Comment assurer la stabilité et l'évolutivité d'une plateforme hôtelière ?

Introduction Bonjour à tous. Bienvenue dans cette nouvelle édition de Matt Talks. Cette semaine, je voulais parler de l'évolutivité de notre plateforme et de la sécurité, qui est l'un de ces sujets vraiment complexes dont je ne peux pas bien parler, mais Ryan le peut. C'est pourquoi j'ai dit, Ryan, venez parler aux hôteliers dans un langage simple des choses vraiment complexes que vous faites dans notre métier. Mais, Ryan, qui êtes-vous et quel est votre titre, et comment avez-vous atterri à Mews? Je ferai de mon mieux. Oui, c'est vrai. Je vous remercie de m'avoir accueillie. Alors, oui, je m'appelle Ryan Tomlinson. Je suis le vice-président de la mise en œuvre de la plateforme. Et je dois m'occuper d'un certain nombre de responsabilités. La première est notre infrastructure, donc notre infrastructure cloud. Tout ce qui est essentiellement à la base de nos produits permet de les maintenir, de les stabiliser, de les rendre fiables pour nos clients, mais aussi de les sécuriser. Personnalisé, il s'agit de s'assurer que nous disposons d'un niveau de sécurité très élevé, tant en interne qu'à l'égard de nos clients. Et puis tout ce qui tourne autour des données et de ce que nous appelons l'expérience du développeur, que vous pourrez aborder plus tard si c'est utile. Mais nous avons aujourd'hui plus d'une centaine de personnes chargées de la mise en œuvre de la plateforme. Lorsque vous étiez un jeune garçon, aviez-vous toujours l'intention de jouer la fonction particulière que vous occupez ? J'ai toujours été déchirée. En fait, ce que je voulais, c'était devenir professeur d'éducation physique. J'aime beaucoup le sport et je pense à la course à pied, comme vous le savez. Plus jeune, j'ai toujours voulu être professeur d'éducation physique. Ce n'est que plus tard que j'ai commencé à m'intéresser à l'informatique et à ce genre de choses. J'ai donc toujours été intéressé par la première chose que vous avez construite vous-même sur un ordinateur. Oh, c'est une très bonne question. J'avais l'habitude de créer des sites web pour les gens. Donc, très tôt, très jeune. Je ne me souviens même pas de l'âge. Peut-être des adolescents. Mais je me souviens d'avoir créé des sites web pour des gens, juste parce que je trouvais ça amusant. Comme la gratification instantanée d'être capable de construire quelque chose soi-même et oui. Il s'agit en quelque sorte de voir ce qu'il en est, ce qui est un peu le cas aujourd'hui, mais... Pensez-vous à l'IA aujourd'hui où il n'est même pas nécessaire d'avoir des compétences en codage pour créer un site web ? Et comment cela va-t-il transformer l'espace dans lequel vous opérez ? C'est ce qui me passionne le plus. Comme ce que vous pouvez faire aujourd'hui avec des outils tels que Lovable, et même Cursor et d'autres choses du même genre. Par exemple, vous pouvez construire des choses sans savoir coder. Il sera intéressant de voir comment cela va changer l'industrie. Il y a, bien sûr, beaucoup de rhétorique autour de la question suivante : aurons-nous encore besoin d'ingénieurs en informatique ? Oui, c'est vrai. Et je pense que nous le ferons. Je pense que la fonction changera légèrement, juste pour que vous deveniez plus puissant, presque. Exactement. Exactement. Oui, c'est vrai. Je pense donc qu'à terme, tout le monde pourra créer des produits, même vous, Matt. Par exemple, si vous voulez avoir une idée, vous n'essayez plus d'exprimer à quelqu'un d'autre ce que vous avez en tête. Vous pouvez le construire, puis un ingénieur logiciel peut faire le dernier kilomètre et le mettre en production. Mais c'est passionnant. Chapitre Comment assurer une disponibilité 24/7 Que fait donc votre équipe pour s'assurer que Mews est disponible 24/7, à toute heure du jour et de la nuit, dans le monde entier, tout le temps ? Go, comment s'y prennent-ils pour faire ce travail ? Il y a plusieurs domaines. Il y a un certain nombre de choses que nous faisons. Par exemple, nous sommes constamment en train d'itérer et d'essayer d'améliorer notre infrastructure. Tout d'abord, tout est dans Microsoft Azure. Microsoft est donc un