Courtiers en Données : Qui Vend Vos Infos Personnelles ?
Tu reçois des appels commerciaux d'entreprises auxquelles tu n'as jamais donné ton numéro ? Des publicités ciblées qui semblent lire dans tes pensées ? Ce n'est pas de la magie : c'est le travail des courtiers en données (data brokers), une industrie discrète mais massive qui pèse plusieurs centaines de milliards d'euros chaque année.
Dans ce guide complet, on va décortiquer ensemble qui sont ces acteurs de l'ombre, quelles informations ils collectent sur toi, à qui ils les revendent, et surtout comment reprendre le contrôle de tes données personnelles.
Qu'est-ce qu'un courtier en données ?
Un courtier en données (ou data broker) est une entreprise dont le business model consiste à collecter, agréger, analyser et revendre des informations personnelles sur des millions d'individus. Ces entreprises opèrent souvent sans contact direct avec les personnes concernées, ce qui les rend particulièrement opaques.
Contrairement à Facebook ou Google qui collectent des données via leurs propres services, les courtiers en données achètent, scrapent et compilent des infos provenant de sources multiples pour créer des profils détaillés qu'ils revendent ensuite à des annonceurs, des assureurs, des banques, des recruteurs, voire des gouvernements.
Les chiffres qui font peur
- Le marché mondial des data brokers est estimé à plus de 280 milliards d'euros en 2026.
- Un courtier moyen détient entre 1 500 et 3 000 points de données sur chaque adulte américain ou européen.
- Acxiom, l'un des leaders, possède des profils sur plus de 2,5 milliards d'individus dans le monde.
- En Europe, le RGPD impose des règles strictes, mais l'application reste très inégale selon les pays.
Quelles données sont collectées et vendues ?
Tu serais surpris de la profondeur des informations que ces entreprises possèdent sur toi. Voici les principales catégories de données qui circulent sur ce marché.
1. Données d'identité
Nom complet, date de naissance, adresse postale (actuelle et historique), numéro de téléphone, adresse e-mail, situation familiale, photo de profil.
2. Données financières
Revenu estimé, score de crédit, historique d'achats, propriété immobilière, type de véhicule possédé, abonnements payants, dettes éventuelles.
3. Données comportementales
Sites web visités, recherches Google, applications mobiles utilisées, durée des sessions, clics publicitaires, géolocalisation en temps réel.
4. Données de santé et sensibles
Médicaments achetés en ligne, abonnements à des magazines de santé, recherches médicales, appartenance à des groupes de soutien, données issues d'applis de fitness ou de cycle menstruel.
5. Données psychographiques
Opinions politiques estimées, orientations religieuses, centres d'intérêt, traits de personnalité (à partir d'analyses comportementales), vulnérabilités émotionnelles.
Qui sont les principaux courtiers en données ?
Voici un panorama des acteurs les plus influents du secteur, avec leurs spécialités respectives.
| Courtier | Pays d'origine | Spécialité | Taille estimée |
|---|---|---|---|
| Acxiom (LiveRamp) | États-Unis | Marketing et publicité ciblée | 2,5 milliards de profils |
| Experian | Irlande/UK | Crédit et scoring financier | 1,3 milliard de profils |
| Equifax | États-Unis | Données financières | 800 millions de profils |
| Oracle Data Cloud | États-Unis | Marketing programmatique | 5 milliards d'IDs |
| Nielsen | États-Unis | Audiences média | Plusieurs centaines de millions |
| CoreLogic | États-Unis | Immobilier et propriété | 4,5 milliards de fiches |
| Epsilon | États-Unis | E-mail marketing | 250 millions de consommateurs |
D'où viennent les données collectées ?
Les courtiers ne collectent pas eux-mêmes la majorité de leurs données. Ils les achètent ou les agrègent à partir de sources variées, souvent insoupçonnées.
Sources publiques
- Registres officiels : cadastre, registre du commerce, listes électorales (selon les pays).
- Réseaux sociaux : profils publics LinkedIn, Twitter/X, Facebook, Instagram.
- Articles de presse et publications en ligne.
- Avis clients sur Google, Trustpilot, TripAdvisor.
Sources privées (achetées)
- Programmes de fidélité de supermarchés et chaînes de magasins.
- Applications mobiles gratuites qui vendent les données de leurs utilisateurs.
- Sites de e-commerce partageant leur historique de transactions.
- Cookies tiers et trackers publicitaires sur les sites web.
- Opérateurs télécoms qui revendent parfois des données agrégées de géolocalisation.
- Concours en ligne et formulaires de prospection.
Sources discutables (zone grise)
- Fuites de données revendues sur le dark web puis rachetées.
- Scraping massif de sites web (parfois en violation des CGU).
- Données de santé revendues par certaines applis sans consentement clair.
