Concerts de Céline Dion : la billetterie a-t-elle mis vos données bancaires en danger ?
Le retour de Céline Dion sur scène à Paris a déclenché une ruée sans précédent sur les billets. Mais derrière l'enthousiasme, deux pratiques troublantes inquiètent les spécialistes, notamment sur la collecte de données bancaires.
Avec seize concerts programmés à Paris La Défense Arena en septembre et octobre 2026, représentant environ 530 000 places au total, le retour de la star québécoise constitue l'un des événements culturels les plus attendus de l'année. Près de 9 millions de personnes se seraient inscrites pour tenter d'obtenir un billet, ce qui en fait mécaniquement un parcours du combattant. Pour tenter de limiter la spéculation et bloquer les bots, les organisateurs ont mis en place un système de tirage au sort donnant accès à une prévente. C'est là que les ennuis ont commencé.
Pour valider leur inscription sur la plateforme AXS, les participants devaient non seulement créer un compte et entrer leurs coordonnées, mais aussi fournir le numéro de leur carte bancaire, accompagné de sa date d'expiration et de son code à trois chiffres. AXS justifie cette demande par la lutte contre les connexions automatiques de robots. Des millions de connexions abusives de ce genre auraient d'ailleurs été déjouées, selon la directrice générale d'AXS France. Argument recevable en théorie, mais la méthode choisie a immédiatement alerté les consommateurs – et les autorités.
L'association de défense des consommateurs Que Choisir a interrogé la Commission nationale de l'informatique et des libertés (CNIL) sur ce point. La réponse est sans ambiguïté. Selon la CNIL, les données bancaires sont des données hautement personnelles, leur compromission pouvant engendrer des risques importants pour les personnes concernées. La collecte systématique de telles données pour un objectif autre que le paiement – comme la participation à un tirage au sort – pourrait ne pas satisfaire au principe de minimisation prévu par le RGPD, qui impose que les données traitées soient adéquates, pertinentes et limitées à ce qui est strictement nécessaire. En clair : il existait très probablement des moyens moins intrusifs pour écarter les bots.
Ce qui aggrave le problème, selon Que Choisir, c'est l'opacité qui entoure ces données collectées. La plateforme ne dit rien sur l'endroit où sont stockées ces informations sensibles, ni sur la durée de leur conservation. Dans un contexte où les violations de données se multiplient, cette absence de transparence n'est pas anodine. Des millions de particuliers ont ainsi livré leurs coordonnées bancaires complètes à une société dont la politique de gestion de ces données reste floue. Une carte bancaire virtuelle à usage unique, que proposent certaines banques, aurait pu constituer une alternative moins risquée pour les fans qui ont tout de même voulu tenter leur chance.
À ce problème s'en ajoute un second, tout aussi virulent sur les réseaux sociaux. De nombreux internautes se sont plaints de voir le tarif des billets augmenter – parfois doubler, voire tripler – au moment de valider l'achat. Ce phénomène s'appelle la tarification dynamique : les prix fluctuent en temps réel selon la demande. L'organisateur des concerts avait pourtant plafonné les billets à 300 euros, mais sur les sites de revente, les prix ont rapidement dépassé ce seuil. Lors de la prévente Visa, des billets ont affiché 460 euros, 850 euros et même plus de 1 000 euros, provoquant une vague d'indignation.
AXS a répondu à la polémique en plaidant le bug technique. La plateforme assure qu'il n'y a pas eu de tarification dynamique délibérée, et que les variations de prix observées dans certaines vidéos étaient dues à un incident temporaire lié au cache et à des systèmes tiers. Des fans concernés auraient été remboursés. La version est commode, mais elle ne convainc pas tout le monde. La DGCCRF, Direction générale de la concurrence, de la consommation et de la répression des fraudes, a ouvert une enquête pour pratique commerciale trompeuse ou déloyale, notamment sur la hausse soudaine des prix au moment du paiement constatée lors des achats de billets pour ces concerts.
La tarification dynamique est légale en France – la SNCF ou des fournisseurs d'énergie y ont recours – mais à condition d'en informer clairement le consommateur avant le paiement et de préciser comment les tarifs sont calculés. Selon l'Association Force Ouvrière Consommateurs, ces règles sont loin d'être toujours respectées. C'est précisément le cœur du problème : non pas le principe de prix variables, mais l'opacité avec laquelle il a été appliqué.
Le retour de Céline Dion sur scène, après des années marquées par sa maladie, était censé être une fête. Pour beaucoup de fans, il s'est transformé en une leçon amère sur les dérives d'une billetterie en ligne où les protections des consommateurs restent trop souvent lettre morte.