Qu’est-ce que les courtiers de données et comment fonctionnent-ils ?

Les courtiers en données collectent et agrègent vos informations personnelles à partir d’applications, de sites internet, de registres publics, de rapports de crédit, et plus encore. Ils partagent et vendent ensuite ces données à presque n’importe qui, souvent avec peu de surveillance, gagnant ainsi des milliards de dollars chaque année.

Cela peut conduire à une utilisation abusive de vos informations personnelles. Par exemple, les gouvernements peuvent acheter des données pour lesquelles ils auraient autrement besoin d’un mandat pour les obtenir.

Si vous résidez aux États-Unis et préférez que vos données ne soient pas collectées et stockées de la sorte, il vous appartient de découvrir qui les détient et comment vous opposer à cette collecte (lorsque cela est possible).

Pendant ce temps, les courtiers en données font face à peu d’obstacles. Dans de nombreuses juridictions, ils analysent, partagent et revendent vos informations à des entreprises, des annonceurs et même des gouvernements, avec très peu de réglementations et sans aucune obligation de vous en informer. Alors que la personnalisation publicitaire basée sur l’IA se développe, la valeur de vos données personnelles n’a jamais été aussi élevée, tout comme les risques auxquels vous êtes exposé.

En 2024, le marché des courtiers en données était estimé à environ 270 milliards de dollars(nouvelle fenêtre), et il devrait dépasser les 470 milliards de dollars d’ici 2032. Certains des plus grands acteurs, comme Acxiom, Equifax et Experian, possèdent des données sur des centaines de millions de personnes et gagnent des milliards de dollars chaque année(nouvelle fenêtre) en vendant l’accès à leurs bases de données.

Il s’agit d’un secteur vaste et dispersé, comptant jusqu’à 5 000 entreprises collectant et vendant des données dans le monde entier. Des logiciels malveillants Android hébergés légitimement sur le Google Play Store par accident peuvent, par exemple, collecter vos données. Bien qu’il y ait eu une certaine résistance, avec la mise en œuvre de lois comme le RGPD(nouvelle fenêtre) en Europe et le California Consumer Privacy Act, l’application de ces lois reste inégale.

Avec autant d’argent en jeu et tant d’acteurs impliqués, il est presque certain que vos données personnelles ont déjà été collectées, ce qui pourrait conduire à un vol d’identité, à une fraude financière, ou au refus de votre crédit, de votre logement ou de votre assurance.

• Qu’est-ce qu’un courtier en données ?
• Que collectent-ils ?
• D’où proviennent leurs données ?
• Les courtiers en données réduisent votre vie à des points de données
• Comment vos données vendues influencent-elles les décisions vous concernant ?
• Le courtage de données est-il légal ?
• Quelles sont les principales sociétés de courtage de données ?
• Comment arrêter cette collecte de données
• Questions fréquentes

Qu’est-ce qu’un courtier en données ?

Les courtiers en données (ou courtiers en informations) sont des entreprises ou des particuliers qui collectent, traitent et vendent ou partagent des informations personnelles sur des individus — souvent sans leur connaissance directe, leur consentement ou leur compensation.

Ils rassemblent des données provenant de diverses sources, telles que les dossiers publics (comme la propriété immobilière et les documents judiciaires), l’activité en ligne (suivi web, cookies, scraping des réseaux sociaux), les programmes de vente au détail et de fidélité, les applications mobiles et les données d’emplacement, les rapports de crédit et les institutions financières.

Une fois collectées, ces données sont compilées dans des profils détaillés et vendues à des tiers tels que des annonceurs (pour des publicités ciblées), des compagnies d’assurance (pour l’évaluation des risques), des employeurs (pour les vérifications d’antécédents), les autorités chargées de l’application de la loi (pour des enquêtes criminelles dans certaines juridictions) et même des campagnes politiques (pour le ciblage des électeurs).

Que collectent les courtiers en données ?

