Data brokers : retirer vos données de Spokeo, Radaris

Mireille, 47 ans, de Sherbrooke, a découvert un matin que son numéro de téléphone, son adresse complète et le nom de ses voisins apparaissaient sur un site appelé Radaris — un data broker qu’elle n’avait jamais entendu parler. Elle n’avait rien signé, rien consenti. Ses données s’y trouvaient depuis des années, compilées à partir du bottin téléphonique public et de registres immobiliers. Quand elle a cherché comment se retirer, elle a découvert que des dizaines d’autres sites avaient fait pareil.

C’est le quotidien de millions de Canadiens. Les data brokers — courtiers en données — sont des entreprises dont le modèle d’affaires consiste à agréger des informations personnelles provenant de sources publiques et semi-publiques, puis à les revendre. Adresses, numéros de téléphone, noms de membres de la famille, historique de propriété, estimations de revenus : tout y passe.

Ce que les data brokers collectent sur vous

Un profil typique sur un data broker peut contenir :

• Nom complet et variations (noms de jeune fille, surnoms)
• Adresses passées et actuelles (parfois sur 10-20 ans)
• Numéros de téléphone (fixe et cellulaire)
• Adresse courriel
• Membres de la famille (conjoint, enfants, parents, frères et sœurs)
• Voisins actuels
• Historique de propriété et estimations de valeur foncière
• Profession et employeur approximatif
• Réseaux sociaux liés
• Âge et date de naissance (souvent approximatif)
• Casier judiciaire public (aux États-Unis surtout, mais aussi certains registres canadiens)

Ces données proviennent de sources légalement accessibles : registres fonciers provinciaux, botins téléphoniques, profils publics sur LinkedIn, Facebook ou Instagram, données électorales publiées, archives de journaux. Les data brokers les consolident, les nettoient, les croisent entre elles — et les vendent.

À qui ? Aux annonceurs, aux recruteurs, aux enquêteurs privés, aux compagnies d’assurances, aux avocats. Mais aussi à des inconnus qui peuvent payer quelques dollars pour accéder à votre fiche complète. C’est là où le problème dépasse la simple publicité ciblée.

Pourquoi c’est un vrai problème, pas juste un inconfort

On pourrait se dire que ce sont des informations publiques de toute façon. Le raisonnement est incomplet.

La consolidation crée un danger que les sources individuelles n’ont pas. Votre adresse dans les registres fonciers n’est pas dangereuse seule. Votre numéro de téléphone dans le bottin non plus. Mais un profil qui combine les deux, y ajoute le nom de vos enfants, votre employeur et une estimation de vos revenus — ça devient une cible pour des individus malveillants.

Les cas documentés incluent :

Le stalking facilité. Une étude de la National Network to End Domestic Violence (2023) montre que 85 % des professionnels qui travaillent avec des victimes de violence conjugale rapportent que les data brokers ont été utilisés pour localiser des survivants ayant fui leur agresseur.

Le doxxing. Des journalistes, des activistes et des personnalités publiques québécoises ont été victimes de doxxing — divulgation malveillante de leurs informations personnelles — dont les données provenaient directement de data brokers.

La fraude ciblée. Les fraudeurs utilisent ces profils pour créer des arnaques personnalisées. Quand quelqu’un vous appelle en mentionnant le nom de votre conjoint, de votre banque et du quartier où vous habitez, ce n’est pas de la magie — c’est du data brokering.

L’usurpation d’identité. Comme l’explique le guide sur le vol d’identité au Canada, la combinaison de données personnelles accessibles en ligne est souvent le point de départ d’une usurpation.

Les principaux data brokers actifs au Canada

Contrairement aux États-Unis où l’écosystème compte plus de 4 000 courtiers en données recensés par l’Electronic Frontier Foundation, les Canadiens font face à un mélange de sites américains qui incluent des données canadiennes et de quelques acteurs locaux.