À qui ces courtiers revendent-ils tes données ?
Le marché des données personnelles est vaste, et les acheteurs sont nombreux. Voici les principaux clients des data brokers.
Annonceurs et marketeurs
C'est le plus gros segment. Les marques achètent des profils ciblés pour diffuser des publicités personnalisées sur Google, Meta, TikTok ou des plateformes programmatiques.
Assureurs
Certaines compagnies d'assurance utilisent ces données pour ajuster les primes : ton historique d'achats alimentaires peut influencer le tarif de ton assurance santé dans certains pays.
Banques et organismes de crédit
Ils croisent les données financières pour évaluer ta solvabilité, parfois au-delà du score de crédit officiel.
Recruteurs et employeurs
Des entreprises de background check achètent des profils pour vérifier les antécédents des candidats à un poste.
Politiciens et campagnes électorales
L'affaire Cambridge Analytica a révélé comment des profils psychographiques peuvent servir à du micro-ciblage politique.
Gouvernements et agences de renseignement
Plusieurs enquêtes ont montré que des agences comme l'ICE aux États-Unis ou des services européens achètent des données auprès de courtiers pour contourner certaines restrictions légales.
Le cadre légal en Europe : que dit le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018, est l'un des cadres les plus stricts au monde. Il impose plusieurs obligations aux courtiers en données opérant en Europe.
Les principes clés du RGPD
- Consentement explicite : la collecte doit reposer sur une base légale claire.
- Droit d'accès : tu peux demander à n'importe quel courtier ce qu'il sait sur toi.
- Droit à l'effacement (droit à l'oubli) : tu peux exiger la suppression de tes données.
- Droit d'opposition : tu peux refuser le traitement à des fins commerciales.
- Transparence : les courtiers doivent expliquer d'où viennent tes données.
La CNIL en France
La Commission Nationale de l'Informatique et des Libertés est l'autorité de contrôle française. Elle a infligé plusieurs amendes importantes à des courtiers en données ces dernières années, notamment Tagadamedia (75 000 €) et plusieurs acteurs du marketing digital.
Tu peux déposer plainte gratuitement sur cnil.fr si tu suspectes une violation de tes droits.
Comment savoir ce que les courtiers savent sur toi ?
Voici la démarche concrète pour découvrir tes profils chez les principaux courtiers et exiger leur suppression.
Étape 1 : Identifier les courtiers actifs
Commence par les gros acteurs présents en Europe : Acxiom, Experian, Oracle, Epsilon, Equifax. Pour la France, ajoute des acteurs locaux comme Mediapost Communication, Wedata ou Cartégie.
Étape 2 : Envoyer une demande d'accès RGPD
Rédige un e-mail (ou utilise leur formulaire dédié) demandant :
- La copie de toutes les données te concernant.
- Les sources de ces données.
- La liste des destinataires à qui elles ont été transmises.
- La durée de conservation prévue.
Le courtier a 1 mois pour répondre (extensible à 3 mois pour des cas complexes).
Étape 3 : Demander la suppression
Une fois ton profil identifié, exerce ton droit à l'effacement par e-mail. Garde une preuve écrite. Si le courtier ne répond pas, dépose plainte à la CNIL.
Étape 4 : Utiliser des services de désinscription automatisée
Des outils comme Incogni, DeleteMe ou Privacy Bee automatisent l'envoi de demandes de suppression à des centaines de courtiers. Pratique mais payant (environ 80-150 €/an).
Comment limiter la collecte de tes données au quotidien ?
La meilleure défense reste la prévention. Voici les pratiques essentielles pour réduire drastiquement ton empreinte numérique.
1. Utilise un navigateur respectueux de ta vie privée
Brave, Firefox configuré strictement, ou Mullvad Browser bloquent les trackers tiers à la source. Consulte notre guide des meilleurs navigateurs respectueux de la vie privée en 2026 pour comparer les options.
2. Active un DNS chiffré
Configurer un DNS comme NextDNS, Quad9 ou Cloudflare (1.1.1.1) empêche ton fournisseur d'accès et de nombreux trackers de tracer ta navigation.
3. Méfie-toi des applications gratuites
Si une appli est gratuite, le produit, c'est souvent toi. Lis les politiques de confidentialité et privilégie des alternatives payantes ou open source.
4. Crée des e-mails jetables
Pour t'inscrire à des newsletters ou tester des services, utilise SimpleLogin, AnonAddy ou Apple Hide My Email. Ça casse la chaîne d'identification.
5. Sois prudent avec les liens raccourcis
Beaucoup de raccourcisseurs d'URL gratuits collectent des données massivement sur les clics. Privilégie des solutions transparentes et respectueuses comme Lunyb, qui ne revend pas tes statistiques à des tiers et offre un raccourcissement éthique. Pour les pros, jette un œil à notre comparatif des meilleurs raccourcisseurs d'URL pour les entreprises belges en 2026.
