Avez-vous déjà eu le sentiment étrange qu’Internet en sait un peu trop sur vous ? Un instant, vous recherchez des vacances à la plage. L’instant d’après, toutes les publicités parlent de tongs, de vols et d’hôtels sous le soleil de l’Espagne. Bienvenue dans le monde obscur du courtage de données. Dans ce cas, des personnes de l’ombre recueillent vos informations pour reconstituer (et finalement vendre) un profil détaillé de vous, généralement sans votre consentement. Qui sont-ils, que font-ils et (surtout) est-ce légal ? Si vous êtes soucieux de votre sécurité et de votre confidentialité en ligne, pensez à Avira Free Security pour renforcer vos défenses contre les menaces en ligne, les traqueurs et les mots de passe faibles.
Qu’est-ce qu’un courtier en données ?
L’or, c’est du passé. Aujourd’hui, une économie de l’information puissante, mais secrète, est alimentée par des données vous concernant, telles que vos habitudes d’achat en ligne, vos centres d’intérêt et même vos finances personnelles. Si vous avez l’impression de ne pas être important, la réalité en ligne est que vous êtes la grande entreprise de quelqu’un d’autre, et que chaque clic compte pour lui : Découvrez les courtiers en données. Ces entreprises recueillent, analysent et vendent des informations sur les consommateurs, y compris les vôtres. Elles collectent ces données en ligne à partir de diverses sources pour établir des profils détaillés de leurs clients et vendent ensuite ces informations à des entreprises, à des annonceurs et (parfois) même à des gouvernements. Il est utile de les considérer comme les intermédiaires de l’économie de l’information, qui accumulent discrètement des informations sur vous et tous les autres internautes. Ainsi, la prochaine fois que vous vous demanderez pourquoi une compagnie d’assurance semble en savoir autant sur vous avant même que vous n’ayez rempli un formulaire, il est probable qu’elle ait déjà acquis vos données auprès d’un courtier.
Contrairement aux pirates ou aux cybercriminels, les courtiers en données sont censés opérer dans les limites de la loi (mais nous y reviendrons plus tard), même si leurs pratiques peuvent parfois être un peu troublantes. Le secteur du courtage de données a également été critiqué pour son manque de transparence : Il est difficile de savoir quelles sont les données récoltées, où et pourquoi, car les courtiers n’ont pas de relation directe avec les personnes dont ils analysent les données, les partagent et en tirent profit. Quand nous disions que les données étaient un enjeu majeur, c’est peu dire : Le marché mondial des courtiers en données devrait croître à un TCAC (taux de croissance annuel composé) de 7,29 %, pour atteindre une taille de marché de 616 541 milliards de dollars en 2030 ! Ce chiffre est en forte hausse par rapport aux 433 936 milliards de dollars de 2025. Mais qui détient précisément vos données ? Si vous êtes curieux de mettre des noms sur ces visages invisibles, citons parmi les 12 principales sociétés de courtage de données Acxiom, Experian, Epsilon et Equifax.
Quels types d’informations les courtiers en données collectent-ils ?
S’intéressent-ils vraiment à vos recherches en ligne sur les chats qui dansent ? Prises de manière isolée, les informations peuvent sembler inoffensives ou inutiles. Mais une fois assemblées, ces données permettent de dresser un portrait de vous en ligne incroyablement détaillé. Citons quelques-uns des types de données les plus couramment collectées :
- Données personnelles : Qui êtes-vous ? Il s’agit de votre nom, de votre date de naissance, de votre sexe, de votre état civil, de votre situation familiale (avez-vous des enfants ?), de votre niveau scolaire, de votre profession, de votre adresse, de votre numéro de téléphone et de votre adresse e-mail.
- Activité en ligne : Que faites-vous en ligne ? Quels sont vos loisirs et vos centres d’intérêt ? Les courtiers recueillent les sites web que vous consultez (notamment où et combien de temps vous survolez et cliquez), votre historique de recherche et vos interactions avec les réseaux sociaux.
