Icône de Facebook Icône de X Icône de TikTok Icône de YouTube Icône d'Instagram
Opération protection : on passe à l'action pour vrai!
Logiciels de sécurité

Comment protéger nos informations des courtiers en données

Publié le 22 mai 2026

On ne s'en rend pas compte, mais plusieurs de nos informations personnelles circulent sur le web par l'entremise des courtiers en données. Ces entreprises communément appelées "data brokers" en anglais collectent et revendent une quantité phénoménale de données personnelles.

Comment protéger nos informations des courtiers en données
Les courtiers de données agissent dans l'ombre pour collecter nos informations. - francoischarron.com / Dall-E

Nous vivons dans une ère où nous sommes tous accrochés à nos appareils technologiques.

On travaille sur nos ordinateurs. On se divertit sur notre tablette. On s'informe sur notre téléphone. On effectue des achats en ligne. Bref, une grande partie de nos interactions s'effectuent en ligne.

Avec la multiplication de nos interactions sur des plateformes numériques, on répand inévitablement toujours plus d'informations à notre sujet.

Au-delà des informations personnelles évidentes, comme le nom ou l'adresse, notre navigation sur Internet est constamment analysée par des algorithmes. En enregistrant nos moindres interactions, ces outils parviennent à dessiner notre profil comportemental, appelé « persona », afin de permettre aux entreprises de nous cibler avec une grande précision.

C'est ce qui permet aux géants du Web, comme Facebook et Google, de personnaliser nos fils d'actualité et d'optimiser leurs publicités en fonction de nos intérêts. Ce phénomène est d'autant plus vaste que nous acceptons aveuglément les conditions d'utilisation de multiples applications sur nos téléphones intelligents.

Enfin, si l'on associe souvent cette surveillance de masse aux GAFAM, une part majeure de la collecte est en réalité orchestrée dans l'ombre par les courtiers en données (data brokers), des entreprises dont l'unique activité consiste à récupérer et revendre nos informations personnelles.

C'est quoi les courtiers en données?

Les courtiers en données, ou en anglais les "data broker", sont des entreprises qui recueillent des renseignements personnels sur les consommateurs.

Elles collectent ces renseignements personnels auprès de diverses sources publiques ou privées. On va y revenir précisément plus loin.

Elles vont ensuite les revendre à d'autres entreprises, notamment des annonceurs ou des régies publicitaires.

Tout ceci se fait, en grande partie, à l'insu des consommateurs et des utilisateurs de plateformes en ligne.

En 2026, avec l'explosion de l'intelligence artificielle, cette industrie est devenue un véritable mastodonte évalué à des centaines de milliards de dollars. Le problème? Nos informations circulent largement sans notre consentement.

Quelles données collectent les courtiers?

Le spectre des données qui sont collectées par les courtiers est très large. Ça peut par exemple être:

  • Nos achats
  • Nos activités en ligne
  • Nos abonnements à des services
  • Nos activités sur les réseaux sociaux
  • Nos affiliations religieuses ou politiques

C'est sans compter toutes les informations personnelles liées à notre:

  • Âge
  • Sexe
  • Ethnicité
  • Adresse
  • Statut familial
  • Adresse courriel
  • Niveau de revenu
  • Statut matrimonial
  • Condition de santé
  • Niveau de formation
  • Numéro de téléphone

Toutes ces données sont ensuite combinées pour établir des profils sociodémographiques ou dans le jargon du marketing: des personas.

C'est précisément ça qui intéresse des annonceurs, puisqu'ils veulent pouvoir cibler les personnes qui sont les plus susceptibles d'être intéressées par les produits qu'ils ont à vendre.

Comment les courtiers en données collectent-ils nos informations?

On le mentionnait précédemment, les courtiers en données peuvent collecter des données personnelles auprès de diverses sources publiques ou privées.

Au niveau public, les courtiers peuvent notamment s'abreuver via:

  • Les réseaux sociaux;
  • Les listes électorales;
  • Les déclarations de faillite;
  • Les déclarations de divorces;
  • Les données de recensement;
  • Des avis faits sur des plateformes;
  • Les rapports des cours en justice;
  • Les rapports d'accidents automobiles;
  • Les certificats de mariage, de naissance ou de décès.

Qui vend les données personnelles aux courtiers?

Au niveau privé, ça va être via des ententes avec des plateformes. On pense ici inévitablement aux GAFAM qui puisent une quantité incroyable de données et qui les revendent.

