BlogOutils
Gouvernance des données

Achat et revente de vos données personnelles : tout savoir sur les Courtiers en données (Data Broker)

Nicolas Verlhiac
Nicolas Verlhiac
05 mai, 2022
9 min
Achat et revente de vos données personnelles : tout savoir sur les Courtiers en données (Data Broker)

L’achat et la vente de données personnelles représentent un marché de plusieurs milliards. Les 4 000 courtiers en données du monde entier s’affairent sur un marché qui pèse au total environ 200 milliards de euros.

En Europe et aux États-Unis, 80 % de toutes les adresses électroniques sont disponibles auprès des marchands de données pour un prix dérisoire, mais qui peut être nettement plus élevé selon le secteur.

Un coup d’œil sur les prix moyens que les commerçants de données sont prêts à payer pour les données correspondantes montre à quel point les différents jeux de données des consommateurs sont précieux.

Qu’est-ce qu’un courtier en données ?


Les courtiers en données, alias Datas Broker, sont des entreprises qui collectent des informations sur des personnes et les vendent à des fins lucratives. Ces entreprises peuvent recueillir des informations en les achetant à d’autres entreprises (comme les sociétés de cartes de crédit), en parcourant Internet à la recherche de sources d’information publiques comme les médias sociaux tels que LinkedIn, Instagram, Facebook, etc. Cette dernière approche est la même que l’OSINT - Open Source INTelligence - ou renseignement de sources ouvertes qui consiste à collecter des données et des informations en ligne.

L’industrie du courtage de données génère plus de 200 milliards de euros de revenus par an et continue de croître chaque année. Cela ne devrait pas être surprenant étant donné la quantité d’informations qui sont créées chaque année. On estime que chaque personne a créé 1,7 Mo de données par seconde en 2020. Si l’on ajoute à cela l’utilisation accrue d’Internet et l’intégration d’applications telles que le GPS, la numérisation des empreintes digitales et la reconnaissance faciale dans la vie quotidienne des gens, on obtient un produit très précieux.

Quel type d’informations les courtiers en données collectent-ils ?


En règle générale, les informations collectées sont organisées en persona (profils de consommateurs) basés sur les caractéristiques communes des individus. Voici une liste non-exhaustive des données collectées (attention les yeux) :

  • Nom et prénom
  • Adresse du domicile
  • Numéros de téléphone
  • Adresses électroniques
  • Âge et sexe
  • Numéro de sécurité sociale
  • Revenus
  • Formation
  • Profession
  • Actifs financiers (tels que des biens immobiliers)
  • Intérêts
  • Historique des achats
  • Historique de navigation sur Internet

Ces informations sont utilisées pour établir des profils de consommateurs précis qui sont vendus à d’autres entreprises, à des annonceurs ou à des télévendeurs. Si vous avez acheté des articles en ligne, utilisé un moteur de recherche ou créé un profil sur les médias sociaux, il est probable que vos données personnelles se trouvent déjà sur plusieurs sites de courtiers en données.

Un courtier en données propose par exemple une liste de 1000 personnes avec des détails sur leur état de santé, comme l’anorexie, l’abus de médicaments ou la dépression, pour 79 euros.

Les adresses électroniques personnelles sont encore plus précieuses pour les fournisseurs de marques tout au long de la vie d’un utilisateur : la valeur moyenne par adresse électronique est de 89 euros les 1000 - plus élevée pour les fournisseurs de voyages (251 euros) et plus faible pour les détaillants (89 euros). Il en va de même pour les numéros de téléphone, qui est, ni plus ni moins, qu’un identifiant lié à vous, que vous gardez toute votre vie.

Quel sont les sources et d’où proviennent les données qui sont collecté par les data broker ?