Sites américains avec données canadiennes importantes :

• Spokeo — profils détaillés, fort contenu canadien
• Radaris — particulièrement agressif sur les données d’adresse
• Whitepages — annuaire téléphonique étendu, présence canadienne limitée mais existante
• BeenVerified — accès payant, données croisées
• Intelius — similaire à BeenVerified
• MyLife — profils avec “score de réputation” alarmiste
• PeopleFinder — données croisées États-Unis et Canada
• US Search — malgré le nom, contient des profils canadiens
• FastPeopleSearch — souvent mis à jour rapidement

Sites canadiens ou à forte présence canadienne :

• Canada411 — annuaire téléphonique traditionnel, appartient à Telus
• 411.ca — concurrent direct de Canada411
• CanadaPages — pages professionnelles et résidentielles
• ClearBackground — vérifications d’antécédents au Canada

Opt-out manuel : mode d’emploi site par site

Spokeo

1. Cherchez votre profil sur spokeo.com
2. Copiez l’URL complète de votre fiche
3. Allez sur spokeo.com/optout
4. Collez l’URL, entrez votre courriel (utilisez un alias)
5. Confirmez via le lien dans le courriel reçu

Délai : 24 à 72 heures. Vérifiez après 5 jours.

Radaris

1. Trouvez votre profil sur radaris.com
2. Cliquez sur “Control your info” en bas de la fiche
3. Créez un compte avec un courriel temporaire
4. Demandez la suppression de chaque fiche individuellement

Attention : Radaris possède aussi les sites Clustrmaps, PrivateEye, PublicRecords360 et plusieurs autres sous-marques. Chaque opt-out est séparé. Délai : jusqu’à 14 jours.

Whitepages

1. Cherchez votre fiche sur whitepages.com
2. Allez sur whitepages.com/suppression_requests
3. Entrez le numéro de téléphone associé à votre fiche
4. Vérifiez par SMS ou appel vocal

Whitepages Canada est une entité distincte — les deux opt-outs sont indépendants.

Canada411

Canada411 (Telus) dispose d’un formulaire de retrait :

1. Allez sur canada411.ca
2. Cherchez votre entrée
3. Cliquez sur “Retirer mon entrée” sous la fiche
4. Suivez les instructions — peut nécessiter un appel au service client Telus

Comme Canada411 alimente de nombreux sites tiers, une suppression ici peut réduire l’empreinte sur d’autres plateformes.

BeenVerified

1. Allez sur beenverified.com/opt-out/search
2. Cherchez votre nom
3. Sélectionnez votre profil
4. Entrez un courriel de confirmation
5. Confirmez via courriel

MyLife

MyLife est particulièrement tenace. Leur processus d’opt-out exige souvent un appel téléphonique à leur service client (1-888-704-1900). Prévoyez 15-30 minutes. Demandez explicitement la suppression de votre profil, ne vous laissez pas rediriger vers une offre payante.

Le problème de la réapparition des données

Voici ce que les guides d’opt-out ne mentionnent pas assez clairement : vos données reviennent.

Les data brokers ont des accords d’échange de données entre eux. Quand vous vous retirez de Spokeo, rien n’empêche BeenVerified de vous remettre sur Spokeo dans 4 mois via un de ses fournisseurs de données. Le cycle recommence.

C’est pourquoi un opt-out unique ne suffit pas. Il faut soit refaire l’exercice régulièrement (tous les 3-6 mois), soit déléguer à un service automatisé.

Services automatisés : comparatif pour Canadiens

DeleteMe (Abine)

• Prix : environ 129 USD/an individuel, 229 USD/an couple
• Sites couverts : 750+
• Couverture Canada : bonne, inclut les principaux sites avec données canadiennes
• Fonctionnement : suppression initiale + re-suppression automatique tous les 3 mois + rapports mensuels
• Verdict : le standard de l’industrie. Cher mais efficace pour ceux qui veulent ne plus y penser.

Kanary

• Prix : 99 USD/an environ
• Sites couverts : 400+
• Couverture Canada : correcte, moins exhaustive que DeleteMe
• Fonctionnement : surveillance continue + alertes quand de nouvelles fiches apparaissent
• Verdict : bon rapport qualité/prix, interface claire.

Optery

• Prix : plan gratuit (10 sites), 9,99 USD/mois pour complet
• Sites couverts : 200+ (plan payant)
• Couverture Canada : variable
• Verdict : bonne option pour commencer sans frais.