Mais ça peut aussi être des ententes avec des programmes de fidélité, des commerçants et des applications mobiles.

À cela, on doit aussi ajouter les outils d'intelligences artificielles à qui on partage énormément d'informations. Des informations parfois sensibles, surtout si on utilise ces outils pour le travail. C'est pourquoi il est d'ailleurs important de protéger ses données de l'IA.

Quels sont les risques que nos données soient chez des courtiers?

La prolifération de nos données personnelles sur le web engendre d'abord plusieurs irritants.

Bombardement marketing

Plus précisément au niveau du marketing, car, comme on le disait, nos données sont souvent vendues à des annonceurs.

Ces informations peuvent être utilisées dans des campagnes marketing via SMS, mais aussi par courriel.

Oui, les fameux pourriels qu'on voudrait ne plus voir peuvent être le résultat du partage de nos données personnelles à gauche et à droite.

Mais bon, ça à la limite, comme on le disait, ce ne sont que des irritants. Cependant, il y a des risques bien plus élevés.

Fraude financière

Moindrement qu'une entreprise néglige un peu la sécurité de ses bases de données, nos informations peuvent fuiter. C'est comme ça qu'elles se ramassent sur le dark web notamment.

Avec autant d'informations sensibles à notre sujet, si celles-ci devaient tomber entre de mauvaises mains, on est à risque de fraudes.

Les fraudeurs peuvent alors concocter des fraudes sur mesure pour nous berner.

D'abord avec de l'hameçonnage, qui est la formule la plus simple et la moins dispendieuse pour les pirates pour tenter de nous frauder ou d'infecter nos machines.

Dans le même ressort, mais une coche au-dessus, il y a les tentatives de harponnage. Là, les pirates personnalisent leurs attaques en lien avec des informations précises à notre sujet.

Enfin, le niveau encore plus élevé de tout cela est l'attaque du président ou le whaling en anglais. Dans ce cas-ci, on vise des personnes ayant accès aux comptes de banque d'entreprises notamment.

Sécurité physique

L'exposition de votre adresse et de votre numéro de téléphone sur des sites de recherche de personnes peut également potentiellement mener à du harcèlement.

Santé et discrimination

Des entreprises peuvent utiliser ces données pour prédire vos risques de santé et ajuster vos primes d'assurance ou votre admissibilité à un prêt sans même que vous le sachiez.

L'effet turbo de l'IA

Les pirates utilisent l'IA pour fouiller ces bases de données et créer des courriels d'hameçonnage parfaits ou même cloner votre voix (deepfake) pour frauder vos proches.

Comment protéger nos données personnelles des courtiers?

La façon drastique de se protéger face aux courtiers de données serait de se déconnecter complètement d'internet et d'aller vivre dans le bois.

On ironise, alors que c'est une solution drastique que personne ne fera.

C'est sans compter que le mal est déjà fait, alors qu'on a tous navigué sur le web, fait des achats en ligne ou bien ouvert des comptes à gauche et à droite.

Cependant, il n'est pas nécessairement trop tard pour se conscientiser et prendre des démarches pour à tout le moins limiter notre empreinte sur le web et donc la collecte de nos données.

Limiter son empreinte digitale

La première des choses que l'on peut faire notamment, c'est de limiter notre empreinte digitale. Bref, réduire le nombre d'applications ou de services sur lesquels on se crée des comptes.

Limiter ce qu'on partage

La deuxième astuce va dans la même lignée, alors qu'on devrait limiter ce que l'on partage en ligne et sur les réseaux sociaux notamment.

Utiliser un VPN

Une troisième astuce est d'utiliser un bon VPN lorsqu'on navigue sur le web. Notre adresse IP est alors masquée et nos données sont chiffrées, ce qui fait en sorte qu'on ne peut pas être retracé.

Faire supprimer nos données auprès des courtiers

Mais toutes les astuces précédentes ne peuvent pas corriger le mal qui est fait, puisque nos données circulent déjà.

Or, c'est possible de contacter ces courtiers de données et leur demander de supprimer nos données. Seulement ça demande une détermination de fer, alors que la liste est exhaustive et les démarches sont laborieuses.

C'est pourquoi il existe des solutions comme Incogni qui fait le travail pour nous.

Incogni est un service en ligne produit par la compagnie de cybersécurité NordVPN.

Il va un peu agir comme un cabinet d’avocats. Il va cogner à la porte de tous courtiers en données et leur exiger de supprimer nos informations. Plus précisément, il inspecte proactivement plus de 420 sites de courtiers pour identifier où vos données se cachent.