- Comportements d’achat : Qu’aimez-vous et qu’achetez-vous ? Quels sont vos moyens ? Vous partagez vos habitudes d’achat, l’historique de vos transactions et vos habitudes de dépenses.
- Données financières : Que valez-vous et quel est votre comportement face à l’argent ? Ils connaissent souvent votre cote de crédit, vos antécédents de prêts et vos revenus estimés.
- Données relatives à la santé : Êtes-vous en bonne santé ? Les courtiers peuvent avoir accès à des informations sur le suivi de la condition physique et les achats de médicaments, et connaître les pathologies déclarées par les intéressés ou ayant fait l’objet de recherches.
- Données de localisation : Où êtes-vous ? Vous communiquez ces informations par le biais du suivi GPS des applications mobiles, de vos visites et de vos habitudes de voyage. En outre, votre adresse IP, votre adresse de facturation et d’autres informations personnelles que vous fournissez en ligne aideront les courtiers en données à localiser votre emplacement géographique général ou même exact.
Avez-vous déjà critiqué un candidat à l’élection présidentielle, par exemple ? Les courtiers en données peuvent obtenir des informations sur d’autres aspects, comme vos opinions politiques. Certaines des données recueillies peuvent être intrusives et peuvent même donner lieu à une discrimination, comme votre séropositivité, votre orientation sexuelle ou l’existence d’un casier judiciaire.
Les courtiers en données regroupent tout ce qu’ils collectent pour créer des segments d’utilisateurs, tels que « jeune parent », « consommateur soucieux de sa santé », « acquéreur récent d’une maison », etc. Ils vendent ensuite ces profils à d’autres entreprises pour qu’elles puissent à leur tour vous démarcher et vous vendre des produits plus efficacement. C’est une roue que vos données font tourner.
Le système n’est pas parfait et les courtiers en données se trompent parfois malgré la collecte d’énormes volumes d’informations. Les profils peuvent être brouillés si vous achetez des vêtements de bébé pour un ami ou si vous recherchez des prothèses de hanche pour un parent âgé, par exemple. Avant même de vous en rendre compte, vous regarderez des publicités pour des aliments pour bébés ou des monte-escaliers.
Pourquoi les courtiers en données collectent-ils des données ?
La réponse courte ? L’argent. Qui que vous soyez, vous êtes aussi un client potentiel. Vos données ne flottent pas sans but dans le cyberespace. Elles ont une valeur commerciale, car les entreprises peuvent les utiliser :
- Publicité ciblée : Les entreprises adorent savoir ce que vous aimez pour pouvoir vous en vendre davantage. Il est inutile de gaspiller une publicité vantant les mérites d’un vêtement de sport en lycra auprès d’une personne qui consacre l’essentiel de son revenu disponible à des jeux en ligne et à des chips.
- Informations marketing : Les marques sont désireuses de comprendre le comportement des consommateurs lorsqu’elles élaborent des stratégies et des campagnes.
- Évaluation des risques : Les banques, les compagnies d’assurance et les prêteurs doivent évaluer la solvabilité et la probabilité que vous ne remboursiez pas un prêt. Le courtage de données peut également aider les organisations à lutter contre la fraude. Par exemple, ils peuvent vérifier l’exactitude des informations fournies par une personne dans le cadre d’une demande de prêt.
- Vérification des antécédents : Les employeurs, les bailleurs et même les applications de rencontres peuvent faire appel à des services de courtage de données pour mieux comprendre à qui ils ont affaire. Les informations figurant sur des sites de recherche de personnes tels que PeekYou et PeopleSmart sont également fournies par des courtiers en données. Vous pouvez y trouver l’adresse, le numéro de téléphone et d’autres coordonnées d’une personne (généralement moyennant paiement). Malheureusement, ces informations peuvent être utilisées à des fins d’usurpation d’identité, d’ingénierie sociale et de doxing.