cloud, et nous nous trouvons dans plusieurs zones de disponibilité, comme ils les appellent, mais vous devriez les considérer comme des centres de données. C'est vrai ? Nous sommes donc présents dans plusieurs centres de données à la fois, ce qui signifie que si l'un d'entre eux tombe en panne, ce qui peut arriver, nous basculons automatiquement sur l'autre. Nous sommes donc constamment en train de réfléchir, de manière défensive, à ces scénarios qui pourraient se produire et à la manière dont nous y répondrions. Nous faisons même des exercices. Je ne sais pas si vous le savez, Matt, mais nous procédons à des exercices d'incidents au cours desquels nous nous demandons, si cela se produit, comment nous réagirons. L'équipe se mobilise et nous nous entraînons essentiellement à réagir. C'est une bonne chose. Est-ce que vous utilisez comme, j'ai entendu parler de sociétés qui utilisent des hackers externes pour essayer de pirater constamment l'infrastructure, mais vous les payez. Ce sont des hackers sympathiques au lieu de ceux qui ne le sont pas ? Oui. Nous faisons plusieurs choses. Nous effectuons donc un check-in interne, une sorte de résilience, de vérification de nos systèmes. Mais, oui, nous avons un programme de primes aux bugs, qui est un peu ce que vous décrivez, où nous payons des hackers pour qu'ils trouvent des brèches dans le système, potentiellement ou des vulnérabilités. Désolé. Et nous les paierons en fonction de la gravité. Nous faisons donc appel à un tiers appelé HackerOne, qui joue le rôle d'intermédiaire. Et si un pirate informatique trouve quelque chose, en fonction de la gravité, nous lui versons un montant différent. Chapitre Comprendre le temps d'arrêt planifié Nice. Oui, c'est vrai. Donc, souvent, je vois ces courriels provenant d'autres plateformes, et nous sommes natifs du cloud, mais ils viennent aussi de plateformes natives du cloud, où ils disent, nous avons une indisponibilité planifiée le dimanche entre cinq et neuf heures. Et je me suis dit : "Quoi ? Ils vont simplement mettre toute leur plateforme hors ligne ? Et je ne comprends pas pourquoi cela se produit, mais peut-être pouvez-vous nous éclairer sur la raison pour laquelle cela se produit même pour les systèmes cloud. Je veux dire par là qu'il n'y a plus d'excuse pour cela de nos jours. Il existe peut-être des cas particuliers, mais si vous construisez un système résistant et conçu pour les migrations, quel que soit le cas, vous pouvez passer à une nouvelle base de données ou à une nouvelle technologie. Beaucoup de ces sociétés se sont mises dans une situation où la complexité est telle qu'elles ne peuvent pas faire les choses de manière transparente. Mais vous devez construire une défense. Vous devez construire votre architecture et votre infrastructure en pensant qu'à l'avenir, nous pourrons attendre, vouloir changer cette technologie ou cette base de données. Comment pouvons-nous mettre en place ce système sans avoir d'impact sur les clients ? Ainsi, dans tout ce que nous faisons, nous ne voulons jamais avoir de temps d'arrêt. En fait, nous déployons, je ne sais pas si vous le savez aussi, Matt. Nous nous déployons deux fois par jour à la minute, parfois plus. Personnalisés, nous livrons constamment des fonctionnalités et de nouvelles modifications aux clients, ainsi que des correctifs, et personne ne s'en aperçoit. En fait, à la fin de l'année dernière, nous avons changé toute la région. Nous avons donc transféré notre hôte des Pays-Bas vers je m'en souviens. Oui, c'est vrai. Pas de temps d'arrêt. Personnalisé, aucun client n'a été affecté, et nous avons changé des pays entiers où se trouvait notre principal hôte. Par exemple, dans les premiers temps de Mews, nous organisions une journée d'implémentation une fois par semaine ou toutes les deux semaines. Nous prenions donc le mardi parce que nous ne pouvions jamais implémenter le vendredi, car nous devions alors corriger les bugs pendant le week-end. Nous avions donc un jeudi ou un mardi comme jour de sortie, et nous préparions toutes ces fonctionnalités jusqu'à ce jour-là, puis nous les sortions. Suivant, nous passions le jour suivant à essayer de réparer