L’association XFT, i-tourime et Le Quotidien du Tourisme organisent une table ronde sur le RGPD (Règlement Général sur la Protection des Données) jeudi 17 mai à 16h. Participeront : Valérie Boned de l’EDV, Fabrice Degroote, avocat, et Leclerc Voyages qui pourra témoigner de son expérience.
Pourquoi une table ronde ? Tout simplement car l’échéance arrive : Le 25 mai, les entreprises françaises devront être en conformité avec le règlement qui vise à renforcer la protection des données à caractère personnel pour les individus au sein de l’Union européenne.
Il y a urgence
A en croire un récent sondage, il s’avère que 67% des entreprises ne seront pas prêtes pour la date du 25 mai ! Il y a donc urgence. Mais une autre raison doit être invoquée. Il serait dommageable de considérer ce nouveau règlement uniquement sous l’angle de la contrainte. Il procure une chance pour les entreprises françaises de reprendre l’initiative et restaurer la confiance mise à mal par les actualités récentes. La maîtrise des outils et solutions vont donner aux directions marketing des arguments de poids afin de leur permettre de mieux fidéliser la clientèle.« Les scandales ont la vertu de jeter une lumière crue sur la vérité. La révélation du détournement des données personnelles de 87 millions d’utilisateurs de Facebook par Cambridge Analytica a pleinement mis en évidence les menaces que l’économie digitale fait peser sur la vie privée » déclare l’économiste Nicolas Baverez. Il est temps d’en prendre conscience et d’engager une politique proactive. Il poursuit : « Ainsi, l’organisation de la protection des données personnelles dans laquelle, face à la paralysie du législateur américain, l’Europe joue un rôle clé et dispose d’une chance unique de combler le retard qu’elle a accumulé face aux États Unis et à la Chine. »
Interview croisé avec Patrick Bleu président d’XFT et Dimitri Tsygalnitzky secrétaire général d’XFT
i-tourisme : Pourquoi les entreprises du tourisme sont-elles si en retard par rapport au calendrier qui pourtant est connu de longue date ?Dimitri Tsygalnitzky : La situation du tourisme est singulièrement différente des autres secteurs. Prenez l’exemple du textile. Les données personnelles ne sont pas pléthores. Elles se cantonnent autour des mensurations et du sexe de la personne. Dans la grande distribution ce sont le plus souvent seulement les préférences qui sont stockées. Dans le tourisme c’est tout autre chose : le moindre voyage permet de recueillir un grand nombre de données sensibles comme le nom du passager et ceux de sa famille, sa date de naissance, son numéro de passeport, son moyen de paiement, ses préférences, ses convictions religieuses qui vont déterminer son mode d’alimentation, etc.
i-tourisme : D’accord, mais cela n’explique pas le retard des acteurs du tourisme ?
Dimitri Tsygalnitzky : D’une certaine façon, si. Car la masse que représentent les informations personnelles dans le secteur du tourisme rend leur protection plus complexe.
Patrick Bleu : Il faut également considérer le mode de production d’un voyage. C’est une véritable chaine par laquelle transitent toutes ces données : l’agence de voyages, le TO, la compagnie aérienne, le réceptif, l’hôtel, le GDS, le back-office, la solution de paiement, etc. Il en résulte un sentiment diffus dans lequel chacun pense que c’est l’autre qui est responsable.
i-tourisme : Et ce n’est pas vrai ?
Patrick Bleu : Bien sûr que non. À partir du moment où une donnée personnelle circule, son transitaire en est responsable.
i-tourisme : Alors ?
Patrick Bleu : C’est d’abord une question de maturité informatique. Il faut reconnaître que dans ce domaine on accuse un retard alarmant. Combien de mots de passe encore avec 1-2-3-4 qui n’ont pas changé depuis 10 ans ! Sans parler des pratiques irresponsables avec des données personnelles marquées sur des post-it ! Pourtant ils existent des solutions de sécurité simples comme le cryptage des données.
i-tourisme : N’est-ce pas aussi ce qu’on observe partout ? Une réticence par rapport au changement ?
Dimitri Tsygalnitzky : Chez Sabre, on constate toujours cette réticence. Notre discours s’appuie sur la confiance qu’il faut instaurer à tous les niveaux. Le débat sur NDC en est une bonne illustration. Il s’agit d’instaurer un cercle vertueux profitable à tous : aux employés, aux fournisseurs et pour finir aux clients. C’est pour cette raison que les questions de sécurité doivent être considérées sous l’angle des opportunités pour améliorer les process.
Patrick Bleu : Sans instaurer un climat de peur. En ce moment on observe un certain nombre d’intervenants qui installe un climat d’inquiétude pour mieux vendre leur service. Notre objectif est différent : nous souhaitons provoquer une prise de conscience afin de comprendre les enjeux et de pouvoir mieux exploiter les données tout en les protégeant.
i-tourisme : Comment ?
Dimitri Tsygalnitzky : Par de la technologie. Il faut apprendre à se servir des solutions, mieux connaître les services qu’elles apportent. Maîtriser le prédictif qui s’appuie fortement sur les données personnelles et qui devient totalement déterminent pour l’avenir de nos métiers, etc. Toujours avec l’objectif d’améliorer le business dans un cadre légal.
Patrick Bleu : Précision, cette table ronde est programmée, non pas pour les 25% des entreprises qui ont déjà mis en place les process, comme les OTA qui sont déjà prêtes. Je pense aux 67% des entreprises qui n’ont pas encore franchi le pas. Pour elles nous allons nous efforcer de démystifier la réglementation, aborder le cadre juridique, cadrer la problématique. Nous aurons également un retour d’expérience d’un TO qui témoignera de son approche méthodologique.
L’Association XFT en partenariat avec I-Tourisme et le Quotidien du Tourisme organise une conférence en ligne sur le RGPD. Vous êtes invités gratuitement à assister à son enregistrement le jeudi 17 mai à 16h au Carré des Archives 75 Rue des Archives. 75003 Paris. Ou suivre sa diffusion sur nos médias à partir du mardi 22 mai.