Courtiers en Données : Qui Vend Vos Infos Personnelles ?
Tu as déjà reçu un appel commercial alors que tu n'as jamais donné ton numéro ? Ou une pub ultra-ciblée pour un produit que tu venais juste de chercher ? Bienvenue dans l'univers opaque des courtiers en données (data brokers), une industrie qui pèse plus de 270 milliards de dollars et dont la matière première, c'est toi.
Dans ce guide, on va décortiquer qui sont ces acteurs invisibles, comment ils récupèrent tes infos, à qui ils les revendent, et surtout comment reprendre le contrôle.
Qu'est-ce qu'un courtier en données ?
Un courtier en données (ou data broker) est une entreprise qui collecte, agrège, analyse et revend des informations personnelles sur des millions d'individus, sans relation directe avec ces personnes. Tu n'as jamais signé de contrat avec eux, mais ils savent probablement où tu habites, ce que tu gagnes, et ce que tu as acheté la semaine dernière.
Ces entreprises opèrent dans l'ombre. Contrairement à Facebook ou Google où tu crées explicitement un compte, les courtiers achètent, scrapent et compilent tes données depuis des centaines de sources sans jamais te demander ton avis.
Les principaux acteurs du marché
- Acxiom (LiveRamp) : géant américain avec des dossiers sur 2,5 milliards de personnes dans le monde
- Experian : connu pour le crédit, mais aussi gros vendeur de données marketing
- Oracle Data Cloud : agrège les données de millions de consommateurs européens
- Epsilon : spécialiste du marketing comportemental
- CoreLogic : données immobilières et financières
- Nielsen : profils consommateurs et audiences média
En France et en Europe, des acteurs comme Sirdata, Weborama ou Mediarithmics jouent un rôle similaire, encadrés (en théorie) par le RGPD.
Quelles données possèdent-ils sur toi ?
Tu serais surpris de l'étendue des informations stockées. Un profil typique chez un courtier peut contenir entre 1 500 et 3 000 points de données par individu.
Données d'identité
- Nom, prénom, date de naissance, sexe
- Adresse postale actuelle et historique des 10 dernières années
- Numéros de téléphone (fixe et mobile)
- Adresses email professionnelles et personnelles
- Situation familiale, enfants, animaux
Données financières
- Estimation des revenus
- Valeur estimée du logement
- Historique de crédit (dans certains pays)
- Habitudes d'achat et catégories de dépenses
Données comportementales
- Sites web visités
- Apps installées sur ton smartphone
- Historique de géolocalisation
- Centres d'intérêt déduits (sport, politique, religion...)
- Orientation politique présumée
- Problèmes de santé probables
Données sensibles (oui, vraiment)
Des enquêtes ont montré que certains courtiers vendent des listes de personnes souffrant de dépression, de diabète, de cancer, ou même des survivants d'agressions sexuelles. Tout ça, parfaitement légalement dans de nombreuses juridictions.
Comment collectent-ils tes informations ?
Les courtiers en données utilisent une combinaison de sources publiques, semi-publiques et privées pour construire leurs profils. Voici les principales méthodes.
1. Sources publiques
Registres de propriété, listes électorales, annuaires professionnels, archives judiciaires, registres d'entreprises. Tout ce qui est accessible légalement est aspiré automatiquement.
2. Achats auprès d'entreprises
Quand tu remplis un formulaire chez un commerçant, que tu participes à un jeu-concours, ou que tu télécharges un ebook gratuit, ces données sont souvent revendues. Les programmes de fidélité sont une mine d'or.
3. Trackers et cookies
Des milliers de sites intègrent des trackers tiers. Chaque page visitée, chaque clic, chaque produit consulté est enregistré et associé à ton identifiant publicitaire.
4. Applications mobiles
Cette appli météo gratuite que tu adores ? Elle vend probablement ta géolocalisation 24h/24. Les SDK publicitaires intégrés dans les apps sont une source massive de données comportementales.
5. Fuites et brèches de données
Quand un site se fait pirater, les données finissent souvent rachetées (ou simplement scrapées) par des courtiers peu scrupuleux. Si tu soupçonnes que ton appareil est compromis, consulte notre guide : Comment savoir si ton téléphone est piraté.
6. Réseaux sociaux
Posts publics, likes, abonnements, photos taguées : tout est exploitable. Le scraping massif de LinkedIn et Facebook alimente énormément de bases.
À qui revendent-ils tes données ?
