Le voyagiste français Voyageurs du Monde pourrait être condamné à une amende de 1,8 million d’euros à la suite d’une procédure engagée par la Commission nationale de l’informatique et des libertés (Cnil). L’autorité de protection des données reproche à l’entreprise plusieurs manquements en matière de sécurité informatique découverts après une importante cyberattaque survenue en 2023. Cette intrusion avait conduit à la diffusion sur internet de milliers de documents personnels appartenant à des clients, dont environ 8.000 copies de passeports.
À la suite de cet incident, la Cnil a mené plusieurs contrôles afin d’évaluer le respect par l’entreprise de ses obligations en matière de protection des données personnelles. Les investigations ont permis d’identifier cinq manquements. Si la société affirme avoir corrigé la majorité des problèmes relevés, un point continue de faire débat : la durée de conservation des informations de ses clients.
La conservation des données au cœur du litige
Lors de l’audience, les représentants de Voyageurs du Monde ont défendu leur politique de conservation des données sur une période pouvant atteindre dix ans. Selon la direction, cette pratique répond aux spécificités du marché du voyage sur mesure, où une partie importante de la clientèle effectue de nouveaux séjours plusieurs années après une première réservation. L’entreprise estime ainsi que la connaissance détaillée des préférences et de l’historique des voyageurs constitue un élément essentiel de la qualité du service proposé.
La rapporteure de la Cnil considère toutefois que ces arguments ne justifient pas une conservation aussi longue des informations personnelles. Pour l’autorité, les impératifs commerciaux avancés par l’entreprise ne permettent pas de s’affranchir des principes de limitation de durée prévus par le règlement européen sur la protection des données. La décision finale de la commission sera rendue dans les prochaines semaines.
Un secteur particulièrement exposé aux cyberattaques
Cette affaire intervient dans un contexte de forte augmentation des incidents liés à la cybersécurité. Selon les chiffres publiés par la Cnil, plus de 6.100 violations de données ont été signalées en 2025, un niveau record en hausse de près de 10 % sur un an. Les entreprises du tourisme figurent parmi les cibles privilégiées des cybercriminels en raison de la quantité d’informations sensibles qu’elles traitent quotidiennement et de la complexité de leurs systèmes de réservation.
Ces dernières années, plusieurs acteurs majeurs du secteur ont été confrontés à des attaques informatiques entraînant des fuites de données personnelles. Pour les autorités, ces affaires rappellent l’importance de renforcer les dispositifs de sécurité numérique afin de protéger les informations des clients et de limiter les conséquences financières et réputationnelles pour les entreprises concernées.
Communauté
Commentaires
Les commentaires sont ouverts, mais protégés contre le spam. Les premiers messages et les commentaires contenant des liens passent par une validation manuelle.
Soyez le premier à commenter cet article.