LinkedIn et le Scandale du Rastrement d’Extensions : Une Crise de la Vie Privée
Une enquête récente a révélé que LinkedIn, le réseau social professionnel propriété de Microsoft, pourrait avoir employé un code JavaScript caché pour suivre plus de 6 000 extensions de navigateur de ses utilisateurs. Sous le nom de « BrowserGate », l’association Fairlinked eV accuse la plateforme d’avoir réalisé une opération mondiale de surveillance numérique sans le consentement ni la connaissance des utilisateurs concernés.
Comment Fonctionne le Système de Rastrement des Extensions
Le système en question opérerait en injectant ce code caché dans les navigateurs. D’après le rapport, cette pratique aurait été mise en œuvre de manière discrète entre 2017 et 2025, avec une augmentation notable ces dernières années. Au début, environ 60 extensions étaient ajoutées chaque année, mais ce chiffre a explosé pour atteindre près de 5 000 nouvelles extensions entre 2024 et 2025.
LinkedIn aurait utilisé ces données pour collecter des informations sur les outils logiciels que les travailleurs emploient, en s’appuyant sur des informations déjà disponibles comme le nom, la société et le poste de chaque utilisateur.
Catégories d’Extensions Ciblées
Les extensions identifiées se déclinent en plusieurs catégories : des outils spécifiques à LinkedIn, les concurrents de vente, des applications de recherche d’emploi, ainsi que des VPN et des bloqueurs de publicités. Certaines extensions sont même liées à des croyances religieuses, à des opinions politiques, ou encore à des soutiens pour les personnes en situation de handicap ou neurodivergentes.
Implications pour la Vie Privée et la Collecte de Données Sensibles
Le scan massif des extensions représente une menace directe pour la vie privée des utilisateurs. Le rapport indique que ce type de suivi pourrait révéler des informations extrêmement sensibles, notamment des croyances religieuses, des inclinations politiques, l’état émotionnel, ou des secrets commerciaux d’entreprises.
Fairlinked eV souligne que LinkedIn n’a pas clairement communiqué sur cette pratique, ni dans sa politique de confidentialité, ni dans d’autres documents officiels.
De plus, l’enquête note que l’accélération du rastre entre en corrélation avec l’application de la Loi sur les Marchés Numériques de l’Union Européenne, qui obligeait LinkedIn à ouvrir sa plateforme à des tiers. Plutôt que de se conformer à la réglementation, la société aurait intensifié le suivi sur les outils tiers que la loi tentait de protéger.
La Réponse de LinkedIn et Sa Posture Officielle
Consultée par des médias, LinkedIn a fermement rejeté ces accusations, renvoyant à sa politique de confidentialité où il est stipulé que l’analyse des extensions de navigateur peut se faire pour des raisons de sécurité. Dans des discussions sur des forums, LinkedIn a déclaré qu’elle utilisait ces données pour détecter des extensions enfreignant ses règles, améliorer ses défenses techniques et comprendre les comportements anormaux sur le réseau.
Toutefois, la société reconnaît qu’elle informe les utilisateurs en Union Européenne, au Royaume-Uni et en Suisse sur l’utilisation de cookies pour collecter des informations relatives aux dispositifs et à la localisation à des fins publicitaires. Cependant, la finalité spécifique du rastre des extensions reste floue, alimentant la controverse sur la transparence et l’ampleur des collectes de données sur la plateforme.