Bonjour. Comment pouvons-nous vous aider ?

Sécuriser votre compte PDV détaillants

Ces renseignements sont fournis uniquement à titre d'information et ne constituent pas un avis juridique. Pour connaître les exigences qui s’appliquent à vos circonstances particulières, consultez votre conseiller juridique.

L’usurpation d’identité et l’hameçonnage sont des tactiques couramment utilisées pour arnaquer les propriétaires d’entreprise et leurs employés. Les fraudeurs peuvent se faire passer pour des représentants de Lightspeed afin de vous inciter à divulguer des informations sensibles, à leur permettre d’accéder à votre compte ou à transférer des fonds.

Lightspeed ne vous demandera jamais :

  • De transférer des fonds ou de changer votre compte de règlement pour un compte inconnu.
  • De divulguer vos mots de passe ou vos codes d’authentification multifacteur (AMF).
  • D’agir rapidement (afin de jouer sur l’urgence pour limiter votre temps de réflexion ou de vérification).
  • De garder une question de sécurité confidentielle vis-à-vis des membres de votre famille ou des forces de l’ordre.

Si vous recevez une telle demande, elle ne provient pas de Lightspeed.

Si vous pensez que quelqu’un d’autre utilise votre compte PDV détaillants sans votre autorisation, consultez la section Étapes à suivre si vous pensez que votre compte a été compromis.

Il est essentiel de suivre les bonnes pratiques en matière de sécurité et de sécuriser votre compte PDV détaillants afin de protéger votre entreprise en ligne.

Gérer les communications frauduleuses

Si vous recevez une communication qui vous semble suspecte :

  • Ne paniquez pas.
  • Ne cliquez sur rien et ne partagez rien.
  • Ne répondez pas.

Découvrez comment vous protéger contre les attaques de piratage psychologique.

Si quelque chose vous semble suspect, vérifiez directement auprès de Lightspeed avant d’agir en réponse à une demande potentiellement frauduleuse. Si vous pensez que votre compte est menacé ou compromis, suivez les instructions dans la section Étapes à suivre si vous pensez que votre compte a été compromis ci-dessous pendant que vous communiquez avec le soutien technique Lightspeed détaillants.

Gérer les utilisateurs et les autorisations

Il est essentiel de bien configurer les nouveaux utilisateurs (en leur accordant les autorisations appropriées en fonction de leur rôle) et de gérer les autorisations des utilisateurs existants afin de sécuriser votre compte.

Lorsque vous configurez un nouvel utilisateur :

  • Créez un compte par utilisateur : Surveillez les activités de comptes individuels, gérez les autorisations et supprimez les accès ultérieurement si nécessaire. Ne partagez jamais les identifiants de connexion, même si plusieurs utilisateurs sont associés au même rôle.
  • Accordez les autorisations appropriées : Assurez-vous que tous vos employés sont accordés le niveau minimum d’accès requis pour effectuer leurs tâches, sans toutefois dépasser ce qui est nécessaire.

    La page Ajouter un utilisateur affiche des options permettant de personnaliser l’accès aux établissements, de choisir un rôle d’utilisateur et de créer un mot de passe.

Il est également important d’effectuer des vérifications périodiques pour confirmer qui peut accéder à votre compte :

  • Examinez les autorisations : Assurez-vous que les autorisations accordées à vos employés actuels ne dépassent pas le niveau minimum d’accès requis.
  • Surveillez les accès : Vérifiez qui peut accéder à PDV détaillants, ainsi qu’à vos autres systèmes, appareils et espaces commerciaux. Les employés et anciens employés qui ont un niveau d’accès plus élevé que nécessaire peuvent, soit par hasard, soit délibérément, divulguer des informations sensibles (par exemple, les données client).
  • Supprimez les accès : Lorsqu’une personne quitte votre entreprise (y compris les entrepreneurs et les partenaires), supprimez immédiatement son compte utilisateur PDV détaillants pour empêcher tout accès futur à vos données.

Vous pouvez consulter l’historique de connexion de vos utilisateurs en accédant à Configuration >> Utilisateurs > onglet Activité.

Créer des mots de passe robustes

L’utilisation de mots de passe robustes est essentielle pour prévenir les attaques. Les fraudeurs disposent de bases de données de mots de passe courants, ainsi que des logiciels spécialisés qui leur permettent d’accéder aux comptes dont les identifiants de connexion sont faibles.

Votre mot de passe devrait être :

Robuste

  • Les phrases longues composées de plusieurs mots et incorporant des caractères spéciaux sont plus faciles à mémoriser, mais plus difficiles à deviner.
  • Évitez d’inclure des informations personnelles ou liées à votre entreprise, telles que les dates de naissance, les numéros de téléphone ou les noms de systèmes (comme « Lightspeed »).

Unique

  • Si un fraudeur obtient votre mot de passe réutilisé, il sera en mesure d’accéder à vos autres comptes.
  • Utilisez des mots de passe distincts pour tous vos comptes, y compris ceux associés à votre courriel, à PDV détaillants et à votre institution financière.

