Vos données sont partout : comment les faire supprimer (le guide pratique 2026)

Pourquoi vos données sont "partout" (et pourquoi c'est un problème)

Chaque fois que vous créez un compte, remplissez un formulaire ou acceptez des cookies, vous laissez une trace. Au fil des années, ces traces s'accumulent. Votre nom, votre adresse, votre email, votre numéro de téléphone, parfois même votre date de naissance ou votre situation familiale : tout cela circule.

Le problème ? Ces données ne restent pas chez l'entreprise où vous les avez déposées. Elles sont souvent revendues à des courtiers en données (data brokers en anglais), des entreprises spécialisées dans la collecte et la revente d'informations personnelles. On estime qu'il existe plusieurs centaines de ces courtiers, et chacun peut détenir un dossier sur vous.

Les conséquences sont multiples :

• Spam et démarchage : appels téléphoniques, emails publicitaires, courriers non sollicités
• Profilage : des entreprises construisent votre "profil" pour vous cibler avec des publicités personnalisées
• Risques de fraude : plus vos données circulent, plus vous êtes exposé au phishing et à l'usurpation d'identité
• Fuites de données : chaque entreprise qui détient vos données est une cible potentielle pour les pirates

Le droit à l'effacement : ce que dit la loi

Bonne nouvelle : le RGPD (Règlement Général sur la Protection des Données) vous donne le pouvoir de reprendre le contrôle. L'article 17, aussi appelé "droit à l'oubli", vous permet de demander la suppression de vos données personnelles.

Dans quels cas pouvez-vous demander l'effacement ?

Vous pouvez exercer ce droit lorsque :

• Les données ne sont plus nécessaires au regard de la finalité initiale (exemple : vous avez quitté un service, vos données n'ont plus de raison d'être conservées)
• Vous retirez votre consentement (exemple : vous ne souhaitez plus recevoir une newsletter)
• Vous vous opposez au traitement de vos données
• Les données ont été traitées de manière illicite
• Vous étiez mineur au moment de la collecte

Quelles sont les limites ?

Le droit à l'effacement n'est pas absolu. Une entreprise peut refuser votre demande si :

• Les données sont nécessaires à la liberté d'expression et d'information
• Une obligation légale impose leur conservation (exemple : factures à conserver 10 ans)
• Les données sont nécessaires pour constater, exercer ou défendre un droit en justice
• Le traitement répond à un intérêt public (recherche scientifique, statistiques, archives)

Quel est le délai de réponse ?

L'entreprise dispose d'un mois maximum pour répondre à votre demande (article 12 du RGPD). Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe, mais vous devez en être informé dans le premier mois.

Option 1 : faire les demandes vous-même (gratuit)

Vous pouvez exercer votre droit à l'effacement directement, sans passer par un service payant. Voici comment procéder.

Étape 1 : identifiez les entreprises qui détiennent vos données

Commencez par lister les services où vous avez créé un compte ou laissé vos coordonnées :

• Sites e-commerce (Amazon, Cdiscount, Fnac...)
• Réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter/X...)
• Services en ligne (newsletters, jeux-concours, comparateurs...)
• Applications mobiles
• Entreprises avec lesquelles vous avez été en contact (demandes de devis, inscriptions...)

Étape 2 : trouvez le bon contact

Pour chaque entreprise, recherchez :

• Le Délégué à la Protection des Données (DPO) : son contact est généralement indiqué dans la politique de confidentialité
• Une adresse email dédiée (type privacy@entreprise.com ou rgpd@entreprise.com)
• Un formulaire en ligne pour exercer vos droits
• À défaut, le service client

Étape 3 : envoyez votre demande

Votre demande doit être claire et précise. Voici un modèle que vous pouvez adapter :

La CNIL propose également des modèles de courriers prêts à l'emploi sur son site : cnil.fr/modele/courrier/supprimer-des-donnees-personnelles

Étape 4 : suivez et relancez

Conservez une trace de chaque demande (date, destinataire, copie du message). Si vous n'avez pas de réponse sous un mois, relancez par écrit en rappelant votre demande initiale et le délai légal.

Que faire si l'entreprise refuse ou ne répond pas ?

Si vous n'obtenez pas satisfaction, vous pouvez :

• Déposer une plainte auprès de la CNIL : cnil.fr/fr/plaintes
• Saisir le tribunal judiciaire en dernier recours

Option 2 : utiliser un service de suppression automatisé

Pour ceux qui n'ont pas le temps (ou l'envie) de faire les démarches eux-mêmes, des services spécialisés ont vu le jour. Leur principe : vous leur donnez mandat pour contacter les courtiers en données à votre place.

Comment fonctionnent ces services ?

Le processus est généralement le même :

1. Vous créez un compte et fournissez vos informations (nom, email, adresse...)
2. Vous signez une autorisation leur permettant d'agir en votre nom
3. Le service envoie automatiquement des demandes de suppression aux courtiers en données
4. Vous suivez l'avancement depuis un tableau de bord
5. Le service renvoie régulièrement des demandes car les courtiers peuvent réacquérir vos données

Les principaux services disponibles en France

Incogni (Surfshark)

Le plus populaire en Europe. Incogni contacte automatiquement plus de 420 courtiers en données et s'appuie sur le RGPD pour exiger la suppression. Le service est entièrement automatisé : après l'inscription, vous n'avez rien à faire.

