Votre adresse email a une valeur marchande. Pas symbolique — une vraie valeur, chiffrée, échangée dans des bases de données qui s'achètent et se revendent entre entreprises, courtiers en données et acteurs moins recommandables. Et cette valeur est bien supérieure à ce que vous imaginez, surtout lorsque votre email est croisé avec d'autres informations qui vous concernent.

Comprendre comment ce marché fonctionne est la première étape pour décider de ne plus l'alimenter.

Combien vaut votre email, concrètement ?

Un email seul, brut, sans autre information associée, se vend en moyenne entre 0,01 et 0,10 € l'unité sur les marchés gris de données. Le prix paraît dérisoire, mais les volumes compensent : les bases vendues contiennent souvent des dizaines de millions d'adresses. Un lot de 100 millions d'emails basiques peut ainsi se négocier autour de 1 à 5 millions d'euros.

La valeur monte drastiquement lorsque l'email est enrichi. Un profil complet — email, nom, prénom, âge, revenus estimés, centres d'intérêt, historique d'achat — peut atteindre 50 à 150 € l'entrée chez les data brokers légaux, et davantage encore sur les marchés clandestins.

Type de donnée Valeur marchande estimée Qui l'achète
Email seul 0,01 – 0,10 € Spammeurs, marketeurs
Email + nom + âge 0,50 – 2 € Régies publicitaires, data brokers
Email + comportement d'achat 5 – 20 € E-commerçants, assureurs
Profil financier enrichi 50 – 150 € Banques, organismes de crédit
Données de santé associées 200 – 1 000 € Assureurs, labos pharma (marché gris)
Identifiants + mot de passe 1 – 50 € (selon service) Cybercriminels, revendeurs dark web

Comment votre email se retrouve dans ces bases ?

Les formulaires d'inscription légaux (mais opaques)

La source la plus banale : chaque fois que vous vous inscrivez sur un site, vous cochez (ou oubliez de décocher) une case de "partage avec nos partenaires". Vos données partent alors légalement chez des dizaines d'annonceurs qui les compilent, les croisent et les revendent. Le RGPD encadre cette pratique, mais les formulaires sont souvent conçus pour maximiser l'acceptation par défaut.

Les fuites de données

Des milliers d'entreprises subissent chaque année des violations de données. Les bases volées — contenant emails, mots de passe hashés, parfois données bancaires — sont revendues sur des forums spécialisés dans les heures qui suivent la brèche. Le site HaveIBeenPwned recense plus de 14 milliards d'entrées compromises à ce jour.

Le scraping de réseaux sociaux et forums

Si votre email est visible sur LinkedIn, un forum ou votre site personnel, des robots le collectent automatiquement. Ces listes brutes sont ensuite vendues en masse à des prix dérisoires.

Les data brokers légaux

Des entreprises comme Acxiom, Experian ou Oracle Data Cloud collectent légalement des millions de profils à partir de sources publiques, de programmes de fidélité, d'applications mobiles et de partenariats commerciaux. Elles vendent ensuite ces données enrichies à leurs clients — souvent des annonceurs ou des assureurs.

Qui achète vos données et pourquoi ?

Les acheteurs se répartissent en deux grandes catégories. D'un côté, les acteurs légaux : régies publicitaires, plateformes de retargeting, e-commerçants, assureurs et banques qui cherchent à cibler des prospects. De l'autre, les acteurs malveillants : spammeurs professionnels, organisateurs de campagnes de phishing, usurpateurs d'identité.

La frontière entre les deux n'est pas toujours nette. Une base vendue légalement à un annonceur peut être revendue à un sous-traitant moins regardant, qui lui-même la cède à un acteur du dark web. La traçabilité des données, malgré le RGPD, reste très difficile à assurer en pratique.

Protégez votre boîte mail dès maintenant

Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.

Créer mon adresse gratuite →

Comment limiter votre exposition

Il est impossible d'effacer complètement vos données des bases existantes, mais vous pouvez drastiquement réduire la production de nouvelles données vous concernant.

L'alias email : la stratégie la plus efficace

Plutôt que de donner votre vraie adresse email à chaque service, créez un alias unique par site. Si l'alias se retrouve dans une liste de spam ou une fuite, vous le bloquez immédiatement sans que votre adresse principale soit compromise. Vous savez aussi précisément quel service a vendu ou perdu vos données.

Apprenez à protéger votre email avec des alias — c'est gratuit et prend 30 secondes par inscription.

Exercer vos droits RGPD

En tant que résident européen, vous pouvez demander la suppression de vos données auprès des data brokers. C'est fastidieux (chaque entreprise a sa propre procédure), mais légalement contraignant. Notre article sur le RGPD et vos données email détaille les démarches.

Surveiller les fuites

Inscrivez-vous sur HaveIBeenPwned (hibp.com) pour être alerté si votre adresse apparaît dans une fuite connue. Changez immédiatement le mot de passe du service concerné et activez l'authentification à deux facteurs.

Pour aller plus loin sur la détection des espions dans vos emails, consultez notre guide sur le tracking pixel et l'espionnage par email.