EasyOptOuts

• Prix : 20 USD/an
• Sites couverts : ~100 principaux
• Fonctionnement : vous fournit les instructions personnalisées mais exécute aussi certaines suppressions
• Verdict : budget serré, acceptable pour un premier nettoyage.

Pour les Québécois, DeleteMe reste le choix le plus solide si vous voulez une couverture complète sans y consacrer du temps. Si le budget est une contrainte, Optery en plan gratuit + opt-outs manuels des 10 sites principaux est une approche hybride raisonnable.

Vos droits légaux : Loi 25 et LPRPDE

La Loi 25 au Québec

Entrée en vigueur progressivement depuis 2022, la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) donne aux résidents québécois des droits concrets :

Droit d’accès : vous pouvez demander à toute organisation de vous communiquer quels renseignements personnels elle détient sur vous.

Droit de rectification : si des informations sont inexactes, vous pouvez exiger leur correction.

Droit à la portabilité : depuis septembre 2023, vous pouvez demander que vos données vous soient transmises dans un format technologique structuré.

Droit à l’effacement (relatif) : vous pouvez demander la désindexation ou la suppression de renseignements collectés sans votre consentement valide, ou lorsque la finalité de la collecte est accomplie.

La Loi 25 s’applique aux entreprises qui collectent des données de résidents québécois, même si elles sont basées à l’extérieur du Québec. Un data broker américain qui détient des profils de Québécois est théoriquement soumis à la loi.

En pratique, l’exécution reste complexe. La Commission d’accès à l’information (CAI) peut recevoir des plaintes et a le pouvoir d’imposer des amendes (jusqu’à 25 millions de dollars ou 4 % du chiffre d’affaires mondial), mais les procédures prennent du temps. Pour un guide complet sur vos droits, consultez l’article sur la Loi 25 et vos droits en tant que citoyen québécois.

Comment exercer vos droits :

1. Envoyez une demande écrite (courriel suffit) à l’adresse du responsable de la protection des renseignements personnels de l’organisation
2. Précisez votre identité et les données concernées
3. L’organisation a 30 jours pour répondre (ou 60 jours si complexe, avec justification)
4. En cas de refus ou d’absence de réponse, déposez une plainte auprès de la CAI : cai.gouv.qc.ca

La LPRPDE au fédéral

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) s’applique aux activités commerciales interprovinciales et internationales. Similaire à la Loi 25, elle donne des droits d’accès et de correction. Le Commissariat à la protection de la vie privée du Canada gère les plaintes : priv.gc.ca.

Informations publiques qui alimentent le problème

Même après des opt-outs réussis, la source du problème persiste. Les data brokers aspirent continuellement de nouvelles données de :

Registres fonciers provinciaux : au Québec, le Registre foncier est public. Si vous êtes propriétaire, votre nom et adresse y figurent. La solution partielle : mettre l’immeuble au nom d’une société ou d’une fiducie, ce que font certains avocats et personnalités publiques.

Réseaux sociaux : même avec des paramètres de confidentialité stricts, des données fuitent. Votre prénom et nom sur Facebook, votre ville, votre employeur sur LinkedIn — tout ça alimente les profils. Une révision complète de vos paramètres de confidentialité sur Google et Facebook est un prérequis.

Annuaires téléphoniques : historiquement, les botins téléphoniques étaient publics. Les données de ces anciens botins circulent encore. Si vous avez un numéro non publié depuis des années, vos anciennes entrées de botins restent dans les systèmes.

Sites de petites annonces : Kijiji, Marketplace, anciennes annonces Craigslist — si vous avez un jour publié une annonce avec votre vrai nom et numéro, cette information est probablement dans une base de données quelque part.

Données d’entreprises rachetées : des compagnies qui avaient vos données ont été rachetées, fusionnées, ou ont fait faillite. Leurs actifs — y compris les bases de données — ont changé de mains.

Plan d’action : par où commencer

Étape 1 — Évaluer votre empreinte (30 minutes)

Avant de faire quoi que ce soit, mesurez l’étendue du problème :

1. Googlez votre nom complet entre guillemets : "Prénom Nom"
2. Ajoutez votre ville : "Prénom Nom" Québec
3. Essayez avec votre numéro de téléphone
4. Utilisez la recherche d’images Google pour voir si votre photo circule

Notez chaque site qui affiche des informations personnelles — ça sera votre liste de travail.