- Assurance santé : Les informations relatives à votre santé et à votre mode de vie (notamment les médicaments que vous prenez, si vous buvez et/ou fumez, les symptômes sur lesquels vous vous renseignez en ligne, et même votre nombre de pas quotidiens ou vos habitudes de sommeil) pourraient être utilisées par les compagnies d’assurance maladie pour déterminer les tarifs qu’elles devraient facturer pour votre couverture.
- Gouvernement et forces de l’ordre : Les autorités achètent parfois des données à des fins d’enquête et de collecte de renseignements. Certains s’inquiètent des conséquences sur la confidentialité et du fait que les données collectées par les forces de l’ordre peuvent avoir un impact négatif disproportionné sur les communautés de couleur et les communautés immigrées. Pour en savoir plus, consultez le rapport d’étude du Center for Democracy and Technology (CDT) : Les vides juridiques et les données vendues.
Comment les courtiers en données obtiennent-ils des données ?
Vous savez maintenant ce qu’ils collectent et pourquoi, mais comment procèdent-ils ? C’est généralement facile parce qu’ils ont un « indicateur » infiltré : vous. La plupart d’entre nous transmettent leurs données (souvent sans s’en rendre compte). De plus, que vous le vouliez ou non, des documents publics vous concernant sont souvent facilement accessibles. Les bases de données gouvernementales fournissent des informations telles que les titres de propriété, les documents commerciaux et les dossiers judiciaires. Ils contiennent également des actes de naissance, des certificats de mariage, des actes de divorce, des informations sur l’inscription sur les listes électorales et d’autres choses que vous préférez oublier, comme les déclarations de faillite.
Combien de fois avez-vous commenté, aimé ou partagé quelque chose sur les réseaux sociaux aujourd’hui ? Tout est récupéré, ainsi que les informations de votre profil. L’ensemble de votre historique sur le web est un véritable trésor de données. Chaque fois que vous utilisez un moteur de recherche, consultez une page web, utilisez une application ou remplissez un questionnaire en ligne, vous laissez une trace électronique que les courtiers en données peuvent suivre. Le suivi sur le web est implacable. La capture d’empreinte numérique du navigateur, par exemple, permet aux courtiers en données de créer un identifiant unique pour chaque utilisateur sur la base des paramètres de son appareil et de son navigateur. Ils peuvent ensuite suivre l’activité en ligne de cet utilisateur sur différents sites web. Les courtiers en données utilisent également le web scraping (un petit bout de logiciel ou de script) pour extraire des données d’un site web.
Et qui n’aime pas la facilité des achats en ligne ? Vos achats constituent un enjeu commercial qui dépasse largement le cadre de l’entreprise à laquelle vous avez acheté. Vous êtes allé dans un magasin et vous avez utilisé votre carte de fidélité ? Combien avez-vous dépensé et avez-vous payé en espèces, par carte ou avec des bons de réduction ? Même vos habitudes d’achat contribueront à alimenter leurs bases de données (votre mutuelle santé vous surveille-t-elle ? Avec un peu de chance, beaucoup de fruits frais figurent sur votre ticket de caisse).
Combien d’applications utilisez-vous ? L’outil de suivi de fitness ou l’application météo peut envoyer plus que votre nombre de pas ou les prévisions locales. Rappelons au passage qu’il ne faut jamais cliquer sur « Accepter » sans avoir lu les conditions générales. De nombreuses entreprises vendent ces données à des courtiers dans le cadre de leur modèle économique afin de financer les services « gratuits » qu’elles vous fournissent.
Le courtage de données est-il légal ?
C’est là que les choses se compliquent un peu. Oui, les courtiers en données doivent agir dans les limites légales, mais les lois ne sont pas toujours claires et les pratiques de collecte de données peuvent soulever des problèmes éthiques. Le consentement est souvent enterré au milieu d’une multitude de petits caractères, difficile à trouver ou à comprendre. De nombreuses personnes ne se rendent pas compte de la quantité d’informations les concernant qui circulent, ni de la difficulté pour les supprimer.
