AideMon compteSécurité et double authentification
Mon compte

Sécurité et double authentification

Mis à jour récemment · Lecture 9 min

1. Protéger votre compte avec un mot de passe fort

Le mot de passe reste la première ligne de défense de votre compte. Un mot de passe faible ou réutilisé sur plusieurs sites est de loin la cause la plus fréquente de compte compromis, bien avant les failles techniques : si un autre service que vous utilisez subit une fuite de données, un mot de passe identique chez Saloon devient immédiatement vulnérable.

  • Longueur : privilégiez au moins 12 caractères. Chaque caractère supplémentaire multiplie le temps nécessaire pour deviner votre mot de passe par force brute.
  • Diversité : mélangez majuscules, minuscules, chiffres et symboles, sans que cela remplace la longueur — un mot de passe long et mémorable est souvent plus sûr qu'un mot de passe court et complexe.
  • Unicité : n'utilisez jamais le même mot de passe sur Saloon et sur un autre site. En cas de fuite ailleurs, votre compte Saloon reste protégé.
  • Gestionnaire de mots de passe : ces outils génèrent et retiennent des mots de passe uniques et complexes pour chaque service, sans effort de mémorisation de votre part.
Bon réflexe — Évitez les informations personnelles devinables (date de naissance, prénom, nom du salon que vous fréquentez) et les suites évidentes (« azerty », « 123456 »). Ce sont les premières combinaisons testées lors d'une tentative d'intrusion.

Vous pouvez modifier votre mot de passe à tout moment depuis Compte → Sécurité. Nous vous recommandons de le faire immédiatement si vous soupçonnez qu'il a pu être exposé ailleurs, ou si vous l'avez partagé — même temporairement — avec un tiers.

2. Activer la double authentification (2FA)

La double authentification ajoute une seconde vérification à votre mot de passe : même si quelqu'un parvenait à obtenir ce dernier, il ne pourrait pas se connecter à votre compte sans accès à votre téléphone ou à votre application d'authentification. C'est la mesure individuelle la plus efficace pour empêcher un accès non autorisé.

Double authentification (2FA)
Mécanisme de connexion qui exige deux preuves d'identité distinctes : quelque chose que vous savez (votre mot de passe) et quelque chose que vous possédez (votre téléphone, via un code temporaire).
  1. Ouvrez les réglages de sécurité
    Depuis l'application, allez dans Compte → Sécurité.
  2. Activez la double authentification
    Sélectionnez « Activer la double authentification » puis choisissez votre méthode : code par SMS ou application d'authentification (Google Authenticator, Authy, ou équivalent).
  3. Confirmez votre appareil
    Entrez le code à 6 chiffres reçu par SMS, ou scannez le QR code proposé avec votre application d'authentification.
  4. Conservez vos codes de secours
    Un jeu de codes de secours à usage unique vous est proposé : conservez-les dans un endroit sûr, hors de votre téléphone, au cas où vous perdriez l'accès à votre méthode principale.

Une fois activée, la double authentification vous sera demandée à chaque connexion depuis un nouvel appareil ou navigateur. Vos appareils déjà reconnus ne sont pas re-sollicités à chaque ouverture de l'application, pour ne pas alourdir votre usage quotidien.

SMS ou application ? — L'application d'authentification est légèrement plus sûre que le SMS, car elle n'est pas exposée au détournement de numéro de téléphone (SIM swap). Si votre opérateur téléphonique le permet, privilégiez l'application dès que vous êtes à l'aise avec ce type d'outil ; le SMS reste néanmoins une protection largement supérieure à l'absence de double authentification.

3. Reconnaître le phishing (hameçonnage)

Le phishing consiste à se faire passer pour une entreprise de confiance — ici, Saloon — afin de vous soutirer votre mot de passe, votre code de double authentification ou vos données bancaires. Ces tentatives prennent souvent la forme d'un SMS ou d'un e-mail urgent : un problème de paiement à régulariser, une réservation à confirmer immédiatement, un compte prétendument bloqué.

