Tapez votre prénom et votre nom dans Google. Ce que vous découvrez peut surprendre : une adresse, un numéro de téléphone, un profil professionnel que vous aviez oublié, une fiche sur un annuaire que vous n’avez jamais rempli vous-même.
Chaque fois que vous créez un compte, remplissez un formulaire ou acceptez des cookies, vous laissez une trace, et au fil des années, ces traces s’accumulent.
Reprendre la main sur ces données dispersées, c’est possible. Mais cela demande méthode, persévérance, et une bonne connaissance du terrain juridique.
Pourquoi vos données circulent-elles partout ?
Ce que les annuaires et sites savent sur vous
Les courtiers en données sont des entreprises spécialisées dans la collecte et la vente ou revente de données personnelles, notamment les revenus, l’origine ethnique, les convictions politiques, les préférences sexuelles ou religieuses, le métier, l’état de santé ou encore les comportements d’achats.
Ce portrait-robot numérique n’est pas une fiction.
Pour les annuaires téléphoniques, le mécanisme est encore plus direct.
Toutes les données de particuliers sur l’annuaire Pages Jaunes sont communiquées par les différents opérateurs de téléphonie. Lors de la souscription à un abonnement internet ou ligne fixe, l’acceptation des conditions générales de vente de votre opérateur lui donne l’autorisation de traiter vos données personnelles.
Résultat : sans jamais vous inscrire sur un quelconque annuaire, votre nom, adresse et numéro peuvent y figurer depuis des années.
Au-delà des annuaires classiques,
ces données, issues de vos habitudes de navigation, réseaux sociaux, achats en ligne ou de sources publiques, servent à créer des profils ultra-précis. Les informations collectées peuvent inclure nom, adresse, historique de navigation, numéros de téléphone, et même des données sensibles comme la santé ou les finances.
Les risques ne sont pas abstraits :
lorsque les courtiers en données sont impliqués dans une fuite de données, les pirates sont les premiers à en bénéficier. Ils peuvent exploiter les informations d’identification volées pour voler de l’argent, commettre une fraude à l’identité ou autres cybercrimes.
Pour aller encore plus loin sur ce sujet, la question de la cybersecurite protection donnees phishing vie privee est directement liée : plus vos données circulent, plus votre surface d’exposition aux attaques augmente.
Identifier où vos informations sont stockées
Première étape concrète : cartographier votre présence. Cherchez votre nom entre guillemets sur plusieurs moteurs de recherche, variez avec votre adresse ou votre numéro de téléphone.
Recherchez votre nom sur Google associé à des sites comme Whitepages, RocketReach, Spokeo, ZoomInfo ou Cognism.
Ces plateformes agrègent des profils personnels souvent à votre insu.
Pour les annuaires français, la liste des principaux acteurs inclut les Pages Blanches, PagesJaunes, 118712 et leurs partenaires.
WebMii est un outil pratique qui vous permet de mesurer votre visibilité en ligne en recherchant des informations publiques autour de votre nom : il compile les mentions et profils disponibles sur différents réseaux et sources d’informations.
Un bon point de départ gratuit.
Côté outils plus complets,
des services basés sur des réglementations comme le RGPD en Europe imposent aux courtiers en données de supprimer les informations des utilisateurs. Ces données peuvent être des choses comme vos noms, adresses, numéros de téléphone. Leur gros avantage est de tout automatiser : vous n’avez pas besoin de contacter chaque courtier pour lui demander de vous supprimer de sa base de données.
La version manuelle, elle, est gratuite mais chronophage :
faire soi-même représente environ 300 heures pour contacter tous les courtiers.
Chacun choisit selon ses priorités.
Comment supprimer ses données : méthodes et modèles
Le cadre légal : le RGPD, votre meilleur allié
Le droit à l’effacement, aussi connu sous le nom de droit à l’oubli, est un droit fondamental garanti par l’article 17 du Règlement Général sur la Protection des Données (RGPD). Il permet à toute personne de demander la suppression de ses données personnelles, sous certaines conditions. Ce droit vise à redonner aux individus la maîtrise de leurs données, en leur offrant la possibilité de faire effacer des informations devenues inutiles, inexactes, ou traitées de manière illicite.
Votre demande est recevable dans plusieurs situations bien définies.
Vous pouvez obtenir l’effacement de vos données si elles sont utilisées à des fins de prospection, si elles ne sont plus nécessaires au regard des objectifs pour lesquels elles ont été collectées, si vous retirez votre consentement, si elles font l’objet d’un traitement illicite, si elles ont été collectées lorsque vous étiez mineur, ou si vous vous êtes opposé au traitement.
Côté timing,
le responsable de traitement dispose d’un délai d’un mois maximum pour répondre à la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de volume important, à condition d’en informer le demandeur dans le mois suivant la réception.
Procédures manuelles : les étapes à suivre
La démarche suit une logique simple, même si elle prend du temps. Commencez par localiser le responsable de traitement.
Rendez-vous sur la page d’information réservée à l’exercice de vos droits sur le site internet de l’organisme (« politique confidentialité », « politique vie privée », « mentions légales »).
Le contact du délégué à la protection des données (DPO) s’y trouve généralement.
La demande elle-même peut emprunter plusieurs canaux.
Les responsables de traitement doivent permettre aux personnes concernées d’exercer leur droit par courrier électronique via une adresse dédiée, par formulaire en ligne accessible sur le site web de l’organisme, ou par courrier postal adressé au service compétent.
Peu importe le canal choisi, conservez systématiquement une preuve de votre envoi : capture d’écran, accusé de réception, copie du mail. Cette preuve sera précieuse en cas de litige.
Dans votre message,
l’internaute doit indiquer les raisons justifiant sa demande de suppression, telles que l’impact négatif de la diffusion, l’obsolescence des données, ou le retrait du consentement donné lors de la publication.
Soyez précis sur les données visées : une demande vague est plus facilement ignorée.
Modèle de demande RGPD adapté à la législation française
La CNIL met à disposition des modèles de courriers directement utilisables. En voici la structure essentielle, adaptable à votre situation :
Objet : Demande d’effacement de données personnelles – Article 17 du RGPD
Madame, Monsieur,
Je souhaite exercer mon droit à l’effacement prévu par l’article 17 du Règlement Général sur la Protection des Données (RGPD). Je vous demande de bien vouloir supprimer les données personnelles suivantes me concernant : [précisez : nom, adresse, numéro de téléphone, etc., et l’URL concernée si applicable].
Je vous prie également de notifier cette demande d’effacement de mes données aux organismes auxquels vous les auriez communiquées (article 19 du RGPD), et de m’informer de ces éléments dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de ce courrier (article 12.3 du RGPD).
À défaut de réponse dans les délais impartis ou en cas de réponse incomplète, je saisirai la Commission nationale de l’informatique et des libertés (CNIL) d’une réclamation.
Veuillez agréer, Madame, Monsieur, l’expression de mes salutations distinguées.
[Prénom, Nom, coordonnées]
Pour les annuaires téléphoniques, la procédure a une spécificité importante.
Une demande d’effacement de vos données sur un annuaire universel ne correspond pas à une inscription en liste rouge, et elles pourraient donc réapparaître. La seule intervention de l’éditeur ne peut avoir d’effet sur les listes des abonnés mises à disposition par les opérateurs. Il est donc conseillé de se rapprocher également de son opérateur téléphonique pour pérenniser la demande.
La liste rouge chez votre opérateur reste l’option la plus durable pour les annuaires téléphoniques.
Quand ça ne fonctionne pas : obstacles et recours
Refus ou silence : que faire ?
Le droit à l’effacement n’est pas absolu, et des refus légitimes existent.
Il ne doit pas aller à l’encontre de l’exercice du droit à la liberté d’expression et d’information, du respect d’une obligation légale (par exemple le délai de conservation d’une facture de 10 ans), de l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé, ou de la constatation, de l’exercice ou de la défense de droits en justice.
Ce qui signifie qu’une vieille condamnation publique, un article de presse ou une facture comptable ne peuvent pas systématiquement être effacés.
Mais face à un refus non justifié ou un silence radio passé le délai légal, le recours à la CNIL devient l’étape suivante.
En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez saisir la CNIL.
La plainte est à formuler directement en ligne, via un formulaire dédié sur le site cnil.fr. Vous devez y joindre les différents échanges, emails ou preuves visuelles qui prouvent que votre demande initiale n’a reçu aucune réponse.
La CNIL n’est pas sans dents.
Si des manquements sont avérés, elle peut décider de mesures correctrices tels que rappels à l’ordre, des mises en demeure ou des sanctions financières.
Et les entreprises le savent de plus en plus :
le droit à l’effacement est l’un des droits les plus fréquemment exercés et fait l’objet d’une part très importante des plaintes reçues par la CNIL (37 % en 2024).
Le cas épineux des sites étrangers et agrégateurs
Les choses se compliquent sérieusement avec les sites hébergés hors de l’Union européenne.
Dans l’Union européenne, les courtiers en données opèrent en marge de la loi, contournant rapidement les restrictions du RGPD, par exemple en déformant l’interprétation de « l’intérêt légitime » ou en exploitant l’inattention des internautes qui ne lisent pas attentivement ce à quoi ils consentent.
Pour les sites américains particulièrement,
la législation des États-Unis concernant les courtiers en données est encore plus limitée. La Commission fédérale du commerce des États-Unis a publié un rapport demandant plus de transparence sur les pratiques des courtiers en données, mais il n’existe toujours pas de loi fédérale sur les activités des courtiers en données.
La réapparition des données est l’autre problème chronique.
Certains courtiers n’obtempèrent pas, et d’autres procèdent puis republier les informations. La fiabilité tourne autour de 80 % au bout d’un an, ce qui explique que c’est une opération continue et pas une intervention ponctuelle.
Supprimer une fois ne suffit donc pas : il faut surveiller et relancer.
Pour les demandes de déréférencement auprès des moteurs de recherche (faire disparaître un lien des résultats Google sans nécessairement supprimer la page source), des formulaires spécifiques existent directement chez chaque moteur. La CNIL peut accompagner les démarches complexes lorsque le responsable de traitement ne coopère pas.
Maintenir sa vie privée sur le long terme
Surveiller les réapparitions
Une fois les demandes envoyées, la vigilance ne s’arrête pas.
Des outils gratuits comme Google Alerts ou Talkwalker Alerts permettent d’automatiser la veille : vous pouvez choisir la fréquence (quotidienne, hebdomadaire, en temps réel), le type de sources à surveiller (blogs, forums, actualités) et même la langue.
Configurez une alerte sur votre nom complet, votre adresse, votre numéro de téléphone : toute réapparition vous parviendra directement par email.
Même après suppression, vos données peuvent réapparaître via d’autres sources ou annuaires. Activez la liste rouge auprès de votre opérateur téléphonique pour bloquer la diffusion, et surveillez régulièrement votre présence en ligne pour agir dès qu’une fiche réapparaît.
Limiter la diffusion de nouvelles données
La suppression a ses limites si l’on continue d’alimenter le problème.
Il est conseillé d’adopter quelques réflexes quotidiens : vérifier régulièrement les paramètres de confidentialité de ses comptes en ligne, limiter les informations partagées publiquement sur les réseaux sociaux, refuser ou paramétrer le dépôt des cookies lorsque cela est possible.
Sur ce point, comprendre comment comment limiter le suivi publicitaire (cookies, traqueurs) est une étape clé pour éviter que de nouvelles données ne rejoignent les bases des courtiers. De même, configurer ses navigateurs représente un levier concret : les parametres de confidentialite google chrome firefox offrent des options de blocage que beaucoup sous-estiment.
La portabilité des données, autre droit offert par le RGPD, peut aussi être utile pour récupérer ce que des plateformes détiennent sur vous avant de demander leur suppression, une bonne façon de vérifier l’étendue réelle de l’exposition.
Savoir proteger sa vie privee en ligne ne se résume pas à envoyer quelques emails. C’est un travail de fond, régulier, qui combine droits légaux, outils de surveillance et bonnes pratiques numériques quotidiennes. L’effacement numérique complet reste une utopie, mais une empreinte réduite et maîtrisée, elle, est tout à fait atteignable, à condition de s’y mettre méthodiquement et de ne pas lâcher au premier refus.