Concerts de Céline Dion : fausse note sur les données personnelles. Des fans de la chanteuse se sont émus que la plateforme de billetterie AXS France les oblige à fournir leurs coordonnées bancaires pour participer au tirage au sort donnant accès à la prévente des places de ses prochains concerts parisiens. La Commission nationale de l’informatique et des libertés (Cnil) leur donne raison.

Une campagne de publicité XXL, un spectacle son et lumière sur la tour Eiffel, une annonce à la télévision à une heure de grande écoute : les équipes de Céline Dion ont vu les choses en grand pour annoncer le retour sur scène de la chanteuse, à l’automne prochain, à Paris.

Le système de billetterie aussi était à la hauteur de l’événement. Pour espérer décrocher l’un des précieux sésames, il fallait s’inscrire, via le site Celinedion.com, à une billetterie (AXS, Ticketmaster, Fnac spectacles) afin de participer à un tirage au sort. Seules les personnes sélectionnées avaient ensuite le droit d’accéder à la prévente. Une procédure faite pour limiter les files d’attente et donner la même chance à chacun de décrocher des places.

Sauf que pour valider leur inscription sur AXS, les participants devaient non seulement créer un compte et entrer leurs coordonnées (nom, prénom, etc.), mais aussi, plus étonnant, fournir le numéro de leur carte bancaire accompagné de sa date d’expiration et de son code à 3 chiffres. Selon la société, cette demande servirait à bloquer les tentatives de connexion automatiques par des bots, des systèmes utilisés par certains revendeurs peu scrupuleux pour s’accaparer un maximum de places. Des millions de connexions abusives de ce genre auraient d’ailleurs été déjouées, selon la directrice générale d’AXS France, interrogée par nos confrères de Ouest-France (la société n’a pas donné suite à nos demandes d’interview).

Une pratique pas très « RGPD friendly »

Lire la suite de cet article sur le site national ICI