• Prix : environ 6,50€/mois (abonnement annuel) ou 13€/mois (mensuel)
• Couverture : UE, États-Unis, Canada, Royaume-Uni, Suisse
• Points forts : interface simple, suivi en temps réel, demandes récurrentes automatiques
• Limite : interface uniquement en anglais

Selon un test sur 12 mois, Incogni a réussi à faire supprimer les données de 107 courtiers, ce qui représente un gain de temps estimé à 80 heures.

DeleteMe (Abine)

Un des plus anciens services du secteur. DeleteMe combine automatisation et intervention humaine pour des cas complexes.

• Prix : environ 10-15€/mois selon la formule
• Couverture : principalement États-Unis, mais aussi UK, Canada, Australie, France, Allemagne
• Points forts : rapports trimestriels détaillés, intervention humaine possible
• Limite : demandes personnalisées limitées à 10 par trimestre

Optery

Optery scanne plus de 335 sites de courtiers et propose un rapport d'exposition gratuit avant de souscrire.

• Prix : environ 8€/mois après un essai gratuit de 5 jours
• Couverture : internationale
• Points forts : rapport gratuit, captures d'écran avant/après suppression

OneRep

OneRep propose une surveillance continue et des plans familiaux.

• Prix : environ 8€/mois (individuel) ou 15€/mois (famille jusqu'à 6 personnes)
• Points forts : protection familiale, surveillance continue

Ces services sont-ils efficaces ?

Oui, mais avec des nuances. Les retours utilisateurs montrent que :

• La majorité des demandes aboutissent (taux de réussite autour de 80%)
• Certains courtiers répondent en quelques jours, d'autres prennent plusieurs semaines
• Quelques courtiers ne coopèrent pas du tout
• Les données peuvent réapparaître si les courtiers les réacquièrent : c'est pourquoi un abonnement continu est souvent nécessaire

Les bonnes pratiques pour limiter l'exposition future

Supprimer vos données existantes, c'est bien. Éviter d'en laisser de nouvelles, c'est mieux. Voici quelques réflexes à adopter :

Avant de vous inscrire quelque part

• Lisez la politique de confidentialité (au moins en diagonale) : qui collecte vos données ? Sont-elles partagées avec des tiers ?
• Utilisez une adresse email dédiée pour les inscriptions non essentielles (newsletters, jeux-concours...)
• Refusez les cookies non essentiels : ils alimentent le profilage publicitaire
• Ne donnez que le minimum nécessaire : si un champ n'est pas obligatoire, ne le remplissez pas

Régulièrement

• Désabonnez-vous des newsletters que vous ne lisez pas (le lien est en bas de chaque email)
• Supprimez les comptes que vous n'utilisez plus
• Vérifiez si vos données ont fuité : le site Have I Been Pwned vous permet de savoir si votre email apparaît dans des fuites connues

Et si vous êtes une entreprise ?

Si vous collectez des données clients (formulaires de contact, newsletter, comptes utilisateurs...), vous êtes responsable de leur protection. Le RGPD vous impose de :

• Répondre aux demandes d'effacement sous un mois
• Notifier les tiers à qui vous avez transmis les données
• Documenter votre politique de conservation
• Informer clairement les utilisateurs de leurs droits

Les sanctions pour non-respect peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial. En 2025, la CNIL a prononcé 487 millions d'euros d'amendes, un record.

La première étape pour vous mettre en conformité ? Une politique de confidentialité claire et complète qui informe vos utilisateurs de la manière dont vous traitez leurs données et de leurs droits.

RGPDKit génère automatiquement votre politique de confidentialité, adaptée à votre activité et conforme au droit français 2026.

Ressources utiles

• CNIL — Modèles de courriers pour exercer vos droits : cnil.fr
• Have I Been Pwned — Vérifier si votre email a fuité : haveibeenpwned.com
• Incogni — Service de suppression automatisé : incogni.com
• Cybermalveillance.gouv.fr — Assistance en cas de problème : cybermalveillance.gouv.fr

En résumé

Vos données personnelles circulent chez des centaines d'entreprises, souvent sans que vous le sachiez. Entre les courtiers en données qui les revendent et les fuites massives qui les exposent, votre vie privée est sous pression.

La bonne nouvelle : le RGPD vous donne le droit de reprendre le contrôle. L'article 17 vous permet de demander l'effacement de vos données, et les entreprises ont un mois pour s'exécuter. Vous pouvez le faire vous-même (gratuit mais chronophage) ou utiliser un service automatisé comme Incogni (payant mais efficace).

Dans tous les cas, la première étape est de prendre conscience de l'étendue de vos données dispersées. Ensuite, à vous de choisir la méthode qui vous convient pour faire le ménage.