toutes les boîtes que nous venions de libérer dans l'environnement. Nous avons tellement mûri depuis. Mais, est-ce que nous lançons plusieurs choses en même temps ou est-ce que nous implémentons les fonctionnalités au fur et à mesure qu'elles arrivent ? Ou encore, quel est le processus permettant de s'assurer que nous ne déployons pas de fonctionnalités mal conçues ? En fin de compte, il s'agit de réduire les risques et la confiance. Nous écrivons donc des tests automatisés. Chaque fonctionnalité doit faire l'objet d'une série de check-in afin de vérifier qu'elle fonctionne correctement avant d'être effectuée auprès d'un client. Nous avons donc différents environnements que nous testons avant de passer à la production. Nous essayons de publier autant que possible, et c'est ce qui est presque contre-intuitif, car les gens pensent qu'il ne faut pas faire autant de changements. Par exemple, nous visons à apporter plus de cinquante changements à la production parce que plus vous apportez de petits changements, moins ils auront d'impact parce que vous pouvez les réduire à dire, d'accord, juste cette petite chose qui est tombée en panne. S'il y a un problème, nous savons que c'est à cause de cette petite chose. Si vous avez et nous avons trois cents ingénieurs, je pense, qui construisent un produit aujourd'hui, tous travaillant sur le même code. Si vous mettez tout cela bout à bout, ils ont le potentiel d'avoir un impact plus important ou plus catastrophique en cas de problème. Notre objectif est donc d'en publier encore plus et plus rapidement. Je l'adore. Chapitre Comment le cloud vous permet de mieux évoluer Je sors d'un espace hôtelier où nous avions un serveur dans l'arrière-boutique et une équipe informatique qui s'occupait uniquement de ce serveur. Et le système a toujours été assez rapide. Nous sommes maintenant dans le cloud, donc il y a un changement, évidemment, dans le fait d'avoir des équipes informatiques sur place parce que vous n'en avez pas nécessairement besoin, du moins pas pour notre produit. Mais cela signifie aussi que nous devons concevoir les produits d'une manière différente dans le cloud. Par exemple, comment faites-vous et beaucoup d'hôteliers sont encore comme, j'aime savoir où se trouve mon serveur. J'aime pouvoir verrouiller cette porte. Que pensez-vous de la sécurité et de la stabilité des plateformes en ayant un serveur dans votre back-office ? Encore une fois, il s'agit du risque que cela représente. Par exemple, si quelque chose se passe mal avec ce serveur, ce qui arrivera. C'est vrai ? C'est de l'informatique. Ce sont des choses complexes. Ils iront à la baisse. Il n'y a pas de redondance. C'est vrai ? Il n'y a pas de redondance en dehors de cela. Si vous avez une coupure de courant ou si quelque chose tombe en panne, vous augmentez vraiment le risque de votre entreprise en étant situé dans vos locaux. Je me souviens qu'il y a quinze ans de cela. J'ai travaillé pour une société de technologie. Auparavant, je devais me rendre dans un centre de données avec une clé USB que je devais brancher pour déployer le code et effectuer les modifications. Si nous ne pouvions pas nous adapter, je devais acheter un nouveau serveur, me rendre littéralement sur place pendant trois heures, le brancher, et c'est ainsi que nous nous sommes adaptés. En cas de problème, vous deviez le résoudre. Le cloud n'est en fait qu'un système de calcul géographique. Vous avez, par exemple, des serveurs dans le monde entier que vous pouvez choisir en quelques secondes. Nous avons même ce que l'on appelle une mise à l'échelle automatique. Vous pouvez donc dire que si la demande est aussi forte, il suffit d'ajouter des serveurs. Vous n'avez même pas besoin de le toucher. Il ajoute automatiquement des serveurs supplémentaires. Vous n'avez rien de tout cela si vous êtes sur place. Vous augmentez vraiment le risque pour votre entreprise et il n'y a vraiment aucune raison de le faire de nos jours. Car nous avons aujourd'hui, quoi, douze mille clients en direct sur les plateformes à travers différents serveurs. Nous travaillons avec Amazon. Nous travaillons avec Microsoft. Cette échelle est-elle infinie ? Ou devez-vous, à un moment donné, tout reconstruire à partir de zéro ? Non. Je pense que oui. Vous construisez en fonction de la demande prévue. C'est vrai ? Il ne s'agit pas de sur-optimiser. Que nous doublions ou triplions ce chiffre, tout est possible. C'est vrai ? Par exemple, nous pouvons nous étendre à l'infini, mais il y a des choses que nous devons faire pour nous assurer que c'est possible. Il existe de nombreuses techniques de mise à l'échelle. Vous savez, il y a des choses appelées sharding et autres, mais il y a de multiples façons de faire évoluer les choses. Mais nous travaillons en quelque sorte de manière proactive pour prévoir la demande. Ainsi, si nous devons ajouter x mille nouveaux établissements, nous le savons bien à l'avance et nous nous assurons qu'il y a une marge de manœuvre dans l'espace qui nous permettra de répondre à la demande. Mais c'est une préoccupation constante, n'est-ce pas, de la part des équipes, un investissement constant. Mais, pour l'essentiel, nous pouvons faire évoluer le système à l'infini. C'est une bonne chose. Et quand quelque chose va mal, comme, et les choses iront mal, comme, ça arrive. À un moment ou à un autre, quelque chose va mal se passer avec l'un des partenaires avec lesquels nous travaillons. Je suppose que vous disposez de toutes sortes de rapports. Je vous imagine dans votre établissement avec un écran géant sur lequel sont affichés toutes sortes de rapports, mais je ne sais pas si c'est à cela que ressemble votre maison. Mais comment déterminer ce qui a mal tourné et comment le résoudre ? En fait, c'est le cas de toutes les équipes. Vous imaginez donc, n'est-ce pas, le grand écran avec tous les graphiques et les tableaux de bord. Chaque équipe du site Mews en dispose car elle a besoin de comprendre : est-ce qu'elle s'adapte de manière appropriée ? La performance est-elle bonne ? Nous sommes donc constamment, c'est ce qu'on appelle l'observabilité. Ainsi, tout ce qui bouge dans notre système, tout ce qui clique sur un bouton, tout ce qui effectue le check-in ou le check-out d'un client, tout ce qui fait l'objet d'un rapport, est absolument tout journal. Tout cela va dans ce que nous appelons l'observabilité, et nous pouvons en créer des tableaux de bord. Mais nous parlons littéralement de téraoctets par mois, ce qui représente d'énormes quantités de données, car lorsque l'une d'entre elles se déplace, nous voulons la journaliser et en tirer des informations. Car comment savoir si vous faites du bon travail et si vos équipes font du bon travail ? Parce que, évidemment, si le système est opérationnel, c'est comme ça, alors on se dit, super. Tout va bien. Mais, en général, nous savons que vous faites du bon travail quand quelque chose ne va pas. Mais en fait, je veux savoir à l'avance si l'équipe de la plateforme fait du bon travail. Comment savoir si votre équipe accomplit un travail remarquable ? Nous suivons des indicateurs. Nous disposons d'un tableau de bord des indicateurs dont nous disposons. En termes de durée, nous avons un ensemble d'objectifs de niveau de service que nous attendons. Ainsi, par exemple, 99,99 % est notre temps de disponibilité, notre accord de niveau de service. Mais, et je voudrais faire une pause avant que vous ne continuiez. 99,99 % de temps de fonctionnement, la plupart des hôtels ont un audit de nuit, ce qui signifie que votre système tombe en panne pendant une demi-heure chaque jour. Le temps de disponibilité de 99,99 signifie qu'il n'y a pas d'audit de nuit. Il ne va jamais à la baisse. Personnalisé, vous pouvez toujours effectuer le check-in des clients. Il est ahurissant de constater qu'il existe encore des hôtels dans le monde entier qui pratiquent ce que l'on appelle l'audit de nuit, qui consiste à mettre l'ensemble du système hors ligne afin de déterminer comment passer au jour suivant. Je voulais juste faire une pause avant que vous ne vous lanciez à nouveau. Oui, c'est vrai. Et même si c'est notre accord de niveau de service, nous nous efforçons, bien sûr, d'atteindre 100 %. Tout ce qui est inférieur à cela est pour nous une déception. Nous mesurons donc en permanence les performances du site, vous