Maria est responsable du service d'entretien ménager dans un hôtel de catégorie moyenne depuis trois ans. Elle gère son équipe comme le font encore beaucoup de responsables d'hôtels : un groupe iMessage, quelques messages privés et, de temps en temps, un talkie-walkie. Et ça marche. Son équipe est réactive, les chambres sont nettoyées rapidement et ses résultats sont excellents.
Au printemps dernier, sa principale gouvernante est partie chez un concurrent. Procédure de départ classique : carte d’accès désactivée, identifiant du système de gestion hôtelière supprimé, compte de messagerie fermé. Départ sans problème.
Ce à quoi Maria n'avait pas pensé, et auquel beaucoup d'employés dans sa situation n'ont pas pensé non plus, c'est que le téléphone de son ancien collaborateur contenait encore tous les messages de cette conversation de groupe : les notes d'attribution des chambres, les préférences des clients VIP partagées de manière informelle entre les équipes, les noms et numéros personnels de chaque membre de l'équipe, et la conversation où une plainte client avait été signalée puis oubliée trois messages plus tard.
Maria ne peut rien y changer. Impossible de faire un ticket auprès du service informatique. Les données sont stockées sur un appareil personnel qui ne lui appartient pas, et elle ne peut plus les récupérer.
L'industrie hôtelière a fait de réels progrès. De nombreux établissements utilisent désormais des plateformes dédiées à la communication, tant avec les clients qu'en interne. Des outils de collaboration spécialement conçus existent, sont largement disponibles et couramment utilisés dans tout le secteur. Cependant, une part significative d'hôtels, indépendants, petits groupes et même certains grands groupes, s'appuient encore sur des applications de messagerie personnelle pour leurs communications internes. Pour ces établissements, le risque est réel et souvent imperceptible. Cela ne semble pas être un problème. C'est comme un jour ordinaire.
Comment cela s'est passé
Au départ, ce n'était pas une décision planifiée. Quelqu'un avait besoin de coordonner un roulement et avait déjà iMessage sur son téléphone. Puis, l'expérience s'est répétée. Un groupe pour le ménage, un pour la maintenance, et un pour l'ensemble de l'établissement. Sans validation du service informatique, sans réunion d'approvisionnement, sans décision stratégique. Juste des personnes qui résolvaient un problème immédiat avec l'outil qu'elles avaient sur elles.
Pour les hôtels ayant déjà migré leurs communications internes vers une plateforme gérée, le problème est résolu. Pour les autres, le constat est le même : la communication avec les clients monopolise l’attention et le budget. Les outils adéquats sont évalués, acquis et mis en œuvre. Quant à la communication interne, elle se limite à un groupe iMessage, car cela fonctionne suffisamment bien et personne n’en a fait une priorité.
C’est ce que l’industrie technologique appelle l’informatique fantôme : non malveillante, simplement non gérée. En moyenne, une entreprise utilise près de dix fois plus de services cloud que son service informatique ne le soupçonne. Ce qui rend les applications de messagerie grand public excellentes pour un usage personnel est précisément ce qui les rend inadaptées à un usage professionnel. Pour un particulier, la confidentialité est primordiale. Pour une entreprise, cela signifie qu’elle n’a aucune visibilité, aucun contrôle et aucun droit légitime sur les échanges effectués lors de ces conversations.
Rejoignez plus de 100 000 dirigeants de grandes marques hôtelières mondiales et recevez les dernières informations dans votre boîte de réception une fois par semaine.
Le problème du roulement du personnel est en réalité un problème de données
Le secteur de l'hôtellerie-restauration affiche le taux de roulement du personnel le plus élevé de tous les secteurs aux États-Unis, entre 70 et 75 % par an. Au cours des quatre premiers mois de 2024 seulement, près de trois millions de travailleurs ont quitté leur emploi dans le secteur des loisirs et de l'hôtellerie, soit plus du double du taux de démission moyen national.
Pour les hôtels qui utilisent encore des applications personnelles pour la communication d'équipe, le roulement du personnel engendre un problème de données souvent négligé. Chaque employé qui quitte l'entreprise emporte avec lui tous les messages échangés dans les discussions de groupe, tous les fichiers et photos partagés entre les services, toutes les informations clients transmises de manière informelle, et le numéro de téléphone personnel de chaque collègue. L'hôtel ne dispose d'aucun moyen de récupérer ces données : ni suppression à distance, ni révocation d'accès, ni historique des lectures, enregistrements ou transferts.
Prenons l'exemple de l'entreprise de Maria. Environ 80 employés, un taux de rotation annuel de 70 %. Cela représente environ 56 départs par an, chacun emportant avec lui une copie non contrôlée des données opérationnelles transitant par son téléphone personnel. Aucune mauvaise intention n'est requise. Aucun incident à enquêter. Juste les conséquences habituelles d'un secteur à forte rotation de personnel fonctionnant grâce aux appareils personnels.
Cela n'est jamais perçu comme un incident. On a juste l'impression que les gens partent.
La réalité de la conformité
Dans une affaire citée par les autorités européennes de protection des données et documentée dans une analyse récente du secteur de l'hôtellerie, un groupe hôtelier a été condamné à une amende après la découverte de la circulation de données personnelles de clients, notamment des informations de réservation et des coordonnées, via des groupes iMessage internes sans mesures de sécurité adéquates. Aucun attaquant externe. Aucun employé malveillant. Communication interne courante sur un canal que les autorités ont jugé non conforme aux exigences élémentaires de sécurité des données.