Le marché des données est tentaculaire. Voici les principaux acheteurs et leurs usages.
| Type d'acheteur | Usage principal | Risque pour toi |
|---|---|---|
| Annonceurs publicitaires | Ciblage comportemental | Faible à modéré |
| Assureurs | Calcul de primes, refus de couverture | Élevé (tarifs gonflés) |
| Banques et organismes de crédit | Scoring, refus de prêt | Élevé |
| Employeurs | Vérification de profil | Élevé (discrimination) |
| Partis politiques | Micro-ciblage électoral | Modéré (manipulation) |
| Forces de l'ordre | Enquêtes (souvent sans mandat) | Variable |
| Escrocs et arnaqueurs | Phishing ciblé, fraude | Très élevé |
| Gouvernements étrangers | Renseignement, profilage | Élevé |
Le cadre légal en Europe : RGPD et CNIL
L'Union européenne a l'un des cadres les plus protecteurs au monde avec le RGPD (Règlement Général sur la Protection des Données), entré en vigueur en 2018. En théorie, les courtiers doivent :
- Avoir une base légale pour traiter tes données (consentement, intérêt légitime...)
- T'informer de la collecte
- Te donner accès à tes données sur demande
- Supprimer tes données si tu le demandes (droit à l'oubli)
- Permettre la portabilité de tes données
La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française qui veille au respect du RGPD. Elle a déjà infligé des amendes record : 50 millions à Google, 60 millions à Facebook, et plusieurs millions à des courtiers comme Tagadamedia.
Les limites en pratique
Le problème, c'est l'application. Beaucoup de courtiers opèrent depuis les USA ou des paradis numériques, transfèrent les données entre filiales, et exploitent les zones grises de l'"intérêt légitime". Pour les PME européennes qui veulent rester conformes, on a écrit un guide dédié : Protection des données pour les PME.
Comment se protéger des courtiers en données ?
La bonne nouvelle : tu n'es pas totalement impuissant. Voici une stratégie en 7 étapes pour reprendre le contrôle.
1. Exerce ton droit d'opposition et d'effacement
Identifie les principaux courtiers actifs en France (Acxiom, Oracle, Sirdata, Weborama...) et envoie-leur une demande d'effacement RGPD. C'est gratuit et obligatoire pour eux. Notre guide complet : Comment supprimer tes données d'internet.
2. Utilise un navigateur respectueux de la vie privée
Brave, Firefox avec configuration stricte, ou LibreWolf bloquent par défaut la majorité des trackers utilisés par les courtiers. Évite Chrome qui est lui-même un outil de collecte massif.
3. Active un DNS chiffré
Configure DNS-over-HTTPS (Cloudflare 1.1.1.1, Quad9, NextDNS) pour empêcher ton fournisseur d'accès de vendre ton historique de navigation. NextDNS permet aussi de bloquer les domaines des trackers connus.
4. Méfie-toi des programmes de fidélité
Chaque carte de fidélité est un mouchard. Utilise un email dédié, un faux numéro (ou un numéro virtuel), et adapte les infos quand c'est possible.
5. Utilise des alias email
Avec des services comme SimpleLogin, AnonAddy ou DuckDuckGo Email Protection, tu crées un alias unique par site. Si un site revend ton email, tu sais qui et tu peux désactiver l'alias.
6. Masque ton vrai numéro de téléphone
Utilise un second numéro virtuel pour tous les formulaires et inscriptions non essentiels. Ça évite que ton vrai numéro se retrouve dans 50 bases de données.
7. Raccourcis tes liens partagés
Quand tu partages des URLs, beaucoup contiennent des paramètres de tracking (utm_source, fbclid...). Utiliser un raccourcisseur d'URL respectueux de la vie privée comme Lunyb permet de masquer ces trackers et d'éviter d'alimenter involontairement les bases de profilage. Tu gardes le contrôle sur ce que tu partages, sans transmettre l'historique complet du tracking.
Les dangers concrets de cette industrie
Ce n'est pas juste une question de pub ennuyeuse. Les conséquences peuvent être graves.
Discrimination algorithmique
Des employeurs filtrent les candidatures sur la base de scores comportementaux. Des assureurs refusent des couvertures à des personnes "à risque" identifiées via leurs achats alimentaires ou leurs recherches santé.
Fraude et usurpation d'identité
Quand un escroc achète un dossier complet sur toi pour 5€, il a tout ce qu'il faut pour ouvrir un crédit à ton nom, contacter ta banque, ou faire du spear-phishing très convaincant.
