facebook-pixel

Courtiers en Données : Qui Vend Vos Infos Personnelles ?

E
Equipe Securite Lunyb
··10 min read

Chaque jour, des entreprises que tu n'as jamais entendues achètent et vendent des informations sur toi. Ton adresse, ton salaire estimé, tes habitudes d'achat, ta situation familiale, tes problèmes de santé probables... Tout est compilé, analysé et revendu à d'autres entreprises. Bienvenue dans le monde opaque des courtiers en données (ou data brokers), une industrie qui pèse plusieurs centaines de milliards d'euros et qui prospère grâce à ton ignorance.

Dans ce guide, on décortique ce marché caché, on te montre qui sont ces acteurs, comment ils fonctionnent, et surtout comment tu peux reprendre le contrôle de tes informations personnelles.

Qu'est-ce qu'un courtier en données ?

Un courtier en données est une entreprise qui collecte, agrège et revend des informations personnelles sur des millions d'individus, sans avoir de relation directe avec eux. Contrairement à Facebook ou Google, avec qui tu as (théoriquement) accepté des conditions d'utilisation, les courtiers en données opèrent dans l'ombre : tu n'as jamais entendu parler d'eux, mais eux savent tout de toi.

Ces entreprises créent des profils détaillés contenant parfois plus de 1500 points de données par personne : identité, coordonnées, revenus estimés, orientation politique probable, situation matrimoniale, enfants, animaux de compagnie, maladies présumées, hobbies, historique d'achat, géolocalisation, etc.

Trois grandes catégories de courtiers

  1. Courtiers marketing : ils vendent des profils pour affiner la publicité ciblée (Acxiom, Epsilon, Oracle Data Cloud).
  2. Courtiers de vérification : ils fournissent des données pour vérifier l'identité, évaluer la solvabilité ou détecter la fraude (Experian, Equifax, LexisNexis).
  3. Courtiers people-search : ils agrègent des infos publiques et privées pour créer des annuaires en ligne (Spokeo, BeenVerified, en France certains annuaires inversés).

Comment les courtiers collectent-ils tes données ?

Contrairement à une idée reçue, la majorité des données collectées ne proviennent pas de piratages, mais de sources parfaitement légales... du moins dans une zone grise juridique.

Les sources principales

  • Registres publics : listes électorales, registres du commerce, cadastre, jugements publiés.
  • Réseaux sociaux : tout ce que tu publies en accès public est aspiré (scraping).
  • Programmes de fidélité : ta carte de supermarché révèle bien plus que tes achats.
  • Applications mobiles : lampes torches, jeux, apps météo... beaucoup revendent ta géolocalisation et ta liste de contacts.
  • Cookies et trackers web : ils suivent ta navigation sur des milliers de sites.
  • Formulaires en ligne : concours, newsletters, sondages, coupons de réduction.
  • Achat de bases de données : entre courtiers, on se revend et s'échange des lots entiers.
  • Fuites de données : certains courtiers moins scrupuleux intègrent des données issues de data breaches.

L'enrichissement des profils

Une fois collectées, les données brutes sont enrichies par des algorithmes qui déduisent ce qu'ils ne savent pas. Exemple : si tu achètes régulièrement du lait sans lactose, un algorithme peut classer ton profil comme "intolérant au lactose probable". Si tu vis dans un code postal aisé et que tu conduis une berline allemande, ton revenu estimé sera relevé automatiquement.

Les grands acteurs du marché mondial

Le marché mondial des données personnelles est estimé à plus de 300 milliards d'euros en 2026. Voici les principaux courtiers dont tu devrais connaître l'existence.

Courtier Pays Spécialité Profils gérés
Acxiom (LiveRamp) États-Unis Marketing, publicité ciblée ~2,5 milliards
Experian Irlande/UK Crédit, vérification identité ~1 milliard
Equifax États-Unis Solvabilité, scoring ~820 millions
Oracle Data Cloud États-Unis Marketing B2B et B2C ~5 milliards
Epsilon États-Unis Marketing direct ~250 millions
Nielsen États-Unis Comportement média ~800 millions
CoreLogic États-Unis Immobilier, assurance ~700 millions

Et en France ?

La France, protégée par le RGPD, a un marché de courtiers moins visible mais bien réel. Des acteurs comme Kompass, Manageo, Sirene.fr (données d'entreprise), Societe.com, ou encore des annuaires inversés type PagesJaunes et 118 712 participent à cet écosystème. À côté, des acteurs marketing comme Wemap, Weborama ou Numberly travaillent sur des profils comportementaux.

Qui achète tes données et pourquoi ?

