Netzpolitik.org a publié son enquête sur les fichiers des courtiers en données, et les résultats sont alarmants, même pour les défenseurs chevronnés de la vie privée. La rédaction a révélé que d’immenses volumes de données publicitaires mobiles collectées par des applications ordinaires contenaient des centaines de millions de points GPS, dont beaucoup correspondaient directement à l’intérieur de la Commission européenne, du Parlement et du siège de l’OTAN à Bruxelles.
Ces découvertes ressemblent à un scénario d’espionnage, mais ce n’est pas de la fiction. Elles exposent un commerce discret et tentaculaire de données de localisation mobile, transformant des applications banales en outils potentiels de renseignement. Pourtant, le problème n’est pas nouveau. Journalistes et chercheurs alertent depuis des années sur le fait que nos téléphones divulguent bien plus que nous ne l’imaginons, tandis que les législateurs tardent à agir.
Voyons ce qui se passe, ce que l’on sait depuis longtemps, ce que les gouvernements font (à peine), et ce que vous pouvez faire pour vous protéger.
Ce que Netzpolitik a découvert
L’enquête « Databroker Files : Targeting the EU » s’est concentrée sur un échantillon de données fourni par un courtier commercial. Même cet aperçu contenait 278 millions d’enregistrements de localisation provenant de Belgique, suffisants pour visualiser les déplacements de milliers d’appareils dans les bâtiments de l’UE et de l’OTAN. Chaque point représentait un signal réel d’un smartphone, collecté à partir d’applications ordinaires disposant de l’autorisation de localisation.
Les journalistes n’avaient pas besoin de compétences en piratage ni d’accès privilégié : les données pouvaient être achetées légalement sur le marché ouvert. En combinant les horodatages et les coordonnées, ils ont pu reconstituer les trajets de personnes semblant travailler dans les institutions européennes.
Certains schémas étaient si distinctifs que la réidentification était simple. Les données dites « anonymes » deviennent vite personnelles lorsqu’une personne se rend chaque soir au même domicile et chaque matin au même bureau.
En d’autres termes, la surveillance commerciale fonctionne parfaitement — et même ceux qui travaillent sur la souveraineté numérique de l’Europe n’y échappent pas.
Rien de nouveau sous le soleil
Ce n’est pas la première alerte, loin de là. Depuis près de dix ans, journalistes et chercheurs démontrent que les applications mobiles alimentent une industrie mondiale du suivi valant des milliards.
- Motherboard (2020) a révélé que la société américaine X-Mode Social vendait des données GPS issues d’applications populaires de prière musulmane et météo à des sous-traitants de l’armée américaine. Ces données montraient les déplacements de soldats dans des zones de conflit.
- The Intercept (2021) a exposé Anomaly Six, une entreprise affirmant surveiller trois milliards d’appareils dans le monde, fondée par d’anciens agents du renseignement américain.
- The Wall Street Journal (2022) a démontré comment des données brutes de localisation provenant d’applications de rencontre pouvaient identifier des personnes se rendant dans des cliniques d’avortement, des synagogues ou des refuges — prouvant que les jeux de données « anonymisés » peuvent mettre des vies en danger.
- Electronic Frontier Foundation (2023) a mis au jour Fog Data Science, qui vendait des données de géolocalisation en temps réel à la police américaine, permettant une surveillance sans mandat.
- Haaretz (2024) a découvert que la société israélienne Patternz utilisait des données similaires pour établir des profils prédictifs à travers le Moyen-Orient.
Des organisations européennes comme Tactical Tech et Lighthouse Reports avertissent depuis longtemps que les enchères publicitaires en temps réel (RTB) divulguent chaque jour des milliards de points de données personnelles, souvent vers des serveurs inconnus.
Ce qui change en 2025, c’est l’ampleur et la sensibilité politique : cette fois, les données incluent les déplacements de diplomates, de fonctionnaires de l’UE et de personnels de l’OTAN. Le risque n’est plus abstrait ; il est géopolitique.
Effet social : comment la perte de vie privée modifie les comportements
Au-delà des aspects juridiques et sécuritaires, les conséquences sociales sont profondes.
Lorsqu’ils réalisent que leurs déplacements et habitudes en ligne peuvent être enregistrés, les individus modifient souvent leur comportement — un phénomène que les chercheurs appellent « anxiété de surveillance » ou autocensure sous observation.
La recherche empirique confirme cet effet : une étude 2025 publiée dans Systems a montré que les personnes se sachant observées sont nettement plus enclines à modifier leurs actions, en ligne comme hors ligne. Des travaux antérieurs, tels que « The Surveillant Consumer », décrivent comment la surveillance commerciale conduit à l’autocensure et à la retenue comportementale.
De grandes enquêtes confirment que de nombreux citoyens se sentent impuissants face à leur identité numérique. Le rapport Project Liberty Global Insight indique que seuls 18 % des répondants estiment avoir « beaucoup de contrôle » sur leurs données, tandis que la majorité déclarent en avoir « peu ou pas du tout ». Le DMA Global Data Privacy Report (2023) décrit un « déficit de contrôle » similaire, 58 % des consommateurs affirmant ne pas pouvoir empêcher les entreprises de partager leurs informations personnelles.
