
Comment les courtiers en données obtiennent vos informations personnelles, même si vous êtes prudent
Imaginez chercher votre propre nom en ligne et trouver votre adresse, votre numéro de téléphone, vos adresses précédentes, des informations sur vos proches et une estimation de vos revenus, le tout sur un site que vous n’avez jamais visité. Pour la plupart des gens aux États-Unis, ce n’est pas un scénario hypothétique. C’est le modèle économique de l’industrie des courtiers en données.
Comment fonctionnent les courtiers en données
Les courtiers en données sont des entreprises qui aspirent légalement des informations personnelles à partir de bases de données existantes, de registres publics, de commerces, d’applications et de plateformes de réseaux sociaux, puis les conditionnent et les vendent au plus offrant. Contrairement aux données volées vendues sur le dark web, les informations collectées par les courtiers le sont par des moyens entièrement légaux, une distinction qui les rend bien plus difficiles à réglementer.
Ils puisent à plusieurs sources. Les registres publics fournissent la propriété immobilière, les licences de mariage, les dépôts judiciaires et l’inscription sur les listes électorales. Les commerces et les programmes de fidélité vendent les historiques d’achat qui révèlent les niveaux de revenus, les habitudes alimentaires et les problèmes de santé. Les applications mobiles collectent les données de localisation, les contacts et les identifiants d’appareil. Les plateformes de réseaux sociaux partagent, ou vendent, les données que les utilisateurs publient volontairement.
Qui achète les données
Les acheteurs incluent des spécialistes du marketing ciblant des publicités, des compagnies d’assurance évaluant les risques, des propriétaires effectuant des vérifications d’antécédents et des recruteurs examinant des candidats. Cependant, ces mêmes données alimentent aussi les arnaques. Les fraudeurs achètent des données auprès des courtiers pour personnaliser leurs attaques de phishing, usurper l’identité de membres de la famille et commettre des vols d’identité.
Un rapport de la BBC publié plus tôt cette année a documenté des opérateurs de centres d’appel en Inde qui ont acheté des données de consommateurs américains auprès de courtiers et les ont utilisées pour faire pression sur les victimes afin qu’elles vident leurs comptes bancaires.
Se désabonner
Supprimer ses informations personnelles des courtiers en données est possible mais laborieux. Chaque courtier gère son propre processus de désabonnement, et de nouvelles données apparaissent chaque fois qu’un registre public est mis à jour ou qu’une carte de fidélité est utilisée. Les défenseurs de la vie privée décrivent le processus comme une version aggravante du jeu de tape-taupe.
Le Delete Act de Californie, entré en vigueur en 2026, permet aux résidents de l’État de faire une seule demande de désabonnement qui s’applique à tous les courtiers en données à la fois, un modèle que les défenseurs de la vie privée espèrent voir adopté par d’autres États.
Pour les utilisateurs hors de Californie, des services automatisés de suppression de données comme Incogni et DeleteMe soumettent des demandes de désabonnement au nom des abonnés, couvrant des centaines de sites de courtiers. Les experts en sécurité recommandent également de minimiser les données partagées avec les commerces, d’utiliser des navigateurs axés sur la confidentialité et de surveiller régulièrement les rapports de crédit.
Source : Article de PCWorld sur la manière dont les courtiers en données obtiennent des informations personnelles même lorsque les utilisateurs sont prudents. Lire l’article complet sur PCWorld
Traduit par Lydie

