Voyageurs du monde menacé d'une amende de 1,8 million d'euros par la Cnil

Après la cyberattaque dont a été victime Voyageurs du monde en mai 2023 et la diffusion en ligne de 8000 copies du passeport de ses clients, la Commission nationale de l'informatique et des libertés (Cnil) a procédé à des contrôles. "A l'occasion des vérifications, cinq manquements ont été constatés", a rappelé la rapporteuse de l'organisme, lors d'une audience en formation restreinte.

Alors qu'elle s'est conformée aux recommandations pour quatre d'entre eux, "la société en conteste un", détaille la rapporteuse. Il concerne la durée de conservation des données.

"Le taux de retour des clients est important pour notre rentabilité", justifie Alain Capestan, le directeur général de Voyageurs du monde. D'où la nécessité de conserver leurs données plus longtemps que les cinq ans requis par la Cnil, selon les représentants du spécialiste du voyage sur mesure.

"Nos clients payent en moyenne nos voyages uniques 17.000 euros. Ils s'attendent à ce que l'on connaisse leurs profils lorsqu'ils reviennent, même plusieurs années plus tard", argumente Alain Capestan.

Selon la rapporteuse, "les raisons invoquées ne sont pas suffisantes" pour justifier un délai de conservation de dix ans, "accepté pour aucune donnée de fichier client".

La décision de la Cnil sera rendue à une date ultérieure non précisée.

L'an dernier, la Cnil a enregistré 6.167 notifications de violations de données, soit 9,5% de plus qu'en 2024, son plus haut niveau jamais enregistré, a-t-elle détaillé dans son bilan 2025.

Plusieurs groupes de tourisme comme Pierre et Vacances ou Belambra ont été victimes de cyberattaques ces dernières semaines.

D'après des spécialistes des cyberattaques, le secteur du tourisme et de l'hébergement est particulièrement attractif pour les cybercriminels, en raison notamment de la multiplication des partenaires et des systèmes de réservation.