Les courtiers en données et les informations personnelles de votre ado
Les courtiers en données collectent et revendent discrètement les informations personnelles de votre ado. Un guide calme et pratique : comment cela se produit, pourquoi les ados sont exposés, et comment demander leur retrait.
Ce qu'est un courtier en données

Un courtier en données est une entreprise qui collecte les informations personnelles des gens auprès de nombreuses sources et les revend — généralement à des annonceurs, à d'autres entreprises ou à quiconque paie — sans avoir la moindre relation directe avec les personnes dont elle détient les données. Le régulateur de la vie privée de Californie le définit comme une entreprise qui collecte et vend sciemment les informations personnelles d'un consommateur avec lequel elle n'a aucune relation directe. L'organisation à but non lucratif EPIC, qui défend la vie privée, le dit plus crûment : des entreprises qui collectent, agrègent, conditionnent et vendent d'énormes volumes de données personnelles, souvent sans que les consommateurs sachent qu'elles existent.
Ce dernier point est l'essentiel pour un parent. Votre ado n'a jamais signé de contrat, n'a jamais cliqué sur « J'accepte » et, dans la plupart des cas, ignore l'existence de l'entreprise. Le courtier se contente de rassembler des fragments qui circulent déjà et de les assembler en une seule fiche qu'il peut vendre.
L'activité repose sur trois mouvements : collecter, agréger, vendre. Les courtiers puisent dans les registres publics (dossiers judiciaires, actes de propriété, listes électorales), dans des flux commerciaux (programmes de fidélité, achats, cartes de garantie) et dans l'activité en ligne, puis fusionnent le tout en un profil dont ils vendent l'accès. L'ampleur est difficile à imaginer. Le rapport de 2014 de référence de la Federal Trade Commission sur le secteur a constaté que les courtiers collectent et stockent des milliards d'éléments de données couvrant presque chaque consommateur américain, avec une transparence minimale — un courtier détenait plus de 700 milliards d'éléments de données agrégés, et un autre maintenait plus de 3,000 « segments de données » pour presque chaque Américain. Ces chiffres précis ont maintenant une dizaine d'années, mais le secteur n'a fait que croître, et ils restent le tableau le plus clair que les régulateurs aient publié de la profondeur de ces profils.
Comment les données de votre ado sont vendues

Les données de votre ado parviennent aux courtiers par une activité ordinaire, quotidienne — applis, écoles, registres publics et fuites de données — non parce qu'il aurait fait quelque chose de mal. Et contrairement à un enfant plus jeune, un adolescent n'a presque aucune protection juridique pour faire barrage.
C'est un fait sur lequel il vaut la peine de s'arrêter. La loi fédérale sur la vie privée des enfants, le Children's Online Privacy Protection Act (COPPA), encadre surtout la manière dont les services en ligne collectent les données des enfants de moins de 13 ans. Aucune règle fédérale comparable ne protège les jeunes de 13 à 17 ans, de sorte qu'un adolescent est bien plus exposé qu'un enfant plus jeune. Le rapport 2024 des services de la FTC, A Look Behind the Screens, a étudié neuf grandes plateformes et a constaté qu'elles traitaient souvent les ados exactement comme des utilisateurs adultes, collectaient d'immenses quantités de données et pouvaient les conserver indéfiniment — y compris des données achetées à des courtiers.
- Les applis et leur code cachéDe nombreuses applis embarquent des kits publicitaires (SDK) qui envoient discrètement des données de localisation et d'appareil à des tiers. Dans une affaire de la FTC, le courtier X-Mode collectait la localisation précise directement depuis les applis qui exécutaient son code — puis la revendait.
- Les enchères publicitairesChaque fois qu'une appli charge une publicité, une « demande d'enchère » peut diffuser des détails sur l'appareil — et souvent la localisation — à de nombreuses entreprises à la fois. Les courtiers récoltent ces diffusions même lorsqu'ils n'affichent jamais de publicité.
