Séparez vos comptes partagés Toast Web

Dernière mise à jour : 8 avr. 2026, 10 h 20

Découvrez pourquoi la configuration de comptes Toast Web individuels est une étape importante pour renforcer la sécurité et comment passer à des comptes individuels par utilisateur.

Dans cet article :

 

Séparer un compte Toast Web partagé

Si un compte Toast Web partagé a accès aux autorisations 8.1 Comptes financiers ou 8.7 Dépôts instantanés, l’authentification multifacteur (AFM) est re quise p our sécuriser votre compte. Cela rend difficile la poursuite du partage d’un compte, car le code d’authentification ira à l’appareil d’une seule personne, peu importe qui se connecte. Il existe deux options pour remédier à cette situation :

 

  • Supprimez les autorisations 8.1 Comptes financiers ou 8.7 Dépôts instantanés du compte partagé, puis désactivez l’AFM. Ainsi, plusieurs personnes peuvent se connecter avec la même adresse courriel et le même mot de passe sans avoir besoin d’un code d’authentification.
  • Ou créez des comptes Toast Web distincts pour chaque personne. Cela nécessite une adresse courriel unique pour chaque connexion, mais vous offrira une plus grande flexibilité pour attribuer des autorisations sensibles aux personnes qui en ont besoin. Seuls les utilisateurs disposant de la version 8.1 ou 8.7 devront activer l’AFM.

 

Pour séparer une connexion Toast Web partagée, procédez comme suit :

 

  1. Identifiez toutes les personnes utilisant actuellement le compte partagé afin de dresser une liste des utilisateurs qui ont besoin de leur propre compte. Vous aurez besoin d’une adresse courriel unique pour chaque compte Toast Web.
  2. Suivez les instructions de cet article du Centre de soutien pour inviter chaque utilisateur à créer un compte Toast Web individuel : Connectez-vous à Toast : Créer un compte .
    • Si votre entreprise utilise Gestion de paie Toast, veuillez lui demander de se connecter à Gestion de paie Toast.
    • Si votre entreprise n’utilise pas Gestion de paie Toast et que certains des utilisateurs que vous avez identifiés ont déjà une connexion Toast Web, vous pouvez mettre à jour leurs autorisations afin de leur donner l’accès dont ils ont besoin sur leur compte individuel. Voir Ajouter et gérer des employés dans Toast Web pour en savoir plus. 
  3. Vérifiez et ajustez les autorisations et l’accès à la localisation pour chaque nouveau compte. 
    • Il est fortement recommandé de profiter de cette occasion pour évaluer si toutes les personnes utilisant le compte partagé ont besoin d’un accès continu aux mêmes emplacements et autorisations. 
      • Pour un minimum de perturbations, ajoutez chaque nouvel employé aux mêmes emplacements avec les mêmes autorisations que celles configurées sur le compte partagé.
      • Sinon, ajustez l’accès de chaque utilisateur si nécessaire.
      • N’oubliez pas que tout compte utilisateur disposant de privilèges financiers sera requis pour activer l’AFM.
  4. Les nouveaux utilisateurs activeront leur compte et, le cas échéant, configureront l’AFM.
    • Les nouveaux utilisateurs recevront un courriel contenant une invitation à terminer la configuration de leur compte et à créer leur mot de passe.
    • Chaque nouvel utilisateur disposant de privilèges financiers recevra une invite de configuration de l’AFM. Suivez les instructions pour lier leur propre appareil pour l’authentification.
  5. Restreignez l’accès au compte partagé.
    • Une fois que tous les utilisateurs ont des connexions individuelles, modifiez le mot de passe/la méthode d’AFM du compte partagé, ou désactivez/supprimez le compte partagé pour empêcher toute utilisation continue. Pour plus d’informations, consultez Connecter à Toast : Mettre à jour votre compte .

 

Retour vers le haut

 

Sécurité des comptes Web de Toast et partage des comptes

Toast Web exige une authentification multifacteur (AFM) pour les utilisateurs disposant de privilèges financiers (8.1 Comptes financiers ou 8.7 Dépôts instantanés). En rendant l’AFM obligatoire pour ces utilisateurs, nous protégeons les identifiants (adresse courriel et mot de passe) des personnes qui ont accès aux mouvements d’argent, comme n’importe quelle autre institution financière. Selon la taille de votre entreprise, ces utilisateurs peuvent être des comptables, des gestionnaires ou même des propriétaires - des personnes qui ont des niveaux d’accès élevés en raison de leur fonction. 

 

Les comptes partagés sont ceux qui possèdent un seul jeu d’identifiants utilisés par plusieurs personnes pour se connecter à Toast. Bien que cela ait pu être une façon pratique d’accorder l’accès à votre restaurant dans le passé, avec la politique obligatoire d’AFM de Toast, le partage des comptes présente plusieurs défis et risques pour la sécurité :

 

  • Un compte partagé est plus susceptible de recevoir des contestations de l’AFM à chaque connexion, ce qui aggrave considérablement la tâche des utilisateurs.
    • Les comptes individuels, se connectant à partir du même appareil et du même emplacement, ne sont pas soumis à ces défis répétés.
  • Une seule personne reçoit le code de l’AFM, ce qui retarde l’accès pour les autres.
  • Si le destinataire de l’AFM est indisponible, personne d’autre ne pourra se connecter tant que le code n’aura pas été fourni.
  • Un compte partagé favorise de mauvaises pratiques de sécurité, comme le partage de codes d’AFM (ce qui vous rend vulnérable aux attaques d’ingénierie sociale).

 

Pour cette raison, le meilleur moyen de faciliter à nouveau la connexion est de passer à des comptes Toast Web individuels pour chaque utilisateur. En passant des comptes partagés aux comptes individuels, vous améliorez la sécurité, simplifiez l’accès et réduisez les risques liés aux authentifiants partagés.

 

Les avantages des comptes Toast Web individuels comprennent :

  • Accès plus facile et plus sécurisé – Chacun dispose de sa propre méthode de connexion et d’AFM.
  • Une responsabilisation claire – Les actions peuvent remonter à des utilisateurs spécifiques.
  • Autorisations flexibles – Seules les personnes nécessaires ont accès aux actions sensibles.
  • Amélioration de la sécurité – Si un compte est compromis, tout le monde n’est pas en danger.

 

Pour en savoir plus sur la sécurité de votre compte Toast, consultez cet article du Centre de soutien : Protégez votre compte contre les escrocs de Toast.

 

Retour vers le haut

 

Foire aux questions sur les comptes partagés

Que faire si je ne veux pas utiliser l’AFM? Puis-je le désactiver?

Malheureusement, vous ne pouvez pas désactiver l’AFM si vous disposez d’autorisations financières de haut niveau. Tout comme votre banque, Toast agit ainsi pour assurer la sécurité financière de tous ses clients contre les mauvais acteurs.

 

Si les privilèges financiers sont retirés d’un compte Toast Web, l’AFM peut être désactivée.

 

Puis-je continuer à utiliser les comptes partagés de Toast Web?

À tout le moins, Toast recommande vivement de créer des comptes individuels pour les utilisateurs qui continuent d’avoir besoin d’accéder à des informations sensibles. Un compte partagé sans accès aux autorisations financières peut continuer à être utilisé pour le moment s’il est configuré avec un accès plus basique (sous réserve de modifications).

 

Retour vers le haut