Règle absolue — Saloon ne vous demandera jamais votre mot de passe ni votre code de double authentification par téléphone ou par e-mail, quelle que soit la situation invoquée (paiement bloqué, vérification de sécurité, remboursement urgent). Aucun membre de notre support ne vous demandera ces informations. Si on vous les réclame en se présentant comme Saloon, il s'agit d'une tentative de fraude.
  • Sentiment d'urgence : un message qui exige une action « immédiate » sous peine de suspension ou de perte d'argent est un signal d'alerte classique.
  • Liens vers des adresses trompeuses : vérifiez toujours l'adresse complète avant de cliquer ; une adresse qui ressemble à Saloon sans en être une (orthographe modifiée, domaine différent) est un piège.
  • Demande de code reçu par SMS : aucun interlocuteur légitime ne vous demandera de lui « lire » un code que vous venez de recevoir.
  • Pièces jointes ou formulaires inattendus demandant vos identifiants de connexion ou vos coordonnées bancaires complètes.

En cas de doute, ne cliquez sur aucun lien reçu par SMS ou e-mail : ouvrez directement l'application Saloon ou tapez vous-même l'adresse officielle dans votre navigateur pour vérifier l'état réel de votre compte ou de votre réservation. Vous pouvez également transférer le message suspect à notre équipe support pour signalement.

4. Que faire si votre compte est compromis

Certains signes doivent vous alerter : une notification de connexion depuis un appareil ou une localisation que vous ne reconnaissez pas, une réservation que vous n'avez pas effectuée, une modification de vos informations personnelles (e-mail, téléphone, moyen de paiement) que vous n'avez pas demandée, ou l'impossibilité soudaine de vous connecter avec votre mot de passe habituel.

  1. Changez immédiatement votre mot de passe
    Si vous pouvez encore vous connecter, changez votre mot de passe sans attendre depuis Compte → Sécurité, avec un mot de passe que vous n'utilisez sur aucun autre service.
  2. Activez ou renforcez la double authentification
    Si elle n'était pas encore active, activez-la immédiatement pour empêcher toute nouvelle connexion non autorisée.
  3. Vérifiez votre historique de réservations et de paiements
    Contrôlez qu'aucune réservation ni aucun paiement ne provient d'une activité que vous n'avez pas initiée.
  4. Contactez le support Saloon sans délai
    Signalez la situation à notre équipe support, disponible 7 j/7, pour sécuriser votre compte et, si nécessaire, geler temporairement les moyens de paiement associés.

Si une réservation ou un paiement non autorisé a déjà eu lieu sur votre compte, signalez-le comme un litige via « Signaler un problème » sur la réservation concernée — voir Litiges et réclamations — afin de déclencher l'examen et, le cas échéant, le remboursement correspondant.

Agissez vite — Plus une compromission est signalée tôt, plus il est simple de sécuriser votre compte et de contester d'éventuelles opérations non autorisées. N'attendez pas d'avoir la certitude absolue d'un piratage pour agir : au moindre doute, changez votre mot de passe et contactez le support.

5. Questions fréquentes

Puis-je désactiver la double authentification une fois activée ?
Oui, depuis Compte → Sécurité. Nous vous déconseillons toutefois de la désactiver : elle protège votre compte même si votre mot de passe venait à être compromis.
Que se passe-t-il si je perds l'accès à mon téléphone après avoir activé la 2FA ?
Utilisez l'un des codes de secours fournis lors de l'activation pour vous reconnecter, puis reconfigurez la double authentification sur votre nouvel appareil. Si vous n'avez plus de code de secours, contactez le support pour une procédure de vérification d'identité renforcée.
Saloon peut-il m'appeler pour me demander mon mot de passe ?
Non, jamais. Aucun conseiller Saloon ne vous demandera votre mot de passe ni votre code de double authentification, par téléphone, e-mail ou SMS, quel que soit le motif avancé.
Mes informations bancaires sont-elles stockées sur Saloon ?
Non. Les paiements sont traités par notre prestataire de paiement certifié PCI SAQ-A, avec authentification 3-D Secure. Saloon ne stocke jamais vos coordonnées bancaires complètes et les professionnels n'y ont jamais accès.
Comment savoir si un e-mail provient réellement de Saloon ?
En cas de doute, n'utilisez aucun lien contenu dans le message : ouvrez l'application ou tapez vous-même l'adresse officielle dans votre navigateur pour vérifier l'information directement à la source.

Vous ne trouvez pas votre réponse ?

Notre équipe support est disponible 7 j/7. Écrivez-nous, on vous répond vite.