- Les « informations d'annuaire » scolairesEn vertu des règles sur la confidentialité scolaire, les écoles peuvent divulguer des informations de base sur les élèves — noms, dates de naissance, photos, parfois adresses — au titre des « informations d'annuaire », sauf si un parent s'y oppose.
- Les registres publicsLes actes de propriété, les dossiers judiciaires et les listes électorales sont achetés en masse et intégrés. Une fiche familiale relie un ado à une adresse et à ses proches.
- Les fuites de donnéesLorsqu'une entreprise est piratée, les données se déversent dans la nature. La fuite de Gravy Analytics de janvier 2025 a exposé des traces de localisation recueillies auprès d'environ 12,000 applis, dont certaines populaires auprès des ados.
- Les profils sociaux récupérésLes publications publiques, les pseudonymes et les photos sont copiés et rapprochés du reste, et c'est ainsi qu'un pseudonyme jetable finit rattaché à un adolescent réel, identifié par son nom.
Ce n'est pas hypothétique pour les jeunes en particulier. Après que la Californie a commencé à exiger des courtiers qu'ils s'enregistrent et déclarent ce qu'ils vendent, une vingtaine ont reconnu collecter des données sur des mineurs, et des dizaines d'autres vendent la localisation précise. Des chercheurs de l'université Duke ont documenté des courtiers faisant ouvertement la publicité de lots de données d'élèves et d'adolescents — de grands noms, dont Equifax, Experian et TransUnion, déclarant dans le registre du Vermont qu'ils collectent des données sur des mineurs.
Ce que contient un profil de courtier

Un profil de courtier est un dossier — bien plus qu'un nom et une adresse e-mail. Il superpose le factuel, l'historique et le supposé, au point qu'un inconnu peut en apprendre davantage sur votre ado en cinq minutes que la plupart de ses professeurs n'en savent.
La liste détaillée par EPIC de ce que peut contenir un profil de site de recherche de personnes donne une idée de l'étendue :
- Identité et coordonnées : nom complet, alias et anciens noms, date de naissance, adresses du domicile actuelles et passées, numéros de téléphone et adresses e-mail.
- Vie et registres : études, emploi, actes de propriété, et détails tirés de mariages, divorces, faillites et dossiers judiciaires.
- Relations : proches, connaissances et liens vers des comptes de réseaux sociaux — les connexions qui rattachent un pseudonyme anonyme à une famille réelle.
- Traits déduits : au-delà des faits, les courtiers devinent. La FTC a constaté qu'ils classent les gens dans des segments notés et déduisent des attributs sensibles — centres d'intérêt, tranche de revenus, et davantage — à partir de régularités dans les données.
Deux choses aggravent la situation. D'abord, les profils peuvent tout simplement être erronés. Dans une affaire portée devant la Cour suprême des États-Unis, Spokeo, Inc. v. Robins, un homme a découvert que le profil que le site dressait de lui affirmait à tort qu'il était titulaire d'un diplôme de troisième cycle, qu'il était un cadre marié et qu'il était aisé — alors qu'il était en réalité au chômage. Un profil deviné d'un adolescent peut être tout aussi inexact, et tout aussi public. Ensuite, la même fiche sous-jacente est répandue sur de nombreux sites ; une étude de 2024 évaluée par des pairs a constaté qu'une poignée d'entreprises se trouvent derrière la plupart des sites de recherche de personnes que l'on connaît.
Il est utile de rendre cela concret. Imaginez un adolescent de 16 ans qui réutilise partout le même pseudonyme de jeu, mentionne son lycée dans une bio et apparaît dans la publication publique d'un parent célébrant un emménagement dans une nouvelle maison. Pris séparément, rien de tout cela ne paraît dangereux. Mais un site de recherche de personnes répertorie déjà l'adresse de la famille à partir des actes de propriété — de sorte qu'un courtier (ou quiconque le consulte) peut relier le pseudonyme au lycée, le lycée à la ville, et la ville à la porte d'entrée exacte. Votre ado n'a jamais confié le tableau complet à un seul site ; le profil est assemblé à partir de lui, pièce par pièce.
Les risques réels

Le risque n'est pas qu'un profil existe — c'est ce qu'un profil exposé rend possible : usurpation d'identité, doxxing et arnaques qui semblent personnelles parce qu'elles sont bâties à partir de détails réels. Il vaut la peine d'être précis ici, car le tableau honnête est moins effrayant que le marketing qui l'entoure, et plus utile.
Usurpation d'identité. Le numéro de sécurité sociale d'un mineur est une page blanche sans historique de crédit, ce qui le rend précieux et permet à une utilisation frauduleuse de passer inaperçue pendant des années. La fraude à l'identité des enfants est réelle et de grande ampleur : une étude Javelin de 2022 estimait que 915,000 enfants américains avaient été victimes de fraude à l'identité en une seule année, et que 1.7 million avaient vu leurs données exposées lors d'une fuite. Mais voici la nuance que les marchands de peur passent sous silence : la première source d'usurpation d'identité des enfants n'est pas les courtiers anonymes — ce sont des personnes que l'enfant connaît, souvent un proche. Les courtiers et les fuites sont le vecteur de l'inconnu ; considérez-les comme une exposition à gérer, non comme toute l'histoire.
Doxxing et harcèlement obsessionnel. C'est là que les données des courtiers causent le tort le plus direct. Une fiche de recherche de personnes livre exactement ce dont quelqu'un a besoin pour retrouver une personne dans le monde physique — noms, adresses actuelles et passées, numéros de téléphone et comptes associés. Le réseau de lutte contre les violences NNEDV décrit ces sites comme un outil courant pour localiser des personnes, et supprimer une fiche est l'une des rares choses qui peuvent empêcher un inconnu de l'apprendre. Si votre ado est un jour visé, notre guide sur le doxxing et comment protéger votre ado détaille la réaction étape par étape.
Arnaques sur mesure. Des détails réels rendent un message de phishing ou un faux SMS « vous avez gagné » bien plus convaincants. Un escroc qui connaît déjà le nom, la ville et l'école d'un ado n'a pas à deviner — c'est la touche personnelle qui pousse un adolescent méfiant à cliquer.
Se désinscrire : un guide réaliste

Pour vous désinscrire, vous traitez les plus grands sites un par un, utilisez les outils de suppression des moteurs de recherche et — si vous êtes en Californie — envoyez une seule demande de suppression à tous les courtiers enregistrés à la fois. Vous n'effacerez pas tout, mais vous pouvez retirer les fiches les plus sensibles et les plus consultées, là où se concentre l'essentiel du risque réel.
Commencez par les plus grands sites de recherche de personnes. Chacun a sa propre page de retrait, chacun exige généralement que vous trouviez la fiche précise et confirmiez par e-mail, et chacun peut détenir plus d'une fiche — c'est donc une tâche à laquelle consacrer un après-midi, idéalement menée avec votre ado pour qu'il en prenne l'habitude :
- Spokeo — trouvez votre fiche, puis soumettez son URL sur spokeo.com/optout et confirmez par e-mail.
- Whitepages — utilisez whitepages.com/suppression-requests ; le site ajoute une étape de vérification par téléphone.
- BeenVerified, Intelius et Radaris — chacun gère sa propre procédure de retrait : BeenVerified, Intelius (via le centre de suppression PeopleConnect) et Radaris (gratuit et en libre-service).
- Acxiom — un courtier marketing sans profil public à consulter ; désinscrivez-vous sur acxiom.com/optout.