6. Refuse les cookies non essentiels
Prends 5 secondes pour cliquer sur "Refuser tout" sur chaque site. C'est fastidieux mais efficace. Des extensions comme Consent-O-Matic automatisent cette étape.
7. Protège-toi sur les réseaux publics
Les WiFi publics sont des aubaines pour les collecteurs de données. Lis notre analyse WiFi public : est-ce vraiment dangereux en 2026 ? pour comprendre les risques réels.
Les arnaques liées aux courtiers en données
Les données vendues finissent parfois entre les mains d'escrocs. Si tu reçois des appels ou SMS suspects, c'est souvent parce que ton numéro circule sur ces marchés. Apprends à vérifier si un numéro est une arnaque avant de répondre ou de cliquer sur un lien.
Vers une régulation plus stricte ?
L'Europe avance avec le Digital Services Act et le Digital Markets Act, qui complètent le RGPD en encadrant davantage les grandes plateformes. Aux États-Unis, des lois comme le CCPA en Californie ou le Texas Data Privacy Act tentent de rattraper leur retard.
Mais le secteur reste largement opaque. Pour aller plus loin, consulte notre guide complet pour protéger ta vie privée en ligne en 2026.
FAQ : Courtiers en données
Est-ce légal de vendre des données personnelles en Europe ?
Oui, mais sous conditions strictes. Le RGPD exige une base légale (consentement, intérêt légitime, contrat) et impose la transparence. Beaucoup de courtiers opèrent dans une zone grise, ce qui explique les amendes régulières de la CNIL et d'autres autorités européennes.
Combien coûtent mes données sur le marché ?
Individuellement, très peu : un profil basique se vend entre 0,10 € et 5 €. Mais agrégés par millions, ces profils représentent des milliards. Les profils enrichis (santé, finance, géolocalisation précise) peuvent atteindre 50 à 200 € par individu.
Puis-je vraiment faire supprimer mes données partout ?
En théorie oui grâce au RGPD, mais en pratique c'est un travail de longue haleine. Les gros courtiers respectent généralement les demandes, mais des centaines d'acteurs plus petits ou basés hors UE sont difficiles à atteindre. Les services automatisés aident, sans garantir un effacement à 100 %.
Les courtiers peuvent-ils savoir où je vis en temps réel ?
Oui, si tu utilises des applications mobiles qui partagent ta géolocalisation. Des enquêtes du New York Times ont montré que des courtiers vendaient des historiques de déplacements précis à la minute près. Désactiver le tracking de localisation au niveau de l'OS est crucial.
Comment savoir si mes données ont fuité ?
Utilise Have I Been Pwned pour vérifier si ton e-mail apparaît dans des fuites connues. Firefox Monitor et certains gestionnaires de mots de passe (Bitwarden, 1Password) offrent une surveillance continue. Si une fuite te concerne, change immédiatement tes mots de passe.
Conclusion
Les courtiers en données sont l'une des industries les plus puissantes et les plus discrètes du 21e siècle. Reprendre le contrôle est possible, mais exige de la rigueur : limiter activement la collecte, exercer régulièrement tes droits RGPD, et choisir des outils numériques qui respectent ta vie privée par conception.
Ta meilleure arme reste la connaissance. Plus tu comprends comment fonctionne cette économie de l'attention et de la donnée, mieux tu peux y résister au quotidien.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Droit à l'Oubli : Comment Faire la Demande (Guide 2026)
Le droit à l'oubli te permet d'exiger la suppression de tes données personnelles en ligne. Découvre dans ce guide complet 2026 comment faire ta demande étape par étape, avec un modèle de lettre et les recours possibles en cas de refus.
Comment Supprimer Vos Données d'Internet : Guide Complet 2026
Découvre comment supprimer efficacement tes données personnelles d'Internet en 2026. Ce guide complet couvre Google, réseaux sociaux, data brokers et droit à l'oubli RGPD, avec des modèles de demandes prêts à l'emploi.
IA et Vie Privée : Ce Qui Change en 2026
L'AI Act est pleinement applicable et la CNIL durcit le ton : voici tout ce qui change en 2026 pour ta vie privée face à l'IA, et 10 réflexes concrets pour te protéger des risques liés à ChatGPT, deepfakes et profilage algorithmique.
Vie Privée en Ligne en Belgique : Guide Complet 2026
La vie privée en ligne est devenue un enjeu majeur pour tous les Belges. Entre le RGPD européen, l'Autorité de Protection des Données (APD) belge et les nouvelles menaces numériques, comment vraiment protéger tes données ? Ce guide complet te donne toutes les clés.