- Speaker #0
Par et au départ, c'est le podcast de l'agence Visa Mundi. Sur plusieurs dizaines de destinations, Visa Mundi simplifie le parcours de tous les voyageurs en aidant à l'obtention du bon document au bon moment. Rendez-vous sur visamundi.co, bonne écoute ! Quand on voyage, on laisse forcément des traces, des données personnelles. Et il semble bien que ces données intéressent beaucoup de monde.
- Speaker #1
C'est tout à fait ça. Les cybercriminels d'un côté, et même certains états de l'autre.
- Speaker #0
Exactement. On a l'impression d'être un peu pris en étau, nous les voyageurs. Oui,
- Speaker #1
entre le marteau de la cybercriminalité, qui, on va le voir, vise vraiment le secteur du voyage, et puis l'enclume d'une surveillance qui s'accroît, on a cet exemple de l'Espagne qui fait pas mal de bruit en ce moment.
- Speaker #0
Notre mission aujourd'hui, si on peut dire, c'est d'essayer d'y voir un peu plus clair, de comprendre ces risques.
- Speaker #1
C'est ça, démêler un peu tout ça.
- Speaker #0
Alors, commençons par la menace numéro 1, visiblement pour les entreprises. La cybercriminalité. Le baromètre Alliance en parle comme du risque principal. Et les exemples dans le voyage ? Oula !
- Speaker #1
Oui, ça ne manque pas. British Airways par exemple. Grosse fuite de données en 2018. Plus de 400 000 clients touchés. Et surtout, ils l'ont détecté super tard. Résultat, 20 millions de livres d'amende. C'est pas rien.
- Speaker #0
20 millions ?
- Speaker #1
Ah oui. Et ce n'est pas fini. EasyJet. 9 millions de clients affectés en mai 2020. Plus récemment, WestJet au Canada a aussi signalé une fuite de données personnelles et de voyages. Bon, pas les données financières, mais quand même.
- Speaker #0
Et j'imagine que ça ne touche pas que les compagnies aériennes.
- Speaker #1
Non, loin de là. On a eu Center Parcs, 20 000 clients. En Italie, un groupe de hackers, MyDocs, qui a ciblé spécifiquement des hôtels de luxe. Ils ont volé, tenez-vous bien, près de 90 000 identités dans 4 hôtels 4 étoiles.
- Speaker #0
90 000 ! Mais qu'est-ce qu'ils en font après ?
- Speaker #1
Ces données finissent souvent sur le dark web, vendues pour l'usurpation d'identité principalement. Ça peut aller des faux papiers à l'ouverture de comptes frauduleux. Et on voit même des sites miroirs de musées, de parcs, pour vendre de faux billets. C'est assez protéiforme.
- Speaker #0
C'est fou ! Et l'intelligence artificielle, elle joue quel rôle là-dedans ? J'ai lu que Booking.com disait que ça rendait le hameçonnage, le phishing, plus dangereux.
- Speaker #1
Oui, c'est vrai. L'IA permet de rédiger des emails frauduleux beaucoup plus convaincants, mieux écrits, mieux traduits. Ça devient plus difficile de les repérer.
- Speaker #0
D'accord. Mais c'est une arme à double tranchant. Parce que l'IA et le machine learning sont aussi des outils essentiels pour la défense. Booking.com, justement, dit bloquer des dizaines de millions d'emails de ce type chaque mois grâce à ces technologies.
- Speaker #1
Ah donc ça sert aussi à se protéger ?
- Speaker #0
Heureusement, oui. Les entreprises réagissent, elles forment leurs équipes, font des simulations d'attaques. Voyageurs du Monde, par exemple, avaient carrément refusé de payer une rançon en 2023. Il y a une vraie prise de conscience.
- Speaker #1
Bon, ça, c'est la défense contre les acteurs malveillants, les criminels. Mais l'autre aspect que vous mentionniez, c'est quand ce sont les autorités elles-mêmes qui collectent nos données. Et l'Espagne a mis le paquet, apparemment. Ah oui, là, c'est une autre échelle. Depuis décembre dernier, il y a un décret royal, le 83-32-2021. Il oblige... Tous les hébergements, mais aussi les agences de voyage, les loueurs de voitures en Espagne ont collecté une quantité assez phénoménale d'informations sur leurs clients étrangers et à les transmettre tous les jours au ministère de l'Intérieur via une plateforme dédiée.
