Identité numérique : reprendre le contrôle

Par Équipe Se Connecter Belgique · Publié le 28/04/2026 · 7 min de lecture

Vos données personnelles — nom, adresse, photos, habitudes, préférences politiques — circulent dans des centaines de bases de données depuis 10-20 ans. Chaque inscription, chaque achat, chaque cookie publicitaire vous a tracé. Heureusement, le RGPD européen vous donne des droits puissants pour reprendre le contrôle. Sur seconnecter.be, nous publions ce guide indépendant pour vous expliquer comment auditer et nettoyer votre identité numérique en 2026.

Pourquoi reprendre le contrôle ?

Risques liés à une exposition forte :

  • Phishing ciblé : plus on en sait sur vous, plus on peut vous arnaquer efficacement.
  • Stalking et harcèlement : ex-partenaire, voisin malveillant, journaliste hostile.
  • Discrimination : à l'embauche, à l'assurance, à l'octroi de crédit.
  • Fraude à l'identité : ouverture de crédits frauduleux à votre nom.
  • Profilage commercial : prix dynamiques basés sur ce que les sites savent de vous.

Le RGPD : vos droits puissants

Depuis 2018, le RGPD européen vous donne :

  • Droit d'accès : obtenir une copie de toutes vos données détenues.
  • Droit de rectification : corriger les données erronées.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression.
  • Droit à la limitation : bloquer le traitement.
  • Droit d'opposition : refuser certains traitements.
  • Droit à la portabilité : récupérer vos données dans un format réutilisable.

Toute entreprise doit répondre sous 30 jours à votre demande, gratuitement (sauf demande manifestement abusive). Sinon, plainte à l'Autorité de protection des données belge avec sanctions financières lourdes pour l'entreprise.

Audit : que sait-on de vous ?

Étape 1 : Votre email a-t-il fuité ?

Sur haveibeenpwned.com, entrez votre email principal. Vous verrez les fuites de données dans lesquelles il apparaît (Adobe, Yahoo, LinkedIn, etc.).

Si plusieurs fuites : changez immédiatement les mots de passe correspondants ET activez la 2FA.

Étape 2 : Recherchez votre nom sur Google

  • Tapez « Votre Prénom Nom Belgique ».
  • Voir ce qui apparaît : sites publics, profils oubliés, photos.
  • Particulièrement : pages d'agendas anciens, articles d'école, votes/pétitions, profils LinkedIn obsolètes.

Étape 3 : Vérifiez vos comptes en ligne

Listez tous les services où vous avez un compte :

  • Réseaux sociaux (anciens et actuels).
  • Sites e-commerce.
  • Forums.
  • Anciennes communautés (Skyblog, MySpace, etc.).
  • Apps de rencontre.
  • Groupes de discussion.

Pour chaque : vous y allez encore ? Sinon, supprimez le compte.

Étape 4 : Demande d'accès aux gros acteurs

Demandez à Google, Facebook, Microsoft, Apple, Amazon une copie de vos données via leurs portails dédiés :

  • Google : takeout.google.com — exporte tout (Gmail, Photos, Drive, YouTube, Maps...).
  • Facebook : Paramètres → Vos infos → Télécharger une copie.
  • Microsoft : account.microsoft.com → Confidentialité → Téléchargement.
  • Apple : privacy.apple.com.
  • Amazon : Paramètres → Demandez vos informations.

Lisez les exports : souvent surprenant ce qu'ils ont.

Nettoyage : supprimer ses données

Comptes inutiles

Pour chaque compte non utilisé depuis >12 mois :

  1. Connectez-vous une dernière fois.
  2. Supprimez les données sensibles (adresse, téléphone, photos).
  3. Cherchez la procédure de suppression de compte (souvent dans Paramètres → Compte → Supprimer).
  4. Confirmez la suppression.
  5. Si pas d'option de suppression : envoyez une demande RGPD par email à leur DPO.

Outil utile : justdelete.me liste les procédures de suppression pour des centaines de sites.

Données chez les courtiers en données (data brokers)

Des entreprises comme Spokeo, Whitepages, BeenVerified compilent vos données publiques pour les revendre. En Europe, le RGPD vous protège. Demandes :

  • Identifiez les data brokers qui ont vos données (recherchez votre nom + adresse).
  • Pour chacun, demandez l'effacement par email à leur contact RGPD/DPO.
  • Vous pouvez aussi utiliser un service payant comme DeleteMe ou Incogni qui le fait pour vous (~10€/mois).

