Cloudbeds utilise l’authentification multifacteur (MFA) et l’authentification renforcée pour aider à protéger le compte de votre établissement, les données des clients et les flux de travail sensibles contre tout accès non autorisé.
Cet article offre un aperçu rapide de ce qu’est l’authentification renforcée, pourquoi elle est importante, où elle est actuellement utilisée dans Cloudbeds, et comment démarrer avec la MFA. Pour des instructions détaillées de configuration ou le comportement spécifique à un produit, consultez les articles liés tout au long de cette page.
Qu’est-ce que l’authentification renforcée ?
|
Pourquoi c’est important
🔐 Les comptes hôteliers peuvent contenir des données sensibles concernant les clients, les réservations, les paiements, les communications et les opérations. Si un compte ou une session active est accessible par une personne non autorisée, cela peut avoir des conséquences pour l’établissement et ses clients.
🛡️ L’authentification renforcée aide à réduire ce risque en ajoutant une couche de protection supplémentaire précisément au moment où cela compte le plus : avant la réalisation d’actions à fort impact.
Comment l’authentification renforcée aide à protéger votre établissement
L’authentification renforcée apporte une valeur ajoutée en aidant à prévenir les risques de sécurité courants, tels que :
- L’accès non autorisé via des identifiants compromis
- Une personne utilisant un poste de travail ou une session active laissée sans surveillance
- Les tentatives d’exporter ou d’accéder à des données sensibles des clients et des réservations
- Des modifications non autorisées des paramètres ou communications destinés aux clients
- Des actions à risque élevé réalisées sans nouvelle vérification d’identité
Cette couche de sécurité est particulièrement importante pour les actions qui peuvent exposer des informations clients, modifier du contenu destiné aux clients, envoyer des communications ou affecter la manière dont votre établissement interagit avec ses clients.
À quoi les utilisateurs peuvent-ils s’attendre
|
Lorsque l'authentification renforcée est requise, l'utilisateur verra une invite de vérification supplémentaire avant que l'action protégée ne soit effectuée. Selon la configuration d'authentification de l'établissement et les méthodes disponibles pour l'utilisateur, celui-ci pourra vérifier son identité avec des options telles que :
|
Après une vérification réussie, l'action protégée peut se poursuivre. Si la vérification est annulée ou échoue, l'action ne sera pas effectuée tant que l'utilisateur n'aura pas réussi la vérification.
Durée pendant laquelle les utilisateurs restent de confiance
Après un défi d'authentification renforcée réussi, l'utilisateur reste généralement de confiance pour jusqu'à 8 heures pour le flux de travail protégé.
L'utilisateur peut être invité à se vérifier à nouveau si la fenêtre de confiance expire, si la session du navigateur change, si le réseau ou l'adresse IP change, ou si l'utilisateur travaille dans une session de navigateur privée/incognito.
Comment commencer avec la MFA
Pour utiliser avec succès l'authentification renforcée, les utilisateurs doivent disposer d'une méthode d'authentification multifacteur (MFA) disponible. Cloudbeds propose différentes options d'authentification afin que chaque établissement puisse choisir la méthode qui convient le mieux à son équipe, à ses appareils et à son flux de travail quotidien.
Pour un aperçu complet des options MFA disponibles, consultez Authentification multifacteur - Tout ce que vous devez savoir.
Si vous n'êtes pas sûr de l'option la mieux adaptée à votre équipe, consultez Choisir la meilleure méthode de connexion et MFA pour vous afin de comparer les méthodes disponibles selon le scénario utilisateur.
Bonnes pratiques pour les propriétaires d'établissement et les administrateurs
Pour aider votre équipe à rester sécurisée, éviter les problèmes d'accès et réduire le risque d'activités non autorisées, nous recommandons ce qui suit :
| Créez des comptes utilisateurs individuels pour chaque membre du personnel au lieu de partager les identifiants. Apprenez à gérer les utilisateurs dans Ajouter, modifier ou désactiver des utilisateurs et le journal d'activité des utilisateurs. | |
| Assurez-vous que chaque utilisateur dispose d'une méthode MFA adaptée à son flux de travail quotidien. Pour comparer les options, consultez Choisir la meilleure méthode de connexion et MFA pour vous. | |
| Encouragez les utilisateurs à ajouter en favori la page officielle de connexion Cloudbeds et à éviter de chercher des liens de connexion en ligne. Pour des conseils sur la connexion, consultez Comment se connecter à Cloudbeds PMS. | |
| Vérifiez régulièrement les rôles et autorisations des utilisateurs, en particulier l'accès aux exports, aux données clients, à la messagerie et aux paramètres de l'établissement. En savoir plus dans Privilèges des rôles. | |
| Attribuez au moins un gestionnaire ou administrateur de secours qui peut aider à réinitialiser la MFA du personnel en cas de perte d'accès à leur méthode de vérification. Pour plus de détails, consultez Réinitialiser l'authentification à plusieurs facteurs. | |
| Formez le personnel à s'arrêter et à signaler tout comportement inhabituel, comme des demandes MFA inattendues, des pages de connexion suspectes ou des comportements de compte qu'ils ne reconnaissent pas. |
Questions fréquentes
L'authentification renforcée est-elle la même chose que l'authentification à plusieurs facteurs (MFA) ?