savez, quelle est notre marge de manœuvre, comme je l'ai dit précédemment, quel est le temps de disponibilité. Nous mesurons et examinons donc constamment ces indicateurs, littéralement au quotidien. Chapitre L'état de préparation de l'entreprise Mews Ainsi, diriez-vous, Mews, nous sommes passés par de petits hôtels indépendants avant d'évoluer lentement vers des hôtels plus importants. Diriez-vous que Mews est prêt pour l'entreprise, et qu'est-ce que cela signifie pour vous ? Je pense que l'expression "prêt pour l'entreprise" est amusante, parce qu'elle signifie que la barre est haute, comme c'est le cas pour nous tous à l'adresse Mews. Ainsi, nous avons les mêmes attentes pour tous nos clients, qu'il s'agisse d'un petit indépendant ou d'une grande chaîne d'entreprise. Pour moi, il s'agit donc de stabilité, d'évolutivité et de conformité, mais cette règle devrait s'appliquer à tout le monde. Mais, bien sûr, nous le faisons. C'est vrai ? Nous opérons déjà avec de grandes chaînes. Nous soutenons déjà quelques grandes chaînes. Nous ne pouvions pas le faire si nous n'avions pas le niveau de diligence et de stabilité de notre plateforme. Mais, en réalité, ce principe s'applique à tous nos clients, grands ou petits. Si quelqu'un vous écoute en ce moment et qu'il gère l'infrastructure informatique d'une grande chaîne, devons-nous publier ces informations ? Doivent-ils s'adresser à nous pour trouver la documentation dont nous disposons ? Ou, par exemple, comment découvrent-ils notre infrastructure et comment fonctionne-t-elle ? C'est l'une des choses qui m'ont attiré sur Mews , c'est l'ouverture de ce que nous faisons. Nous disposons donc d'une documentation sur la plateforme, qui est totalement ouverte à tous. Vous pouvez aller sur le site. Je ne sais pas si vous aurez des notes d'émission, mais nous pourrons peut-être les mettre sur le site mews.com. Cliquez ci-dessus. Cliquez ci-dessous. Où que ce soit. Comme si c'était le cas. Tout est complètement ouvert. Vous pouvez donc voir comment nous évoluons, comment notre base de données est disponible, quelles technologies nous utilisons, quels langages nous employons. Tout cela est totalement ouvert. Nous essayons d'être aussi ouverts et transparents que possible. Nous rédigeons également de nombreux articles de blog. Nous avons donc un blog technique où vous pouvez aller lire des articles sur nos pratiques, sur la façon dont nous évoluons, sur la façon dont les logiciels sont développés à l'adresse Mews. Nous essayons donc d'être aussi aimables et ouverts que possible. Mais, oui, tout cela est essentiellement ouvert à tous. Je pense que la question est de savoir ce que l'on attend d'une entreprise prête à l'emploi. Quel est le temps de fonctionnement ? Mais vous voyez souvent des choses comme, SSO pour la connexion. Oui, c'est vrai. Ainsi, l'authentification unique, l'accès basé sur les fonctions, le journal d'audit, les API robustes. Toutes ces choses que vous associez souvent à la qualité d'une entreprise, nous les fournissons toutes. C'est vrai ? En fait, je pense que nous allons plus loin. Vous savez, nous avons récemment lancé Clé d'accès, comme moyen d'authentification et de journal. C'est en quelque sorte l'avenir de la façon dont vous vous connectez au journal. C'est un moyen très, très sûr de le faire. Très peu de sociétés le font en réalité. Je pense donc que nous dépassons même certaines sociétés d'entreprise. Je sais que vous savez, Matt, que j'ai travaillé chez Salesforce avant cela. Et même certaines des pratiques que nous appliquons à Mews vont bien au-delà de ce type de sociétés de logiciels d'entreprise, et nous continuons en quelque sorte à repousser les limites de ces pratiques. Nous pouvons continuer à lancer de nouvelles fonctionnalités qui, à mon avis, appartiennent à cette catégorie de produits prêts pour l'entreprise. Car qu'est-ce qui a changé l'année dernière ? L'année dernière, un événement s'est produit dans le secteur de l'hospitalité qui a vraiment changé notre orientation : nous avons doublé d'efforts en matière de sécurité, nous en avons parlé publiquement et nous avons mis au point des fonctionnalités. Mais que s'est-il