facebook-pixel
L
Lunyb

Courtiers en Données : Qui Vend Vos Infos Personnelles en 2026 ?

E
Equipe Securite Lunyb
··9 min read

Tu n'as jamais entendu parler d'eux, mais ils savent tout de toi. Ton âge, ton adresse, ton salaire estimé, tes habitudes d'achat, tes opinions politiques présumées, et même tes problèmes de santé. Les courtiers en données (ou data brokers) constituent une industrie de plus de 250 milliards de dollars qui prospère dans l'ombre, en achetant, agrégeant et revendant tes informations personnelles à qui veut bien payer.

Dans ce guide, on va décortiquer ce business opaque : qui sont ces courtiers, comment ils récupèrent tes données, à qui ils les vendent, et surtout, comment tu peux reprendre le contrôle.

Qu'est-ce qu'un courtier en données ?

Un courtier en données est une entreprise qui collecte des informations personnelles sur les individus à partir de sources variées (publiques et privées), les agrège dans des profils détaillés, puis les revend à des tiers : annonceurs, assureurs, employeurs, gouvernements, ou même cybercriminels.

Contrairement à Google ou Facebook qui collectent tes données pour leurs propres services, les data brokers n'ont aucune relation directe avec toi. Tu n'as jamais signé de conditions d'utilisation avec eux. Pourtant, ils possèdent des dossiers parfois plus complets sur ta vie que ton propre médecin ou ta banque.

Les chiffres clés du marché

  • 250+ milliards $ : valeur estimée du marché mondial en 2026
  • 4 000+ courtiers en données identifiés dans le monde
  • 1 500 points de données en moyenne par individu dans leurs bases
  • 0,005 à 0,50 € : prix moyen d'un profil individuel revendu

Les principaux courtiers en données dans le monde

Voici les acteurs majeurs que tu dois connaître. La plupart sont américains, mais opèrent à l'international, y compris sur les citoyens européens malgré le RGPD.

Courtier Pays Spécialité Clients principaux
Acxiom (LiveRamp) USA Profils marketing complets Marques, annonceurs
Experian Irlande/USA Données financières et crédit Banques, assureurs
Equifax USA Solvabilité, antécédents Prêteurs, employeurs
Oracle Data Cloud USA Données publicitaires B2B/B2C Plateformes adtech
Epsilon USA Email marketing, comportement Retail, e-commerce
CoreLogic USA Données immobilières Agents immobiliers
Société.com / Infogreffe France Données entreprises et dirigeants B2B, recrutement

Comment les courtiers récupèrent tes données ?

Les courtiers utilisent des dizaines de techniques pour alimenter leurs bases. Voici les principales sources :

1. Les registres publics

Listes électorales, registres immobiliers, jugements de tribunaux, registres de mariage et de divorce, déclarations de société. Tout ce qui est public est aspiré automatiquement.

2. Les achats de données auprès d'entreprises

Tu remplis un formulaire pour gagner un iPhone ? Tu télécharges un livre blanc gratuit ? Tu t'inscris à une newsletter ? Dans 80% des cas, ces données sont revendues à des courtiers.

3. Le tracking publicitaire

Les cookies tiers, pixels Facebook, SDK mobiles intégrés dans les applis : tout ce trafic est monétisé. Une seule application météo peut transmettre tes données à 40 courtiers différents.

4. Les programmes de fidélité

Cartes de supermarché, applis de cashback, programmes de récompenses : ils savent exactement ce que tu manges, où tu fais tes courses, et à quelle fréquence.

5. Les fuites de données (data breaches)

Quand un site se fait pirater, les données finissent souvent en vente sur le dark web... où certains courtiers peu scrupuleux les rachètent pour enrichir leurs profils.

6. Le scraping de réseaux sociaux

Ton profil LinkedIn public, tes tweets, tes photos Instagram : tout est aspiré par des bots et compilé. C'est d'ailleurs un élément central de ton empreinte numérique que tu dois apprendre à contrôler.

Quelles informations possèdent-ils sur toi ?

Tu serais surpris du niveau de détail. Voici un échantillon des données typiquement présentes dans un profil de courtier :

Données démographiques

  • Nom complet, date de naissance, sexe
  • Adresse actuelle et historique des adresses
  • Numéros de téléphone (fixe et mobile)
  • Adresses email (personnelles et professionnelles)
  • Composition du foyer (conjoint, enfants, âges)

Données financières

  • Revenu estimé, tranche de patrimoine
  • Propriétaire ou locataire
  • Valeur du logement, montant du prêt
  • Type de véhicule possédé
  • Historique de crédit (dans certains pays)

Données comportementales

  • Habitudes d'achat (alimentation, mode, tech)
  • Loisirs et centres d'intérêt
  • Sites web visités fréquemment
  • Applications utilisées
  • Données de géolocalisation historiques

Données sensibles (souvent inférées)

  • Orientation politique probable
  • Religion supposée
  • Problèmes de santé possibles (achats de médicaments)
  • Statut matrimonial, orientation sexuelle
  • Niveau d'éducation

À qui vendent-ils ces données ?

