Conseils de sécurité et connexion sécurisée

La sécurité des données de votre organisation, ainsi que celles de vos clients, est notre priorité absolue. Nous mettons tout en œuvre pour protéger nos systèmes, mais votre vigilance constitue un maillon essentiel de cette sécurité.

Conseils généraux en matière de sécurité des données

  1. Privilégiez le SSO avec restriction par domaine d’entreprise.
    Booking Experts recommande l’utilisation du SSO (Single Sign-On) avec une restriction des connexions au domaine de votre entreprise. Le SSO est à la fois simple d’utilisation et sécurisé.

  2. Utilisez des mots de passe forts et uniques si le SSO n’est pas possible.
    Si vous n’utilisez pas le SSO, veillez à définir des mots de passe robustes et différents pour chaque compte BEX PMS. Combinez majuscules, minuscules, chiffres et caractères spéciaux. N’utilisez jamais le même mot de passe pour plusieurs applications. L’utilisation d’un gestionnaire de mots de passe est fortement recommandée.

  3. Activez l’authentification à deux facteurs (2FA / MFA).
    Elle est obligatoire pour tous les comptes n’utilisant pas le SSO. Lors de la connexion, vous devrez saisir un code temporaire généré automatiquement en plus de votre mot de passe. Configurez cette option dans les paramètres de votre compte afin d’éviter tout problème de connexion et de renforcer la sécurité.

  4. N’utilisez pas de comptes partagés.
    Chaque collaborateur doit disposer de son propre compte associé à son adresse e-mail personnelle. Il est également déconseillé de laisser des ordinateurs partagés (par exemple à la réception) connectés avec un compte commun. Lorsque la 2FA est obligatoire, un compte partagé peut entraîner des complications liées à l’appareil externe nécessaire pour générer le code de sécurité.

  5. Maintenez vos appareils à jour.
    Assurez-vous que les ordinateurs et smartphones utilisés pour accéder au BEX PMS disposent des dernières mises à jour logicielles et d’un antivirus performant.

Connexion sécurisée avec le SSO

Le SSO (Single Sign-On) permet de se connecter à une application en utilisant les identifiants d’un autre compte sécurisé et vérifié. Booking Experts accepte deux fournisseurs SSO : Google et Microsoft.

Si votre organisation utilise des comptes Google ou Microsoft pour accéder à ses outils professionnels, vous pouvez les utiliser pour vous connecter au BEX PMS et au BEX CMS. Lorsque vous utilisez le SSO, l’obligation de 2FA dans Booking Experts ne s’applique plus, car la seconde couche de sécurité est gérée par le fournisseur SSO.

Dans les paramètres de l’organisation, il est possible de rendre le SSO obligatoire pour tous les utilisateurs. Ceux-ci devront alors utiliser une adresse e-mail appartenant au domaine détenu par l’organisation.
Voir également Settings for employee accounts

Connexion sécurisée avec la 2FA

Tous les comptes qui n’utilisent pas le SSO doivent obligatoirement utiliser la 2FA (également appelée MFA, authentification multi-facteurs). Même si cette étape supplémentaire peut sembler contraignante, elle protège vos équipes ainsi que les données personnelles et financières que vous traitez quotidiennement.

Avec la 2FA, vous utilisez votre téléphone et/ou une application d’authentification pour générer un code temporaire à saisir en complément de votre mot de passe.

La 2FA rend l’accès non autorisé beaucoup plus difficile, même si un tiers parvient à découvrir votre mot de passe. Elle constitue une protection essentielle contre les fuites de données et les violations du RGPD.

Bien qu’il soit possible de recevoir le code temporaire par SMS, il est fortement recommandé d’utiliser une application d’authentification (par exemple Google Authenticator, Microsoft Authenticator ou Authy). Ces applications génèrent des codes temporaires qui ne sont pas vulnérables au détournement de numéro de téléphone.

Conservez vos codes de récupération en lieu sûr

Lors de la configuration de la 2FA, des codes de secours (codes de récupération) vous seront fournis. Conservez-les en lieu sûr, hors ligne et de manière confidentielle.
Ils vous permettront d’accéder à votre compte en cas de perte de votre téléphone ou problème d’accès à votre application d’authentification.

Phishing

Le phishing consiste à envoyer des e-mails ou messages frauduleux imitant une communication légitime afin d’inciter le destinataire à cliquer sur un lien, à se connecter ou à fournir des informations sensibles. Vérifiez toujours attentivement les messages reçus : contrôlez l’adresse e-mail de l’expéditeur ; survolez les liens avec votre souris (sans cliquer) afin de vérifier l’URL affichée ; en cas de doute, ne cliquez jamais sur un lien.

Les mots de passe sont strictement personnels.

Les collaborateurs de Booking Experts ne vous demanderont jamais votre mot de passe, ni par e-mail, ni par téléphone, ni via un message de chat. Si vous recevez une demande visant à partager ou modifier un mot de passe (ou une adresse e-mail), même si elle semble crédible, n’y répondez pas.