Si un comportement ou une préférence peut être quantifié, il est probable qu’un courtier en données surveille ces données et les vende. Cependant, les données les plus couramment collectées incluent :

• Informations d’identité et de contact, telles que votre nom complet, vos alias, votre date de naissance, vos numéros de téléphone, vos adresses e-mail, vos anciennes adresses et votre numéro de sécurité sociale.
• Données démographiques, telles que votre genre, âge, origine ethnique, état civil, niveau d’éducation, profession et revenu.
• Comportement en ligne, tel que les sites internet visités, l’historique de recherche, les publicités cliquées, l’activité sur les réseaux sociaux, les achats en ligne et les inscriptions aux newsletters.
• Données d’emplacement, basées sur votre GPS, wifi, Bluetooth, données d’applications et photos géotaguées.
• Habitudes d’achat, telles que votre comportement d’achat, vos préférences de marque, vos cartes de fidélité, vos abonnements et l’utilisation anonymisée de votre carte de paiement.
• Profils financiers basés sur votre score de crédit, vos prêts, vos hypothèques, la propriété immobilière et les dossiers financiers publics comme les faillites ou les saisies.
• Signaux de santé basés sur les données des traqueurs de fitness, les recherches liées à la santé, les achats en pharmacie et les éventuelles conditions médicales.
• Mode de vie et croyances, tels que les loisirs, les inclinations politiques, l’affiliation religieuse, les traits de personnalité et les habitudes médiatiques.
• Connexions sociales et professionnelles, telles que les membres du foyer, les parents, les amis, les collègues et l’historique professionnel.

En savoir plus : Votre adresse est disponible en ligne, et elle n’est pas difficile à trouver

D’où les courtiers en données obtiennent-ils leurs données ?

À l’ère du capitalisme de surveillance, un écosystème sophistiqué de traqueurs de données s’est développé, et presque tous finissent par alimenter les bases de données des courtiers en données. Cette liste comprend :

• Dossiers publics et sources gouvernementales, tels que les dossiers judiciaires, les titres de propriété, les listes électorales et les certificats de mariage.
• Données commerciales et de détail, telles que l’historique des achats, les programmes de fidélité, les cartes de garantie et les inscriptions aux catalogues.
• Suivi en ligne, car les sites internet et les applications peuvent utiliser des cookies, des pixels et des traqueurs pour enregistrer votre navigation, vos clics et votre activité.
• Réseaux sociaux, tels que les publications publiques, les mentions « j’aime », les abonnés et les enregistrements de lieux.
• Applications et services qui vendent ou partagent des données d’utilisateurs avec des courtiers — souvent discrètement et dissimulés dans les conditions d’utilisation du service.
• Les données détenues par les agences de crédit, telles que les rapports de crédit et l’activité financière, peuvent être partagées avec des courtiers sous certaines conditions, particulièrement aux États-Unis.
• Sondages et jeux-concours, où les individus divulguent volontairement leurs informations personnelles.
• Données d’emplacement collectées par des applications qui demandent l’accès au GPS (comme les applications météo ou de fitness) puis vendues sous forme de modèles de déplacement anonymisés.

Les courtiers en données réduisent votre vie à des points de données — voici comment

Les courtiers en données prospèrent parce qu’il existe d’innombrables organisations prêtes à payer le prix fort pour vos données. Ces informations peuvent être utilisées à presque toutes les fins, du ciblage publicitaire à la traque de suspects. Certains des clients et cas d’utilisation les plus populaires incluent :

• Les entreprises achètent des profils de consommateurs détaillés — tels que « nouveaux parents en zone urbaine » ou « propriétaires technophiles » — pour des publicités ciblées, l’acquisition et la conservation de clients.
• Les compagnies d’assurance utilisent les données de courtage pour évaluer votre risque et fixer les primes, souvent basées sur des comportements déduits comme les risques de santé ou les habitudes de conduite.
• Les prêteurs peuvent utiliser les données de courtage pour une évaluation de crédit alternative en se basant sur des informations comme les habitudes d’achat ou l’historique de paiement des factures lorsque les rapports de crédit traditionnels sont insuffisants.
• Les campagnes politiques peuvent acheter des données électorales pour adapter leurs messages en fonction de vos opinions, de vos dons passés ou des sujets susceptibles de vous concerner. Par exemple, les électeurs de banlieue préoccupés par le financement de l’éducation peuvent être ciblés par des publicités axées sur les écoles.
• Certains courtiers gèrent ou alimentent des sites internet permettant à quiconque de rechercher les noms, adresses, parents et numéros de téléphone des personnes.
• Les gouvernements ou les agences chargées de l’application de la loi peuvent acheter des données, telles que des données d’emplacement ou financières, plutôt que de les demander avec un mandat.
• Les courtiers en données peuvent échanger des données entre eux pour enrichir leurs bases de données et étendre leur portée dans de nouveaux secteurs et régions.

Comment les données collectées par les courtiers influencent-elles les décisions vous concernant ?

L’impact de ce commerce de données est considérable, souvent caché au public et profondément personnel. Ils collectent et monétisent des informations qui peuvent sembler insignifiantes prises isolément, comme les applications que vous utilisez ou les magasins que vous fréquentez.

Mais ces fragments peuvent être combinés pour créer un portrait étonnamment détaillé de votre vie, incluant vos routines, préférences, situation financière et vulnérabilités. Bien qu’une partie de ces données ne soit pas directement liée à votre nom, elle est souvent associée à des identifiants persistants (comme votre adresse IP(nouvelle fenêtre) ou votre empreinte digitale de navigateur), ce qui permet de vous ré-identifier facilement(nouvelle fenêtre) sans jamais montrer votre visage.

Une fois que vos données personnelles sont exposées et centralisées, elles peuvent être échangées indéfiniment, avec peu de chances pour vous d’en reprendre le contrôle. Et même si vous n’avez jamais donné votre accord en connaissance de cause, vous pourriez devenir une cible pour des cyberattaques si l’entreprise qui détient vos données subit une violation, ce qui pourrait mener à un vol d’identité, une fraude ou même du harcèlement.

Au-delà des risques pour la sécurité et le respect de la vie privée, le manque de transparence est tout aussi préoccupant. Les gens savent rarement quelles informations sont collectées à leur sujet ou comment elles sont utilisées, et les tentatives pour supprimer des données sont souvent complexes par conception.

Pire encore, ces profils détaillés peuvent être utilisés pour influencer des décisions qui façonnent votre vie, au-delà des publicités personnalisées ou des messages politiques ciblés. Ils peuvent manipuler les comportements, amplifier la désinformation et renforcer silencieusement les préjugés, l’exclusion ou la discrimination.

Le courtage de données est-il légal ?

Le commerce consistant à collecter, regrouper et vendre les informations personnelles des individus est généralement légal, selon le pays. Aux États-Unis, par exemple, il n’existe aucune loi fédérale régissant le courtage de données, mais la Californie, le Vermont, l’Oregon et le Texas exigent que les courtiers en données s’inscrivent(nouvelle fenêtre) et offrent aux citoyens des moyens de se désinscrire. Les citoyens de l’UE sont protégés par le GDPR, qui impose aux entreprises d’avoir une base juridique pour collecter et partager des données personnelles.

Malgré ces protections juridiques, de récentes enquêtes sur les courtiers en données d’État ont révélé des failles majeures dans le système. De nombreuses entreprises ne s’inscrivent pas là où elles le devraient, une grande partie ne répond jamais aux demandes légitimes de suppression ou exige d’abord des informations personnelles encore plus sensibles, et certaines masquent délibérément leurs pages de « suppression de mes données » sur Google.

Dans le registre des courtiers en données de Californie, par exemple, 35 des 499 entreprises enregistrées avaient ajouté un code noindex à leurs pages de désinscription ou de suppression de données, les rendant introuvables sur des moteurs de recherche comme Google ou Bing, et cinq ne proposaient aucune page de désinscription.

Quelles sont les principales entreprises de courtage de données ?

Plusieurs entreprises massives dominent l’industrie du courtage de données, estimée à 270 milliards de dollars, avec Acxiom, Experian et Equifax parmi les plus grands acteurs. Voici ce que vous devriez savoir à leur sujet :

Acxiom

Acxiom est l’un des plus grands courtiers en données au monde, opérant dans 36 pays et traitant 1,2 billion de dossiers par mois, dont une grande partie est collectée directement auprès des personnes. L’entreprise prétend détenir des données sur 2,6 milliards d’individus, chacun étant profilé à l’aide de plus de 10 000 traits.

Experian

Experian est un courtier en données mondial et un géant du rapport de crédit, actif dans 32 pays avec plus de 200 millions d’utilisateurs et 150 000 clients professionnels. Il dispose de 5 000 points de données et 2 400 segments d’audience.

Equifax

Equifax est une puissance mondiale du rapport de crédit et un courtier en données majeur opérant dans 24 pays. Avec près de 5 milliards de dollars de chiffre d’affaires annuel, l’entreprise agrège des données sur plus de 800 millions d’individus et 88 millions d’entreprises dans le monde.

Comment pouvez-vous empêcher les courtiers en données de collecter vos informations ?

Vous ne pouvez pas arrêter complètement la collecte de données par les courtiers, mais vous pouvez la réduire. Voici comment :

• Limitez ce que vous partagez, évitez de donner de vraies informations comme votre nom complet ou votre date de naissance réelle lors de l’inscription à des services, et réfléchissez à deux fois avant de remplir des questionnaires, des sondages ou des formulaires de jeux-concours.
• Lorsque vous vous abonnez à des services en ligne, utilisez des alias d’adresse e-mail qui transfèrent les messages vers votre boite de réception principale. Cela protège votre véritable adresse e-mail, vous permet d’identifier qui a partagé ou divulgué l’alias, et vous donne la possibilité de désactiver ou de supprimer facilement l’alias si vous commencez à recevoir des indésirables/spam.
• Retirez-vous des listes marketing en vous désabonnant des newsletters, catalogues et messages promotionnels que vous n’utilisez pas. Dans Proton Mail, vous pouvez facilement le faire via la vue Newsletters.
• Passez en revue vos applications mobiles, retirez celles que vous n’utilisez pas, et refusez l’accès à l’emplacement ainsi que les autorisations de suivi pour les applications qui n’en ont pas besoin.
• Utilisez des outils axés sur le respect de la vie privée chaque fois que vous êtes en ligne, y compris des navigateurs et des moteurs de rechercher avec bloqueurs de traqueurs, un VPN(nouvelle fenêtre) pour masquer votre IP et chiffrer votre trafic, un espace de stockage cloud sécurisé qui ne scanne pas vos données, et une boite mail chiffrée pour des communications sécurisées.
• Désinscrivez-vous des sites de courtiers en données tels que Acxiom(nouvelle fenêtre) et Experian(nouvelle fenêtre), recherchez-vous vous-même et demandez votre suppression des sites internet de recherche de personnes. Vous pouvez également utiliser des services comme DeleteMe ou Privacy Bee, qui soumettent des demandes de désinscription en votre nom sur de nombreux sites internet, bien qu’ils ne soient pas toujours efficaces(nouvelle fenêtre).

Vous pouvez prendre des mesures pour réduire votre exposition, chaque geste compte. Mais en fin de compte, le seul véritable moyen d’empêcher les courtiers en données de collecter, d’exploiter et de vendre des données passe par des réglementations fortes et applicables.

En attendant que cela arrive, les outils qui vous redonnent le contrôle de vos données sont votre meilleure défense.

Questions fréquentes

Un courtier en informations peut-il créer des profils fantômes même si j’évite les réseaux sociaux ?

Même si vous essayez de limiter votre activité en ligne, un courtier en informations peut toujours construire des profils sur vous. Ces entreprises puisent dans des sources hors ligne comme les titres de propriété, les dossiers du DMV, les données de recensement, et même les informations partagées par d’autres personnes au sein de votre foyer ou de votre lieu de travail. Par exemple, si un ami vous enregistre comme contact d’urgence ou vous identifie sur une photo, ces données peuvent être connectées à vous.

Les courtiers en données utilisent-ils l’IA pour analyser et étendre leurs jeux de données ?

De nombreux courtiers utilisent l’intelligence artificielle et l’apprentissage automatique pour collecter des informations et faire des suppositions sur votre mode de vie que vous pourriez ne jamais voir ou avoir la chance de collecter. Par exemple, Publicis — la plus grande entreprise publicitaire au monde, qui agit également en tant que courtier en données — a construit CoreAI, une plateforme qui, selon elle, peut profiler plus de 2,3 milliards d’individus. Des informations telles que les habitudes de dépenses du foyer et les préférences familiales sont utilisées pour décider si une personne doit être ciblée par des produits économiques ou des offres haut de gamme.

Pouvez-vous gagner de l’argent avec vos propres données au lieu de laisser les courtiers les vendre ?

Bien que l’idée de la monétisation des données personnelles en soit encore à ses débuts et soit loin de concurrencer l’énorme industrie du courtage de données, elle commence à susciter de l’intérêt. Une poignée de plateformes permettent déjà aux utilisateurs de donner leur consentement et d’être récompensés, comme des applications qui paient directement les utilisateurs pour partager leur activité de navigation ou leurs accusés de réception de magasin.

D’autres, comme Datapods, permettent aux utilisateurs d’autoriser l’utilisation de leurs données dans des packages, de décider exactement quoi partager, de révoquer leur consentement à tout moment et de gagner une partie des revenus. À l’échelle nationale, l’initiative dWallet au Brésil offre aux citoyens un « compte d’épargne de données » pour stocker en toute sécurité leurs informations personnelles et vendre l’accès à celles-ci au cas par cas.