth Ajoutez-la à vos favoris dès maintenant. Utilisez uniquement ce favori.

Règle 2 : Déconnectez-vous toujours en quittant la réception.

Cloudbeds autorise plusieurs sessions simultanées. Si vous vous éloignez sans vous déconnecter, la personne suivante sur cet ordinateur peut accéder à votre compte sans saisir d’identifiants.

Règle 3 : Videz votre cache si vous partagez un ordinateur.

Si plusieurs membres du personnel se connectent sur le même ordinateur, videz le cache et les cookies de votre navigateur avant de vous connecter après quelqu’un d’autre. [Comment vider le cache et les cookies]

Règle 4 : Ne partagez jamais votre appareil MFA avec un collègue.

Votre téléphone et votre application d’authentification personnelle vous appartiennent uniquement. Si un collègue a besoin d’accéder à Cloudbeds, il doit avoir son propre compte utilisateur — demandez à votre responsable d’en créer un.
Les réceptions partagées sont un cas différent. Une clé de sécurité USB (comme une YubiKey) est spécialement conçue pour être partagée entre plusieurs membres du personnel sur le même terminal. C’est une clé physique pour le poste de travail, pas un appareil personnel. Si votre réception utilise une clé de sécurité USB partagée, c’est la configuration correcte et sécurisée — ce n’est pas la même chose que de partager un téléphone personnel ou une application d’authentification.
En résumé :

🚫 Téléphone personnel ou application d’authentification → ne jamais partager
✅ Clé de sécurité USB partagée pour un terminal de réception → conçue pour un usage partagé

Règle 5 : Si quelque chose vous semble anormal, arrêtez-vous et signalez-le.

Si la page de connexion semble différente de ce à quoi vous vous attendez, si vous recevez une notification MFA que vous n’avez pas déclenchée, ou si votre compte se comporte de manière étrange — arrêtez-vous et contactez immédiatement votre responsable.

Les 3 signes d’alerte :

  • L’URL dans votre navigateur ne commence pas par hotels.cloudbeds.com
  • Vous recevez une demande d’approbation MFA que vous n’avez pas initiée (quelqu’un d’autre tente de se connecter à votre place)
  • Vous ne pouvez pas vous connecter alors que vous savez que votre mot de passe est correct (vos identifiants ont peut-être été modifiés)

Si vous pensez que votre compte a été accédé par une autre personne, consultez : [Phishing suspecté ou compte compromis : plan d’urgence en 3 étapes]

Pour les propriétaires d’établissement : configuration de sécurité recommandée

Pour protéger votre établissement et réduire les tickets de support liés aux blocages :

  1. Attribuez au moins un utilisateur-manager de secours. Votre réception ne doit jamais dépendre uniquement de vous pour déverrouiller les comptes. Attribuez à un manager de confiance ou à un AGM la capacité de réinitialiser l'authentification à plusieurs facteurs (MFA) pour le personnel. Sans utilisateur de secours, un seul téléphone perdu peut bloquer votre auditeur de nuit.
  2. Exigez la connexion sociale (Google ou Apple) ou les clés d’accès pour le personnel. Ces méthodes éliminent presque totalement le risque de blocage dû à un téléphone perdu. Si le téléphone d’un membre du personnel est endommagé, sa connexion n’est pas affectée.
  3. Créez un compte individuel pour chaque membre du personnel. Ne partagez jamais les identifiants de connexion entre les membres du personnel. Les comptes individuels vous permettent de désactiver l’accès instantanément lorsqu’une personne quitte l’établissement.
  4. Ajoutez la page de connexion en favori sur chaque ordinateur partagé avant le premier service d’un nouveau membre de l’équipe.

Pour les instructions de configuration, consultez : Authentification à plusieurs facteurs - Tout ce que vous devez savoir.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.