Le build-up de sociétés de conciergerie et de “Airbnb du luxe” peut-il aider et suffit-il à améliorer l’expérience client et touristique ?
Le sujet qu’on pourrait croire un sujet au concours d’admission à HEC ou à l’EHL (l’école hôtelière de Lausanne) n’en est pas un mais le constat pour l’instant peu concluant de la stratégie de rachats dans laquelle s’est lancée le groupe AccorHotels. Acquises pour des montants significatifs depuis deux ans, les exemples des sociétés Onefinestay et John Paul ne semblent pas générer la croissance ou les résultats attendus.
C’est une reprise en main de ce pôle qu’évoque même Christophe Palierse dans les Echos en précisant qu’une dépréciation de quelques 250 millions d’euros a été passée dans les comptes d’AccorHotels au premier semestre.
David Amsellem, le fondateur de John Paul a dû laisser la place de CEO opérationnel à Jérome Richard, jusque-là en charge de la France et que nous avions accueilli comme participant lors de la 4ème édition d’Expérience Client/The French Forum.
On relira à cet effet l’article que nous avions publié lors de cette acquisition, ci-après.
AccorHotels a-t-il acheté très cher une société spécialisée sur l’expérience client et la personnalisation de celle-ci ?
Le contexte :
Engagé dans un plan ambitieux et jusque-là parfaitement déroulé de digitalisation de son métier et d’élargissement de celui-ci, (le groupe ne vend plus uniquement des chambres d’hôtel mais des expériences hôtelières, des expériences de voyage), le 6ème acteur mondial de l’hôtellerie a acquis en moins de deux ans de nombreuses sociétés (Fairmont et Raffles hôtels, Onefinestay, Pipolo, Fastbooking, John Paul, etc) et la semaine dernière encore, ce sont les sociétés VeryChic et Availpro qui ont été acquises ou pour lesquelles des lettres d’intention ont été signées.
Mais, comme nous l’indiquions le vendredi 31 mars 2017 dans l’article Une filiale du groupe AccorHotels concernée par des vols ou pertes de données confidentielles dans ses centres d’appels, ces sociétés gèrent et sont amenées à stocker, compte tenu de leur activité, quantité de données personnelles sur la vie et les services achetés par leurs clients, voire leurs données bancaires.
L’une d’entre elles n’a manifestement, et en l’état de notre enquête, pas pris toutes les précautions d’usage et nécessaires pour que ses millions de clients, susceptibles de l’appeler, voient leur données protégées et les enregistrements de leurs appels réellement sécurisés. L’enjeu peut paraître anodin mais comme l’a montré la récente affaire Kardashian – la star people qui désirait profiter d’un séjour à Paris dans un hôtel très discret – conserver la confidentialité sur ses déplacements, les services qu’on achète ou désire acheter est à la fois de la responsabilité des clients mais également des marques qui les servent, y compris dans la conciergerie.
Les faits :
Or, notre magazine, qui a été informé sur la perte ou le vol de ces données, dans différents pays où cette filiale d’AccorHotels est installée, peut indiquer à cette heure :
– que le dirigeant de l’entreprise concernée a refusé que son propre Chief Security Officer (CSO) réponde à nos questions.
– qu’à date, les clients concernés par la perte de leurs données n’en ont pas été informés, l’entreprise indiquant ne pas en avoir connaissance.
– que les dispositifs de gestion des données (majoritairement dans le cloud) d’accès aux bâtiments, les politiques de recrutement des salariés ou stagiaires de la société semblent à l’origine de ces failles.
– que le cabinet d’avocats d’AccorHotels, qui a assisté le groupe hôtelier dans cette acquisition, n’a pas désiré répondre ou être cité notamment sur la question suivante : la clause de garantie de passif, habituelle dans ces acquisitions, couvre-t-elle les éventuels préjudices liés à des pertes de données ?
– que l’un des prestataires informatiques de cette filiale, qui sur son site web, se prévalait encore en semaine 13 de la mise en place du Cloud et de la conformité PCI DSS pour son client, a fait supprimer cette page.
Le juste prix pour AccorHotels, n’est peut être pas le même que pour le client ou l’actionnaire :
Quel est le juste prix d’une société, lors de son acquisition, lorsqu’on sait qu’existent des failles dans ses dispositifs de sécurisation des données, société qui interagit avec ses clients grâce à des call centers situés dans différents pays du monde mais n’est pas très sûre d’être certifiée PCI DSS, s’occupe de « membres » dans le monde entier, notamment sur le marché Nord-Américain où les affaires Sony, Yahoo, ATT, etc, ont échaudé les esprits ?
Pour Sébastien Bazin, si l’affaire s’arrête là et que cette alerte est prise en compte, plus de 100 millions de dollars pour aller vite et rattraper son « retard » face à des Booking et Airbnb, ce sera le juste et bon prix.
Le CSO du groupe, Serge Saghroune, nous indiquait lors de notre entretien du 30 mars, que la société concernée et sur laquelle le groupe avait diligenté des audits « était plus propre désormais depuis bientôt deux mois ».
Pour les concurrents de la société acquise, qui ont fait des choix technologiques différents, ont privilégié des croissances moins rapides ou ont fait montre d’un savoir-faire marketing moins affûté, autant de facteurs qui les auraient rendus visibles et en auraient fait des cibles potentielles, « la sécurité et la lenteur » ont une autre saveur : celle de la tranquillité.
Pour tous les spécialistes de l’expérience et de la personnalisation client, ils se feront leur propre avis. Quant aux prestataires des champions identifiés de la customer experience (Amazon, Apple, CapitalOne, John Lewis, etc) et qui peuvent être français d’ailleurs, ils savent déjà que les normes très contraignantes que ceux-ci leur imposent ont une raison d’être. Lors de notre dernière visite aux Etats-Unis et au Nicaragua, chez Sitel-Acticall, Teleperformance, chez des éditeurs de logiciels ou des sociétés de livraison de colis, nous avons constaté que les process de sécurité ne souffrent aucune exception. L’expérience client est le nouveau motto dans de nombreux secteurs, elle a un prix que certains ont déjà bien compris. Bien souvent il s’agit de chats échaudés.
La rédaction d’En-Contact
Relire notre article sur la sécurité des données.