Vous avez créé votre compte Facebook, Instagram ou LinkedIn avec votre adresse email principale. C'est la norme. C'est aussi l'une des erreurs de vie privée les plus fréquentes et les plus coûteuses. Les réseaux sociaux ont une relation particulière avec votre email : ils le collectent, l'utilisent bien au-delà de la simple connexion, le croisent avec d'autres bases de données, et le perdent régulièrement dans des fuites massives.

Voici pourquoi, et comment s'en protéger.

Ce que les réseaux sociaux font vraiment avec votre email

La publicité ciblée et le partage avec des partenaires

Votre adresse email n'est pas seulement un identifiant de connexion. C'est une clé de correspondance universelle entre bases de données. Facebook (Meta), par exemple, utilise votre email pour vous cibler via ses outils publicitaires, mais aussi pour permettre à ses annonceurs partenaires de vous retrouver. Cette technique s'appelle le customer matching : un annonceur télécharge une liste d'emails clients, Facebook croise avec sa base et cible exactement ces personnes.

Concrètement, si vous avez acheté quelque chose sur un site e-commerce et que ce site a votre email, il peut payer Facebook pour vous afficher des publicités — même si vous n'avez jamais visité la page de cet annonceur. Votre email est le lien invisible entre vos comportements offline et online.

Les shadow profiles

Facebook est allé encore plus loin avec les "shadow profiles" (profils fantômes). Même si vous n'avez pas de compte Facebook, la plateforme collecte votre email et votre numéro de téléphone lorsque des amis synchronisent leurs contacts. Elle constitue ainsi un profil vous concernant avant même que vous ne vous inscriviez.

Ce phénomène a été révélé lors des auditions du Congrès américain en 2018. Facebook n'a jamais vraiment nié la pratique, arguant qu'elle était nécessaire pour les suggestions d'amis et la sécurité.

Les fuites de données : un risque systémique

Même si vous acceptiez que votre email soit utilisé à des fins publicitaires, le problème des fuites de données change radicalement l'équation. Ces dernières années ont montré que les plus grandes plateformes sont des cibles de choix pour les hackers.

Plateforme Année de la fuite Données exposées Nombre de profils
Facebook 2021 (révélé) Email, téléphone, localisation 533 millions
LinkedIn 2021 Email, employeur, salaire estimé 700 millions
Twitter/X 2022-2023 Email lié au compte 200 millions
Snapchat 2014 (Snappened) Photos, usernames, téléphones 200 000+
Twitch 2021 Données de paiement, emails Données internes massives

Ces données se retrouvent rapidement sur des forums spécialisés, puis dans les mains des spammeurs et des hameçonneurs. Si votre email figurait dans la fuite Facebook de 2021, il est aujourd'hui dans des centaines de bases de données dans le monde entier.

Le tracking cross-plateforme : votre email comme empreinte

Un aspect moins connu mais particulièrement intrusif : les grandes plateformes utilisent votre email haché (transformé en code) pour vous pister à travers les sites web et applications qui ne leur appartiennent pas. C'est le principe du Meta Pixel et de systèmes similaires chez Google et TikTok.

Quand vous visitez un site qui intègre ces pixels, votre email haché peut être transmis à la plateforme, qui vous reconnaît et enrichit votre profil publicitaire. Tout cela sans que vous n'ayez rien fait d'autre que d'avoir un compte.

Votre email est une clé d'identification permanente. Contrairement à un cookie qui peut être effacé, votre adresse email ne change pas. C'est ce qui en fait un outil de tracking si puissant — et si précieux pour les plateformes. Changer de compte email pour chaque réseau social est la seule façon de briser cette traçabilité.

Protégez votre boîte mail dès maintenant

Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.

Créer mon adresse gratuite →

La solution : un alias par réseau social

L'approche la plus efficace est d'utiliser une adresse email distincte pour chaque réseau social. Pas une adresse temporaire qui disparaît (vous avez besoin de recevoir les notifications importantes), mais un alias permanent que vous contrôlez.

Avec MailClear, vous créez en 30 secondes :

Les emails de ces services arrivent toujours dans votre boîte principale. Mais si demain LinkedIn subit une fuite et que votre alias se retrouve dans des listes de spam, vous bloquez cet alias en un clic. Votre vraie adresse reste intacte et inconnue des plateformes.

En cas de fuite déjà subie, consultez notre guide sur que faire quand votre email est dans une fuite de données.

Pour en savoir plus sur l'ensemble des bonnes pratiques, visitez notre page protéger son email.

Et si vous hésitez encore entre adresse jetable et alias permanent, notre guide complet sur les emails jetables clarifie les cas d'usage de chacun.