Confidentiel

  • Le partage de mots de passe augmente votre niveau de risque et rend plus difficile la surveillance des actions de vos utilisateurs (telles que les accès aux informations sensibles ou la modification de paramètres).
  • Lorsque vous configurez un système ou un appareil, qu’il s’agisse d’un ordinateur, d’un PDV, d’un réseau Wi-Fi ou autre, modifiez immédiatement le mot de passe par défaut.

Sécurisé

  • Utilisez un gestionnaire de mots de passe fiable pour créer, gérer et protéger vos mots de passe.
  • Configurez l’authentification multifacteur pour renforcer la sécurité de votre compte. Par exemple, vous pouvez valider vos tentatives de connexion à l’aide de codes à durée limitée générés par une application d’authentification (comme Microsoft Authenticator).

Ne partagez jamais vos mots de passe ou vos codes de sécurité avec qui que ce soit.

Si vous pensez que le mot de passe d’un utilisateur a été partagé ou compromis, modifiez-le immédiatement.

Étapes à suivre si vous pensez que votre compte a été compromis

Si vous pensez que quelqu’un d’autre utilise votre compte PDV détaillants sans votre autorisation, ou si vous avez reçu un courriel inattendu de la part de Lightspeed qui vous demande de réinitialiser votre mot de passe ou de vérifier vos informations, il est possible qu’un fraudeur tente d’accéder à votre compte.

La première et plus importante étape est d’agir rapidement, mais sans paniquer. Les fraudeurs s’appuient sur la peur et sur un faux sentiment d’urgence pour vous pousser à réagir impulsivement.

Si vous soupçonnez un accès non autorisé à votre compte PDV détaillants :

  1. Si vous pouvez toujours vous connecter à PDV détaillants, modifiez votre mot de passe en accédant à Configuration > Utilisateurs. Si vous ne pouvez pas vous connecter, suivez les étapes pour réinitialiser votre mot de passe.

    La page de connexion PDV détaillants avec l’option Mot de passe oublié mise en évidence.

    Si vous pensez que votre compte a été compromis, et que vous n’arrivez plus à vous connecter ou à restaurer votre accès en utilisant la fonctionnalité de récupération de compte, communiquez avec le soutien technique Lightspeed détaillants immédiatement.

  2. Activez l’authentification multifacteur (AMF) pour tous les comptes administrateurs.
  3. Une fois votre compte PDV détaillants sécurisé, examinez la sécurité de vos comptes et logiciels connexes :
    1. Exécutez une analyse de votre système à l’aide de l’Antivirus Microsoft Defender (ou d’un autre logiciel antivirus fiable) si vous pensez qu’un maliciel a été installé sur votre ordinateur.
    2. Modifiez le mot de passe du compte de courriel associé à PDV détaillants et aux applications intégrées (comme Xero).
    3. Mettez à jour les systèmes d’exploitation de votre ordinateur, de votre iPad et de vos autres appareils. Il est possible que vous deviez également modifier les mots de passe qui permettent d’accéder à chaque appareil.
    4. Mettez à jour votre navigateur Web et vos applications sur tous vos appareils.

Communiquer avec Lightspeed concernant les activités suspectes

Si vous croyez avoir fait l’objet d’une arnaque ou d’une tentative d’usurpation d’identité :

  • Ne répondez pas aux courriels.
  • Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe.
  • N’utilisez aucun numéro de rappel qui vous est fourni par téléphone.

Communiquez avec le soutien technique Lightspeed détaillants directement depuis PDV détaillants ou en composant manuellement notre numéro de téléphone. En signalant les activités suspectes, vous contribuez à notre enquête et à la protection d’autres marchands qui pourraient faire l’objet de tentatives semblables.

Lightspeed investit en permanence dans des contrôles de sécurité, ainsi que des programmes de surveillance et de conformité, afin de protéger vos données. Notre Centre de confiance donne accès à des rapports de conformité, des politiques de sécurité et d’autres ressources utiles décrivant notre approche en matière de sécurité et de transparence.

Sécuriser votre compte PDV détaillants

La cybersécurité est une démarche continue et non un évènement unique. Vérifiez régulièrement votre conformité aux bonnes pratiques en matière de sécurité, ainsi que celle de votre personnel. Mettez à jour vos politiques de sécurité afin qu’elles soient adaptées aux menaces en constante évolution.

Il est important de suivre les bonnes pratiques en matière de sécurité :

Prochaines étapes

Suivre les bonnes pratiques en matière de sécurité pour protéger votre entreprise en ligne

Découvrez comment vous protéger contre les attaques de piratage psychologique.

En savoir plus

Authentification multifacteur (AMF) dans PDV détaillants

Ajoutez un niveau de sécurité supplémentaire à vos comptes utilisateurs avec l’authentification multifacteur.

En savoir plus

Cet article vous a-t-il été utile?