Les réglementations varient en fonction de l’endroit où vous vous trouvez. Au Royaume-Uni et dans l’UE, le règlement général sur la protection des données (RGPD) donne aux consommateurs un certain contrôle sur leurs données, car il exige des entreprises qu’elles soient transparentes sur la manière dont les données sont collectées et utilisées. Le Conseil européen de l’Union européenne s’enorgueillit que le RGPD soit « la loi la plus forte au monde en matière de protection de la confidentialité et de la sécurité ». Le RGPD donne également aux consommateurs le droit de demander aux organisations de supprimer les données stockées les concernant.
Les lois sur la protection de la confidentialité des données aux États-Unis ont tendance à être plus souples et plus disparates. Aucune réglementation fédérale ne régit les courtiers en données et seuls certains États, comme la Californie, ont adopté des lois plus strictes. D’autres pays disposent de réglementations hétéroclites, certains appliquant des mesures de protection des consommateurs strictes, d’autres n’offrant qu’une surveillance limitée.
Pouvez-vous vous opposer à la collecte de données par des courtiers en données ?
Il ne sera pas facile de disparaître totalement de leurs registres de données. Vous pouvez vous opposer à la collecte de données en contactant les différents sites de courtage de données et en leur demandant de supprimer vos données. Vous aurez besoin de temps et de patience. Si vous voulez essayer, Privacy Rights Clearinghouse propose une liste complète de courtiers en données, avec des liens vers les politiques de confidentialité et la manière de se désinscrire auprès de chaque courtier. Une entreprise appelée BrandYourself recherche vos données dans les bases de données des principaux courtiers et compile un rapport sur l’endroit où vos données ont été trouvées. C’est un bon point de départ si vous cherchez quels courtiers en données contacter. Vous pouvez également payer des entreprises privées pour des services de suppression automatique des données. Consultez ce panorama des services de suppression de données les plus connus en 2025.
Si vous estimez que la collecte de vos données personnelles par une entreprise est contraire à vos droits, vous pouvez déposer une plainte auprès de l’agence gouvernementale compétente. Aux États-Unis, contactez la Federal Trade Commission pour obtenir de l’aide en cas de fraude, d’escroquerie ou de mauvaises pratiques commerciales. Au Royaume-Uni, prévenez l’Information Commissioner’s Office.
Il est plus facile de contribuer à la protection de vos données et de votre confidentialité en évitant de figurer sur les listes des courtiers en données ou, au minimum, en limitant ce qu’ils collectent ! C’est pourquoi il est essentiel d’adopter de bonnes habitudes en ligne.
Le danger des violations de données
Les sociétés de courtage de données ne sont pas à l’abri des violations de données, ce qui peut mettre vos données en danger même si vous êtes attentif à votre sécurité personnelle en ligne. Prenons l’exemple de la récente violation de données de Gravy Analytics. Des pirates russes affirment avoir dérobé plus de 10 téraoctets de données sensibles à cet acteur de premier plan dans le domaine de la géolocalisation. Tinder, Spotify, Citymapper, Mumsnet et Sky News figuraient parmi les entreprises citées dans une liste d’applications liées à la violation, révélant des vulnérabilités dans l’infrastructure de cybersécurité de l’entreprise.
C’est un rappel qui fait peur : Une fois que vos données sont entre les mains de tiers, qui d’autre pourrait y avoir accès ?
Comment protéger vos données contre les courtiers en données (et rester plus en sécurité en ligne)
Vous vous sentez peut-être comme un épi de maïs face à une moissonneuse-batteuse, mais il y a de bonnes nouvelles : Vous disposez de certains pouvoirs pour limiter la quantité d’informations personnelles auxquelles les courtiers en données ou (pire !) les cybercriminels peuvent avoir accès. Il s’agit d’être attentif à ce que vous faites en ligne et de déployer une technologie fiable qui peut vous aider à protéger votre confidentialité. Commencez par notre guide simple de la navigation anonyme.