Ces pages de retrait et leurs étapes de vérification changent souvent ; suivez donc les instructions figurant sur la page de retrait active de chaque site plutôt qu'un lien enregistré. Ensuite, utilisez Google. Son outil Résultats vous concernant signale les résultats de recherche qui exposent une adresse du domicile, un téléphone ou une adresse e-mail et vous permet d'en demander le retrait — notez toutefois qu'il s'adresse actuellement aux adultes de 18 ans et plus, de sorte que, pour un adolescent plus jeune, un parent utilise plutôt les formulaires de demande de retrait standard de Google. Google mène aussi une procédure dédiée pour supprimer les images de toute personne de moins de 18 ans des résultats d'images, et un parent ou tuteur peut la déposer au nom de l'enfant. Retirer un résultat de recherche n'efface pas la source, mais rend le détail bien plus difficile à trouver par hasard.
Si vous vivez en Californie, il existe désormais un raccourci qui vaut la peine d'être utilisé. Le dispositif DROP (Delete Request and Opt-out Platform) de l'État, créé en vertu du Delete Act, permet à un résident de soumettre une seule demande qui ordonne à chaque courtier en données enregistré — plus de 600 d'entre eux — de supprimer ses données. Point crucial pour les familles, l'agence de l'État confirme qu'un parent peut soumettre une demande au nom d'un enfant. Les consommateurs peuvent soumettre des demandes à partir de janvier 2026, et les courtiers doivent commencer à les honorer d'ici août 2026 et revérifier la plateforme au moins tous les 45 jours. Le dispositif ne couvre que les résidents de Californie et les courtiers enregistrés en Californie, et il n'effacera pas les registres publics sous-jacents — mais il remplace des centaines de désinscriptions distinctes par une seule.
Enfin, un mot sur les services de suppression payants, car les parents posent la question. Ils aident, mais moins que les publicités ne le laissent croire. Une étude de Consumer Reports de 2024 a constaté que ces services ne retiraient qu'environ 35 % des fiches d'une personne au bout de quatre mois — et que faire les désinscriptions à la main fonctionnait dans environ 70 % des cas, dépassant tous les services payants testés (Optery et EasyOptOuts se sont montrés les meilleurs). Choisissez avec soin : des révélations journalistiques ont montré qu'un service, Onerep, avait le même propriétaire qu'un courtier de recherche de personnes en activité. L'application gratuite Permission Slip de Consumer Reports est une voie intermédiaire peu contraignante qui envoie des demandes d'arrêt de la vente en votre nom.
Pourquoi le retrait est un éternel recommencement

Le retrait est un éternel recommencement parce que les courtiers reconstruisent en permanence leurs bases de données à partir des mêmes sources publiques que vous ne pouvez pas supprimer — de sorte qu'une fiche que vous retirez aujourd'hui peut discrètement réapparaître des mois plus tard. Le savoir à l'avance est ce qui évite que la désinscription ne ressemble à un échec.
La FTC est franche à ce sujet : se désinscrire n'efface pas les registres publics sous-jacents, de sorte que, si ces registres changent, vos informations peuvent réapparaître à la vente, et elles peuvent encore refaire surface via les fiches de proches et de voisins. De nombreuses lois sur la vie privée prévoient aussi une exception pour les « informations accessibles au public », ce qui signifie que les données tirées de dossiers publics restent souvent à la portée de tous, même là où des droits de suppression existent. Et le nombre même de courtiers — une analyse d'avril 2025 en a dénombré environ 750 dans les registres des États, et ce ne sont que ceux qui se sont enregistrés — fait qu'aucune famille ne peut tous les nettoyer à la main.
On peut même voir cette hypothèse inscrite dans la loi. Le dispositif DROP de Californie exige des courtiers qu'ils revérifient la plateforme de suppression au moins tous les 45 jours — une règle qui n'a de sens que parce que toutes les parties concernées savent que les données ne cessent de revenir. Alors ajustez vos attentes : se désinscrire n'est pas une suppression unique, c'est un entretien périodique, environ deux fois par an. C'est pourquoi la protection la plus durable n'est pas le retrait — c'est de faire en sorte que moins de données soient collectées dès le départ.
L'hygiène des données à long terme

Le gain durable, c'est de limiter ce qui est collecté — une poignée d'habitudes qui réduisent discrètement l'empreinte de votre ado à la source, pour qu'il reste moins de choses à rassembler, fusionner et vendre pour un courtier. Adoptez-les avec votre ado, et non contre lui ; l'objectif est un jeune qui comprend pourquoi, non un jeune qui se sent surveillé.
