suivi

Pourquoi les courtiers en données établissent-ils des dossiers sur vous, et comment les en empêcher ?

Des milliers d’entreprises existent dans un seul but : collecter et revendre des informations sur chacun d’entre nous. Comment procèdent- elles, comment limiter la collecte de données et comment supprimer celles qui ont déjà été collectées ?

Stan Kaminsky
2 Sep 2025

Les courtiers en données compilent des dossiers détaillés à votre sujet afin de les revendre ultérieurement. Ils s’intéressent à chacun d’entre nous, à des centaines de millions de personnes dans le monde entier, sans nous demander notre permission ni nous verser aucune compensation. La plupart de ces entreprises ne sont pas très connues, et vous n’avez probablement jamais eu de contact direct avec elles. Or, on en compte environ un millier rien qu’aux États-Unis, et cinq fois plus dans le monde entier. Ce marché était estimé à près de 300 milliards de dollars l’année dernière. Les courtiers en données ont pour clients des banques qui vérifient les antécédents de crédit, des détaillants à la recherche de nouveaux clients, des agences de renseignement et bien d’autres organisations qui ont besoin de données détaillées sur des particuliers.

Quelles sont les données collectées par les courtiers en données, et d’où proviennent-elles ?

Les courtiers en données collectent tout ce qu’ils peuvent trouver. Dans la plupart des cas :

Informations personnelles : noms complets, adresses physiques, dates de naissance, numéros de téléphone, adresses email, numéros d’identification (passeports, permis de conduire, numéros de sécurité sociale, etc.)
Âge, sexe, origine, situation matrimoniale et financière, niveau et type d’éducation
Nombre et type d’animaux domestiques
Marque et kilométrage du véhicule
Données de géolocalisation : lieux de travail et de résidence probables, magasins préférés, lieux de divertissement
Détails sur les achats en ligne et hors ligne, adhésion à des programmes de fidélité de détaillants, marques préférées
Informations financières détaillées : solvabilité, nombre et types de comptes, dépôts, investissements, hypothèques, habitudes en matière de cartes de crédit, données en matière de faillite
Données relatives aux habitudes en ligne : sites Web favoris, types de contenus fréquemment consultés sur les réseaux sociaux, loisirs, publicités récemment consultées, etc.

Informations relatives à la santé, y compris les données sur les achats de médicaments, les recherches en ligne sur les symptômes, les données provenant d’applications de fitness
Habitudes, centres d’intérêt, convictions politiques et religieuses, médias préférés
Liens sociaux : membres de la famille, collègues de travail, amis

Pour compiler un dossier aussi détaillé et intimidant, les courtiers téléchargent toutes les données accessibles au public (profils sur les réseaux sociaux, registres commerciaux, registres immobiliers, petites annonces en ligne), sollicitent des informations auprès des agences de crédit et s’achètent des données entre eux. Ils achètent également des données provenant de programmes de fidélisation et des analyses fournies par des fournisseurs de gadgets. De plus, ils collaborent avec des agences de publicité et de traçage en ligne, en particulier celles qui placent des publicités dans les applications mobiles.

Toutes ces informations sont recoupées à l’aide d’identifiants récurrents (adresses email, numéros de téléphone, noms et adresses, numéros d’identification) afin d’enrichir chaque profil.

En quoi la collecte de données pose-t-elle problème ?

Les données collectées et revendues ont un impact invisible mais non négligeable sur votre vie. Pourquoi votre demande de prêt a-t-elle été refusée, ou pourquoi votre prime d’assurance a-t-elle augmenté ? Comment se fait-il que les agents immobiliers aient votre numéro de téléphone alors que vous n’avez décidé d’acheter une maison que depuis hier ? Selon une enquête menée par une commission du Sénat américain, certaines collectes de données effectuées par des courtiers sont clairement conçues pour exploiter la situation difficile dans laquelle se trouvent certaines personnes. Les noms de ces ensembles de données parlent d’eux-mêmes : « Rural et en grande précarité », « Retraite sans ressources : personnes seules » et « Départ difficile : jeunes parents isolés ». Ce type d’information est fréquemment acquis par des sociétés de prêts à court terme. D’autres collections portent également des noms inquiétants, comme « Personnes ayant récemment visité des cliniques pratiquant l’avortement ».

Dans un exemple extrême datant de 2025, un tueur a acheté les adresses résidentielles de ses victimes sur des sites de courtage de données accessibles au public afin de traquer et d’assassiner des cibles politiques aux États-Unis.

