IRCNF
Privacy & Data

Les courtiers en données continuent de vendre votre adresse personnelle — voici ce qui fonctionne vraiment pour les arrêter

Partager:
Les courtiers en données continuent de vendre votre adresse personnelle — voici ce qui fonctionne vraiment pour les arrêter

Quelque part en ce moment, une entreprise dont vous n'avez jamais entendu parler vend un fichier sur vous. Il contient votre adresse personnelle actuelle et les trois derniers endroits où vous avez vécu. Votre numéro de portable. Vos adresses e-mail — même les anciennes. Les noms de votre conjoint, de vos parents, de vos enfants adultes. Votre revenu familial estimé. Votre inscription à un parti politique. Une carte des déplacements de votre téléphone au cours des derniers mois. Et tout cela est parfaitement légal.

C'est l'industrie des courtiers en données, et elle opère largement au grand jour, alimentée par les registres publics, les accords de partage de données d'entreprise et la vente silencieuse de vos traces numériques. Les entreprises qui le font — Spokeo, Whitepages, BeenVerified, Intelius, Radaris, LexisNexis, Acxiom — ne sont pas des noms connus du grand public, mais elles connaissent intimement votre foyer.

Ce qu'ils savent vraiment de vous

C'est la spécificité qui rend cela dérangeant. Un profil typique de courtier en données n'est pas qu'un nom et une adresse. Il comprend :

  • L'historique des adresses remontant à 10–20 ans, extrait des registres fonciers et des données des bureaux de crédit
  • Les numéros de téléphone — actuels et précédents, mobiles et fixes
  • Les adresses e-mail, y compris les anciens comptes que vous avez abandonnés
  • Les membres de la famille et les connaissances, cartographiés à partir des registres publics et de l'inférence du graphe social
  • L'inscription à un parti politique et parfois l'historique des dons (registres publics dans la plupart des États)
  • Le revenu estimé et la valeur nette, dérivés des valeurs immobilières, des données de recensement et du comportement d'achat
  • Les schémas de localisation — où vous vivez, travaillez, priez, faites du sport et qui vous visitez — vendus par des applications qui monétisent discrètement les données GPS
  • Les catégories d'historique d'achat, vendues par les détaillants via des programmes de fidélité

Comment ils obtiennent vos données

Les courtiers en données agrègent à partir de multiples sources simultanément :

Les registres publics sont la base. Les inscriptions sur les listes électorales, les actes de propriété, les dossiers judiciaires, les licences commerciales et professionnelles sont publics dans la plupart des États américains. Les courtiers les récupèrent en continu et automatiquement.

Les programmes de fidélité des détaillants sont un canal direct. Lorsque vous utilisez votre carte de récompenses de supermarché, ces données d'achat sont fréquemment vendues ou concédées sous licence aux agrégateurs de données. La remise que vous obtenez a un coût.

Les applications qui vendent des données de localisation sont une catégorie de plus en plus scrutée mais toujours active. Les applications météo, de navigation et les jeux gratuits ont historiquement vendu des données GPS à des courtiers en données de localisation, qui les revendent ensuite. Ces données sont censées être anonymisées, mais des recherches répétées ont montré que les traces de localisation sont trivialement ré-identifiables.

L'extraction des réseaux sociaux récupère les informations publiques des profils, les connexions et l'activité. Même les profils privés divulguent des métadonnées via des connexions mutuelles et du contenu tagué.

Les données adjacentes au rapport de crédit proviennent des transactions financières via des arrangements de licence complexes — bien que les principales agences de crédit (Equifax, Experian, TransUnion) soient réglementées séparément en vertu de la Fair Credit Reporting Act (FCRA) et ne puissent pas vendre de données de crédit à des fins non autorisées.

Pourquoi cela importe vraiment

Le préjudice n'est pas hypothétique. Des survivantes de violence domestique ont été retrouvées et attaquées après que des agresseurs aient acheté leur localisation sur des sites de courtiers en données. Les harceleurs utilisent Spokeo et des sites similaires comme points de départ. Des journalistes et des activistes dans des situations controversées ont été doxxés en utilisant des informations agrégées de courtiers en données.

Même pour les gens ordinaires, les risques sont réels : des appels spam qui connaissent votre nom et mentionnent votre quartier pour paraître légitimes ; des arnaques ciblées qui utilisent des détails personnels précis pour instaurer une confiance factice ; des tarifs d'assurance qui intègrent des données de quartier d'une manière corrélée à la race ; et des employeurs ou des propriétaires qui filtrent officieusement en utilisant ces profils.

Le paysage juridique : un patchwork, pas une protection

Les États-Unis n'ont pas de loi fédérale complète sur la vie privée. La chose la plus proche — le CCPA (California Consumer Privacy Act), renforcé par le CPRA — donne aux résidents californiens le droit de refuser la vente de leurs informations personnelles et d'en demander la suppression. Un nombre croissant d'États ont adopté des lois similaires : la Virginie, le Colorado, le Connecticut, le Texas et d'autres ont promulgué des lois sur la confidentialité des données des consommateurs à partir de 2024–2025.

Mais ces lois présentent des lacunes importantes. Elles couvrent la « vente » de données selon des définitions techniques spécifiques que les courtiers naviguent avec soin. Elles exigent que les résidents soumettent des demandes de désinscription individuelles à chaque courtier séparément. Elles n'interdisent pas la collecte — seulement la vente sous certaines conditions. Et elles ne s'appliquent pas aux résidents des États sans ces lois.

Le RGPD de l'UE a plus de dents structurelles — il exige une base légale pour traiter les données personnelles, pas seulement un droit de désinscription — mais l'application a été inégale, et il n'aide pas les résidents américains.

La réalité pratique : vos droits légaux dépendent fortement de l'endroit où vous vivez, et même là où les droits existent, les exercer nécessite un effort que les courtiers ont délibérément rendu fastidieux.

Ce que vous pouvez vraiment faire

Désinscriptions manuelles

Chaque grand courtier en données propose un processus de désinscription. Ils sont tous différents, tous lents et conçus pour maximiser les frictions :

  • Spokeo : Cherchez votre fiche, copiez l'URL, soumettez-la sur spokeo.com/optout. Prend 3 à 5 jours.
  • Whitepages : Trouvez votre profil, cliquez sur « Control your info » en bas, soumettez la suppression. Environ 24 heures.
  • BeenVerified : Utilisez leur page de désinscription sur beenverified.com/opt-out/search, cherchez votre nom, soumettez le formulaire pour chaque résultat. Plusieurs jours à semaines.
  • Intelius : Soumettez sur intelius.com/opt-out. Nécessite une confirmation par e-mail. Prend 1 à 4 semaines.
  • Radaris : Trouvez votre profil, cliquez sur « Control information », soumettez la demande de suppression. Environ 2 semaines.

Il y a des centaines de ces courtiers. Le faire manuellement auprès de tous prend 20 à 40 heures réparties sur plusieurs semaines.

Services de désinscription automatisés

Incogni (propriété de Surfshark) coûte environ 7 $/mois (84 $/an, souvent réduit à 4–5 $/mois sur les forfaits annuels). Il soumet des demandes de désinscription à plus de 180 courtiers en données en votre nom, surveille les réinscriptions et les soumet à nouveau lorsque vos données réapparaissent. L'interface montre quels courtiers ont obtempéré et lesquels sont en attente.

DeleteMe coûte 129 $/an (10,75 $/mois). Il adopte une approche hybride manuelle et logicielle — des personnes réelles vérifient les suppressions — et fournit des rapports détaillés montrant exactement ce qui a été trouvé et ce qui a été supprimé. Il couvre une liste de courtiers quelque peu différente de celle d'Incogni.

Les deux services ont des limites réelles : ils ne couvrent pas tous les courtiers, ils ne peuvent pas forcer la suppression par des courtiers dans des États sans lois de désinscription, et ils ne peuvent pas empêcher la réagrégation à partir de nouvelles sources de données.

Geler vos rapports de crédit

Geler votre crédit auprès d'Equifax, Experian et TransUnion est gratuit et bloque un vecteur spécifique mais important : quiconque tente d'ouvrir des comptes financiers à votre nom, et les courtiers qui s'appuient sur des données de crédit « soft pull » pour construire des profils. Allez directement sur le site Web de chaque bureau ; les services de « gel de crédit » tiers sont inutiles.

Attentes honnêtes : ce que la suppression réalise réellement

Voici la partie que les services de désinscription ne mettent pas en avant : les données réapparaissent. Les courtiers réagrègent en continu à partir des mêmes registres publics sous-jacents et des mêmes flux de données achetés. Une fiche que vous avez supprimée en janvier peut revenir en avril, reconstruite à partir d'un nouveau scraping des listes électorales ou d'un nouvel acte de propriété. Les services qui vous facturent mensuellement le font précisément parce qu'il s'agit d'un processus continu, et non d'une solution unique.

Ce que la suppression permet réalistement, c'est une visibilité réduite, pas l'invisibilité. Les recherches occasionnelles deviennent moins productives. La personne qui cherche votre nom sur Google trouve moins. Le harceleur qui utilise un site basique de recherche de personnes rencontre plus d'impasses. C'est réellement précieux — surtout pour les personnes à haut risque — mais ce n'est pas une solution permanente et cela ne protège pas contre des adversaires sophistiqués ayant accès à des sources de données primaires.

Qui devrait prioriser cela

Certaines personnes devraient considérer la suppression des courtiers en données comme urgente :

  • Les survivantes de violence domestique et les personnes sous ordonnance de protection — un profil de courtier en données est une menace directe pour la sécurité
  • Les journalistes, les activistes et les personnalités publiques qui sont ciblés par du harcèlement coordonné
  • Les personnes impliquées dans des situations juridiques conflictuelles (procédures de divorce, litiges de garde, poursuites judiciaires)
  • Les professionnels de santé, les agents de police, les juges dont l'adresse personnelle est particulièrement sensible

Pour le grand public, le calcul est plus modeste. Vous réduisez le spam, vous diminuez la qualité des informations disponibles pour les fraudeurs, et vous rendez le ciblage opportuniste plus difficile. Cela vaut quelque chose — mais c'est une tâche de maintenance, pas une victoire unique. Si vous voulez le faire, Incogni à environ 7 $/mois est le point de départ le plus rentable. Si vous voulez plus de visibilité sur ce qui est réellement trouvé et supprimé, les rapports de DeleteMe justifient son prix plus élevé.

La désinscription permanente n'existe pas. Mais réduire votre profil, savoir ce qui existe et rendre l'exploitation plus difficile — c'est réalisable, et pour une partie significative des gens, cela compte.

privacydata-brokerspersonal-dataccpaincognidigital-privacy
Partager:
Les courtiers en données continuent de vendre votre adresse personnelle — voici ce qui fonctionne vraiment pour les arrêter | IRCNF - Intelligent Reliable Custom Next-gen Frameworks