Étape 2 — Protéger votre courriel pour les opt-outs

Ne jamais utiliser votre vraie adresse courriel pour les opt-outs. Créez un alias spécifique avec SimpleLogin ou AnonAddy (voir notre guide sur les alias courriels). Ça évite de créer une nouvelle fuite et vous permet de tout désactiver d’un coup après.

Étape 3 — Opt-outs prioritaires (2-3 heures)

Faites les 8-10 sites les plus utilisés en premier :

1. Google (suppression des résultats, pas du contenu source)
2. Spokeo
3. Radaris + ses marques associées (Clustrmaps, etc.)
4. Whitepages
5. Canada411 et 411.ca
6. BeenVerified
7. MyLife
8. FastPeopleSearch
9. Intelius
10. PeopleFinder

Étape 4 — Décider : manuel ou automatisé

Si vous êtes une personne à risque (victime de harcèlement passé, personnalité publique, professionnel de la santé mentale ou juridique, journaliste), un service comme DeleteMe vaut l’investissement. Pour la majorité des gens, des opt-outs manuels semi-annuels suffisent.

Étape 5 — Réduire le flux à la source

Les opt-outs traitent le symptôme. Pour réduire le flux de nouvelles données :

• Rendez vos profils Facebook, Instagram et LinkedIn non publics
• Supprimez les vieilles annonces Kijiji/Marketplace avec vos coordonnées
• Utilisez des alias courriels et des numéros de téléphone virtuels pour les inscriptions en ligne
• Activez le gel de crédit sur vos dossiers Equifax et TransUnion — ça limite aussi certains accès de data brokers qui vérifient les données de crédit (guide gel de crédit Canada)

Ce que vous ne pourrez probablement pas effacer complètement

Soyons honnêtes sur les limites.

Les registres publics — fonciers, judiciaires, corporatifs — resteront accessibles via leurs sources officielles. Les data brokers les réaspireront. Tant que vous êtes propriétaire, les données de propriété resteront quelque part.

Les archives de journaux en ligne contenant votre nom ne disparaîtront pas. Les mentions dans des actes notariés ou des procédures légales publiques non plus.

L’objectif n’est pas l’effacement complet — il est irréaliste. L’objectif est de rendre votre profil suffisamment difficile d’accès pour décourager les acteurs qui cherchent la facilité. La plupart des menaces choisissent la cible la plus facile disponible. Réduire votre exposition suffit souvent à vous faire passer en dessous du seuil d’intérêt.

Questions fréquentes

Puis-je envoyer une mise en demeure à un data broker ?

Oui. Un avocat spécialisé en vie privée peut envoyer une mise en demeure formelle au responsable de la protection des données de l’organisation. En vertu de la Loi 25, un refus de donner suite à une demande légitime peut justifier une plainte à la CAI et potentiellement des dommages. Rare que ça arrive, mais l’option existe.

Les data brokers peuvent-ils refuser ma demande d’opt-out ?

Certains peuvent invoquer des exceptions légales (ex : utilisation à des fins journalistiques ou de recherche). En pratique, la grande majorité traitent les demandes sans faire de complications — leur intérêt commercial n’est pas d’avoir des ennuis légaux pour des profils individuels.

Mon employeur peut-il me voir sur ces sites ?

Oui. C’est aussi courant dans les vérifications d’antécédents informelles. Certains recruteurs utilisent des data brokers pour valider des informations ou trouver des contacts alternatifs. Un profil contenant une vieille adresse ou un numéro périmé peut créer des confusions.

---

Vos données personnelles circulent dans des dizaines de bases de données sans que vous l’ayez demandé. La situation est récupérable, mais demande un effort actif. Commencez par les 10 sites prioritaires cette semaine, mettez un rappel dans 6 mois pour refaire le tour, et évaluez si un service automatisé correspond à votre profil de risque.

Si vous avez des questions sur vos droits spécifiques au Québec ou si vous pensez être victime d’une utilisation malveillante de vos données, l’équipe Sequr peut vous aider à évaluer la situation. ou écrivez via sequr.ca/contact.