- Évitez de partager des informations personnelles sur les réseaux sociaux. Limitez au maximum les données de votre profil et réglez vos paramètres de confidentialité pour que vos comptes soient confidentiels. Demandez-vous toujours ce qu’un tiers pourrait faire de vos informations. Le nom de jeune fille de votre mère est une question de sécurité courante, par exemple, ne le mentionnez pas sur Facebook. Évitez également de répondre à des questionnaires et à des concours en ligne, car vous fournirez une multitude d’informations sur un plateau.
- Utilisez un réseau privé virtuel ou VPN.Un VPN permet de dissimuler votre adresse IP et de chiffrer votre trafic web lorsque vous naviguez et faites des achats en ligne. Avira Phantom VPN est disponible seul ou dans le cadre de Avira Free Security. N’oubliez pas qu’il est essentiel d’utiliser un VPN sur les réseaux Wi-Fi publics.
- Attention où vous cliquez ! Ne cliquez pas sur des liens aléatoires dans des publications, des publicités et des e-mails, car vous ne savez jamais où vous aboutirez ni ce que vous installerez par inadvertance. Il peut s’agir d’un malware, d’un logiciel de keylogging ou d’une application potentiellement indésirable (PUA). Les cybercriminels sont experts en phishing, c’est-à-dire qu’ils conçoivent des e-mails et des sites web d’apparence légale qui vous incitent à interagir avec eux.
- Supprimez vos cookies. Ces minuscules fichiers de chiffres et de lettres sont téléchargés sur votre ordinateur chaque fois que vous consultez un site web et servent d’identifiant unique pour votre ordinateur. Ils stockent également des informations sur ce que vous faites en ligne afin que vous puissiez recevoir de la publicité ciblée. L’effacement des cookies contribue à protéger votre confidentialité en ligne et est particulièrement important lorsque vous utilisez un ordinateur public.
- N’installez que des applications fiables. Ne téléchargez jamais une application, même s’il est tentant de vous voir mimer votre chanson préférée ou de voir à quoi vous pourriez ressembler dans 50 ans… Elles peuvent être divertissantes, mais de nombreuses applications sont conçues pour s’emparer de vos données et même de vos identifiants de paiement.
- Utilisez un navigateur web conçu préserver votre confidentialité. Avira Secure Browser permet de bloquer les sites web et URL dangereux tout en aidant à bloquer les publicités, les traqueurs et la capture d’empreinte numérique du navigateur.
- Pour les très grands défenseurs de la confidentialité : Utilisez le navigateur Tor pour vous cacher en ligne.Également connu sous le nom de routeur oignon en raison de ses nombreuses couches de sécurité, le navigateur Tor élève la confidentialité en ligne à un tout autre niveau. Il chiffre votre trafic et l’achemine à travers un réseau complexe de serveurs, tout en supprimant votre historique de navigation et vos cookies. Attention, certains administrateurs de réseaux bloquent Tor, et votre FAI pourrait même vous signaler en raison de son association avec le Dark Web. Il peut également ralentir votre navigation.
Découvrez la protection multicouche
Avira propose sa propre approche d’un « oignon » de sécurité complet : Avira Free Security associe un antivirus puissant, un gestionnaire de mots de passe, un outil de mise à jour logicielle, un VPN et bien plus encore, pour des protections multicouches contre les menaces en ligne qui pèsent sur vos données et votre confidentialité. Vous pouvez contribuer à protéger tous vos appareils avec Free Security pour Windows, la solution de sécurité pour Mac, l’application de sécurité pour les appareils iOS, ou l’application antivirus pour les téléphones et tablettes Android.
Cet article est également disponible en: AnglaisAllemandItalien