Photos et publications anciennes

Sur Facebook : Paramètres → Activité → Filtrer par année. Supprimez ou archivez les anciennes publications. Idem Instagram.

Pour Google Photos : trier par année et supprimer les souvenirs vraiment anciens si pas pertinents.

Pour les photos publiées par d'autres sur lesquelles vous apparaissez : contactez-les pour suppression, ou demande RGPD à la plateforme.

Limiter l'exposition future

Email secondaire pour inscriptions

Créez un email dédié aux inscriptions non critiques (newsletter, e-commerce occasionnel). Garde votre email principal pour banque, contacts importants. SimpleLogin et AnonAddy permettent de créer des alias illimités.

Refuser les cookies non essentiels

Sur chaque site, refusez systématiquement les cookies tracking publicitaires. Le bandeau cookies doit le permettre (sinon plainte RGPD possible).

Navigateur orienté privacy

  • Firefox avec extensions uBlock Origin et Privacy Badger.
  • Brave : bloque pubs et trackers par défaut.
  • Tor : pour navigation anonyme (mais lent).

Moteur de recherche privé

  • DuckDuckGo : pas de tracking utilisateur.
  • Startpage : résultats Google sans le tracking.
  • Qwant : européen.

Email privé

  • ProtonMail : chiffré bout-en-bout, basé en Suisse.
  • Tutanota : alternative allemande chiffrée.

Smartphone privacy

  • iOS : par défaut bonne privacy. Activez « Demander aux apps de ne pas tracker » et « Aperçu de la vie privée ».
  • Android : GrapheneOS ou /e/OS pour les utilisateurs avancés. Sinon, désactivez les services Google non essentiels.

Demande RGPD type

Email à envoyer à dpo@société.com ou privacy@société.com :

Bonjour,
Conformément aux articles 15 et 17 du Règlement (UE) 2016/679 (RGPD), je demande :
1) Une copie de toutes les données personnelles que vous détenez à mon sujet (Prénom Nom, email : [email protected]).
2) La suppression définitive de ces données et la fermeture de mon compte associé.
Merci de me répondre dans le délai légal de 30 jours.
Cordialement,
[Votre nom]

Si l'entreprise refuse / ne répond pas

  1. Premier rappel par email après 30 jours.
  2. Lettre recommandée à l'adresse postale du responsable de traitement.
  3. Plainte à l'Autorité de protection des données belge (APD) : formulaire en ligne, gratuit. L'APD peut sanctionner l'entreprise (amendes jusqu'à 4% du chiffre d'affaires mondial).

FAQ

Le RGPD s'applique-t-il aux entreprises hors UE ?

Oui, dès qu'elles traitent les données d'utilisateurs européens. Google, Facebook, Amazon, etc. sont concernés. Mais l'effectivité varie : passez par l'APD pour faire pression.

Combien de temps pour nettoyer son identité numérique ?

Audit initial : 2-3h. Demandes RGPD : étalées sur 2-3 mois (réponses sous 30 jours par site). Total réaliste : 3-6 mois pour gros nettoyage.

Mon « droit à l'oubli » sur Google fonctionne-t-il ?

Vous pouvez demander à Google de retirer un lien des résultats vous concernant via formulaire dédié. Google examine au cas par cas (équilibre vie privée vs intérêt public). Acceptation fréquente pour faits anciens, refus pour personnes publiques.

Mes anciens comptes oubliés sont-ils dangereux ?

OUI. Si le site a une fuite de données, votre compte oublié peut révéler email + mot de passe (souvent réutilisé) à un attaquant. D'où l'intérêt de les supprimer.

En résumé

  • Audit : haveibeenpwned, Google search, Takeout Google/FB.
  • Suppression : comptes inutiles via justdelete.me.
  • Demandes RGPD aux gros acteurs.
  • Limiter futures expositions : alias email, refus cookies, navigateur privé.
  • Plainte APD si refus.

Le RGPD est une arme puissante en Europe. Utilisez-le. Voir aussi notre guide des 10 réflexes.