Sécurité optimale pour votre PMS

Assurez la sécurité de vos données et de celles de vos clients

Prévenez les cyberattaques, évitez les violations de données et fidélisez davantage vos clients grâce à des fonctionnalités de sécurité optimales. Chez Mews, notre engagement continu en faveur de la confidentialité et de la sécurité des données est ancré dans chaque aspect de notre activité.

Demander une démo
security-Mews-v5

Pourquoi choisir Mews pour la sécurité ?

Partenariat avec Microsoft

Mews s'appuie sur les solides garanties de sécurité et les accords de niveau de service (SLA) de Microsoft.

Conformité

Nous nous conformons au RGPD ainsi qu'aux certifications du secteur : ISO 27001, PCI DSS Niveau 1 et SOC 2 Type 2.

Confidentialité des données

Nous respectons le RGPD et donnons à nos clients le contrôle de leurs données personnelles.

Reprise d'activité après sinistre

Quatre niveaux de sauvegarde de la base de données garantissent la protection des données relatives à vos clients et à votre établissement.

L'état des lieux de la sécurité dans l'hôtellerie

La fidélité et la confiance des clients sont déjà difficiles à obtenir, et la situation actuelle en matière de sécurité (ou d'insécurité) ajoute à la difficulté. 

31 %

des organisations hôtelières
ont signalé une violation de données* 

* 2023 Hospitality Sector Threat Landscape (Panorama des menaces dans le secteur hôtelier en 2023) par Trustwave 

4,4 millions de dollars

Coût moyen mondial d'une violation de données en 2023*

* Rapport IBM sur le coût des violations de données 2023

1,76 million de dollars

Économies moyennes réalisées grâce aux automatisations et à l'IA en matière de sécurité* 

* Rapport IBM sur le coût des violations de données 2023

Mews-security-body-1

Gérez facilement les accès utilisateurs

Lorsque davantage de personnes ont accès à des données sensibles, le risque augmente. Assurez votre sécurité tout au long de votre développement grâce à nos fonctionnalités de gestion des identités et des accès qui simplifient la gestion des utilisateurs sur plusieurs établissements et appareils.

card-key-icon

Authentification unique 

Dites adieu aux mots de passe griffonnés sur des notes autocollantes. Offrez à vos employés un moyen sécurisé de se connecter à tous les outils autorisés à l'aide d'un seul ensemble d'identifiants que vous contrôlez. 
customer-add-icon

Provisionnement et déprovisionnement SCIM des utilisateurs

Accordez ou révoquez automatiquement les accès lorsque les employés commencent ou quittent leur emploi. Renforcez la sécurité lors de l'onboarding et de l'offboarding et améliorez l'homogénéité dans tous les établissements.
tick-circle-icon

Authentification à deux facteurs

L'authentification à deux facteurs offre une protection supplémentaire contre l'accès non autorisé à des informations sensibles et les violations de données par des pirates informatiques.  

Sécurité du PMS assurée
dans le cloud 

Nos fonctionnalités de sécurité intégrées, notre surveillance continue et nos réponses automatisées aux menaces vous protègent, vous et vos clients. 

refresh-icon

Mises à jour automatiques

Protégez-vous contre les menaces émergentes grâce à des mises à jour et à des correctifs automatiques réguliers de la plateforme.
list-check-icon

Temps de disponibilité de 99,9 %

Nos accords de niveau de service garantissent une disponibilité de 99,9 % et, au cours des 12 derniers mois, nous avons atteint une moyenne de 99,97 %.
Mews-security-image-2
Mews-security-image-3
Fiabilité et proactivité

Une sécurité digne de confiance pour la plateforme

azure mews

Conçue sur Microsoft Azure

Outre les garanties de sécurité et les accords de niveau de service (SLA) fournis par Microsoft et l'utilisation de ses centres de données situés dans plusieurs zones géographiques, le fait de disposer d'une plateforme cloud (et native) minimise la surface exposée aux attaques potentielles. En cas d'attaque, la sauvegarde automatique et continue des données permet une restauration rapide.