Les acheteurs sont plus nombreux et plus variés qu'on ne l'imagine. Voici les principaux clients de cette industrie.

Les annonceurs et agences marketing

C'est le plus grand marché. Grâce aux données achetées, une marque peut cibler très finement : "femmes 35-45 ans, propriétaires, vivant en zone périurbaine, avec au moins un enfant scolarisé, revenu supérieur à 45 000 €, ayant récemment cherché des vacances en Italie". Ça te parle ?

Les assurances et banques

Ces acteurs utilisent les données pour calculer des scores de risque. Un client habitant une zone jugée "à risque" peut voir sa prime d'assurance auto augmenter, même sans accident. Aux États-Unis, la pratique du credit scoring est omniprésente et influence directement l'accès au crédit et au logement.

Les employeurs

De plus en plus d'entreprises achètent des rapports de vérification avant embauche, incluant des données issues de courtiers. Certaines vont plus loin en analysant ta "réputation numérique".

Les gouvernements et forces de l'ordre

C'est un angle méconnu : les services de renseignement et polices contournent parfois les protections légales en achetant des données que la loi leur interdirait de collecter directement. Aux États-Unis, plusieurs enquêtes ont révélé que le FBI, l'ICE ou la NSA ont acheté des données de géolocalisation à des courtiers commerciaux.

Les fraudeurs et arnaqueurs

Malheureusement, certains lots de données finissent entre de mauvaises mains. Les arnaques téléphoniques ciblées (fausse banque, faux support technique) reposent souvent sur des données achetées ou revendues plusieurs fois.

Le cadre légal : que dit le RGPD ?

En Europe, le RGPD (Règlement Général sur la Protection des Données) impose depuis 2018 des règles strictes aux courtiers en données. Ils doivent notamment :

  • Obtenir un consentement clair pour collecter tes données (base légale du traitement).
  • T'informer si tes données sont collectées indirectement.
  • Te permettre d'accéder à tes données, de les rectifier ou de les supprimer.
  • Ne pas conserver les données plus longtemps que nécessaire.
  • Sécuriser leurs bases contre les fuites.

En pratique, beaucoup de courtiers contournent ces obligations en s'appuyant sur "l'intérêt légitime" comme base légale, une notion volontairement floue. La CNIL et ses homologues européens sanctionnent régulièrement les abus, mais les amendes restent souvent inférieures aux profits générés.

Pour approfondir tes droits, consulte notre guide dédié : RGPD en Belgique : Vos Droits Expliqués en 2026.

Comment savoir si tes données sont vendues ?

Voici quelques signaux concrets qui indiquent que tu figures probablement dans les bases de plusieurs courtiers.

Les signes révélateurs

  1. Tu reçois du courrier physique publicitaire ultra-ciblé (produits pour bébé alors que tu viens juste d'être enceinte, par exemple).
  2. Des appels commerciaux mentionnent des infos que tu n'as jamais partagées avec eux.
  3. Tu apparais dans des annuaires en ligne que tu n'as jamais autorisés.
  4. Tes emails jetables reçoivent du spam ciblé lié à des achats précis.
  5. Une recherche Google de ton nom+ville fait remonter des sites listant ton adresse, ton âge, tes proches.

Vérifier ton exposition

Utilise des outils comme Have I Been Pwned pour vérifier si ton email a fuité, et fais une recherche Google approfondie de ton nom entre guillemets. Vérifie aussi les annuaires inversés en tapant ton numéro de téléphone.

Comment reprendre le contrôle : le plan d'action

Il est impossible de disparaître totalement, mais tu peux réduire drastiquement ton empreinte. Voici la stratégie recommandée.

1. Exerce ton droit d'opposition et de suppression

Le RGPD te donne le droit de demander à tout courtier de supprimer tes données. Écris (par email ou courrier recommandé) à leur DPO (Délégué à la Protection des Données). La plupart des grands courtiers ont un formulaire en ligne dédié.

Notre guide détaillé : Comment Supprimer Vos Données d'Internet : Guide Complet 2026.

2. Réduis la collecte à la source

  • Utilise des emails alias (SimpleLogin, AnonAddy, Firefox Relay) pour chaque service.
  • Active un DNS chiffré (Cloudflare 1.1.1.1, NextDNS, Quad9) pour empêcher ton FAI de vendre ton historique de navigation.
  • Refuse systématiquement les cookies non essentiels.
  • Passe à un navigateur privé (Brave, Firefox avec uBlock Origin).
  • Désactive la publicité personnalisée dans les paramètres de ton OS mobile.