Le RGPD impose aux entreprises de contrôler le stockage, l'accès et la suppression des données clients. Une application de messagerie grand public ne répond à aucune de ces exigences. Aucun accord de traitement des données n'existe entre un hôtel et iMessage. Aucun journal d'accès n'est tenu. Aucun mécanisme de suppression n'est prévu. Lorsque les informations personnelles d'un client sont partagées dans une conversation de groupe, l'hôtel n'a aucune trace des personnes ayant consulté ces informations et aucun document à fournir en cas de contrôle.
Cette tendance générale a des répercussions même en dehors de l'Europe. Depuis 2021, les entreprises financières ont écopé de plus de 3,5 milliards de dollars d'amendes cumulées pour avoir utilisé iMessage et des applications similaires dans leurs communications internes. Les hôtels ne sont pas des banques et ne sont donc pas soumis aux mêmes règles. Le principe reste cependant le même : les données commerciales doivent être stockées dans des systèmes contrôlés par l'entreprise. La loi californienne sur la protection de la vie privée des consommateurs et un nombre croissant de réglementations étatiques incitent les opérateurs américains à adopter la même approche.
Question pratique : si un litige avec un client ou une enquête réglementaire vous obligeait à fournir un compte rendu de la manière dont votre équipe a traité les données personnelles d’un client au cours des 90 derniers jours, seriez-vous en mesure de le faire ? Pour les hôtels qui fonctionnent encore avec des messageries instantanées de groupe, la réponse est franchement non.
Le coût opérationnel
Le risque de non-conformité reste abstrait jusqu'à ce qu'il se concrétise. Les coûts opérationnels, quant à eux, sont déjà présents à chaque quart de travail, chaque jour.
Les applications de messagerie grand public ne sont pas conçues pour une gestion opérationnelle. Dans un groupe iMessage, il n'y a pas de répartition des tâches, pas d'échéance, pas de système de passation de service. Les informations importantes ne disparaissent pas, elles sont simplement reléguées au second plan, ce qui revient au même. La réclamation d'un client a été signalée à 14h et était invisible à 18h. Le problème de maintenance a été reconnu mais jamais attribué. L'avis d'arrivée d'un VIP est resté invisible pour trois personnes concernées car il se trouvait dans une autre conversation.
Les hôtels dotés de systèmes de communication d'équipe structurés affichent des scores de satisfaction client supérieurs de 23 % et un taux d'erreurs opérationnelles inférieur de 17 % à ceux des hôtels sans protocoles standardisés [6]. Cet écart s'explique par la capacité des bonnes informations à parvenir aux bonnes personnes et à les exploiter.
À quoi ressemble l'autre côté ?
Même propriété, même équipe, même budget. La différence réside dans la communication au travail.
Lorsqu'une femme de chambre signale un problème dans une chambre, celui-ci est enregistré dans un canal dédié à son rôle et visible par les personnes concernées. À la fin de son service, l'équipe suivante consulte les signalements effectués, les problèmes résolus et ceux en attente. Lorsqu'un membre de l'équipe quitte l'établissement, un simple clic lui retire l'accès à toutes ses données : historique des conversations, fichiers partagés et informations client. Ces données restent la propriété de l'hôtel. En cas de litige client nécessitant une documentation, un rapport est établi et généré en quelques minutes.
C’est précisément ce que permettent les applications de communication d’équipe comme Zenzap pour les équipes hôtelières. Utilisée par des milliers d’entreprises dans plus de 50 pays, Zenzap repose sur un principe simple : la communication professionnelle doit être aussi intuitive que les applications grand public, tout en offrant à l’entreprise un contrôle et une maîtrise impossibles à obtenir avec ces dernières. Stockage cloud sécurisé. Gestion des permissions par rôle. Suppression instantanée des accès. Journaux d’audit. Accès multiplateforme pour les employés, quel que soit leur appareil (téléphone, tablette ou ordinateur portable).
L'objection la plus fréquente des hôtels qui optent pour cette solution est l'adoption : le personnel n'utilisera pas une nouvelle application si elle ressemble à un logiciel d'entreprise. C'est précisément pour cette raison que la conception de Zenzap privilégie la familiarité. Pour les professionnels souhaitant approfondir la question et comprendre pourquoi le chiffrement de bout en bout ne suffit pas à lui seul à protéger les communications d'entreprise, l'analyse de Zenzap est une lecture intéressante.
Même hôtel. Infrastructures différentes.
L'entreprise de Maria a effectué la transition il y a huit mois. Son équipe s'est rapidement adaptée. La nouvelle application était suffisamment familière pour qu'il n'y ait pas eu grand-chose à apprendre, juste un nouvel espace pour les échanges professionnels.
Ce qui a changé leur est resté en grande partie imperceptible. Pour Maria, c'était significatif. Elle peut désormais suivre clairement les passations de service. Lorsque sa meilleure femme de chambre est partie le mois dernier, la procédure de départ s'est faite en un clic. Accès supprimé. Les données restent à l'hôtel.
Le groupe iMessage existe toujours quelque part sur le téléphone de cet ancien employé. Mais il ne contient plus rien de professionnel, car l'activité professionnelle y a cessé depuis longtemps.
Voilà le changement. Pas de refonte technologique, juste la décision d'exploiter l'infrastructure en interne. Pour les hôtels qui n'ont pas encore franchi le pas, la question n'est plus de savoir s'il faut le faire, mais plutôt quand.
Cet article a été rédigé en collaboration par Zenzap et HotelTechReport.