Mews-security-image-5

Tests de sécurité continus

Afin de renforcer la sécurité de notre système, certaines parties de celui-ci sont soumises en permanence à des tests de pénétration réalisés par un tiers, qui recherche les risques ou les failles de sécurité avant qu'il ne puisse être piraté. De plus, nous avons mis en place un programme de prime aux bugs afin de tirer parti d'une communauté de hackers éthiques pour effectuer des tests en continu et, le cas échéant, identifier des failles. Nous effectuons également des audits, des processus de diligence raisonnable ainsi que des tests d'intrusion, et nous passons des certifications.

Mews-security-v9

Conformité et certifications

Pour vous garantir, à vous et à vos clients, une tranquillité d'esprit totale, Mews respecte les normes et les bonnes pratiques du secteur en matière de protection des données sensibles. Nous sommes conformes aux normes ISO 27001, NF525, PCI DSS et SOC 2 Type 2, ainsi qu'aux exigences du RGPD. Nos politiques et processus sont conçus pour répondre aux normes strictes des certifications en matière de sécurité et de confidentialité, en accordant la priorité à votre vie privée et à la sécurité de vos données à chaque étape.

Protection des données de paiement

Intégré à la plateforme, Mews Payments est entièrement conforme aux normes mondiales du secteur visant à garantir la sécurité des données des titulaires de cartes.

security-icon

Tokenisation 

Afin de protéger les informations de paiement des clients, celles-ci sont tokenisées puis stockées en toute sécurité afin de limiter les données des titulaires de carte dans l'environnement. Pour une protection supplémentaire, certaines régions ou certains paramètres d'établissement peuvent nécessiter une vérification d'identité à l'aide du protocole 3D Secure ou d'une authentification à deux facteurs.

credit-card-icon

P2PE

Le chiffrement point à point (P2PE) est un moyen de protéger les informations des titulaires de carte en les chiffrant du début à la fin de la transaction. Les Mews Terminal utilisent le protocole P2PE pour garantir la sécurité des données des cartes bancaires.

wallet-icon

PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de règles internationales conçues pour protéger les données des comptes bancaires. Notre rigueur se reflète dans nos antécédents certifiés, garantissant la réussite de l'audit annuel indépendant de conformité.

credit-card-tick-icon

DSP2

La directive sur les services de paiement (DSP2) est un ensemble de règles que les prestataires et fournisseurs de services de paiement dans l'UE et l'EEE doivent respecter afin de protéger les clients. Mews Payments respecte ces règles et utilise
3D Secure pour s'assurer que les clients sont bien ceux qu'ils prétendent être.

Reprise d'activité après sinistre

Grâce à quatre niveaux de sauvegarde de la base de données, nous pouvons restaurer vos données et vous les restituer sans aucune perte d'informations.  

Cluster local à haute disponibilité

Deux répliques identiques de la base de données sont stockées afin que nous puissions récupérer la seconde en cas d'incident.

Restauration ponctuelle

Si nécessaire, nous sommes en mesure de restaurer une base de données complète à un moment précis, même jusqu'à 35 jours en arrière.

Instantanés quotidiens

Chaque jour, nous effectuons une sauvegarde instantanée de la base de données principale à l'aide de la fonctionnalité de restauration ponctuelle vers un autre serveur de sauvegarde.

Donner le
contrôle aux clients

Les clients peuvent gérer leurs données personnelles, demander la suppression de leur profil et sélectionner les données qui peuvent être partagées avec l'établissement.

Mews-security-image-7

En savoir plus

Nous faisons preuve d'une transparence totale en matière de pratiques de sécurité. Consultez nos ressources pour en savoir plus.

Mews Trust Center

Demande d'accès à la documentation et à la politique en matière de sécurité. 
En savoir plus

État des services Mews

Informations sur les performances et l'historique des temps de disponibilité.
En savoir plus

Politique de confidentialité de Mews

Comment Mews collecte, traite et protège les données personnelles. 
En savoir plus

Plus d'informations sur la sécurité

1/4

Why 2FA Blog_Hero - 1245x1014

Pourquoi l'authentification à deux facteurs (2FA) est indispensable pour la sécurité dans le secteur hôtelier

Lorsqu'un compte en ligne que vous utilisez régulièrement commence à exiger une authentification à deux facteurs (2FA), vous réagissez peut-être comme moi...