Non. La MFA est la méthode de sécurité utilisée pour vérifier l'identité d'un utilisateur. L'authentification renforcée est l'invite de vérification supplémentaire qui apparaît avant certaines actions sensibles. Elle utilise les méthodes MFA disponibles de l'utilisateur pour confirmer à nouveau son identité avant que l'action ne se poursuive.
Pour un aperçu complet des options MFA disponibles, consultez Authentification à plusieurs facteurs - Tout ce que vous devez savoir.
Les utilisateurs doivent-ils se vérifier à chaque fois qu'ils effectuent une action protégée ?
Non. Après une vérification réussie, les utilisateurs restent généralement de confiance pendant jusqu'à 8 heures. Pendant cette période, ils ne sont pas nécessairement invités à se vérifier à nouveau pour d'autres actions protégées dans le même flux de travail.
L'authentification renforcée peut-elle être désactivée ?
Non. L'authentification renforcée est une couche de sécurité appliquée automatiquement aux actions protégées. Elle ne peut pas être désactivée par utilisateur, par établissement ou par action.
L'authentification renforcée concerne-t-elle les clients ?
Non. L'authentification renforcée s'applique aux utilisateurs du personnel effectuant des actions protégées dans Cloudbeds. Les clients utilisant des outils destinés aux clients, comme le moteur de réservation, ne sont pas invités à effectuer cette étape de vérification du personnel.
Que doivent faire les utilisateurs si leur méthode de vérification n'est pas disponible ?
Les utilisateurs doivent contacter un propriétaire d'établissement, un gestionnaire ou un administrateur disposant d'un accès à la gestion des utilisateurs. Si l'utilisateur est bloqué ou ne peut pas effectuer la vérification, un gestionnaire autorisé peut devoir réinitialiser le statut MFA de l'utilisateur.
Pour les instructions, consultez Réinitialiser l'authentification à plusieurs facteurs. Les utilisateurs du personnel peuvent également consulter Bloqué ? Comment récupérer l'accès (Guide du personnel) pour savoir qui contacter et quelles informations fournir.
Pourquoi l'invite apparaît-elle à nouveau alors que je me suis déjà vérifié ?
Cela peut arriver lorsque la fenêtre de confiance de 8 heures expire, que la session du navigateur est réinitialisée, que les cookies sont effacés, que l'utilisateur change de réseau, qu'un VPN modifie l'adresse IP, ou que l'utilisateur travaille dans une fenêtre de navigation privée/incognito.
Où l'authentification renforcée est actuellement utilisée dans Cloudbeds
L’authentification renforcée est actuellement utilisée pour certaines actions sensibles sélectionnées dans différents domaines de Cloudbeds. Les actions protégées peuvent varier selon le domaine du produit et les autorisations de l’utilisateur.
Guest Experience (GX)
Dans Guest Experience, l’authentification renforcée aide à protéger les actions sensibles liées à la messagerie client, aux campagnes, aux liens approuvés, aux paramètres du portail client, aux numéros de téléphone, aux domaines e-mail personnalisés, aux automatisations, aux messages automatiques et à la recharge des crédits.
En savoir plus : Authentification renforcée dans Guest Experience (GX)
Exports de réservations
Les exports de réservations peuvent contenir des informations sensibles sur les clients et les opérations. L’authentification renforcée permet de confirmer l’identité de l’utilisateur avant la génération de l’export.
En savoir plus : Authentification renforcée pour les exports de réservations
Champs HTML et JavaScript personnalisés du moteur de réservation
Les champs de code personnalisés du moteur de réservation peuvent affecter l’expérience de réservation côté client. L’authentification renforcée aide à protéger certains champs HTML et JavaScript personnalisés contre les modifications non autorisées.
En savoir plus : Authentification renforcée pour les champs HTML et JavaScript personnalisés du moteur de réservation
Commentaires
Vous devez vous connecter pour laisser un commentaire.