Le marché des acheteurs est vaste et parfois inquiétant :

  1. Annonceurs et agences marketing : pour du ciblage publicitaire ultra-précis
  2. Assureurs : pour évaluer les risques et ajuster les primes
  3. Employeurs : pour vérifier les candidats (background checks)
  4. Banques et organismes de crédit : pour évaluer ta solvabilité
  5. Politiciens et lobbyistes : pour cibler les campagnes électorales
  6. Forces de l'ordre et gouvernements : sans nécessiter de mandat dans certains pays
  7. Détectives privés : pour des enquêtes personnelles
  8. Escrocs et cybercriminels : pour du phishing ciblé et de l'usurpation d'identité

Les risques concrets pour toi

Discrimination algorithmique

Un assureur peut te refuser une couverture parce que ton profil de data broker indique que tu vis dans un quartier "à risque" ou que tu achètes des aliments "peu sains".

Phishing hyper-ciblé

Un cybercriminel qui sait ton nom, ton banquier, le prénom de ton conjoint et ton adresse peut créer une arnaque quasi-indétectable.

Doxxing et harcèlement

Pour quelques euros, n'importe qui peut acheter ton adresse personnelle. C'est devenu un outil courant de harcèlement en ligne.

Hausse des primes d'assurance

Aux USA, des études ont montré que les data brokers influencent directement le coût des assurances santé et auto.

Refus d'emploi ou de crédit

Une information erronée ou obsolète peut te coûter un job ou un prêt, sans que tu saches même pourquoi.

Le cadre légal en France et en Europe

Heureusement, le RGPD t'offre des protections solides face aux courtiers, même si l'application reste imparfaite.

Tes droits fondamentaux

  • Droit d'accès : savoir quelles données un courtier possède sur toi
  • Droit de rectification : corriger les informations erronées
  • Droit à l'effacement : exiger la suppression (voir notre guide sur le droit à l'oubli)
  • Droit d'opposition : refuser le traitement à des fins marketing
  • Droit à la portabilité : récupérer tes données dans un format standard

La CNIL a déjà sanctionné plusieurs courtiers, dont une amende de 1,5 million d'euros contre une entreprise française en 2023 pour collecte illégale. Pour aller plus loin, consulte notre guide sur la protection des données en France en 2026.

Comment te retirer des bases des courtiers ?

C'est long, mais c'est faisable. Voici la méthode étape par étape.

Étape 1 : Identifier les courtiers qui te concernent

Recherche ton nom sur Google avec des variations ("prénom nom adresse", "prénom nom téléphone"). Les courtiers les plus indexés apparaîtront en premier. Note aussi les sites comme Pages Jaunes, 118712, Copains d'Avant.

Étape 2 : Envoyer des demandes de suppression

Chaque courtier a (théoriquement) une procédure d'opt-out. Cherche "[nom du courtier] opt-out" ou "data deletion request". Tu devras souvent fournir une copie de pièce d'identité.

Étape 3 : Modèle de courrier RGPD

Pour les courtiers européens ou opérant en Europe, envoie une demande formelle citant l'article 17 du RGPD (droit à l'effacement) et l'article 21 (droit d'opposition). Ils ont 30 jours pour répondre.

Étape 4 : Utiliser des services spécialisés

Des services comme Incogni, DeleteMe ou Privacy Bee automatisent ces démarches contre un abonnement (environ 10-15 €/mois). Pratique mais payant.

Étape 5 : Surveiller régulièrement

Les courtiers reconstruisent leurs bases. Refais l'exercice tous les 6 mois minimum.

Comment limiter la collecte à la source ?

Mieux que de supprimer après coup : empêcher la collecte dès le départ.

Bonnes pratiques au quotidien

  1. Utilise des emails jetables pour les inscriptions non critiques (SimpleLogin, AnonAddy)
  2. Refuse les cookies tiers systématiquement
  3. Installe un bloqueur de tracking (uBlock Origin, Privacy Badger)
  4. Évite les programmes de fidélité non essentiels
  5. Lis les politiques de confidentialité (au moins les sections sur le partage)
  6. Désactive l'identifiant publicitaire sur ton smartphone
  7. Utilise un VPN pour masquer ton IP et ta localisation
  8. Privilégie les liens raccourcis respectueux : quand tu partages des URLs, utilise un service comme Lunyb qui ne revend pas tes données de clic, contrairement à beaucoup de raccourcisseurs gratuits qui monétisent ces informations

Sur les réseaux sociaux

  • Mets tes profils en privé
  • Limite les informations publiques (date de naissance, lieu de travail)
  • Refuse l'utilisation de tes données pour de la publicité ciblée dans les paramètres
  • Évite les quiz et applis tierces qui demandent l'accès à ton profil

Pour le partage de liens et QR codes

Si tu utilises des QR codes pour ton business ou tes événements, choisis des solutions qui respectent la vie privée des scanneurs. Notre guide complet pour créer un QR code sécurisé détaille les bonnes pratiques.

