Acheter en ligne, c'est aussi vendre tes données.
Six enquêtes vérifiables racontent ce qui arrive à ton adresse mail, ton historique et ton profil après un clic acheter. Synthèse française, sources institutionnelles, chiffres opposables.
Pourquoi six enquêtes, et pas une enquête perso.
Quand tu confirmes un achat en ligne, ton adresse mail ne reste pas chez le marchand. Elle voyage. Parfois vers des partenaires "triés sur le volet", parfois vers des courtiers en données qui en détiennent déjà des milliers de copies, parfois directement vers le Meta Pixel d'une régie publicitaire. Ce voyage est documenté depuis plus de quinze ans par des enquêtes journalistiques solides et par des décisions d'autorités. J'en ai sélectionné six.
Je n'ai pas refait l'enquête. Inventer une expérience perso serait au mieux un récit fictif, au pire une publicité déguisée. À la place, je synthétise six dossiers publics, vérifiables, signés par des institutions ou des rédactions qui font ce travail mieux que moi. Le résultat n'a pas le punch d'une enquête maison, mais il a la solidité de sources opposables.
À chaque enquête : le contexte, les chiffres clés, ce qu'elle a permis d'établir, le lien direct vers la source primaire. À la fin : synthèse, marche à suivre concrète, engagement MonPanier.
Tu n'as pas besoin de monter une enquête pour comprendre le voyage de tes données. D'autres l'ont fait pendant quinze ans. Le rôle de ce blog, c'est de ramener leurs conclusions en français, avec les liens vers la source.
De la presse écrite aux autorités. Quinze ans de documentation.
Six dossiers retenus pour quatre critères simultanés : source institutionnelle ou rédactionnelle vérifiable, impact mesurable (sanction, modification réglementaire), accessibilité grand public, couverture des étapes-clés du voyage des données (collecte, agrégation, valorisation, exposition, régulation).
Sur Orbitz, les utilisateurs Mac orientés vers les hôtels plus chers
L'enquête fondatrice qui a démontré que ton appareil influençait le prix qu'on te montrait. Titre original : On Orbitz, Mac Users Steered to Pricier Hotels.
En août 2012, le WSJ révèle qu'Orbitz, grand site de réservation de voyages, affichait par défaut des hôtels plus chers aux utilisateurs de Mac qu'à ceux de PC. Le moteur de recommandation avait observé que les utilisateurs Mac dépensaient 20 à 30 % plus par nuit, et adaptait le classement en conséquence. C'est la première démonstration publique du price steering, terme entré dans le vocabulaire académique depuis cet article.
Courtiers en données : un appel à la transparence et à la responsabilité
Le premier audit officiel grand public de l'industrie invisible qui agrège tes données. Titre original : Data Brokers : A Call for Transparency and Accountability.
En mai 2014, la FTC publie son rapport au Congrès après avoir audité neuf data brokers majeurs (Acxiom, Experian, Epsilon, Datalogix, CoreLogic). Verdict : ces neuf entreprises détenaient à elles seules des dossiers sur plus de 700 millions de consommateurs, avec en moyenne 3 000 segments de données par individu. Acxiom (devenu LiveRamp en 2018) revendiquait alors 1 500 points par individu sur sept milliards de personnes. Le rapport a déclenché la première vague de législations US (Vermont 2018, California CCPA 2020) et influencé la rédaction du RGPD.
Combien valent tes données personnelles ?
Le premier calculateur public à mettre un prix sur chaque attribut personnel. Titre original : How much is your personal data worth?
En juin 2013, le Financial Times publie un outil interactif et une enquête longue pour estimer combien valent tes données sur le marché publicitaire programmatique. Les journalistes Emily Steel et Callum Borchers ont reconstitué les grilles tarifaires des principaux acheteurs (BlueKai, eXelate, Acxiom). Les ordres de grandeur sont frappants par leur modestie : démographie de base à quelques cents, profil avec historique d'achat 3 à 5 dollars, profil santé/financier/parental 50 dollars et plus. Ces ordres ont été confirmés depuis par Forrester et eMarketer, avec une inflation modérée.
Le Transparency and Consent Framework jugé non conforme au RGPD
La décision qui a secoué l'infrastructure publicitaire de la majorité des sites européens.
En février 2022, l'autorité belge de protection des données tranche après quatre ans d'instruction lancée par noyb (fondée par Max Schrems). Sa cible : le TCF de l'IAB Europe, mécanisme technique de consentement utilisé par la majorité des sites européens (bandeaux cookies). L'APD juge que le TCF ne respecte pas le RGPD : absence de base légale claire, défaut de DPO, manque d'analyse d'impact. La TC String elle-même est requalifiée comme donnée personnelle. Amende : 250 000 €. En 2025, la Cour d'appel de Bruxelles confirme l'essentiel.
Criteo sanctionné de 40 millions d'euros pour publicité personnalisée
Le cas français phare sur le retargeting et la chaîne du consentement.
