Fondateur d’Artheau Aviation, courtier en affrètement de jets privés figurant au classement FT 1000 des entreprises européennes à plus forte croissance, Roch Artheau navigue au quotidien dans un univers où la discrétion n’est pas juste un argument commercial, mais une véritable condition d’existence. Grands groupes, personnalités et autres délégations officielles, ses clients lui confient bien plus que leurs coordonnées de vol. Rencontre avec un entrepreneur pour qui la confiance numérique est d’abord une architecture, avant d’être une valeur.
Vos clients (grands groupes, personnalités, délégations officielles…, vous confient des informations très sensibles sur leurs déplacements. Comment organisez-vous concrètement la protection de ces données ?
Tout est compartimenté en interne, par département, et à l’intérieur de chaque département, on descend encore par typologie de clientèle. L’objectif, c’est que les informations soient cloisonnées, qu’une donnée sensible ne puisse circuler qu’aux personnes qui en ont strictement besoin. Dans 99 % des cas, cela se limite aux autorités aéroportuaires compétentes, et aux compagnies aériennes qui vont transporter les passagers. Pas au-delà.
La confidentialité est présentée une priorité dans l’affrètement privé. Est-ce une simple posture marketing ou existe-t-il une véritable architecture organisationnelle derrière ?
C’est une vraie architecture. Quand Artheau Aviation accompagne des personnalités, des chefs d’entreprise ou des délégations sur des zones sensibles, y compris des missions humanitaires, nous n’avons pas le droit à l’approximation. Certaines informations sont par nature très sensibles comme les autorisations de survol, les plans de vol ou encore les accès à des zones réglementées. Nous nous assurons donc qu’elles ne transitent que par les canaux autorisés, et uniquement vers les autorités compétentes. Ce n’est pas une posture, c’est une obligation professionnelle et éthique.
Avez-vous formalisé une politique de sécurité de l’information ?
Oui. Chaque client dispose de son propre silo de données, qui ne sont partagées qu’avec les personnes strictement concernées. C’est un principe non négociable. La traçabilité fait partie intégrante de notre fonctionnement. Nous savons qui accède à quoi, à quel moment. Ce n’est pas artisanal dans notre secteur, du moins pas chez nous. L’enjeu est trop important pour s’autoriser des approximations sur la gouvernance des données.
Un intermédiaire en affrètement manipule des données de vol, des identités, des itinéraires stratégiques… Avez-vous déjà été ciblé ou alerté sur des tentatives d’intrusion ou d’espionnage ?
Des tentatives, oui, régulièrement. Mais ce que nous observons surtout, ce sont des tentatives d’escroquerie plutôt que de l’espionnage au sens propre. Notre marché manipule des sommes importantes dans des délais très courts, ce qui en fait une cible naturelle pour des arnaques sophistiquées : usurpations d’identité, faux clients, fausses instructions de virement. Il y en a tous les mois. Des confrères et des compagnies partenaires se sont fait piéger. Jusqu’ici, nous avons su les identifier à temps, mais la vigilance est permanente. Car les escroqueries à ce niveau de montants peuvent faire des dégâts considérables.
« Notre marché manipule des sommes importantes en délais très courts. C’est une cible naturelle. La vigilance est permanente. »
Comment sélectionnez-vous vos compagnies partenaires sur des critères de cybersécurité, au-delà des certifications EASA/FAA ?
Les compagnies répondent aux normes définies par les autorités de l’aviation civile (l’European Union Aviation Safety Agency en Europe et la Federal Aviation Administration aux Etats-Unis), et c’est aux aviations civiles des pays où sont immatriculés les avions sous l’égide de ces institutions qu’il revient de faire les vérifications réglementaires. Nous ne pouvons pas nous substituer à elles pour juger si le niveau de sécurité d’une compagnie est suffisant. C’est leur compétence, pas la nôtre. Les règles de sécurités sont les mêmes pour un petit opérateur ou une compagnie nationale et les aviations civiles effectues des contrôles réguliers prévus et inopinés. En revanche, pour des clients à profil très particulier ou des missions sensibles, nous pouvons réaliser des audits complémentaires et constituer un panel restreint d’opérateurs présélectionnés selon des critères propres au client. Certains clients nous demandent d’ailleurs explicitement de travailler avec un nombre limité de compagnies vérifiées. Nous construisons alors un schéma de sélection sur mesure.
