Courtiers en Données : Qui Vend Vos Infos en 2026 ?
Tu n'as jamais entendu parler des courtiers en données, et pourtant ils savent probablement ton âge, ton adresse, ton revenu approximatif, tes habitudes d'achat, et même ton orientation politique. Ces entreprises de l'ombre brassent des milliards d'euros chaque année en collectant et revendant tes informations personnelles, le plus souvent sans que tu en aies la moindre idée.
Dans ce guide, on va décortiquer ensemble qui sont ces acteurs, comment ils opèrent, quelles données ils possèdent sur toi, et surtout comment limiter leur emprise grâce au RGPD et à quelques bonnes pratiques.
Qu'est-ce qu'un courtier en données ?
Un courtier en données (ou data broker) est une entreprise qui collecte des informations personnelles sur des millions d'individus, les agrège, les enrichit, puis les revend à d'autres entreprises sous forme de profils, de listes ou de scores prédictifs.
Contrairement à Google ou Meta, qui collectent des données via leurs propres services, les courtiers travaillent dans l'ombre : tu n'as jamais signé de contrat avec eux, tu n'utilises aucun de leurs produits, mais ils possèdent quand même un dossier détaillé sur toi.
Les trois grandes catégories de courtiers
- Les courtiers marketing : ils vendent des listes de prospects ciblés aux annonceurs (Acxiom, Epsilon, Experian Marketing).
- Les courtiers de risque : ils fournissent des scores de crédit, de fraude ou d'assurabilité (Equifax, TransUnion, LexisNexis).
- Les courtiers people-search : ils agrègent des données publiques pour permettre de retrouver n'importe qui en ligne (Spokeo, BeenVerified, et leurs équivalents européens).
Les principaux courtiers en données dans le monde
Le marché mondial des courtiers en données est estimé à plus de 280 milliards de dollars en 2026. Voici les acteurs majeurs que tu devrais connaître.
| Courtier | Pays | Spécialité | Profils estimés |
|---|---|---|---|
| Acxiom (LiveRamp) | USA | Marketing, ciblage publicitaire | 2,5 milliards |
| Experian | UK / USA | Crédit, marketing | 1,3 milliard |
| Equifax | USA | Score de crédit, risque | 800 millions |
| Oracle Data Cloud | USA | Publicité programmatique | 2 milliards |
| Epsilon (Publicis) | USA / France | Marketing direct | 250 millions |
| Nielsen | USA | Audience, consommation | 1 milliard |
Et en France ?
L'Hexagone n'échappe pas au phénomène. Plusieurs acteurs français ou européens opèrent activement :
- Mediapost (La Poste) : base de données B2C massive issue du courrier.
- Sirdata : data broker français spécialisé dans la publicité ciblée.
- Weborama : segmentation d'audience pour les annonceurs.
- Manageo / Société.com : données B2B sur les entreprises et leurs dirigeants.
- Acxiom France : antenne locale du géant américain.
Quelles données possèdent-ils sur toi ?
La quantité d'informations collectées est vertigineuse. Un profil typique chez un courtier comme Acxiom peut contenir entre 1 500 et 3 000 points de données. Voici un aperçu de ce qu'ils savent.
Données d'identité
- Nom complet, date de naissance, genre
- Adresse actuelle et historique des adresses
- Numéro de téléphone (fixe et mobile)
- Adresses email (souvent plusieurs)
- Situation familiale, présence d'enfants
Données financières
- Revenu estimé du foyer
- Type de logement (propriétaire/locataire)
- Score de solvabilité approximatif
- Possession de cartes de crédit
- Habitudes d'épargne et d'investissement
Données comportementales
- Sites visités, recherches effectuées
- Achats en ligne et en magasin (via cartes de fidélité)
- Centres d'intérêt déduits (sport, voyage, gaming...)
- Marques préférées
- Sensibilité aux promotions
Données sensibles (théoriquement interdites en UE)
- Orientation politique présumée
- Croyances religieuses inférées
- Problèmes de santé probables
- Orientation sexuelle déduite
Oui, tu as bien lu : même si le RGPD interdit le traitement de ces données sensibles sans consentement explicite, de nombreux courtiers les infèrent à partir d'autres signaux (ex : achat de magazines, abonnements, géolocalisation).
Comment les courtiers collectent-ils tes données ?
Les sources sont multiples, et c'est précisément ce qui rend leur travail si efficace : ils agrègent des données venant de partout pour reconstituer un profil complet.