Ensemble, ces constats révèlent un effet dissuasif croissant : à mesure que la conscience de la surveillance progresse, les individus deviennent plus prudents quant à leurs traces numériques et plus méfiants envers les institutions qui gèrent leurs données personnelles. À l’ère de la traçabilité permanente, la liberté elle-même dépend désormais de la vie privée — une ressource que la plupart des citoyens estiment ne plus contrôler.
Vie privée vs profit : les législateurs ont-ils reculé ?
Le système européen de protection des données est souvent salué comme le plus strict au monde. Le Règlement général sur la protection des données (RGPD), en vigueur depuis mai 2018, interdit le traitement des données personnelles sans consentement.
En théorie, la revente de jeux de données de localisation devrait déjà être illégale. En pratique, l’application des règles reste lente et inégale. Les autorités nationales de protection des données (DPA) manquent de ressources, et les enquêtes transfrontalières peuvent durer des années. Pendant ce temps, l’écosystème de la publicité numérique évolue en quelques semaines.
Le règlement ePrivacy, initialement destiné à renforcer les règles sur les cookies, le suivi et les métadonnées de communication, a été retiré par la Commission européenne en 2025 après des années de résistance politique et industrielle. Ce retrait laisse un vide béant : c’était la seule proposition abordant directement le suivi en temps réel et l’écosystème des courtiers en données publicitaires.
Évidemment, derrière cette prudence politique se cache l’argent. Le secteur européen de la publicité numérique a généré environ 119 milliards € en 2024, des géants comme Google, Meta et de nombreux intermédiaires ayant mené un lobbying intensif contre des réglementations plus strictes. En résumé, la vie privée affronte le profit — et le profit gagne encore.
Ce que vous pouvez faire pendant qu’ils ne font (presque) rien
Tandis que les législateurs débattent, chacun peut agir. L’anonymat total est impossible : les réseaux mobiles enregistrent forcément votre position. Mais vous pouvez réduire drastiquement votre exposition en quelques minutes dans vos paramètres.
iPhone (iOS)
-
Limiter le partage de localisation.
Réglages > Confidentialité et sécurité > Services de localisation > désactiver globalement ou choisir chaque app > Lorsque l’app est active ou Toujours.
> Désactiver la Position exacte pour réduire la précision.
-
Bloquer les demandes de suivi.
Réglages > Confidentialité et sécurité > Suivi > désactiver Autoriser les demandes de suivi des apps.
-
Limiter les données en arrière-plan.
Réglages > Général > Actualisation en arrière-plan > désactiver globalement ou par app.
-
Arrêter le partage d’analyses.
Réglages > Confidentialité et sécurité > Analyses et améliorations > tout désactiver.
-
Vérifier les services système.
Réglages > Confidentialité & sécurité > Services de localisation > Services système > désactiver Lieux importants et itinéraires.
Android
-
Désactiver ou limiter la localisation.
Paramètres > Position > désactiver, ou par application : Paramètres > Position > Autorisations pour l’application > choisir Autoriser seulement lorsque l’appli est utilisée ou Ne pas autoriser.
Pour Android 12+ : Paramètres > Applications > [app] > Autorisations > Position > gérer les autorisations de Localisation.
-
Supprimer l’identifiant publicitaire.
Paramètres > Sécurité et confidentialité > Autres paramètres confidentialité > Annonces > appuyer sur Supprimer l’identifiant publicitaire.
-
Limiter les données en arrière-plan.
Paramètres > Applications > [app] > Données mobiles > désactiver Données en arrière-plan.
-
Désactiver l’analyse Wi-Fi/Bluetooth.
Paramètres > Position > Services de localisation > désactiver l’analyse Wi-Fi et Bluetooth.
-
Mettre en pause le suivi par Google.
Paramètres > Google > touchez votre nom/e-mail > Gérer votre compte Google > Données et confidentialité > désactiver Activité sur le Web et les applications et Historique des positions (Vos trajets), puis supprimer l’historique.
Ces actions ne vous rendront pas invisible, mais elles feront de vous une cible à faible valeur et, dans l’économie des courtiers en données, c’est puissant.
Conclusion
Les Databroker Files sont plus qu’un scandale de confidentialité : ils servent de miroir, montrant comment l’économie numérique a transformé les déplacements personnels en marchandise. Les enquêtes menées auparavant aux États-Unis, en Israël, puis en Europe révèlent la même vérité : la frontière entre marketing et surveillance s’est effondrée.
Chaque retard législatif sape un peu plus la confiance du public. Les citoyens finissent par considérer que la vie privée en ligne est impossible, ce qui ne fait que normaliser l’exploitation.
Pourtant, l’action individuelle compte toujours. Ajuster vos réglages, questionner les apps que vous installez et soutenir des services respectueux de la vie privée sont de petits actes, mais des actes de résistance collective.
Votre téléphone n’a pas à être un livre ouvert. Dans un monde où même les déplacements de diplomates peuvent s’acheter et se vendre, fermer quelques pages est peut-être le geste le plus politique que vous puissiez faire.
Du lundi au dimanche : 5:00am - 8:00pm (PT)
Laisser un commentaire