Dans un secteur où le bouche-à-oreille et la discrétion sont rois, comment construisez-vous et entretenez-vous la confiance avec vos clients sur la durée ?
Notre force, c’est notre taux de rétention. Nous tournons autour de 90 %, et certaines années nous atteignons 100 % de renouvellement. Ce n’est pas le fruit du hasard. Ce qui fidélise, au-delà de bien faire le travail au quotidien, c’est notre capacité à trouver des solutions quoi qu’il arrive. Un problème technique de dernière minute, une météo défavorable, un équipage indisponible, un conflit qui éclate du jour au lendemain dans une zone de destination… Nous faisons partie des rares acteurs sur ce marché qui ont la réputation de trouver la meilleure solution pour chaque aléa que nous pourrions rencontrer. Nos clients le savent, et ils en parlent autour d’eux. Ce sont eux, finalement, nos meilleurs ambassadeurs et nos meilleurs apporteurs d’affaires.
Artheau Aviation figure dans le classement FT 1000 des entreprises européennes à plus forte croissance. Cette croissance rapide ne risque-t-elle pas de fragiliser vos exigences de confidentialité ?
Non, et c’est précisément parce que la croissance est organique qu’elle ne fragilise pas notre modèle. Elle n’est pas due à une levée de fonds ou à une acquisition. Elle vient de nos clients satisfaits, qui amènent d’autres clients. Mais surtout, nos départements restent compartimentés : chaque silo, chaque typologie de clientèle, est étanche. C’est ce qui nous protège du risque de croisement des flux et de fuite d’information. La croissance ne dilue pas la confidentialité si l’architecture interne tient. Et elle tient, parce qu’on la pilote avec des projections à un, deux, trois, voire cinq ans. Combien de personnes recruter, quels outils déployer, comment absorber les volumes croissants sans jamais dégrader la qualité… Il peut y avoir des moments de tension sur le recrutement, c’est vrai, mais dans l’ensemble, on a toujours réussi à avoir les bonnes personnes au bon moment.
Demain, avec la montée des jets électriques et de l’Urban Air Mobility, la surface d’attaque numérique va exploser dans l’aviation. Comment anticipez-vous cette transformation ?
C’est un sujet passionnant, et qui concerne d’abord les constructeurs et les équipementiers. La question de la cybersécurité embarquée dans ces nouveaux appareils connectés, automatisés, parfois autonomes, est fondamentalement la leur. En tant qu’intermédiaire, notre exposition directe à ces risques reste limitée pour l’instant. Nous faisons de l’affrètement, pas de l’exploitation d’aéronefs. Cela dit, je suis convaincu que l’intelligence artificielle va jouer un rôle déterminant dans la protection des données et des systèmes dans les années à venir, y compris dans notre métier. C’est une transformation que nous suivons de très près.
Dans votre métier, la confiance se mérite à chaque vol. Est-ce une pression ou une fierté ?
Les deux. La confiance met des années à se construire, mais peut être réduite à néant en un instant. C’est un travail de tous les jours, sans exception. Mais quand on prend du recul et qu’on regarde le chemin parcouru, oui, il y a une fierté immense. Je dirais même que ma plus grande fierté, c’est moins la croissance de l’entreprise que la fierté des équipes elles-mêmes. Quand je vois mes collaborateurs regarder ce qu’ils ont accompli, ce à quoi ils ont contribué, et qu’ils en sont fiers à leur tour… C’est ça, la vraie récompense.