L'avenir des courtiers en données

Le secteur évolue sous la double pression réglementaire (RGPD en Europe, CCPA en Californie, projets de loi fédéraux aux USA) et technologique (fin des cookies tiers, identifiants chiffrés).

Mais ne te fais pas d'illusions : les courtiers s'adaptent. Ils investissent massivement dans :

  • L'IA générative pour inférer des données manquantes
  • Le fingerprinting avancé pour identifier les utilisateurs sans cookies
  • Les partenariats first-party avec de grands sites
  • Les données comportementales issues d'objets connectés (voitures, montres, frigos)

La bataille pour ta vie privée est loin d'être terminée. Elle commence par la prise de conscience, et continue par l'action quotidienne.

FAQ : Tes questions sur les courtiers en données

Est-ce légal de vendre mes données personnelles en France ?

Oui, mais sous strictes conditions. Le RGPD exige un consentement explicite, éclairé et révocable pour la plupart des traitements commerciaux. Vendre des données sans base légale valable expose à des amendes pouvant atteindre 4% du chiffre d'affaires mondial de l'entreprise.

Comment savoir quels courtiers possèdent mes données ?

Il n'existe pas de registre centralisé. Tu peux faire des recherches Google sur ton nom, consulter des bases comme celle de Privacy Rights Clearinghouse, ou utiliser des services spécialisés comme Incogni qui identifient automatiquement les courtiers ayant ton profil.

Combien coûte mon profil sur le marché des données ?

Très peu, individuellement : entre 0,005 € et 0,50 € selon la richesse du profil et la qualité des données. Mais multiplié par des millions de profils, et avec plusieurs reventes possibles, cela représente un marché colossal.

Le RGPD protège-t-il vraiment des courtiers américains ?

En théorie, oui : tout courtier qui traite des données de résidents européens doit respecter le RGPD, même s'il est basé aux USA. En pratique, l'application est complexe et beaucoup d'entreprises passent entre les mailles. La CNIL et les autorités européennes renforcent progressivement les contrôles.

Combien de temps faut-il pour disparaître des bases des courtiers ?

Compte 3 à 6 mois pour les suppressions initiales, et un travail continu de surveillance. Certains courtiers reconstruisent les profils en quelques mois après suppression, d'où l'importance de répéter le processus régulièrement et d'agir aussi à la source.

Conclusion : reprends le contrôle

Les courtiers en données prospèrent dans l'opacité. Ton premier pouvoir, c'est la connaissance. Maintenant que tu sais qui ils sont, comment ils opèrent et quels sont tes droits, tu peux agir : supprimer tes données existantes, limiter les futures collectes, et choisir des outils respectueux de ta vie privée au quotidien.

La vie privée n'est pas une cause perdue. C'est un combat de long terme qui se gagne par des choix conscients, jour après jour. Commence aujourd'hui.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Empreinte Numérique : Comment la Contrôler en 2026 (Guide Complet)

Ton empreinte numérique grandit chaque jour sans que tu t'en rendes compte. Ce guide complet t'explique comment auditer, réduire et contrôler les traces que tu laisses en ligne, avec des outils concrets et des démarches conformes au RGPD.

9 min

Droit à l'Oubli : Comment Faire la Demande (Guide Complet 2026)

Tu veux supprimer des informations personnelles qui te concernent sur Google ou un site web ? Le droit à l'oubli te permet d'exiger ce déréférencement. Voici la procédure complète pour faire ta demande efficacement.

10 min

Vie Privée en Ligne en Suisse : Outils et Conseils Pratiques 2026

La Suisse jouit d'une réputation mondiale en matière de protection des données, mais ta vie privée en ligne dépend surtout des outils que tu utilises. Découvre les meilleurs services suisses et les conseils pratiques pour sécuriser ton identité numérique en 2026.

8 min

Comment Supprimer Vos Données d'Internet : Guide Complet 2026

Tu veux faire disparaître tes données personnelles d'Internet ? Ce guide complet t'explique étape par étape comment supprimer tes informations de Google, des réseaux sociaux et des courtiers en données. Avec les outils RGPD à ta disposition, c'est plus simple que tu ne le crois.

8 min