Prendre soin des données comme des clients, avec Matthieu Bourgeois

1. Le bon usage de la donnée : un prolongement de la relation client réelle

L’une des leçons les plus claires de cet échange est de ne pas considérer le monde numérique comme un monde à part. Pour Matthieu Bourgeois, le numérique est le prolongement des biens et des personnes, et par conséquent, tout ce que nous ne ferions pas dans le monde physique, nous ne devrions pas le faire dans le monde numérique.

Prendre soin des données, c’est comme prendre soin de son client en face-à-face.

Dans l’hôtellerie-restauration, vous prenez soin de vos clients : vous êtes discret, vous leur demandez leurs souhaits ou leur régime alimentaire, vous les appelez par leur prénom. En numérique, c’est la même chose :

• Protection : Vous devez protéger les informations que vous collectez par des outils.
• Finalité : Il ne faut pas collecter des informations indiscrètes ou déconnectées de toute finalité.
• Transparence : Il faut toujours expliquer pourquoi ces informations sont collectées. Le client doit comprendre la raison derrière la question.

2. Le défi des mentions légales et de la transparence

Les politiques de confidentialité et les mentions légales sur nos sites web existent pour une bonne raison : informer le client sur le pourquoi du comment de la collecte et de l’usage de ses données. Cependant, le remède est parfois pire que le mal. Le droit a été bureaucratisé et complexifié à l’excès, résultant en des textes que personne ne lit (par exemple, 54 minutes pour lire les conditions générales de Google).

Pour vous, hôteliers et restaurateurs, le conseil est de rédiger des choses très simples, hyper courtes, et surtout d’éviter les copier-coller. Parlez au client comme dans la vraie vie : « Nous allons collecter des données pour faire ça et ça. Elles ne seront pas stockées très longtemps et seront détruites à tel moment ».

Concernant l’utilisation de partenaires (comme votre CRM), nous avons abordé la question des destinataires des données. Le texte réglementaire vous permet de vous contenter de lister les catégories de destinataires (comme « éditeurs de CRM ») plutôt que de citer nommément chaque logiciel. Ceci est moins contraignant, car si vous changez de CRM, vous n’avez pas à actualiser constamment vos mentions légales. Cependant, pour la prospection commerciale, la CNIL va plus loin et pourrait exiger les noms spécifiques.

3. Les risques juridiques et votre réputation

Théoriquement, les risques juridiques liés au non-respect du RGPD sont très élevés, avec des sanctions pouvant atteindre jusqu’à 4 % du chiffre d’affaires mondial consolidé ou 20 millions d’euros.

En pratique, toutefois, les condamnations pour les PME se situent dans le bas de la fourchette (environ 0,3 % à 0,4 % du CA), souvent autour de 40 000 €, montant qui peut monter jusqu’à 200 000 €. Les amendes record sont généralement infligées aux GAFAM.

Néanmoins, le risque d’image est, lui, très important, surtout dans l’hôtellerie. Nous avons d’ailleurs évoqué le cas de Marriott qui a subi une fuite de données massives (des centaines de milliers de contacts clients) suite à un piratage.

Le plus grand danger, en cas de fuite ou de piratage, est que l’hôtel puisse être mis en cause vigoureusement si le pirate utilise ces données précises pour commettre des actes d’escroquerie (fraude).

4. Conservation des données : la complexité de la durée

La gestion des données clients se fait généralement dans votre PMS et/ou votre CRM.

Concernant la durée de conservation, le RGPD ne donne pas de délai fixe, mais la CNIL émet des recommandations. Une durée de 3 ans est souvent citée pour la conservation à des fins de prospection commerciale. Cependant, cette durée est une proposition de la CNIL et n’est pas absolue ; elle dépend du secteur. Par exemple, si l’obsolescence d’un produit est de 5 ans, il pourrait être logique de garder les données 5 ans.

En fin de compte, si la CNIL ne dit rien, l’entreprise doit construire son propre raisonnement en se demandant : pendant combien de temps ai-je logiquement besoin de cette donnée pour mon processus ?.

La complexité actuelle vient du fait que l’État n’a pas encadré le secteur informatique en amont (par design), transférant ainsi la charge administrative et mentale de l’analyse et de la conformité directement sur les entreprises.

5. Souveraineté et sobriété numérique

Ces concepts vont au-delà de la simple législation et touchent à la stratégie d’entreprise et à l’éthique.

La souveraineté : attention à la vassalisation

La souveraineté, c’est décider de ses destinées sans être sous la coupe de quelqu’un d’autre. Plus vous externalisez le stockage de vos données et de vos processus (réservation, paie, etc.) à des fournisseurs de services numériques (ESN) ou à des infogéreurs (Cloud), plus vous devenez un vassal. Le danger est qu’un jour votre fournisseur (suzerain) vous fasse une proposition que vous ne pourrez pas refuser.

Il est crucial de garder un minimum de compétences en interne et d’avoir la capacité de changer de fournisseur.

Concernant les logiciels étrangers (comme ChatGPT ou Gemini), Matthieu a souligné l’importance de se poser la question : où vont nos données ultra-précises ? En choisissant des opérateurs européens (comme Mistral pour l’IA), même si leur offre est potentiellement un peu plus chère ou moins performante, nous faisons preuve de patriotisme économique numérique et aidons à la naissance de géants européens de confiance.

La sobriété numérique : éviter la dépendance

L’usage excessif et non maîtrisé du numérique est assimilé à une forme d’ébriété numérique.

Ce concept fait le parallèle avec l’alcoolisme :

• Dépendance : L’externalisation excessive rend dépendant des tiers.
• Perte de concentration : L’usage constant d’outils numériques (smartphone consulté toutes les 3 ou 6 minutes en moyenne) crée une attention fragmentée, une difficulté à se concentrer et une perte de créativité (car seule la pensée rapide est sollicitée, au détriment de la pensée profonde).
• Santé de l’organisation : L’ébriété numérique menace la bonne santé de votre société par le stress et la dérégulation émotionnelle.

Ne numérisez pas à outrance votre organisation. Faites le bilan et autorisez-vous à dire non à certaines technologies si l’analyse d’impact n’est pas positive.

6. L’avenir : biométrie et IA

Ce qui se dessine pour le futur, surtout dans le CHR, c’est un grand développement de l’intelligence artificielle (qui promet de remplacer les emplois les moins intéressants).

Mais surtout, Matthieu Bourgeois anticipe une explosion de la biométrie. Pourquoi ?

1. Les mots de passe et identifiants sont insupportables, fatigants, et sources d’erreurs et de risques.
2. Le client veut un look and feel où la technologie s’efface. Il veut que la chambre le reconnaisse et que ses préférences soient prises en compte.

Une bonne technologie, c’est celle qui enlève une charge sur laquelle l’humain n’apportait pas de valeur ajoutée, laissant la place à la noble relation humaine facilitée par la tech.

Si je devais retenir deux citations de notre expert, ce serait :

1. « Tout progrès technique se paye ».
2. « Les données sont le reflet des biens et des personnes dans l’espace numérique ».

Vous avez le choix dans le numérique, choisissez bien !