- Speaker #0
Phénoménale. C'est-à-dire, on parle de quoi concrètement comme données ?
- Speaker #1
La liste est longue, très longue, au minimum 13 types d'infos, mais ça peut monter jusqu'à 42 pour un hôtel et même plus de 60 pour une location de voiture. Ça va de l'identité complète... coordonnées, datés, lieux de naissance, aux liens de parenté entre les voyageurs.
- Speaker #0
Les liens de parenté ? Oui,
- Speaker #1
et aussi les détails du paiement, la carte bancaire utilisée, et même, attention, les habitudes de voyage des trois dernières années.
- Speaker #0
Attendez, les habitudes de voyage. Mais, mais pourquoi faire ? Quelle est la justification officielle ?
- Speaker #1
Officiellement, c'est pour la lutte contre le terrorisme et la criminalité organisée. Le secrétaire d'État à la Sécurité a même cité... 18 000 arrestations lors d'une phase de test pour justifier la mesure.
- Speaker #0
D'accord, l'argument sécuritaire classique. Mais j'imagine que ça ne plaît pas à tout le monde.
- Speaker #1
Pas du tout. Les professionnels du tourisme espagnol, la CHAT et même européens, le CTA, sont vent debout. Ils parlent de « big brother » , d'une mesure illégale, disproportionnée. Ils s'inquiètent beaucoup d'une possible violation du RGPD, le règlement européen sur la protection des données.
- Speaker #0
Oui, ça semble assez limite quand même.
- Speaker #1
Ils craignent aussi l'impact sur le tourisme, qui pèse lourd en Espagne, environ 12% du PIB. Et puis, il y a le risque si cette énorme base de données venait à être piratée. Les conséquences seraient désastreuses. La CHAT a d'ailleurs lancé une action en justice.
- Speaker #0
On comprend leur inquiétude. Et les voyageurs, nous, comment on réagit face à ça ? On nous demande tout ça à la réception de l'hôtel ?
- Speaker #1
Visiblement, oui. Les retours sont mitigés. Certains acceptent. Bon, si c'est pour la police. D'autres sont franchement inquiets de savoir où vont leurs données et qui y a accès. Le problème, c'est que si on refuse de fournir ces infos, l'établissement peut refuser le service.
- Speaker #0
Ah oui, donc on est un peu coincé.
- Speaker #1
Et les entreprises qui ne respecteraient pas le décret risquent de très grosses amendes, jusqu'à 30 000 euros. Donc la pression est forte.
- Speaker #0
C'est vraiment une situation complexe.
- Speaker #1
Tout à fait. On voit bien cette tension permanente. entre le besoin de sécurité collective et la protection de nos libertés individuelles de notre vie privée. Trouver le bon équilibre, c'est compliqué.
- Speaker #0
Oui.
- Speaker #1
Mais, et c'est important de le noter, face à ces menaces et à ces collectes massives, il y a aussi des acteurs qui, eux, prennent la protection des données très au sérieux. On peut penser par exemple à des agents spécialisés dans l'obtention de visas, comme Visa Mundi, qui est membre fondateur de l'alliance GDPR.
- Speaker #0
Ah oui ?
- Speaker #1
Oui, elles intègrent vraiment la sécurité et la conformité au RGPD au cœur de leur processus. C'est un peu un contre-exemple qui montre qu'on peut essayer de faire les choses différemment, en mettant la confiance et la sécurité des données au premier plan.
- Speaker #0
D'accord, c'est une nuance importante. Donc si on résume un peu, nos données de voyage sont vraiment sous pression. D'un côté, le risque constant de s'y faire voler par des cybercriminels, qui utilisent même l'IA pour être plus efficaces. C'est ça. Et de l'autre, une collecte de plus en plus large par certaines autorités, au nom de la sécurité comme on le voit en Espagne. La vigilance est donc de mise. Pour tout le monde.
- Speaker #1
Absolument. Et ça nous laisse avec une question de fond, je crois. Dans ce monde où on veut voyager, et voyager en sécurité bien sûr, mais où on tient aussi à notre vie privée. Quel est le juste équilibre ? Quelle part de nous-mêmes, de nos informations, sommes-nous prêts à partager ? Et surtout, avec quelles garanties réelles que ces données seront bien protégées et utilisées à bon escient ? C'est une réflexion à voir individuellement et collectivement.