1. Les sources publiques
Registres d'entreprises, annuaires, archives judiciaires, listes électorales (dans certains pays), bases immobilières, réseaux sociaux ouverts. Tout ce qui est légalement accessible est aspiré.
2. Les partenariats commerciaux
Quand tu acceptes les CGU d'une application météo, d'un programme de fidélité ou d'un site e-commerce, une clause autorise souvent le partage avec des "partenaires marketing". Ces partenaires sont fréquemment des courtiers.
3. Le tracking publicitaire
Les cookies tiers, les pixels de tracking, les SDK intégrés dans les applis mobiles : tout cela alimente les bases des courtiers. Même si Apple et Firefox ont serré la vis, le pistage reste massif.
4. Les fuites et bases revendues
Les leaks de données (Yahoo, LinkedIn, Facebook, opérateurs télécoms...) finissent souvent dans des bases agrégées. Certains courtiers achètent même légalement des bases d'anciens clients d'entreprises en faillite.
5. Les enquêtes et concours
Ce concours "Gagnez un iPhone" sur Facebook ? L'objectif réel est de collecter ton email, ton téléphone et tes centres d'intérêt pour les revendre.
À qui revendent-ils tes infos ?
Le marché aval est tout aussi diversifié. Tes données peuvent atterrir entre les mains de très nombreux acteurs.
| Type d'acheteur | Usage typique | Risque pour toi |
|---|---|---|
| Annonceurs | Publicité ciblée | Faible à modéré |
| Assureurs | Calcul de prime, refus de contrat | Élevé |
| Banques / Crédit | Scoring, acceptation de prêt | Élevé |
| Employeurs | Pré-screening candidats | Modéré |
| Politiques | Micro-ciblage électoral | Élevé (démocratique) |
| Forces de l'ordre | Enquêtes, contournement de mandats | Variable |
| Escrocs | Phishing ciblé, arnaques | Très élevé |
Ce que dit le RGPD sur les courtiers en données
Le Règlement Général sur la Protection des Données impose des règles strictes aux courtiers opérant en Europe ou traitant des données d'Européens. En théorie, tu disposes de droits puissants.
Tes droits face aux courtiers
- Droit d'accès (art. 15) : exiger de connaître toutes les données détenues sur toi.
- Droit de rectification (art. 16) : corriger les infos erronées.
- Droit à l'effacement (art. 17) : demander la suppression (le fameux droit à l'oubli).
- Droit d'opposition (art. 21) : refuser le traitement à des fins de prospection.
- Droit à la portabilité (art. 20) : récupérer tes données dans un format standard.
Pour exercer concrètement ces droits, je t'invite à lire notre guide complet sur le droit à l'oubli et comment faire la demande, qui détaille la procédure étape par étape.
Les sanctions prévues
La CNIL peut infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial. En 2023, plusieurs courtiers ont été sanctionnés, dont Criteo (40 millions d'euros) pour défaut de consentement valide.
Comment limiter ton exposition aux courtiers en données ?
Tu ne pourras jamais disparaître complètement, mais tu peux considérablement réduire ton empreinte. Voici les actions concrètes à mettre en place.
1. Faire le ménage chez les principaux courtiers
Chaque grand courtier a une procédure d'opt-out. C'est fastidieux mais ça marche :
- Acxiom : formulaire sur isapps.acxiom.com/optout
- Oracle : datacloudoptout.oracle.com
- Experian : section "vos droits RGPD" sur experian.fr
- Sirdata : sirdata.com/fr/vos-droits
2. Réduire les sources de collecte
- Refuse systématiquement les cookies non essentiels.
- Utilise un navigateur respectueux de la vie privée (Brave, Firefox avec protection renforcée).
- Active un bloqueur de pubs et trackers (uBlock Origin).
- Configure un DNS chiffré (DNS-over-HTTPS) avec un fournisseur respectueux comme Quad9 ou NextDNS.
- Évite les programmes de fidélité physiques ou utilise un email/numéro dédié.
3. Cloisonner tes identités numériques
Utilise différents emails selon le contexte (achats, inscriptions douteuses, communication pro/perso). Les services d'alias email (SimpleLogin, Apple Hide My Email) sont parfaits pour ça.
Pour le partage de liens, privilégie aussi des outils qui ne te tracent pas. Un raccourcisseur comme Lunyb permet de partager des URLs sans alimenter en silence un dossier publicitaire à ton sujet, contrairement à certains services gratuits qui revendent les données de clics. Tu peux comparer les options dans notre comparatif des meilleurs raccourcisseurs d'URL.