Voici quelques-unes des sources courantes à partir desquelles vos données sont collectées :

  • Les documents publics, qui ne sont pas confidentiels et sont accessibles à toute personne pour inspection. Ces documents comprennent les actes de mariage, les certificats de naissance, les permis de conduire, les données de recensement, les inscriptions sur les listes électorales, etc.
  • Votre historique de navigation sur le web, vos profils de médias sociaux, et même les données de vos apps de quiz ou de jeux.
  • Votre historique d’achats et vos méthodes de paiement sur plusieurs sites web.
  • Vos formulaires de consentement sur plusieurs sites web.
  • Vos actions sur votre smartphone à moins de 200€ (un smartphone coûte très cher à produire, en dessous d’un certain prix, vos données sont là pour combler le manque à gagner du constructeur).

Certains types de données collectées sont relativement inoffensifs. Mais les courtiers en données peuvent également collecter et vendre des informations personnelles telles que votre niveau de revenu, votre état de santé, vos opinions et affiliations politiques, voire votre casier judiciaire.

Les courtiers en données collectent encore plus d’informations en ligne, et leurs techniques peuvent être assez sournoises. Vous pensez surement aux Cookies, mais il existe plusieurs formes de suivi en ligne qui permettent la collecte de données.

Avec autant de données vous concernant, vous pouvez être ciblé par des contenus et des publicités spécifiques. Vos données peuvent aussi facilement se retrouver sur des sites de « recherche de personnes », qui permettent à quiconque de rechercher des informations sur des individus à partir de leur nom, de leur adresse personnelle, de leur numéro de téléphone, de leur adresse électronique ou de leur date de naissance.

Comment ces informations sont-elles utilisées et à quelle fin ?


Les courtiers en données combinent ces informations en segments d’audience qui sont ensuite vendus à d’autres entreprises. En général, les informations d’un seul utilisateur ne sont pas utiles à une autre entreprise, mais imaginez un instant :

Vous êtes une entreprise qui commercialise en ligne des croquettes à des possesseurs de chiens et de chats. Il serait utile de pouvoir acheter une liste d’adresses e-mail de 100 000 possesseurs de chiens et de chats appartenant à votre zone cible (pays) et ayant activement navigué sur le web à la recherche de produits alimentaires pour chiens/chats au cours des sept derniers jours. En disposant d’informations aussi précises et en ciblant ces personnes, vous augmentez considérablement vos chances de réaliser des ventes, par opposition à la diffusion aveugle d’annonces.

Les informations vendues peuvent aller d’informations publiques comme une adresse électronique à des informations très privées. Un scandale retentissant a impliqué un courtier en données qui vendait à un annonceur les coordonnées de victimes de viol, d’alcooliques et de personnes souffrant de dysfonctionnement érectile pour 79 euros par 1 000 contacts. On peut aussi citer le scandale de Cambridge analytica, impliquant les élections présidentielles aux Etats-Unis.

Toutefois, ce type de situation est l’exception. Dans la plupart des cas, les informations sont beaucoup moins sensibles et correspondent le plus souvent à des catégories qui reflètent un intérêt ou un mode de vie, comme les amoureux des chats, les végétariens, les athlètes intéressés par les compléments protéinés, etc.

Quels sont les différents types de datas brokers ?


Marketing et publicité

Ces courtiers en données se concentrent sur la création de bases de données d’individus basées sur des facteurs tels que l’âge, la localisation, le niveau d’éducation, le revenu, l’historique web, l’historique des achats et les intérêts pour la publicité et le marketing ciblés. Parmi les exemples, citons Facebook, Google, Acxiom, Lotame et Oracle.

Détection des fraudes

Certains courtiers en données se spécialisent dans la détection des fraudes, couramment utilisée par les banques et les opérateurs de téléphonie mobile. Par exemple, ils vérifient souvent si les informations d’un client sont exactes et légitimes avant que la banque n’approuve le prêt de cette personne.

Atténuation des risques

Ces types de courtiers en données recherchent les antécédents d’une personne afin de lui proposer des prêts à fort taux d’intérêt (risque élevé) ou à faible taux d’intérêt (risque faible). Par exemple, si vous avez l’habitude de vous abonner à des salles de sport et de mener une vie active, vous pouvez obtenir de meilleures primes d’assurances car vous êtes considéré comme moins à risque pour les problèmes de santé.

Sites web de recherche de personnes

Il s’agit de sites Web tels que hunter.io ou PeekYou, qui permettent aux particuliers et aux entreprises de trouver des informations sur une personne en recherchant son nom, son téléphone, son adresse électronique, son adresse physique ou ses numéros d’identification délivrés par le gouvernement.

Courtiers en données : Les indépendants Vs les sous-traitants, comment gagnent-il de l’argent?


Sans surprise, les courtiers en données gagnent de l’argent en vendant vos données : incroyable !

Il existe différents types de collecte de données et de suivi sur le web. De nombreux sites web et apps offrent leurs produits et services gratuitement en échange de la collecte de vos données. Ils sont connus sous le nom de courtiers en données de premier niveau, car ils ont une relation directe avec vous en tant que client. Si vous ne voulez pas débourser d’argent pour utiliser un réseau social, un moteur de recherche ou un service de messagerie, c’est vous qui leur fournirez vos données. (Rien n’est gratuit)

La plupart des courtiers en données de premier niveau promettent qu’ils ne “vendent” pas vos données, mais cela ne les empêche pas nécessairement d’en vendre “l’accès”. Et beaucoup proposent des formules telles que le “ciblage d’audience”, qui permet aux annonceurs de payer pour cibler les utilisateurs en fonction de leur comportement ou de leurs préférences.

Exemple: En tant que marque de croquettes pour chien, je peux aisément contacter un magazine en ligne pour animaux afin qu’ils envoient une newsletters à leurs lecteurs. L’envois de cette communication commerciale présentant mes superbe croquettes se fait en échange d’une rétribution financière. Dans ce cas, la marque d’alimentation canine ne connait pas les adresses e-mails des lecteurs, mais elle a pu leurs adresser un message commercial via le magazine online (le data broker).

Il est bon d’examiner attentivement les services en ligne gratuits que vous utilisez et de voir quelles sont leurs politiques de collecte de données.

Contrairement aux courtiers en données de première ligne, les courtiers en données de second niveau n’ont pas de relation directe avec vous. En revanche, ils achètent, reconditionnent et vendent des données à d’autres courtiers et annonceurs. Lorsque l’on parle de courtiers de données et de vente de données à des tiers, il s’agit généralement de courtiers de données tiers.

Quelques détails sur la revente

Si, techniquement, certains courtiers « louent » ou « concèdent » des données, il s’agit essentiellement d’une vente. Les courtiers en données vendent généralement des données agrégées à :

  • D’autres courtiers en données. (« Attrapez-les tous ! »)
  • Les annonceurs, qui achètent des « informations sur le marché » pour cibler des clients potentiels.
  • Les campagnes politiques, qui achètent des données pour cibler leurs messages de campagne. (Cf : Cambridge analytica)

Mais les courtiers en données vendent également des données sur les individus à d’autres entités tel que :

  • Les institutions financières qui veulent des informations sur une personne spécifique avant de lui accorder un prêt.
  • Les propriétaires qui veulent se renseigner sur des locataires potentiels.
  • Les employeurs potentiels qui recherchent des candidats à l’emploi.
  • Les « doxeurs », qui harcèlent les gens en découvrant leurs informations personnelles sensibles et en les publiant en ligne.

En définitive, toute personne qui possède 20 € et veut connaître vos secrets. (Votre voisin ?)

Les risques des fuites de données chez les courtiers.

Lorsque des courtiers en données sont compromis dans le cadre d’une violation de données, les pirates informatiques peuvent en tirer un grand profit. Ils peuvent utiliser les informations d’identification volées pour commettre des fraudes d’identité, des vols d’argent et d’autres cybercrimes.

Il n’y a qu’à regarder le risque que l’on encourt quand notre numéro de téléphone fuite : Numéro de téléphone portable en liberté : Menaces pour votre sécurité

Ils peuvent également vendre les informations volées (noms d’utilisateur, mots de passe, numéros de compte bancaire, etc.) sur le dark web. Compte tenu de la quantité d’informations sensibles dont disposent les courtiers en données, l’idée que des cybercriminels puissent obtenir ces informations après une violation de données est pour le moins inquiétante.

Les courtiers en données sont-ils légalement autorisés ?


Mais dis donc Jamy, est-ce bien légal toutes ces reventes de données personnelles ?

Dans la plupart des cas, oui, les courtiers en données peuvent opérer en parfaite conformité avec la loi. Surtout si le pays n’a pas de lois très strictes sur la confidentialité des données ou ne les applique pas régulièrement.

Souvent, le consentement à partager les données d’une personne peut être inclus dans l’une des cases à cocher obligatoires sur le site web d’une entreprise ou dans les petits caractères lorsqu’une personne s’inscrit à une réduction en ligne ou à une carte de fidélité. Si l’on ajoute à cela les sources d’information accessibles au public, comme les médias sociaux et d’autres courtiers en données, il existe de nombreux moyens légaux pour ces entreprises de collecter des informations.

RGPD & Europe : Les Data Brokers doivent maintenant obtenir un consentement clair de l’internaute avant de récupérer des informations sur celui-ci. Le règlement de l’UE sur la confidentialité des données et la sécurité couvre toutes les entreprises ciblant ou collectant les données sur des consommateurs de l’Union européenne.

Certains courtiers, comme Luth Research, ont des programmes dans le cadre desquels ils paient directement les gens pour obtenir des détails sur eux-mêmes et le droit de revendre leurs informations à des tiers. Tout le monde y gagne, car les courtiers en données peuvent réaliser des bénéfices en vendant les informations, tandis que les clients reçoivent des publicités plus ciblées pour leurs produits et services.

Question Bonus : Google est-il un courtier en données ?


Les entreprises comme Google sont des collecteurs de données de premier niveau qui collectent des informations directement auprès des utilisateurs qui interagissent avec leurs services. Google ne vend pas vos informations à d’autres entreprises ; il les utilise strictement pour ses propres produits/services, tels que des annonces ciblées basées sur votre historique de navigation/recherche. Parmi les autres mineurs de données de première partie figurent Facebook, Linkedin et Amazon.

Trop long à lire : Conclusion


Les courtiers en données réalisent des bénéfices en collectant, regroupant et revendant des informations à d’autres entreprises. Ces informations personnelles sont ensuite organisées en audiences basées sur les caractéristiques communes des individus.

En général, les audiences sont utilisées pour créer des campagnes de marketing ciblées, qui sont beaucoup plus efficaces que les campagnes de marketing ordinaires.

Dans l’ensemble, les pratiques des courtiers en données sont tout à fait légales et il s’agit d’une industrie légitime de 200 milliards euros. Si vous souhaitez limiter votre empreinte numérique, le mieux est de faire attention aux personnes auxquelles vous donnez votre accord en ligne, de réduire les informations contenues dans vos profils publics et de n’utiliser que les services d’entreprises dont vous savez qu’elles n’utiliseront pas vos informations à mauvais escient.

Il existe aussi une autre solution pour leur glisser des mains, on en parle la semaine prochaine : Sock puppet account


Tags

#europe#data#broker#rgpd#email#OSINT
Nicolas Verlhiac

Nicolas Verlhiac

Fondateur d'Ostraca

twitterownbase.orgostraca.fr

Related Posts

Digital Markets Act - Une loi globale pour briser les monopoles et réglementer les grands groupes (Gafam & Co.)
Digital Markets Act - Une loi globale pour briser les monopoles et réglementer les grands groupes (Gafam & Co.)
02 avril, 2022
4 min
© 2022 Ostraca,
Tous droits réservés.

Ostraca

OutilsNous contacter

Suivre le projet