En savoir plus
7 simple ways to keep your hospitality accounts secure Thumbnail - 600x395-100

Sept façons simples de sécuriser vos comptes hôteliers

En tant qu'hôteliers, nous nous efforçons constamment de créer une atmosphère chaleureuse et accueillante qui invite les clients à fréquenter nos établissements. Mais comme nous sommes souvent très occupés...

En savoir plus
how is technology improving security in hotels

Comment la technologie améliore-t-elle la sécurité dans le secteur hôtelier ?

La technologie de sécurité hôtelière est un sujet que tous les hôteliers devraient connaître. Il existe de nombreuses façons d'optimiser les systèmes de sécurité des hôtels. Votre objectif est d'offrir...

En savoir plus
11 ways to protect your hotel from phishing attempts Hero - 1245x1014-50

10 façons de protéger votre hôtel contre les tentatives d'hameçonnage

Le coût moyen d'une violation de données dans le secteur hôtelier s'élève à 4,4 millions de dollars*. Et étant donné que 31 % des entreprises du secteur hôtelier ont signalé un incident lié aux données en 2023*...

En savoir plus

Make it remarkable.

Vous voulez adopter une approche de l’hôtellerie plus efficace, plus flexible et centrée sur le client ?

Demander une démo

FAQ

Est-ce que Mews propose des formations sur la sécurité informatique à son personnel ?

Tout le personnel suit régulièrement des formations sur la sécurité et la conformité, ainsi que des activités techniques facultatives tout au long de l'année afin d'optimiser ses compétences et sa sensibilisation en matière de sécurité.

Les informations relatives à votre politique de sécurité sont-elles accessibles au public ? 

C'est le cas : rendez-vous sur le Mews Trust Center pour en savoir plus sur notre politique de sécurité (y compris la conformité, l'infrastructure et la confidentialité des données) et sur la page d'état des services Mews pour découvrir notre surveillance transparente et proactive du temps de disponibilité.

Tenez-vous à jour un registre de tous vos appareils informatiques ? 

Oui, cela fait partie de notre processus de gestion des actifs informatiques.

Pourquoi la gestion sécurisée des utilisateurs est-elle essentielle pour les entreprises du secteur hôtelier ? 

Verizon rapporte que 74 % de toutes les violations de données impliquent le « facteur humain », c'est-à-dire des erreurs humaines, l'utilisation abusive de privilèges, l'utilisation d'identifiants volés ou l'ingénierie sociale.

Comme les entreprises du secteur de l'hôtellerie collectent et traitent des données sensibles sur leurs clients, notamment leurs noms, adresses, adresses e-mail, numéros de téléphone et informations de carte de paiement, elles sont souvent la cible de cyberattaques.

Afin d'atténuer les risques liés aux erreurs humaines, Mews propose des fonctionnalités avancées de gestion des utilisateurs pour protéger les données de vos clients et de votre établissement, notamment :

  • authentification à deux facteurs (2FA),
  • authentification unique (SSO),
  • provisionnement et déprovisionnement SCIM des utilisateurs.

Qu'est-ce que l'authentification unique ? 

L'authentification unique (SSO) est un système d'authentification qui permet aux utilisateurs de se connecter à l'aide d'un seul ensemble d'identifiants et d'accéder à plusieurs systèmes logiciels liés, mais indépendants, sans avoir à saisir à nouveau les facteurs d'authentification.

Qu'est-ce que le provisionnement SCIM des utilisateurs ?  

Le provisionnement SCIM des utilisateurs est le processus de création et de suppression des comptes utilisateurs, garantissant des procédures d'onboarding et d'offboarding efficaces, ce qui est essentiel pour de bonnes pratiques de sécurité. Comme l'accès est accordé au niveau des fonctions, le provisionnement SCIM des utilisateurs permet de limiter le nombre de personnes disposant de privilèges excessifs, afin qu'elles aient juste le niveau d'accès nécessaire pour effectuer leur travail.
#1 PMS

Le PMS n°1 deux
années de suite

Découvrez pourquoi tout le monde en parle. Nous vous présenterons Mews Hospitality Cloud et répondrons à toutes vos questions, tout simplement.

Demander une démo