La même enquête du Sénat souligne que les courtiers œuvrent généralement dans le plus grand secret. Ils collectent des données sans interagir directement avec les consommateurs, cachent souvent leurs sources de données et interdisent à leurs acheteurs de révéler où ils ont obtenu leurs listes de contacts.

Il convient de noter que les courtiers en données, comme toute autre entreprise, sont vulnérables aux cyberattaques. En cas de piratage, les données collectées tombent entre les mains de véritables cybercriminels. L’ampleur des conséquences pour les victimes d’une violation de données peut être illustrée par un seul cas : l’année dernière, des pirates informatiques ont volé une base de données contenant 2,7 milliards d’enregistrements à une société nommée National Public Data. Les données comprenaient des noms complets, des adresses, des dates de naissance, des numéros de téléphone et des numéros de sécurité sociale (SSN). On estime que cette violation a touché tous les citoyens américains ou résidents disposant d’un numéro de sécurité sociale (SSN) !

Les défis liés à la suppression de vos données

Alors que le monde entier adopte progressivement des lois visant à obliger les courtiers en données à se conformer aux demandes des utilisateurs qui souhaitent retrouver et supprimer leurs informations personnelles, ce processus peut s’avérer très difficile dans la pratique.

Il n’y a pas de centralisation. Vous devez rechercher vos propres données sur le site Web de chaque courtier en données et introduire des demandes de suppression distinctes.
Il est parfois très difficile de trouver les courtiers en données, sans même parler de leur page Web où vous pouvez déposer une demande. Selon une étude récente menée par The Markup, rien qu’en Californie, où la législation locale impose l’enregistrement centralisé des courtiers en données et exige la suppression des données à la demande des utilisateurs en vertu de la CCPA, 35 courtiers en données enregistrés sur 499 ont interdit aux moteurs de recherche d’indexer et d’afficher leurs pages de suppression de données. Le lien de suppression lui-même est souvent enfoui profondément dans le pied de page du site ou ailleurs (dans un cas, il a été trouvé à la page 15 de la politique de confidentialité).
Les demandes de suppression d’informations sont souvent complexes et se composent de plusieurs étapes. Elles peuvent même vous demander davantage de données personnelles afin de prouver que vous êtes bien la personne que vous prétendez être et que vous avez le droit de soumettre une demande. Une étude menée par l’université UC Irvine a mis en évidence certaines méthodes inhabituelles de vérification de l’identité, comme le fait de préciser son signe astrologique ou le montant mensuel de son prêt automobile. Si la demande n’est pas formulée correctement ou si les données de vérification ne sont pas fournies, la demande est ignorée.
La même étude a révélé que, sur 454 demandes de suppression d’informations soumises, 195 (43 %) ont été ignorées.

Comment se désinscrire des bases de données des courtiers en données

Si vous êtes prêt à relever le défi, armez-vous de patience et d’un tableur (Excel ou outil similaire), puis suivez nos instructions :

Commencez par identifier les courtiers en données que vous souhaitez contacter. Vous trouverez une liste complète et à jour auprès du Privacy Rights Clearinghouse, mais celle-ci concerne principalement les entreprises basées aux États-Unis. Bien que celles-ci soient les principaux acteurs du marché, veillez à trouver également les courtiers propres à votre région.
Créez et enregistrez un modèle standard pour votre email de demande de suppression. Le message doit inclure vos informations personnelles essentielles et faire référence aux lois applicables dans votre cas : CCPA pour les résidents californiens ; RGPD pour l’UE ; RGPD britannique pour le Royaume-Uni ; LGPD pour le Brésil ; 152-FZ pour la Russie. Même si vous ne résidez pas dans l’une de ces régions, vous pouvez toujours invoquer la CCPA ou le RGPD. Certains fournisseurs honoreront votre demande sans vérifier si la loi s’applique directement à vous.
Pour chaque courtier de données, localisez la page permettant d’envoyer une demande, qui peut s’intituler « Se désinscrire », « Ne pas vendre », « Demande de confidentialité », « Droit de suppression », « Droit à l’oubli » ou équivalent. Le mieux est de commencer par rechercher les liens en petits caractères dans le pied de page de la page Web. Si vous n’y trouvez rien, consultez la section relative à la politique de confidentialité. Vous pouvez également essayer d’effectuer une recherche sur Google.
Passez en revue attentivement les exigences particulières du courtier. Si vous êtes invité à envoyer une demande par email, il vous suffit d’envoyer votre modèle à l’adresse indiquée. Si un formulaire en ligne est requis, remplissez les champs à l’aide d’extraits du même modèle.
Dans votre fiche, indiquez le nom du courtier, la date à laquelle vous avez envoyé la demande et l’URL de la page de demande (afin de ne pas avoir à la rechercher de nouveau).
Soyez patient : une réponse (si vous en recevez une) peut prendre jusqu’à six semaines. C’est là que votre fiche s’avère utile : vous pouvez l’utiliser pour suivre les délais de réponse et envoyer des messages de relance si nécessaire.
Des services payants permettent d’automatiser l’envoi de ces demandes pour les personnes n’ayant ni le temps ni la patience de le faire elles-mêmes.
Plus important encore, il ne s’agit pas d’un processus ponctuel. Vos données personnelles sont constamment collectées et vendues à des courtiers, vous devriez donc vérifier cette liste tous les trois à six mois.

