Courtiers en Données : Qui Vend Vos Infos Personnelles ?
Tu n'as jamais entendu parler d'eux, mais ils savent presque tout de toi. Ton adresse, ton salaire approximatif, tes problèmes de santé, tes opinions politiques, tes habitudes d'achat, et même les sites que tu visites le soir. Bienvenue dans le monde opaque des courtiers en données (data brokers en anglais), une industrie qui pèse plus de 200 milliards de dollars et qui prospère dans l'ombre depuis des décennies.
Dans ce guide complet, on va décortiquer qui sont vraiment ces acteurs, comment ils mettent la main sur tes informations, à qui ils les revendent, et surtout comment tu peux reprendre le contrôle. Spoiler : la situation est bien pire que tu ne le penses, mais il existe des solutions concrètes.
Qu'est-ce qu'un courtier en données ?
Un courtier en données (ou data broker) est une entreprise qui collecte, agrège, analyse et revend des informations personnelles sur des millions d'individus, sans avoir de relation directe avec eux. Tu n'es ni leur client, ni leur utilisateur — tu es leur produit.
Contrairement à Google ou Facebook avec qui tu interagis directement (et acceptes des CGU), les courtiers en données opèrent en coulisses. Ils achètent des données auprès de sources variées, les croisent pour créer des profils détaillés, puis les revendent à qui veut bien payer : annonceurs, assureurs, banques, employeurs, gouvernements, et parfois même des escrocs.
Les principaux acteurs du marché
Quelques noms à connaître absolument :
- Acxiom (LiveRamp) : géant américain avec des données sur plus de 2,5 milliards de personnes dans le monde
- Experian : connu comme agence de notation de crédit, mais aussi énorme courtier de données
- Equifax : tristement célèbre pour la fuite massive de 2017 (147 millions de personnes)
- Oracle Data Cloud : agrège des données de centaines de sources pour le ciblage publicitaire
- Epsilon : spécialisé dans le marketing comportemental
- CoreLogic : focus sur les données immobilières et financières
En France et en Europe, on retrouve des acteurs comme Sirdata, Weborama, ou encore Acxiom France, qui doivent respecter le RGPD — du moins en théorie.
Comment les courtiers en données collectent tes informations
Les sources sont multiples et souvent insoupçonnées. Voici les principaux canaux par lesquels tes données finissent dans leurs bases.
1. Les données publiques
Les courtiers aspirent massivement les registres publics : actes de naissance, registres immobiliers, listes électorales (dans certains pays), procédures judiciaires, faillites, mariages, divorces. En France, c'est plus encadré qu'aux États-Unis, mais beaucoup d'infos restent accessibles via les annuaires, le BODACC ou Infogreffe pour les dirigeants d'entreprise.
2. Les achats auprès d'autres entreprises
Quand tu remplis un formulaire pour un "jeu concours", que tu t'inscris à une newsletter, ou que tu achètes en ligne, ces données peuvent être revendues. Les programmes de fidélité sont une mine d'or : ils savent exactement ce que tu achètes, quand et où.
3. Le tracking en ligne
Cookies tiers, pixels de tracking, fingerprinting de navigateur, SDK dans les applications mobiles... Chaque clic, chaque scroll, chaque seconde passée sur une page peut être enregistrée et revendue. Les applications gratuites (météo, lampe-torche, jeux) sont particulièrement gourmandes.
4. Les fuites de données
Quand un site se fait pirater, les données fuitées circulent souvent sur le dark web puis sont récupérées par des courtiers peu scrupuleux. Si tu veux vraiment effacer ton empreinte numérique, jette un œil à notre guide pour supprimer tes données d'Internet.
5. Les réseaux sociaux
Tout ce que tu publies publiquement (et parfois en privé via des API mal sécurisées) peut être scrapé. Affaire Cambridge Analytica, ça te parle ?
Quelles données sont vendues exactement ?
Tu serais surpris du niveau de détail. Voici un tableau récapitulatif des catégories les plus courantes et de leur valeur sur le marché.
| Catégorie de données | Exemples | Prix indicatif (par profil) |
|---|---|---|
| Identité de base | Nom, adresse, email, téléphone | 0,005 € - 0,50 € |
| Données financières | Revenu estimé, score de crédit, dettes | 0,50 € - 5 € |
| Santé | Pathologies, médicaments, grossesse | 1 € - 50 € |
| Comportement d'achat | Historique, préférences, fréquence | 0,10 € - 2 € |
| Géolocalisation | Trajets quotidiens, lieux fréquentés | 0,10 € - 1 € |
| Données politiques/religieuses | Orientation, engagement, croyances | 0,50 € - 10 € |
| Profil psychologique | Personnalité, vulnérabilités, addictions | 2 € - 20 € |
Et le plus inquiétant ? Certains courtiers vendent des listes ultra-segmentées comme "personnes âgées atteintes d'Alzheimer", "victimes de viol", "personnes à fort potentiel de surendettement" ou "diabétiques en difficulté financière". Ces listes sont parfois utilisées par des escrocs pour cibler les plus vulnérables.
À qui les courtiers revendent tes données ?
Les acheteurs sont nombreux et leurs motivations très variées :
- Annonceurs et plateformes pub : pour du ciblage ultra-précis (le plus gros marché)
- Assureurs : pour ajuster leurs primes selon ton profil de risque
- Banques et organismes de crédit : pour évaluer ta solvabilité
- Employeurs et recruteurs : pour faire du "background check"
- Sociétés de recouvrement : pour te localiser
- Politiciens et partis : pour cibler les électeurs (cf. Cambridge Analytica)
- Gouvernements et agences de renseignement : pour contourner les restrictions légales sur la surveillance
- Escrocs et arnaqueurs : pour cibler des victimes potentielles (oui, vraiment)
Le RGPD et la CNIL : quelle protection en France ?
Bonne nouvelle : si tu vis en France ou en Europe, tu as des droits puissants grâce au RGPD (Règlement Général sur la Protection des Données), entré en vigueur en 2018.
Tes droits clés
- Droit d'accès : demander à n'importe quelle entreprise quelles données elle détient sur toi
- Droit de rectification : corriger les données fausses
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de tes données
- Droit d'opposition : refuser le traitement de tes données, notamment pour le marketing
- Droit à la portabilité : récupérer tes données dans un format réutilisable
La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française qui veille au respect du RGPD. Tu peux porter plainte en ligne sur cnil.fr si une entreprise refuse de répondre à tes demandes. Les amendes peuvent atteindre 4% du chiffre d'affaires mondial — ce qui a déjà coûté des centaines de millions à Google, Amazon et Meta.
Les limites concrètes
En pratique, le RGPD a des angles morts :
- Beaucoup de courtiers américains ignorent simplement les demandes européennes
- Identifier tous les courtiers qui détiennent tes données est quasi impossible
- Les données peuvent être "anonymisées" puis ré-identifiées via croisement
- Les sanctions de la CNIL prennent des années
Comment te protéger des courtiers en données
Pas de solution miracle, mais une stratégie en plusieurs couches qui réduit drastiquement ton exposition.
1. Réduis ta surface d'exposition
- Utilise des emails jetables ou des alias (SimpleLogin, AnonAddy) pour les inscriptions secondaires
- Donne le minimum d'infos sur les formulaires (nom et email seulement quand possible)
- Évite les programmes de fidélité gourmands en données
- Refuse systématiquement les cookies non essentiels
2. Bloque le tracking
- Utilise un navigateur respectueux : Brave, Firefox avec uBlock Origin, ou Tor pour les recherches sensibles
- Active un VPN sérieux (Mullvad, ProtonVPN, IVPN)
- Désactive l'identifiant publicitaire sur ton smartphone (iOS : Réglages > Confidentialité > Suivi ; Android : Réglages > Google > Annonces)
- Pour partager des liens sans tracking publicitaire excessif, opte pour des services privacy-first comme Lunyb qui ne revendent pas tes données analytiques à des tiers
3. Fais valoir tes droits RGPD activement
Envoie des demandes de suppression aux principaux courtiers européens. Voici la procédure type :
- Identifie les courtiers (commence par Acxiom France, Experian, Equifax, Sirdata)
- Trouve leur DPO (Délégué à la Protection des Données) sur leur site
- Envoie un email type avec ta demande d'effacement RGPD article 17
- Joins une copie de ta pièce d'identité (recommandé)
- Délai légal de réponse : 1 mois maximum
- En cas de silence : plainte CNIL
4. Utilise des services de nettoyage
Des services payants comme Incogni, DeleteMe ou Kanary envoient automatiquement des demandes de suppression à des centaines de courtiers en ton nom. Comptez 80 à 200 € par an. C'est efficace mais pas magique : il faut renouveler car les courtiers reconstituent les profils.
5. Sécurise ta présence pro
Si tu gères une entreprise, les enjeux sont multipliés. Consulte notre guide sur la cybersécurité des entreprises pour aller plus loin. Et pour tout ce qui touche aux QR codes et liens partagés publiquement, privilégie des outils comme les QR codes sécurisés de Lunyb qui n'exposent pas tes destinataires à du tracking massif.
Pros et cons : faut-il abandonner et accepter ?
Pour défendre ta vie privée
- ✅ Tu réduis les risques d'usurpation d'identité
- ✅ Tu évites le ciblage manipulatoire (politique, prêts à taux abusifs)
- ✅ Tu protèges ton entourage (les fuites de tes données affectent aussi ta famille)
- ✅ Tu bénéficies de prix d'assurance plus justes (pas surenchérissants sur des données erronées)
Les inconvénients à anticiper
- ❌ Certains services seront moins "personnalisés"
- ❌ Cela demande du temps et un peu d'organisation
- ❌ Tu ne peux jamais effacer 100% de tes traces
- ❌ Coût des services premium si tu veux automatiser
L'avenir : régulation ou résignation ?
L'Union Européenne pousse fort avec le Digital Services Act, le Digital Markets Act et le futur AI Act qui encadreront davantage l'usage des données. Aux États-Unis, la Californie a son CCPA, le Vermont impose un registre des courtiers, et la FTC commence à serrer la vis.
Mais soyons réalistes : tant que les données auront une valeur économique colossale, le marché continuera d'exister. La meilleure stratégie reste une hygiène numérique proactive, combinée à une utilisation d'outils respectueux de la vie privée.
FAQ : Courtiers en données
Comment savoir si mes données sont vendues par des courtiers ?
Tu peux vérifier sur des sites comme HaveIBeenPwned (pour les fuites) ou demander directement aux principaux courtiers (Acxiom, Experian) un accès à tes données via le RGPD. Reçois-tu beaucoup de spam ou de démarchage ? C'est un signe quasi certain que tes infos circulent.
Est-il légal pour un courtier de vendre mes données en France ?
Oui, mais sous conditions strictes du RGPD : base légale valide (consentement explicite, intérêt légitime documenté), information claire, et respect de tes droits. Beaucoup de courtiers sont en zone grise, voire en infraction, mais peu sont sanctionnés faute de plaintes.
Combien coûte la suppression de mes données chez un courtier ?
C'est gratuit ! Le RGPD t'oblige à pouvoir exercer tes droits sans frais. Si un courtier te demande de payer pour supprimer tes données, c'est illégal et tu peux porter plainte à la CNIL immédiatement.
Combien de courtiers détiennent des données sur moi ?
En moyenne, entre 50 et 200 courtiers détiennent au moins quelques infos sur un Européen lambda actif en ligne. Aux États-Unis, ce chiffre dépasse souvent 500. C'est pourquoi des services automatisés sont parfois plus efficaces qu'une démarche manuelle.
Le mode incognito du navigateur me protège-t-il ?
Non, pas vraiment. Le mode incognito empêche juste l'enregistrement local de ton historique. Ton FAI, les sites visités, et les courtiers peuvent toujours te tracker via ton IP, le fingerprinting de navigateur, et les cookies de session. Pour une vraie protection, combine VPN + navigateur durci + bloqueurs de tracking.
Conclusion
Les courtiers en données sont l'une des industries les plus opaques et les plus rentables du XXIe siècle. Ils prospèrent sur ton ignorance et ta passivité. La bonne nouvelle, c'est que tu disposes — surtout en Europe — d'outils légaux puissants et de solutions techniques efficaces pour reprendre le contrôle.
Commence petit : refuse les cookies inutiles, utilise des alias email, fais une demande RGPD aux 5 principaux courtiers, et privilégie des services qui respectent ta vie privée. Chaque action compte. Ton attention et tes données valent de l'or — il est temps que tu en profites, pas eux.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Comment Supprimer Vos Données d'Internet : Guide Complet 2024
Supprimer tes données d'internet est un droit garanti par le RGPD, mais ça demande de la méthode. Découvre comment auditer ton empreinte numérique, supprimer tes comptes, contacter les data brokers et faire valoir ton droit à l'oubli auprès de Google.
Vie Privée en Ligne en Belgique : Guide Complet 2024
Découvre comment protéger ta vie privée en ligne en Belgique : RGPD, droits citoyens, rôle de l'APD et outils de protection. Un guide complet pour reprendre le contrôle de tes données personnelles en 2024.
Droit à l'Oubli : Comment Faire la Demande (Guide Complet 2024)
Le droit à l'oubli te permet de demander la suppression de tes données personnelles en ligne, que ce soit sur Google, les réseaux sociaux ou tout site web. Découvre comment formuler une demande efficace, quels sont tes droits légaux selon le RGPD, et comment saisir la CNIL en cas de refus.
Empreinte Numérique : Comment la Contrôler et Protéger ta Vie Privée en 2024
Découvre comment contrôler efficacement ton empreinte numérique pour protéger ta vie privée en ligne. Guide pratique avec outils, techniques et stratégies concrètes pour maîtriser ta présence digitale.