L’investissement dans d’autres projets sur la connaissance et la conservation de la biodiversité contribue également à comprendre le dilemme associé aux services écosystémiques comme à la production des biocarburants durables. Si certains types de biocarburants destinés au transport routier peuvent avoir un impact négatif sur la biodiversité, le groupe Air France - KLM veut garantir l’utilisation de carburants aéronautiques durables qui ont l’impact le plus faible sur l’approvisionnement en nourriture, la biodiversité et un impact positif sur le développement local.

Protection des données et des systèmes informatiques

Réservation des passagers, gestion du programme des vols, enregistrement des bagages, calcul des tarifs des billets, maintenance des appareils, information des équipages : l’informatique est au coeur de toutes les activités d’Air France – KLM. La protection des données est un enjeu crucial pour le Groupe, dont dépendent les performances opérationnelles et économiques, et la confiance que lui portent ses clients.

Le groupe Air France – KLM gère ses risques de cybersécurité en relation avec les autorités nationales et coopère avec les agences européennes compétentes (EASA, ENISA). Air France – KLM participe aux groupes de travail cybersécurité des principales associations du métier de l’aérien (IATA, E4A, etc.) et contribue aux travaux d’étude d’associations spécialisées en cybersécurité (CLUSIF, CESIN, CIGREF, R2GS, European Aviation ISAC).

Des benchmarks permanents et une agence indépendante de cybernotation permettent de comparer le Groupe avec d’autres acteurs du transport aérien. En décembre 2019, Air France – KLM se situe en tête des compagnies « Majors ». Air France – KLM utilise l’expertise de consultants leaders sur le marché de la cybersécurité et coopère activement avec les entreprises avec lesquelles son système d’information est connecté.

Afin d’offrir le meilleur niveau de protection au sol et en vol, le groupe Air France – KLM a développé ces dernières années quatre grands programmes de cybersécurité :

  • un programme d’intensification de l’efficacité des dispositifs techniques de cybersécurité visant à s’adapter à l’évolution des cybermenaces ;
  • un programme de sensibilisation globale de l’ensemble des collaborateurs ;
  • un programme de conformité réglementaire ;
  • un programme de support à la transformation digitale pour apporter une expérience simplifiée à l’utilisateur.

Ces programmes sont présentés annuellement au Comité exécutif Groupe ainsi qu’au Comité d’audit du Conseil d’administration, afin d’en assurer le parrainage au plus haut niveau. Ils sont soutenus par une Gouvernance Cybersécurité qui repose sur :

  • un cadre normatif de cybersécurité pour l’informatique au sol et pour les systèmes embarqués (politique de sécurité fondée sur la série de normes internationales ISO 27000 et autres standards ou règlements applicables aux activités d’Air France – KLM) ;
  • un plan annuel de surveillance des risques liés aux technologies numériques (audits), ainsi que des tests de gestion de crise cyber avec le Centre de Contrôle des Opérations du Groupe et les Autorités ;
  • trois comités de Direction portant des regards croisés. Le Comité de direction informatique du Groupe juge notamment de l’adéquation entre les cyberrisques et les investissements informatiques. Le Comité Cyber Avion, présidé par le dirigeant responsable, arbitre les orientations de réduction des cyberrisques potentiels sur la Sécurité Des Vols. Enfin, le Comité de performance Sûreté, présidé par le directeur de la Sûreté, évalue l’efficacité de la réduction des risques génériques de sûreté, dont la cybersécurité ;
  • un reporting du risque résiduel de cybersécurité dans la feuille des risques opérationnels majeurs pilotée par la Direction du Contrôle interne.

Confidentialité des données personnelles

En vigueur depuis le 25 mai 2018, le Règlement européen visant à protéger les données à caractère personnel, le RGPD (Règlement général sur la Protection des Données), étend d’une part, les droits des personnes concernées, et renforce d’autre part, la responsabilité et les obligations pour les responsables de traitement, nécessitant la preuve de leur conformité en matière de protection des données à caractère personnel.

Pour répondre aux exigences du RGPD, Air France et KLM ont déployé dès 2018 un vaste programme pour renforcer les politiques de cyber sécurité et définir un cadre de référence pour la gestion des données à caractère personnel destiné au respect des principes de protection des données dès la conception et par défaut.

En 2020, sur la base d’un audit « Customer Digital », plusieurs points clés généralisables à l’ensemble de la gouvernance de la confidentialité ont été identifiés :

  • plusieurs étapes relatives à l’amélioration du suivi des progrès dans le cadre d’une gouvernance unique ont été franchies avec notamment, la mise en place de structures de réunion améliorées accompagnées d’un tableau de bord.
  • le registre des activités de traitement a été finalisé et est aligné entre Air France et KLM.
  • l’introduction d’un outil de confidentialité, interrompue en mars 2020 en raison de la crise sanitaire, a repris en novembre 2020.
  • la procédure de violation de données a également été renforcée en 2020.

L’efficacité globale du cadre de respect de la vie privée est évaluée régulièrement grâce à un programme d’audit interne dédié. Ce cadre a été amélioré et renforcé en 2019 et 2020. Un audit a posteriori sera effectué pour s’assurer du caractère suffisant des améliorations apportées.

Les risques associés à la protection de la vie privée et des données deviennent de plus en plus importants. La conformité à la protection de la vie privée et des données restent donc un impératif absolu pour le groupe Air France – KLM.

En 2020, en parallèle des demandes RGPD envoyées directement aux compagnies, Air France et KLM ont enregistré et traité un total de 14 plaintes concernant la protection des données personnelles : 6 de l’autorité hollandaise DPA (Autoriteit Persoonsgegevens) et 8 provenant de la CNIL.

© AIR FRANCE KLM