Comment éviter d’apparaître sur les listes des courtiers en données

Il est pratiquement impossible d’échapper complètement à l’attention des courtiers en données, mais vous pouvez réduire au minimum la quantité de données qu’ils collectent.

Utilisez différents numéros de téléphone et adresses email. Un point de contact pour communiquer avec vos amis, votre famille, vos banques et les organismes gouvernementaux. Un autre pour les boutiques en ligne et les services non essentiels. Vous pouvez même utiliser plus de deux adresses email.
Fournissez un minimum d’informations aux programmes de fidélité.
Vérifiez les paramètres de vos applications bancaires en ligne et de vos sites d’e-commerce préférés. Assurez-vous d’avoir désactivé toutes les autorisations dans les sections du type « Données marketing », « Préférences publicitaires » et « Offres partenaires ». La transmission de données aux courtiers est souvent dissimulée sous des expressions telles que « Montrez-moi des publicités basées sur mes centres d’intérêt ».
Désactivez et réinitialisez les identifiants publicitaires sur votre smartphone.
Désactivez le suivi de la position pour la plupart de vos applications.
Paramétrez la confidentialité sur votre compte de réseaux sociaux et vos applications de messagerie.
Utilisez un navigateur privé ou une application qui assure une protection contre le suivi en ligne. Des fonctions de confidentialité spéciales sont disponibles dans Kaspersky Premium
Profitez de notre service gratuit Privacy Checker pour définir vos paramètres de confidentialité partout, tant sur les réseaux sociaux que sur les systèmes d'exploitation.
Abonnez-vous à notre canal Telegram afin de recevoir en priorité des informations sur les nouvelles menaces à la vie privée et les façons de s'en protéger. Par exemple, nous publierons prochainement des instructions détaillées sur les façons de réduire au minimum votre empreinte numérique et de la nettoyer (pour les adultes et les mineurs).

Voici d'autres articles sur la collecte de vos données personnelles et les mesures à prendre pour vous en prémunir :

Comment réduire votre empreinte numérique

Détox numérique : comment faire une pause des écrans en toute sécurité

Courtiers en données de géolocalisation : leur rôle et les conséquences des fuites

Comment ne plus être tracé par des balises Bluetooth comme l'AirTag ?

Des annonceurs partagent des données vous concernant avec… des services de renseignement.

Et d'autres publications

Chatter hors ligne : aperçu des applications de messagerie en réseau maillé

Nous examinons quelles applications de messagerie vous permettent de discuter sans connexion Internet ni service cellulaire, et pourquoi vous pourriez en avoir besoin.

Protection des enfants

Pourquoi les courtiers en données établissent-ils des dossiers sur vous, et comment les en empêcher ?

Quelles sont les données collectées par les courtiers en données, et d’où proviennent-elles ?

En quoi la collecte de données pose-t-elle problème ?

Les défis liés à la suppression de vos données

Comment se désinscrire des bases de données des courtiers en données

Comment éviter d’apparaître sur les listes des courtiers en données

Chatter hors ligne : aperçu des applications de messagerie en réseau maillé

Que faire si vous recevez un email de phishing ?

Chatter hors ligne : aperçu des applications de messagerie en réseau maillé

Conseils

Une escroquerie à votre porte

Sans reproche : comment la sécurité psychologique contribue à améliorer la cybersécurité

Configuration de la sécurité et de la confidentialité dans l’écosystème Garmin

Du CVSS au RBVM : enfin une priorisation des vulnérabilités efficace

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky