Un marche de l’ombre adosse a vos donnees personnelles #
Les data brokers — courtiers en donnees, dans la langue de Moliere — constituent une industrie discrete mais massive. Leur metier : collecter, recouper et revendre tout ce qui permet de vous identifier. Adresse postale, e-mail, numero de mobile, historique d’achats, opinions politiques presumees, situation familiale, niveau de revenu estime. Ces profils sont commercialises a des annonceurs, des assureurs, parfois des recruteurs ou des organismes de credit. Vous n’avez jamais signe avec eux, et pourtant ils detiennent un dossier a votre nom.
Apple a fait de la privacy un argument central depuis l’arrivee de l’App Tracking Transparency en 2021, puis de Mail Privacy Protection, Hide My Email et iCloud Private Relay. Ces protections couvrent une partie du probleme — celui du pistage publicitaire dans les apps et les e-mails. Mais elles ne touchent quasiment pas l’autre face du dossier : les bases agregees par les courtiers, alimentees depuis dix ou quinze ans par des fuites, des registres publics et des sites participatifs. Ce stock historique, lui, persiste.
Pourquoi attendre coute cher #
Plus un profil reste en ligne, plus il s’enrichit. Une adresse e-mail divulguee en 2018 a probablement deja servi a plusieurs centaines de campagnes de marketing direct, voire de phishing cible. Chaque interaction (clic sur newsletter, inscription a un service, partage d’un fichier) renforce le graphe d’identite que les courtiers entretiennent. Le delai d’inaction se paie en bruit numerique permanent : appels indesirables, demarchage, tentatives d’usurpation, voire chantage en cas d’exposition d’elements intimes.
Le calcul est simple : agir aujourd’hui evite la consolidation de demain. Et le cadre legal europeen, contrairement aux idees recues, vous est extremement favorable. Le RGPD impose a tout acteur traitant des donnees personnelles de citoyens europeens — y compris depuis les Etats-Unis — de repondre a une demande d’effacement sous un mois.
Les protections natives Apple : ce qu’elles couvrent (et ce qu’elles ne couvrent pas) #
Apple a deploye sur iOS, iPadOS et macOS une serie d’outils gratuits qui forment une premiere ligne de defense. Il faut les activer manuellement dans la majorite des cas, et comprendre leur perimetre exact pour ne pas se croire protege la ou on ne l’est pas.
| Fonction Apple | Ce qu’elle protege | Activation |
|---|---|---|
| Hide My Email | Genere un alias jetable a chaque inscription, redirige vers votre boite reelle. | iCloud+ |
| Mail Privacy Protection | Masque l’IP et empeche les pixels traceurs de detecter l’ouverture d’un message. | Reglages Mail |
| iCloud Private Relay | Chiffre et anonymise le trafic Safari en double saut (Apple + partenaire tiers). | iCloud+ |
| Advanced Data Protection | Chiffrement de bout en bout sur photos, notes, sauvegardes iCloud — Apple n’a plus les cles. | Reglages Apple ID |
| App Tracking Transparency | Bloque par defaut l’IDFA et le suivi cross-apps tant que l’utilisateur n’a pas autorise. | Active par defaut |
| Safety Check | Revoit en un seul ecran tous les acces et partages actifs (utile en cas de separation). | Reglages > Confidentialite |
Toutes ces protections agissent en amont : elles empechent que de nouvelles donnees nourrissent les courtiers et les regies. Elles ne suppriment pas ce qui existe deja dans leurs bases. C’est tout l’enjeu de la suite de ce guide.
Le droit a l’effacement RGPD : votre meilleur outil #
L’article 17 du Reglement General sur la Protection des Donnees instaure un droit a l’effacement opposable a toute entite traitant les donnees d’un resident europeen. La demande est gratuite, ne necessite aucun motif particulier dans la majorite des cas, et doit etre traitee dans un delai d’un mois (eventuellement prolonge de deux mois si la complexite le justifie). Passe ce delai, la CNIL peut etre saisie en quelques clics.
En pratique, la procedure type tient en quatre etapes : identifier les sites detenant des informations sur vous, leur envoyer une demande formelle d’effacement, archiver les accuses de reception, escalader en cas de silence. C’est repetitif, mais redoutablement efficace pour les acteurs serieux.
Cartographier sa presence
Trouver le DPO ou le contact RGPD
Envoyer la demande type
Demander la desindexation Google
Repeter sur Bing et autres moteurs
Escalader vers la CNIL
Reprendre la main sur ses donnees n’est pas un acte de paranoia, c’est une hygiene numerique aussi banale que verrouiller sa porte d’entree.
Google et Bing : desindexer ce qui ne devrait plus apparaitre #
Meme apres effacement chez la source, une URL peut continuer a apparaitre dans les resultats de recherche tant que le moteur n’a pas reparcouru la page. Google propose deux outils complementaires : la Search Console pour les sites que vous administrez, et le formulaire de suppression de contenu obsolete ou de donnees personnelles pour les pages tierces. Bing offre un equivalent via Bing Webmaster Tools, generalement plus rapide a traiter.
Trois categories de retraits sont particulierement bien acceptees par Google : les informations personnelles sensibles (numero de carte d’identite, signature, donnees medicales), les contenus d’exploitation sexuelle non consentie, et le contenu manifestement diffamatoire deja tranche par un juge. Pour le reste, la mise en balance entre droit a l’oubli et interet public penche souvent en defaveur du demandeur, en particulier pour les personnalites publiques.
Le formulaire RUF (Removals for Right to be Forgotten)
Sous le cadre europeen impose par l’arret Costeja de 2014, Google met a disposition un formulaire dedie au droit a l’oubli numerique. Vous y indiquez l’URL, le terme de recherche concerne, et justifiez pourquoi l’information est obsolete, excessive ou inexacte. Le delai de reponse varie de quelques jours a plusieurs semaines. En cas de refus, la CNIL peut etre saisie pour reexamen.
Les services tiers : automatiser l’ennui #
Envoyer 50 a 200 demandes RGPD une par une est decourageant. C’est ce vide que des services specialises sont venus combler. Trois grands acteurs dominent le marche occidental : Incogni, edite par les equipes de Surfshark VPN, DeleteMe (Abine, americain historique) et Privacy Bee. Tous appliquent la meme logique : vous leur confiez votre profil, ils envoient les demandes en votre nom a une liste pre-cartographiee de courtiers, et ils suivent les confirmations.
Demarche manuelle
- Chronophage : 15-30 minutes par site
- Ne couvre que les sites que vous connaissez
- Aucun suivi automatique des relances
- Effort decroissant avec le temps
Service automatise
- Demarches en parallele sur des centaines de courtiers
- Couvre une base proprietaire bien plus large
- Relances et re-suppressions automatiques
- Tableau de bord centralise du suivi
Le compromis est financier : entre 60 et 130 euros par an selon le service et la zone geographique. Pour un foyer expose (profession publique, contentieux familial passe, harcelement) ou pour qui le temps a un cout, le retour sur investissement est immediat. Pour un utilisateur Apple plus discret, la combinaison Hide My Email + demarches manuelles ciblees peut suffire.
Les bons reflexes en parallele #
Effacer ne suffit pas si vous continuez a alimenter le pipeline. Trois habitudes font la difference sur la duree : utiliser un alias different par service, refuser systematiquement les cookies tiers non essentiels, et nettoyer regulierement les comptes inutilises sur des plateformes comme Facebook, LinkedIn ou d’anciens forums. Le service JustDelete.me recense les procedures de suppression pour des milliers de plateformes.
✓ A faire
- ✓Activer Hide My Email pour chaque nouveau service
- ✓Lancer Safety Check tous les six mois
- ✓Activer Advanced Data Protection sur l’Apple ID
- ✓Faire une recherche Google annuelle sur soi
- ✓Archiver chaque accuse de reception RGPD
✕ A eviter
- ✕Cliquer sur « Tout accepter » sans regarder
- ✕Reutiliser le meme e-mail partout
- ✕Lier publiquement Facebook et LinkedIn
- ✕Renseigner sa date de naissance complete
- ✕Telecharger une app sans verifier ses traceurs
Le facteur humain : preparer ses proches #
Effacer ses propres donnees ne sert a rien si un membre de votre famille publie regulierement votre photo, votre adresse ou votre lieu de travail. La conversation est delicate mais necessaire : sensibiliser proches et enfants au tagage, aux photos de groupe geolocalisees, aux check-in publics. Apple propose un partage familial qui permet d’activer collectivement Hide My Email et Private Relay sur les comptes lies.
Synthese : par ou commencer cette semaine #
Le chantier paraît vaste, mais une session de deux heures bien organisee permet de couvrir l’essentiel. Activez le triptyque Apple (Hide My Email, Mail Privacy, Private Relay) si ce n’est pas deja fait, lancez une recherche complete sur votre nom dans Google et Bing, listez les dix sites les plus exposants, et lancez vos premieres demandes d’effacement. Selon votre exposition, evaluez ensuite la pertinence d’un service tiers pour automatiser la suite. La privacy n’est pas un etat, c’est une routine.
Questions frequentes #
Combien coute une demande d’effacement RGPD ? +
Hide My Email fonctionne-t-il avec n’importe quel service ? +
Un site americain est-il vraiment soumis au RGPD ? +
Advanced Data Protection vaut-il vraiment le coup ? +
Quelle difference entre Incogni et DeleteMe ? +
Mes donnees peuvent-elles revenir apres effacement ? +
Inspire d’un dossier publie par 9to5Mac, adapte et enrichi pour le contexte legal francais et europeen.
Les points :
- Un marche de l’ombre adosse a vos donnees personnelles
- Pourquoi attendre coute cher
- Les protections natives Apple : ce qu’elles couvrent (et ce qu’elles ne couvrent pas)
- Le droit a l’effacement RGPD : votre meilleur outil
- Google et Bing : desindexer ce qui ne devrait plus apparaitre
- Les services tiers : automatiser l’ennui
- Les bons reflexes en parallele
- Le facteur humain : preparer ses proches
- Synthese : par ou commencer cette semaine
- Questions frequentes