3. Fais attention à ce que tu partages

Chaque formulaire rempli, chaque programme de fidélité signé, chaque application téléchargée est une porte d'entrée. Avant de donner ton email ou ton numéro, demande-toi : ai-je vraiment besoin de ce service ?

Pour partager des liens de manière plus discrète, utilise un raccourcisseur qui respecte ta vie privée comme Lunyb, qui ne trace pas les clics à des fins publicitaires et te permet de partager sans laisser de traces exploitables par les courtiers. Voir notre guide sur le raccourcissement d'URL.

4. Sécurise tes comptes existants

Une fuite de données finit toujours dans les bases des courtiers. Utilise un gestionnaire de mots de passe et active la double authentification partout. Notre guide : Sécurité des Mots de Passe : Le Guide Essentiel en 2026.

5. Utilise des services de nettoyage

Des services payants comme Incogni, DeleteMe ou Kanary automatisent l'envoi de demandes de suppression à des centaines de courtiers. Comptez entre 80 et 150 €/an. Efficace si tu es très exposé.

Avantages et inconvénients de reprendre le contrôle

Les avantages

  • Moins de spam téléphonique et postal.
  • Réduction du risque d'arnaques ciblées.
  • Meilleure maîtrise de ton image numérique.
  • Prix d'assurance potentiellement plus équitables.
  • Sentiment retrouvé de contrôle sur ta vie privée.

Les inconvénients

  • Processus long (parfois plusieurs mois par courtier).
  • Les données réapparaissent régulièrement (nettoyage à refaire).
  • Certains services gratuits deviennent moins pratiques (perte de personnalisation).
  • Impossible d'être 100 % effacé.

Vers un futur plus régulé ?

Plusieurs signaux positifs émergent en 2026. La Californie a adopté le Delete Act qui permet une suppression centralisée auprès de tous les courtiers enregistrés. L'Union européenne renforce le RGPD avec le Data Act et le Digital Services Act. En France, la CNIL multiplie les contrôles et les sanctions, notamment contre les acteurs du real-time bidding publicitaire.

Mais la vraie révolution viendra d'une prise de conscience collective. Plus les utilisateurs exigent la transparence, plus le modèle des courtiers devient intenable. Chaque demande de suppression est un petit acte de résistance.

FAQ : Courtiers en données

Est-ce légal de vendre mes données personnelles sans mon accord ?

En Europe, non, en principe. Le RGPD exige une base légale (consentement, contrat, intérêt légitime justifié). Aux États-Unis, c'est en revanche largement légal, sauf dans certains États comme la Californie. Les courtiers exploitent souvent l'"intérêt légitime" pour contourner le consentement explicite.

Combien coûte mon profil sur le marché des données ?

Étonnamment peu : un profil individuel moyen se vend entre 0,05 € et quelques euros. La valeur explose quand il s'agit de profils enrichis et qualifiés (santé, finance, immobilier) qui peuvent atteindre plusieurs dizaines d'euros. C'est le volume qui fait la richesse de l'industrie.

Comment savoir quels courtiers ont mes données ?

Difficile d'avoir la liste exhaustive. Commence par les gros acteurs (Acxiom, Oracle, Experian) et fais des demandes d'accès RGPD auprès d'eux. Une recherche Google de ton nom peut aussi révéler ta présence dans des annuaires publics. Des services comme Incogni fournissent un tableau de bord des courtiers contactés en ton nom.

Est-ce que supprimer mes réseaux sociaux suffit ?

Non, malheureusement. Tes données ont déjà été aspirées, agrégées et revendues à de nombreux courtiers. Supprimer tes profils réduit la collecte future mais n'efface pas l'existant. Il faut faire les deux : nettoyer les sources actuelles ET demander la suppression aux courtiers.

Un raccourcisseur d'URL peut-il aider à protéger ma vie privée ?

Oui, à condition de choisir un service respectueux. Certains raccourcisseurs commerciaux collectent des données sur chaque clic (localisation, appareil, référent) et les revendent. Un service comme Lunyb limite volontairement ce tracking et te donne le contrôle sur les données collectées, ce qui limite ton exposition aux courtiers.

Conclusion

Les courtiers en données sont l'un des piliers invisibles de l'économie numérique moderne. Ils prospèrent grâce à l'opacité et à notre passivité collective. La bonne nouvelle, c'est que tu as des droits, et qu'il n'a jamais été aussi simple de les exercer. En quelques heures d'efforts par an, tu peux considérablement réduire ta présence dans ces bases et retrouver un peu de sérénité numérique.

Commence dès aujourd'hui par une action simple : choisis un courtier majeur, envoie-lui une demande de suppression, et vois ce qui se passe. Tu seras surpris de constater à quel point ils en savent long sur toi.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles