Brokers de données : la fuite que vous payez

Un broker américain m’envoie un échantillon “gratuit” pour un de mes clients : 47 attributs prédictifs, dont le risque de divorce dans les 24 mois, calculé à partir de ses achats Amazon et de la fréquence de ses trajets en VTC. Le client n’a jamais autorisé personne à analyser ses achats. Personne ne lui a jamais demandé.

Le piège habituel

• “Je n’utilise pas Facebook, donc on ne sait rien sur moi.” Faux.
• La plupart des données qu’ont les brokers ne viennent pas des réseaux sociaux : elles viennent de partout ailleurs.

Qui sont les acteurs

Tier 1 — Les agrégateurs majeurs

• Acxiom (US) : 2.5 milliards de profils, ~1500 attributs par profil
• Experian : crédit + data brokerage + scoring
• Oracle Data Cloud (ex-Datalogix, ex-BlueKai)
• LiveRamp : pivot ID, matching cross-device
• Epsilon : marketing data
• LexisNexis Risk Solutions : enterprise, juridique, assurance

Tier 2 — Spécialistes

• ClearView AI : reconnaissance faciale (controversé, banni dans certains pays)
• Spokeo, Whitepages, BeenVerified : people search, US-centric
• CoreLogic : real estate
• TransUnion, Equifax : crédit, mais aussi data products

Tier 3 — Européens (moins gros, plus discrets)

• Klarna data products
• Schober (DE)
• Mediascope (FR)
• NCTeam et autres acteurs DMP locaux

Ce qu’ils savent vraiment

Données déclaratives

• Nom, adresse, téléphone, mail, date naissance
• Composition foyer, statut marital, enfants
• Revenus estimés, patrimoine estimé, propriété immobilière

Données comportementales

• Achats (cartes fidélité, e-commerce, partenariats opaques)
• Navigation (DMP / pixels marketing)
• Géolocalisation (apps qui revendent)
• Habitudes de consommation média

Données prédictives (psychographiques)

• Probabilité d’achat par catégorie
• Risque de divorce, risque financier
• Stade de vie (déménagement, naissance, retraite imminente)
• Affinités politiques estimées

Comment vos données arrivent là

Sources contractuelles

• Cartes de fidélité (toutes : Carrefour, FNAC, Sephora, etc.)
• Formulaires web banals (newsletter, concours)
• Applications mobiles (météo, lampe torche, jeux gratuits)
• Sociétés de transport (compagnies aériennes, hôtels)

Sources partenariats

• Telcos qui revendent les métadonnées (selon juridiction)
• ISP qui revendent l’historique de navigation (US, partiellement)
• Émetteurs cartes de crédit qui revendent les agrégats (selon juridiction)

Sources publiques

• Registres publics (RCS, BODACC, INPI, etc.)
• Archives web
• Listes électorales (selon juridiction)

Sources illégales repackagées

• Leak databases revendues sous couvert de “data enrichment”

Le cadre légal — asymétrique

EU / RGPD

• Droit d’accès, de rectification, d’effacement (article 17)
• Limites : article 17 alinéa 3 (intérêts légitimes, archives)
• Acteurs européens : globalement obligés de répondre
• Acteurs US opérant en EU : obligés, mais en pratique opacité

US

• California Consumer Privacy Act (CCPA) + amendments (CPRA) : droit d’opt-out
• Vermont Data Broker Registry : registre obligatoire
• Reste du pays : peu de protection fédérale

Reste du monde

• Brésil (LGPD) : aligné RGPD, peu appliqué
• Chine (PIPL) : aligné en surface, finalité différente
• Asie/Afrique/Amérique latine : très variable

Les services d’opt-out — analyse honnête

Incogni (Surfshark)

• Couverture : ~170 brokers
• Mode : envoi automatisé de demandes RGPD/CCPA
• Honnêteté : fait le travail, mais ne touche pas aux leaks ni aux registres publics
• Prix : ~7€/mois en annuel
• Verdict : utile pour réduire l’exposition incrémentale, pas une solution complète

DeleteMe (Abine)

• Couverture : ~30-40 brokers US principalement
• Mode : opt-out manuel par leurs équipes + automatisé
• Prix : ~10€/mois en annuel
• Verdict : recommandé pour profils US, redondant avec Incogni en EU

Optery

• Couverture : ~270 brokers
• Mode : opt-out automatisé + vérifications
• Honnêteté : transparence sur le statut de chaque broker
• Prix : ~5-25€/mois selon plan
• Verdict : bonne couverture, transparence appréciable

Privacy Duck

• Couverture : ~150 brokers
• Mode : opt-out manuel, équipe dédiée
• Prix : élevé (~150€/an et plus)
• Verdict : pour profils à haute exposition uniquement

Mozilla Monitor Plus

• Inclut un service d’opt-out brokers via Onerep
• Moins cher, intégré à Firefox
• Couverture modérée

Ce qu’aucun service ne fait

• Effacement des leak DBs (HIBP, DeHashed) — impossible structurellement
• Effacement des registres publics — interdit légalement
• Effacement des archives (Wayback, archive.today) — pas de mécanisme
• Effacement des données dans les apps que vous avez installées historiquement
• Effacement chez les acteurs juridictionellement hors portée

Le travail manuel qui ne peut pas être délégué

• Vérifier ses propres comptes actifs et fermer/purger les inutilisés
• Désactiver les cookies/tracking dans les apps installées
• Désactiver la géoloc dans les apps qui n’en ont pas besoin
• Demander manuellement aux registres publics quand légalement possible
• Faire fermer les vieux comptes sur les services obsolètes

Erreurs qu’on voit tout le temps

• Souscrire un service et croire que c’est fini
• Ne pas faire l’opt-out CCPA manuel pour les brokers majeurs
• Oublier les brokers européens
• Ne pas faire l’audit annuel post-souscription

Checklist actionnable

• N1 Identifier 5 brokers majeurs (Acxiom, Experian, LexisNexis, Oracle, Epsilon) et faire l'opt-out manuel sur chacun
• N2 Souscrire un service d'opt-out (Incogni ou Optery selon profil)
• N2 Désactiver la géoloc dans les apps qui n'en ont pas besoin
• N2 Fermer les comptes inactifs des 5 dernières années
• N2 Vérifier ses cartes de fidélité et désactiver les partages marketing
• N3 Audit annuel : revérifier la couverture, ajuster le service
• N3 Pour profils US : opt-out Vermont Data Broker Registry direct