- Gelez le crédit de votre ado. Depuis 2018, la loi fédérale permet à un parent de mettre en place un gel de crédit gratuit pour un enfant de moins de 16 ans auprès des trois bureaux de crédit (un jeune de 16 ou 17 ans doit généralement le mettre en place lui-même — vérifiez la procédure de chaque bureau). C'est l'étape la plus efficace contre l'usurpation d'identité sur ce SSN vierge, et elle reste en vigueur jusqu'à ce que vous la leviez.
- Verrouillez les autorisations des applis — surtout la localisation. Les applis sont un canal principal d'acheminement de la localisation précise vers les courtiers. Passez en revue l'accès de chaque appli à la localisation, aux contacts et aux photos, et réglez la localisation sur « lors de l'utilisation » ou désactivez-la. Limitez aussi le suivi publicitaire : sur iPhone, désactivez « Autoriser les apps à demander de vous suivre » (Réglages › Confidentialité et sécurité › Suivi) et vérifiez les Services de localisation ; sur Android, supprimez ou réinitialisez l'identifiant publicitaire et désactivez la personnalisation des annonces. Screen Time sur iPhone et Family Link sur Android peuvent verrouiller ces choix.
- Réduisez ce qui circule. Utilisez une adresse e-mail distincte pour les comptes de boutiques et d'inscription, gardez des noms d'utilisateur uniques afin que les profils soient plus difficiles à relier, supprimez les vieux comptes que personne n'utilise, et passez votre chemin devant les petits quiz en ligne amusants — beaucoup existent pour récolter les réponses en tant que données.
- Refusez les informations d'annuaire scolaires. Demandez à l'école comment exclure les données de votre ado des diffusions d'« informations d'annuaire » ; il s'agit généralement d'un simple formulaire en début d'année.
- Revérifiez deux fois par an. Programmez un rappel récurrent pour refaire les grandes désinscriptions et rechercher à nouveau le nom de votre ado, puisque les fiches reviennent.
Rien de tout cela n'exige de disparaître d'Internet, et rien ne fonctionne comme un unique après-midi héroïque. Cela fonctionne comme un rythme. La même habitude qui réduit l'exposition aux courtiers — savoir ce qui circule et le ranger régulièrement — est celle qui protège votre ado partout ailleurs aussi. Si vous cherchez par où commencer, asseyez-vous ensemble et auditez l'empreinte de votre ado, puis suivez la marche à suivre du guide pilier sur le nettoyage et le verrouillage. Pour la vision d'ensemble de ce qu'est même une empreinte, commencez par ce qu'est une empreinte numérique.
Gardez la vision à long terme. Le fait que les données de votre ado circulent n'est pas un verdict sur votre façon d'élever votre enfant ni sur sa prudence — c'est la condition par défaut de grandir en ligne dans un marché conçu pour collecter. Ce que vous pouvez maîtriser, c'est la quantité de ce qui est exposé et la régularité avec laquelle vous vous en occupez. Faites-le, et vous transformez un problème accablant en une habitude gérable, à répéter deux fois par an.
Questions fréquentes
Qu'est-ce qu'un courtier en données, en termes simples ?
Un courtier en données est une entreprise qui collecte les informations personnelles des gens auprès de nombreuses sources différentes et les revend — généralement à des annonceurs, à d'autres entreprises ou à quiconque paie — sans jamais avoir de relation directe avec les personnes dont elle détient les données. L'agence de protection de la vie privée de Californie le définit comme une entreprise qui collecte et vend sciemment les informations personnelles de consommateurs avec lesquels elle n'a aucune relation directe. Votre ado ne s'est jamais inscrit, n'a jamais donné son accord et, dans la plupart des cas, ignore l'existence même de l'entreprise ; le courtier se contente d'assembler un profil à partir de fichiers qui circulent déjà.