En juin 2023, la CNIL sanctionne Criteo, régie française cotée au Nasdaq, à hauteur de 40 millions d'euros. Le motif : défaut de vérification du consentement collecté par les sites partenaires. Criteo recevait les identifiants publicitaires de millions d'utilisateurs européens sans s'assurer du consentement amont. La décision établit le principe que le receveur des données est responsable du consentement amont, pas seulement le marchand. C'est ce modèle de surveillance publicitaire qu'on a choisi de refuser pour MonPanier.
Pixel Hunt : le Meta Pixel sur des sites hospitaliers
L'investigation tech qui a forcé 28 hôpitaux à retirer le tracker Facebook de leurs portails patients.
The Markup est une rédaction américaine à but non lucratif fondée en 2018, spécialisée dans l'investigation tech via outils techniques (scrapers, analyseurs de pixels). En juin 2022, elle publie Pixel Hunt : parmi les 100 plus grands hôpitaux US, 33 transmettaient à Facebook les détails des rendez-vous médicaux via le Meta Pixel installé sur leurs sites. The Markup a aussi trouvé des pixels dans 7 portails patients sécurisés, collectant prescriptions, orientation sexuelle et conditions médicales. Conséquences : 28 hôpitaux ont retiré le pixel, Novant Health a notifié 1,3 million de patients, 5+ class actions ont été déposées contre Meta.
Un data broker, c'est quoi exactement ?
Le terme est central dans le débat sur la vie privée numérique. Un data broker, ou courtier en données, est une entreprise dont le métier est de collecter, agréger et revendre des données personnelles à des annonceurs, des recruteurs, des assureurs, des banques ou d'autres entreprises clientes.
Les acteurs majeurs aujourd'hui :
- Acxiom (devenu LiveRamp en 2018, US) : 7 milliards de profils dans le monde, 1 500 points par individu.
- Experian (US) : 1,3 milliard de profils crédit, présent dans plus de 100 pays.
- Oracle Data Cloud (US) : agrège plus de 5 milliards de profils via BlueKai, AddThis et autres acquisitions.
- Epsilon (US, filiale Publicis) : spécialisée dans l'email marketing programmatique, 250 millions de profils US.
- CoreLogic (US) : focus immobilier et financier, 99 % du parc immobilier US.
Le marché global est estimé entre 200 et 270 milliards de dollars par les analystes IDC. La majorité de ces entreprises n'ont aucune relation directe avec toi : tes données arrivent chez elles via les sites où tu navigues, les apps que tu installes, les comptes que tu crées. Le RGPD t'autorise à demander l'effacement de ces données via l'article 17, mais en pratique l'identification du data broker exact est ardue.
Trois constats qui reviennent dans toutes les enquêtes.
Mises bout à bout, ces six enquêtes dessinent un paysage cohérent. L'agrégation est massive : chaque grand data broker détient des centaines de millions de profils enrichis de milliers de segments. La chaîne de transmission est opaque : le consentement obtenu en page A est revendu à des partenaires C et D dont tu n'as jamais entendu parler. La régulation rattrape lentement : RGPD européen, CCPA californien, sanctions CNIL successives, DSA depuis 2024.
Ces enquêtes ne disent pas "c'est une catastrophe" ni "tout est sous contrôle". Elles disent que le mécanisme existe, qu'il est documenté, qu'il est en partie illégal en Europe, et qu'il continue de fonctionner parce que le coût des sanctions reste inférieur au bénéfice du commerce de données. Connaître le mécanisme est la première étape pour le contourner.
Autre information importante : aucune des six enquêtes ne porte sur un cas français du retail décortiqué récemment. C'est un angle mort. La presse spécialisée française couvre le sujet (Next, Numerama), mais aucune grande enquête d'ampleur n'a été publiée sur une marketplace française précise. C'est peut-être l'opportunité de la prochaine décennie. Le même mécanisme qui revend tes habitudes peut aussi servir à fixer un prix individuel sur un produit que tu regardes deux fois.
Le TCF, c'est quoi exactement ?
TCF signifie Transparency and Consent Framework. C'est un standard technique développé par l'IAB Europe (l'Interactive Advertising Bureau, organisation professionnelle de la publicité en ligne). Sa fonction : permettre aux sites européens de demander le consentement aux cookies dans un format que les régies publicitaires comprennent.
Comment ça marche en pratique :
- Tu cliques sur un bandeau cookies. Le site génère une TC String, un code qui résume tes choix (j'accepte la pub ciblée, je refuse les cookies analytiques, etc.).
- Cette TC String est transmise aux centaines de partenaires publicitaires du site, en temps réel, à chaque page que tu visites.
- Les partenaires utilisent ta TC String pour décider quelles pubs te montrer, quelles données collecter.
Le problème : la TC String est elle-même une donnée personnelle (elle te ré-identifie indirectement), et le système ne respecte pas les exigences RGPD de base légale, d'analyse d'impact, et de désignation de DPO. C'est exactement ce que l'autorité belge a jugé en 2022, confirmé par la Cour d'appel de Bruxelles en 2025. Le TCF reste utilisé, mais avec des correctifs imposés et un contentieux européen ouvert.
Couper net en six gestes.
Si les enquêtes ci-dessus t'ont décidé à reprendre la main, voici les six gestes qui changent vraiment quelque chose. Aucun ne te garantit le silence total (impossible), tous diminuent significativement le volume de tes données qui circulent. Beaucoup croisent les mécaniques décrites dans notre manuel des 13 techniques que le web utilise pour te faire acheter.
- Utilise un alias mail par marchand. Apple Hide My Email (gratuit pour iCloud+), Proton Pass (gratuit jusqu'à 10 alias), DuckDuckGo Email Protection (gratuit illimité). Si un site revend ton adresse, tu sais lequel, et tu peux la désactiver.
- Installe Consent-O-Matic. Cette extension de l'Université d'Aarhus refuse automatiquement les cookies non essentiels sur la majorité des sites européens. Disponible Chrome, Firefox, Safari.
- Active uBlock Origin + filtres "Annoyances". Bloque la majorité des pixels publicitaires, y compris Meta Pixel, Google Analytics 4, Criteo. Disponible aussi pour Safari (uBlock Lite) et mobile (Firefox).
- Exerce ton droit d'opposition RGPD. Sur n'importe quel marchand qui te spamme, envoie un mail demandant l'effacement (article 17 RGPD) ou l'opposition au traitement marketing (article 21). Modèle dispo sur le site de la CNIL.
- Signale à la CNIL et à SignalConso. Un signalement isolé ne fait rien, mais cent sur le même acteur déclenche une enquête. C'est lent, mais c'est ce qui a fait condamner Criteo et déréférencer Wish.
- Choisis tes apps avec soin. Pour le shopping, privilégie celles qui s'engagent par écrit sur l'usage de tes données ou qui ne demandent pas de compte (Vinted en mode visiteur, marketplaces sans login). C'est rare, mais ça existe.
Pub oui, tracking jamais.
Le manifeste éthique-data de MonPanier : pourquoi on accepte la pub contextuelle pour vivre, et pourquoi on refuse le tracking et la revente de données. Engagement écrit, public, daté.
Ce qu'on ne fait pas avec ton email.
Cet article serait incomplet sans préciser notre propre position. MonPanier collecte exactement deux choses sur toi : ton adresse email (pour t'envoyer Le Carnet et la notif d'ouverture beta) et l'usage anonymisé de la landing via Umami Cloud, qui ne pose pas de cookie tiers.
Ce qu'on ne fait pas, et qu'on s'engage à ne jamais faire : aucun data broker ne reçoit ton email, aucun partenaire publicitaire ne se voit transmettre ta navigation, aucun pixel Meta, Google Ads ou Criteo n'est installé sur ce site. Ces points sont écrits dans notre manifeste éthique-data, à URL stable, datée. Si on dévie un jour, tu le verras ici.
On sait qu'on est minoritaire avec ce modèle. On sait aussi qu'aucune autorité ne nous oblige à être aussi strict. C'est un choix éditorial et commercial qu'on assume comme un pari sur la qualité plutôt que sur la quantité. Le feed qu'on a conçu et l'organisation des envies en sont la traduction produit. La suite, c'est ton choix.
Steven, depuis Paris.
Quatre questions souvent posées.
Qu'est-ce qu'un data broker ?
Un data broker, ou courtier en données, est une entreprise dont le métier est de collecter, agréger et revendre des données personnelles à des annonceurs, des recruteurs ou d'autres entreprises. Les plus connus : Acxiom (devenu LiveRamp), Experian, Oracle Data Cloud, Epsilon. Selon le rapport FTC 2014, neuf data brokers américains détenaient à eux seuls des données sur plus de 700 millions de consommateurs, avec en moyenne 3 000 segments par individu.
Mon email peut-il être revendu après un achat en ligne en Europe ?
Pas légalement en théorie, depuis le RGPD de mai 2018. Toute revente nécessite un consentement spécifique, explicite, éclairé. En pratique, beaucoup de sites obtiennent ce consentement par des bandeaux opaques. Les sanctions CNIL contre Criteo en 2023 et belge contre IAB Europe en 2022 démontrent que cette zone grise est progressivement requalifiée en violation, mais le contentieux est encore en cours.
Combien valent mes données personnelles sur le marché publicitaire ?
Selon l'enquête Financial Times de 2013, les données démographiques de base (âge, sexe, localisation) valent quelques dizaines de cents. Un profil enrichi avec historique d'achat monte à 3 à 5 dollars. Un profil santé, financier ou parental peut dépasser 50 dollars. Ces ordres de grandeur ont été confirmés depuis par Forrester et eMarketer, avec une inflation modérée.
Comment réduire le voyage de mes données en pratique ?
Quatre leviers concrets : utiliser un alias mail par marchand (Apple Hide My Email, Proton Pass, DuckDuckGo Email Protection), refuser systématiquement les cookies tiers via Consent-O-Matic, installer uBlock Origin pour bloquer les pixels publicitaires (y compris Meta Pixel et Criteo), et exercer son droit d'opposition RGPD via le formulaire CNIL pour les marchands gênants.
Essayer.
Une app de shopping social conçue sans data broker, sans pixel publicitaire, sans courtier en données. Ferme l'app : on ne sait pas ce que tu fais ailleurs.