Manipulation politique
L'affaire Cambridge Analytica a montré comment des données comportementales servent à manipuler les votes via du micro-ciblage personnalisé selon tes failles psychologiques.
Stalking et violences
Des courtiers ont déjà vendu des adresses à des stalkers ou ex-conjoints violents. Aux USA, plusieurs meurtres ont été liés à des achats de données chez ces courtiers.
L'avenir : régulation ou résistance ?
L'Europe pousse pour des règles plus strictes avec le Data Act et l'AI Act. Aux États-Unis, plusieurs États (Californie, Vermont, Texas) ont voté des lois obligeant les courtiers à s'enregistrer publiquement et à permettre la suppression facile.
Mais la régulation seule ne suffira pas. La protection de tes données dépend aussi de tes habitudes : minimiser les infos partagées, utiliser des outils respectueux de la vie privée, et exiger systématiquement la suppression de tes données.
FAQ
Combien valent mes données sur le marché ?
Individuellement, peu : entre 0,005€ et quelques euros pour un profil basique. Mais agrégées à des millions d'autres, elles génèrent des milliards. Un profil enrichi (santé, finances, comportement détaillé) peut atteindre 50 à 200€.
Comment savoir si un courtier a des données sur moi ?
Tu peux envoyer une demande d'accès RGPD (gratuite) aux principaux courtiers actifs en Europe. Ils ont 30 jours pour te répondre avec tout ce qu'ils détiennent. Des services comme Incogni ou DeleteMe automatisent ce processus pour quelques dizaines d'euros par an.
Le mode incognito du navigateur me protège-t-il des courtiers ?
Non, pas du tout. Le mode incognito empêche juste l'enregistrement local de l'historique sur ton ordinateur. Les sites, ton FAI, et tous les trackers tiers continuent à te voir normalement. C'est l'un des plus gros malentendus en matière de vie privée.
Est-ce que supprimer mes comptes réseaux sociaux suffit ?
C'est un bon début mais loin d'être suffisant. Tes données ont déjà été copiées, revendues et stockées des centaines de fois. Il faut combiner suppression des comptes, demandes d'effacement aux courtiers, et changement d'habitudes pour les futures collectes.
Les courtiers respectent-ils vraiment les demandes de suppression RGPD ?
En théorie oui, en pratique c'est variable. Les gros acteurs européens conformes (sous surveillance CNIL) respectent généralement. Les acteurs étrangers ou opaques traînent souvent les pieds. Si un courtier refuse ou ignore ta demande, tu peux porter plainte à la CNIL gratuitement via leur site.
Conclusion
L'industrie des courtiers en données est l'une des moins connues mais des plus impactantes du numérique moderne. Chaque jour, des centaines d'entreprises invisibles vendent ton identité, tes habitudes et tes failles au plus offrant.
La bonne nouvelle : le RGPD te donne de vrais leviers. La mauvaise : les utiliser demande du temps et de la persévérance. Commence par les bases — navigateur privé, DNS chiffré, alias email, demandes d'effacement aux principaux courtiers — et tu réduiras déjà drastiquement ton empreinte vendable.
Ta vie privée, c'est ton patrimoine. Personne ne la défendra à ta place.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Comment Supprimer Vos Données d'Internet : Le Guide Complet 2026
Tes données personnelles traînent partout sur Internet : moteurs de recherche, data brokers, vieux comptes oubliés, réseaux sociaux. Voici un guide pratique et complet pour reprendre le contrôle et supprimer efficacement tes informations en ligne en 2026.
IA et Vie Privée : Ce Qui Change en 2026 (Guide Complet)
L'IA est partout en 2026, et avec elle des risques inédits pour ta vie privée. Entre l'AI Act européen, les fuites ChatGPT et les deepfakes, on fait le point sur ce qui change vraiment — et comment protéger tes données sans renoncer à l'IA.
Vie Privée en Ligne en Belgique : Guide Complet 2026
Découvre comment protéger ta vie privée en ligne en Belgique en 2026 : RGPD, droits APD, outils essentiels, bonnes pratiques et contacts utiles. Un guide complet pour reprendre le contrôle de tes données personnelles.
Vie Privée en Ligne en Suisse : Outils et Conseils Pratiques 2026
Découvre les meilleurs outils suisses pour protéger ta vie privée en ligne en 2026 : messageries chiffrées, navigateurs sécurisés, DNS suisses et gestionnaires de mots de passe. Un guide complet conforme à la nLPD pour reprendre le contrôle de tes données personnelles.