Comment les courtiers en données obtiennent-ils les informations personnelles d'un adolescent ?
Surtout à partir d'une activité ordinaire, pas d'un piratage. Les applis et les jeux partagent discrètement des données de localisation et d'appareil via du code publicitaire intégré ; les enchères publicitaires peuvent diffuser des données d'appareil et de localisation au moment où les publicités se chargent ; les écoles peuvent divulguer des « informations d'annuaire » de base ; des registres publics comme les actes de propriété et les dossiers judiciaires sont achetés en masse ; et les fuites de données déversent tout dans la nature. La Federal Trade Commission américaine a constaté en 2024 que les grandes plateformes traitent souvent les utilisateurs adolescents comme des adultes et conservent leurs données, y compris des informations achetées à des courtiers. Comme une grande partie est collectée indirectement, le profil d'un ado peut exister même s'il a été prudent.
Est-il légal pour les courtiers en données de collecter et de revendre les données d'un mineur ?
Dans une grande partie des États-Unis, oui. La loi fédérale sur la vie privée des enfants, COPPA, encadre surtout la manière dont les services en ligne collectent les données des enfants de moins de 13 ans — de sorte que, pour un jeune de 13 à 17 ans, aucune règle nationale comparable n'empêche les courtiers de collecter et de revendre ses données. Certains États ont commencé à combler ce vide : la Californie oblige les courtiers à s'enregistrer et à honorer les demandes de suppression, et quelques États étendent désormais leur protection aux moins de 18 ans. Mais en l'absence d'une loi spécifique d'un État, une grande partie des données d'un ado est collectée et échangée légalement, et c'est précisément pourquoi les habitudes au niveau de la famille comptent.
Comment retirer les informations de mon ado des courtiers en données ?
Procédez dans l'ordre. Demandez directement votre retrait des plus grands sites de recherche de personnes (Spokeo, Whitepages, BeenVerified, Intelius, Radaris) — chacun a sa propre page de retrait et exige sa propre demande. Utilisez les outils de Google pour supprimer des détails personnels et, pour toute personne de moins de 18 ans, demandez le retrait de ses images de la recherche. Si vous vivez en Californie, le nouvel outil DROP de l'État vous permet d'envoyer une seule demande de suppression à tous les courtiers enregistrés à la fois, et un parent peut la déposer au nom d'un enfant. Prévoyez ensuite de refaire les vérifications, car les fiches réapparaissent.
Peut-on vraiment effacer complètement ses données des courtiers en données ?
Réalistement, non — et il vaut mieux le savoir d'emblée. Les courtiers reconstruisent en permanence leurs bases de données à partir des registres publics et de flux commerciaux, si bien qu'une fiche que vous supprimez peut réapparaître des mois plus tard. La FTC elle-même souligne que le fait de se désinscrire n'efface pas les registres publics sous-jacents, et les détails de votre ado peuvent malgré tout refaire surface via les fiches de ses proches. L'objectif honnête est de réduire et d'enfouir ce qui est exposé, de tenir les détails les plus sensibles (adresse du domicile, téléphone) à l'écart des grands sites, et de considérer le retrait comme un entretien à faire deux fois par an plutôt que comme une correction unique.
Les services payants de suppression de données fonctionnent-ils vraiment ?
En partie, et moins que ne le laisse entendre leur marketing. Une étude de Consumer Reports de 2024 a constaté que les services de suppression n'éliminaient qu'environ 35 % des fiches d'une personne au bout de quatre mois — et que faire les désinscriptions manuellement fonctionnait dans environ 70 % des cas, dépassant tous les services payants testés. Si vous tenez à la commodité, les meilleurs étaient Optery et EasyOptOuts ; restez prudent quant à ceux à qui vous accordez votre confiance, car il s'est avéré qu'un service, Onerep, avait le même propriétaire qu'un courtier en données dont il était censé vous retirer. L'application gratuite Permission Slip de Consumer Reports est une option intermédiaire raisonnable.