passé l'année dernière ? Nous avons constaté un énorme vecteur d'attaques dans l'ensemble du secteur. C'est vrai ? Nous avons donc vu ces pirates essayer de pénétrer dans les systèmes de l'ensemble du secteur de l'hôtellerie et de la restauration. La raison pour laquelle nous savons que c'est le cas dans toute l'industrie est que Mews fait partie du forum Retail and Hospitality, Cybersecurity, et c'est un groupe de sociétés qui se réunissent essentiellement pour partager leurs expériences, ce qu'ils voient, et s'il s'agit d'un modèle commun. Chapitre Le danger des attaques de phishing dans le secteur de l'hôtellerie et de la restauration C'est surtout le phishing que l'on observe. C'est vrai ? C'est donc là que ces pirates, ces attaquants, tentent de convaincre les gens de leur donner leurs Références. Et la façon dont ils le font, je pense, est assez intéressante. Vous avez ajouté un élément sur LinkedIn, récemment, à ce sujet. Ce qu'ils font, c'est qu'ils achètent des publicités sur Google de sorte que si vous êtes l'un de nos clients, il ira sur Google, tapera Mews login, et le premier résultat sera une publicité sponsorisée. Cela semble tout à fait légitime, mais ce n'est pas le cas. C'est vrai ? En fait, les pirates ont versé de l'argent à Google pour arriver en tête de liste. Ensuite, lorsque vous cliquez sur ce site, il ressemble à Mews. C'est vrai ? Elle ressemble à notre page de connexion. Ce que nous constatons, c'est que nos clients se font piéger. Ils entrent leur nom d'utilisateur et se connectent, mais le site n'est pas mews.com. Il semble que ce soit le cas, mais il s'agit de mewas.com ou de quelque chose de similaire. À ce moment-là, ils ont remis leurs Références. C'est vrai ? Ils donnent donc par inadvertance leurs Références aux attaquants. Les attaquants peuvent alors entrer dans Mews en utilisant ces informations d'identification, puis ils vont récupérer leurs données ou leurs réservations ou des choses de ce genre. Mais, encore une fois, il s'agit d'une question transversale. Nous avons eu plus de 400 faux domaines. Tellement faux. Mais n'avons-nous pas déployé l'authentification à deux facteurs auprès de tous nos clients ? Comment peuvent-ils encore entrer, même si nous avons déployé un système d'implémentation à deux facteurs ? En matière de cybersécurité, le jeu du chat et de la souris est permanent. Vous faites un geste, ils en font un autre. Ils sont dévoués et bénéficient d'un soutien financier important. Vous savez, beaucoup de ces attaques sont parrainées par des États. Dans le cas d'un système à deux facteurs, vous avez raison. Vous pensez que vous avez deux facteurs. Comment pouvez-vous faire cela ? Eh bien, ils pivotent. Ainsi, lorsqu'ils vous demandent votre nom d'utilisateur et votre mot de passe, et, essentiellement, ce qu'ils font, c'est qu'ils prennent vos Références, les envoient à Mews, ce qui nous déclenche l'envoi d'un code à votre email ou à votre appareil ou autre. Ils ont ensuite une deuxième page, qui dit : "Maintenant, donnez-moi le code". Et comme ça, la personne pense toujours être sur le site, elle entre le code et l'attaquant l'insère à son tour. Ils essaient même de contourner le système à deux facteurs, ce qui nous ramène à la question des clés d'accès. Avec les clés d'accès, cela ne fonctionne pas. Pouvez-vous expliquer ce qu'est une clé d'accès ? Parce que je pense que beaucoup de gens l'ont entendu pour la première fois. Je me suis dit, oh, bien sûr. Je dois acheter entièrement un appareil. Je dois me brancher sur mon ordinateur portable. Parce que je pensais que c'était l'un de ces appareils que je devais acheter, et je me disais que je ne le ferais jamais. Mais, en fait, la clé d'accès, ce n'est pas ça. Non. C'est exact. La clé d'accès est donc un peu comme votre téléphone portable. C'est vrai ? Ainsi, lorsque vous vous connectez souvent, vous ne vous connectez pas typiquement maintenant à votre téléphone portable. Vous utilisez votre pièce d'identité ou une empreinte digitale. C'est donc exactement cela. Par exemple, vous pouvez utiliser votre appareil de confiance pour vous authentifier, et vous pouvez utiliser n'importe quelle