4. Chiffrer ce qui peut l'être
Pour les communications sensibles, utilise des messageries chiffrées de bout en bout (Signal, Threema). Comprendre le fonctionnement du chiffrement de bout en bout t'aidera à faire les bons choix.
Pour les fichiers sensibles (photos, documents perso), un coffre-fort chiffré local est indispensable. On en parle en détail dans notre guide pour cacher des photos avec un coffre-fort chiffré.
5. Surveiller régulièrement
Inscris-toi à un service comme Have I Been Pwned pour être alerté des fuites concernant ton email. Une fois par an, fais une recherche Google de ton propre nom pour vérifier ce qui ressort.
Le futur des courtiers en données
Avec la disparition progressive des cookies tiers, le renforcement du RGPD, le ePrivacy Regulation à venir et le Digital Services Act, l'industrie des courtiers est sous pression. Mais elle s'adapte vite : data clean rooms, identifiants alternatifs (UID 2.0, ID5), inférences par IA générative...
L'IA générative est d'ailleurs une nouvelle menace : à partir de quelques données publiques, des modèles peuvent désormais inférer ton profil psychologique, tes opinions politiques ou ta situation financière avec une précision inquiétante.
La vigilance reste donc plus que jamais nécessaire. Le combat pour la souveraineté de tes données est un marathon, pas un sprint.
FAQ : Courtiers en données
Est-il légal de vendre mes données personnelles en France ?
Oui, sous conditions strictes. Le RGPD exige un consentement libre, éclairé, spécifique et univoque. En pratique, beaucoup de courtiers s'appuient sur un "intérêt légitime" contesté par la CNIL. Le marché reste donc juridiquement gris, mais la jurisprudence se durcit.
Combien valent mes données sur le marché ?
Très peu individuellement : entre 0,005 € et 0,50 € par profil de base, et jusqu'à plusieurs euros pour un profil enrichi (santé, finance, B2B décideur). C'est le volume qui fait le business : un courtier vend des millions de profils par campagne.
Comment savoir si un courtier a un dossier sur moi ?
Envoie une demande d'accès RGPD (article 15) par email aux principaux courtiers. Ils ont un mois pour te répondre et te fournir l'ensemble des données détenues. C'est gratuit et c'est ton droit. Garde une trace écrite de toutes tes demandes.
Supprimer mon compte Facebook suffit-il à disparaître des bases ?
Non, malheureusement. Tes données ont déjà été aspirées, copiées et revendues bien avant ta suppression. Tu dois faire une démarche directe auprès de chaque courtier identifié, et continuer la maintenance dans le temps car les bases se rechargent constamment.
Les services "anti-courtiers" payants valent-ils le coup ?
Des services comme Incogni, DeleteMe ou Privacy Bee automatisent les demandes de suppression auprès de centaines de courtiers. C'est utile si tu manques de temps, mais leur efficacité varie et un grand nombre de courtiers ne sont pas couverts. Pour les utilisateurs en France, l'efficacité est moindre qu'aux USA, car beaucoup de courtiers ciblés sont américains.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Droit à l'Oubli : Comment Faire la Demande (Guide 2026)
Comment exercer ton droit à l'oubli en 2026 ? Démarches RGPD, modèle de lettre, formulaire Google, recours CNIL : le guide complet pour faire supprimer tes données personnelles d'Internet.
Empreinte Numérique : Comment la Contrôler en 2026 (Guide Complet)
Ton empreinte numérique raconte qui tu es en ligne, souvent sans que tu le saches. Ce guide complet 2026 t'explique comment l'auditer, la réduire et la maîtriser durablement avec des outils concrets et tes droits RGPD.
Comment Supprimer Vos Données d'Internet : Guide Complet 2026
Tes données personnelles circulent sur des centaines de sites sans ton consentement. Ce guide 2026 te montre comment supprimer tes infos de Google, des réseaux sociaux et des data brokers, en utilisant tes droits RGPD pour reprendre le contrôle de ton identité numérique.
Vie Privée en Ligne en Suisse : Outils et Conseils 2026
La Suisse offre un cadre exceptionnel pour protéger ta vie privée en ligne grâce à la nLPD et à des services chiffrés de qualité. Découvre les meilleurs outils suisses et les conseils pratiques pour sécuriser ton quotidien numérique en 2026.