En se créant un compte, on mandate Incogni à faire effacer nos données personnelles auprès de multiples firmes de courtage de données.

Après la création de notre compte sur Incogni, ce dernier envoie des requêtes. Nous l'avons essayé et c'est littéralement 86 demandes qui ont été envoyées après la création de notre compte!

Incogni tableau de bord
Pas moins de 86 requêtes ont été envoyées par Incogni pour protéger nos données personelles. Image: francoischarron.com

On peut rapidement voir à qui les requêtes ont été envoyées, quels types de données ces entreprises ont entre leur main, puis le statut de la requête.

Ça demeure une solution super facile à utiliser et qui ne coûte pas très cher à environ 6$ par mois.

Si vous voulez une protection maximale, les forfaits Unlimited et Family Unlimited offrent des outils supplémentaires très intéressants.

Avec la version Unlimited, si vous trouvez vos informations sur un site qui n'est pas dans la liste automatique (comme un blogue ou une boutique en ligne spécifique), vous pouvez copier-coller l'URL dans votre tableau de bord. L'équipe d'experts d'Incogni s'occupera alors de faire le ménage pour vous.

Puis, avec le plan Family, vous pouvez protéger toute la maisonnée. Vous pouvez couvrir jusqu'à 5 personnes sous le même abonnement, ce qui permet de réaliser de belles économies d'échelle.

Bref, c'est certainement la solution à privilégier si on souhaite empêcher les courtiers en données d'utiliser et revendre nos informations!

Incogni

Incogni

Gardez votre anonymat sur le web

Étiquette

S'abonner
S'abonner

Des lois comme la Loi 25, le LPRPDE ou le RGPD ne protègent-ils pas nos données?

Il existe effectivement des lois pour encadrer notre vie privée, mais la réalité est complexe. Elles varient énormément d'un pays à l'autre et leur application concrète reste un défi de taille.

Le nouveau rempart au Québec: la Loi 25

Depuis septembre 2024, la Loi 25 est pleinement en vigueur au Québec. C’est une avancée majeure qui modernise la protection de nos renseignements personnels. Elle nous donne des droits concrets, comme le droit à l’effacement (demander qu'une entreprise supprime nos infos) et le droit à la portabilité. Les entreprises qui ne respectent pas ces règles s'exposent à des amendes salées pouvant atteindre 25 millions de dollars.

Et ailleurs?

Au Canada, nous avons la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

En Europe, le Règlement général sur la protection des données (RGPD) est souvent considéré comme la norme d'or mondiale.

Aux États-Unis c’est plus fragmenté. La Californie mène le bal avec le Consumer Privacy Act et, depuis 2026, le Delete Act, qui permet aux résidents de demander la suppression de leurs données auprès de tous les courtiers enregistrés via une plateforme unique appelée DROP.

Pourquoi est-ce si difficile à faire appliquer?

Malgré ces beaux textes de loi, on est encore un peu dans le « Far Web » pour plusieurs raisons.

D'abord parce que beaucoup de courtiers en données sont basés à l'extérieur du Canada. Allez essayer de forcer une entreprise obscure en Asie ou aux États-Unis à respecter une loi québécoise par vous-même... c'est pas mal complexe.

Ensuite, on est souvent nos propres « bourreaux ». Dans notre hâte de naviguer, on clique sur « Accepter » sans lire les conditions d'utilisation interminables. Ce faisant, on donne légalement notre consentement à la collecte et au partage de nos données à des tiers inconnus.

Enfin, c'est une tâche titanesque. Même si la loi vous donne le droit de demander une suppression, le faire manuellement auprès de centaines d'entreprises demande une détermination de fer et des dizaines d'heures de travail.

Bref, si les lois nous donnent des « dents », il est souvent difficile de mordre sans l'aide d'un outil automatisé qui connaît les rouages juridiques et qui ne lâche pas le morceau.

Incogni

Incogni

Gardez votre anonymat sur le web

Étiquette

S'abonner
S'abonner

Cette chronique contient des liens d'affiliations. Apprenez-en plus.

Prévention

Comment votre empreinte numérique vous expose aux arnaques (et quoi faire !)

Gadgets

Choisir la meilleure génératrice pour maison et bâtiment commercial

Web & applis

Ces comparateurs d'assurance en ligne vous trouvent les meilleurs prix

Économiser en ligne

Les meilleurs rabais sur le Web de francoischarron.com