clé, vous pouvez en fait acheter une de ces clés, comme une clé de sécurité ou autre, ou vous pouvez simplement utiliser votre téléphone portable pour vous authentifier. C'est donc beaucoup plus sûr parce que j'ai littéralement mon téléphone pour m'authentifier. Il s'agit d'une installation unique. C'est très, très rapide. Il est si facile à mettre en place sur Mews. Et à partir de là, vous pouvez simplement utiliser un directeur/directrice de mot de passe ou un appareil, et c'est tellement sans friction. Ce n'est donc pas seulement sans friction, mais c'est aussi très, très sûr. En fait, qu'est-ce qui est mieux ? Clé d'accès ou single sign-on ? Les deux sont aussi importants l'un que l'autre. Nous n'avons eu aucun utilisateur phishing utilisant le SSO. Les deux sont donc d'excellentes options. Mais j'imagine que si vous êtes un petit hôtel indépendant, vous ne disposerez probablement pas d'une infrastructure complète pour mettre en place l'authentification unique et gérer tous vos paramètres. Ainsi, un petit hôtel opterait probablement pour le Clé d'accès, tandis qu'un groupe hôtelier de taille moyenne opterait peut-être pour l'authentification unique. Que diriez-vous de venir parce qu'il y a encore beaucoup de groupes hôteliers qui travaillent avec Mews et qui n'ont pas mis en place l'authentification unique. Comment les convaincre que c'est la bonne voie à suivre ? Quel est votre argumentaire de vente ? Oui, c'est vrai. Non. Par exemple, je pense que le fait que nous n'ayons constaté aucune prise de contrôle de compte en utilisant le SSO. C'est un moyen tellement sûr et simple à mettre en place. Il est si facile à mettre en place. Il s'agit d'une installation unique. À partir de ce moment-là, vous n'avez plus à vous en préoccuper. Vous utilisez un ensemble unique de Références que votre équipe utilise déjà. Il n'y a pas de friction, vous savez, c'est un peu comme ça. Et je pense que ce que j'aime le plus, et vous savez, nous l'utilisons aussi à Mews pour nos systèmes, c'est que lorsqu'un employé part, et dans les hôtels, nous avons pas mal de rotation, vous n'avez pas besoin de vous connecter à chaque système pour retirer cet utilisateur un par un parce que vous l'oublierez un jour. Cela signifie que l'utilisateur y a accès. Mais avec l'authentification unique, vous les retirez de l'infrastructure de l'authentification unique et ils sont retirés de tous les systèmes simultanément. Et en raison du taux de rotation élevé dans les hôtels, je recommande vivement à tous ceux qui envisagent de le faire d'accorder la priorité à cette question plutôt qu'à toute autre chose à faire aujourd'hui. Cent pour cent. C'est un bon point. Oui, c'est vrai. Je pense que la gestion est centralisée. Ainsi, si quelqu'un quitte l'entreprise ou s'en va, vous n'avez pas à vous souvenir que vous devez maintenant aller sur Mews et supprimer cette personne de votre compte. Ils ont déjà été débarqués une fois. Chapitre Investissements et développements futurs sur Mews Quels sont donc vos investissements pour les douze prochains mois ? Beaucoup. Vous continuez à demander de l'argent. Oui, c'est vrai. Nous avons, en fait, des projets pour 2027. Nous avons une vision à deux ans de ce que nous voulons faire. Et nous investissons énormément dans ce domaine. Comme je l'ai dit, nous nous concentrons constamment sur les performances. Nous pensons en fait qu'il y a énormément d'améliorations à apporter à la performance du produit, ce qui améliorera considérablement l'expérience utilisateur. Si vous pensez par exemple au check-in, que le front of house effectue tous les jours, ce genre de choses doit être très, très rapide. Nous investissons donc massivement dans la réduction de ces délais afin d'améliorer l'expérience utilisateur. Il s'agit donc d'un problème de taille. Nous nous intéressons également à l'identité centrale. Comme Mews a élargi son écosystème, vous savez, nous avons maintenant RMS. Nous disposons d'un système de gestion des événements. Nous élargissons l'écosystème. Nous voulons disposer d'un seul identifiant pour cela. Donc, une fois que vous êtes sur Mews, vous êtes dans l'écosystème entier. C'est quelque chose que nous envisageons probablement à la fin de cette année ou au début de l'année suivante. Mais cela semble facile. Mais c'est comme, je suis comme, génial. Utilisez le même identifiant pour tout. Mais, en fait, il y a beaucoup de complexité en coulisses pour que cela soit implémenté, je suppose. Exactement. Vous avez besoin d'un fournisseur d'identité, et il y a pas mal de complexité là-dedans pour s'assurer que tout est cohérent. Mais, comme pour le SSO, cela signifie aussi que vous ne gérez qu'un seul compte. Cela devrait donc être plus simple pour les clients et améliorer leur expérience de la gestion d'un seul compte par rapport à un compte pour chacun des produits de l'écosystème. C'est une bonne chose. Nous investissons encore massivement, bien sûr, dans la sécurité. Nous disposons donc aujourd'hui d'une équipe de sécurité assez importante, qui s'occupe des deux aspects de la prévention. Ainsi, par exemple, chaque ligne de code que nous, développeur, écrivons à l'adresse Mews est scannée pour des raisons de sécurité. En effet, rien n'est mis en production sans avoir été scanné pour détecter d'éventuelles vulnérabilités. Mais ils s'occupent également d'activités telles que l'assainissement. C'est vrai ? Il ne s'agit donc pas seulement de prévention, mais si quelque chose se produit, comment réagissent-ils à cet incident de sécurité ? En fait, nous séparons ces fonctionnalités. Nous aurons donc des équipes distinctes et dédiées à la prévention et à l'assainissement. Il faut donc investir massivement dans la sécurité. Plus généralement, nous investissons massivement dans les infrastructures. Aujourd'hui, nous avons comme un grand système monolithique. Là encore, nous le déployons deux fois par jour. Nous sommes en train de construire, de décomposer le système en parties beaucoup plus petites afin que chaque team puisse construire et faire fonctionner ses systèmes, comme, et les déployer plusieurs fois par jour. Nous en arriverons au point où nous publierons des centaines de fois par jour. Aujourd'hui, nous en sommes à deux. Il s'agit donc d'un investissement important. C'est une bonne chose. Dernière question. Si quelqu'un a écouté notre conversation jusqu'ici, quelle est la chose que vous voulez qu'un hôtelier retienne pour mieux dormir la nuit ? Je veux dire, je pense que le fait est que nous avons plus d'une centaine de personnes qui examinent cette question. C'est vrai ? Il ne s'agit pas d'une équipe de trois ou quatre personnes. Nous avons plus d'une centaine de personnes sur la plateforme, et chaque ligne de code que nous envoyons, c'est le client qui l'a en tête. C'est vrai ? Nous sommes obsédés par la fiabilité, la sécurité et la performance. C'est une chose qui ne se fait jamais. C'est vrai ? Nous sommes constamment obsédés par l'idée de nous améliorer. Qu'il s'agisse de check-in, de paiements, de rapports, toute l'équipe de la plateforme travaille 24 heures sur 24 et 7 jours sur 7 pour s'assurer que tout se passe bien. Et je ne pense pas que les gens le voient souvent. Ils pensent simplement qu'il y aura quelques personnes pour gérer le système. Oui, c'est vrai. Mais ce n'est pas le cas. Sur ces vélos, le système continue de fonctionner, comme l'électricité. Mais nous ne nous contentons pas d'investir pour rester dans la course, nous avons de multiples équipes qui sont les moteurs de l'avenir. Et les douze prochains mois seront très excitants. Je pense que vous allez voir un changement massif dans la performance du produit, la stabilité et tout est juste exponentiel, je pense, dans les douze prochains mois. C'est une bonne chose. Merci beaucoup de vous être joints à moi aujourd'hui. C'est un sujet très difficile, mais je pense que vous l'avez rendu digeste. Et j'espère que c'est la réponse que nous obtiendrons de la part des hôteliers. Mais j'apprécie vraiment votre présence, et je sais qu'il n'est pas toujours facile pour un membre de l'équipe de développement de se montrer sous les feux de la rampe et de parler de ces choses vraiment complexes. Mais pour moi, c'était logique. Je vous en remercie. Je vous remercie de m'avoir accueillie. Nous vous remercions. Au revoir. Au revoir.