LinkedIn accusé de surveillance massive des utilisateurs
Image d'illustration. LinkedInLinkedIn / PR-ADN
Experts et utilisateurs s’interrogent sur la légitimité du scan des extensions et des données système.
Tl;dr
- LinkedIn est accusé dans l’affaire BrowserGate de scanner plus de 6000 extensions de navigateurs pour identifier des outils concurrents à ses services.
- Le script collecterait aussi des données système comme le processeur, la mémoire et la résolution d’écran, selon des tests techniques.
- LinkedIn se défend en affirmant que ces vérifications servent à protéger la plateforme, qu’aucune donnée sensible n’est exploitée, et qu’une décision judiciaire récente lui a donné raison.
La polémique BrowserGate secoue LinkedIn
De nouvelles allégations jettent le trouble sur LinkedIn. Un rapport récemment diffusé, déjà surnommé « BrowserGate », accuse le réseau professionnel d’utiliser un code JavaScript invisible pour scruter en détail les extensions installées dans le navigateur de ses utilisateurs. Selon ce document, l’objectif serait double : recenser les outils concurrents à sa propre suite commerciale et exercer une pression subtile pour orienter les professionnels vers ses propres services.
Des pratiques de collecte pointées du doigt
Le rapport n’hésite pas à pointer du doigt une stratégie que certains jugent agressive : « LinkedIn scanne plus de 200 produits qui rivalisent directement avec ses outils de vente, comme Apollo, Lusha ou ZoomInfo. Parce que LinkedIn connaît l’employeur de chaque utilisateur, il serait capable de cartographier quelles entreprises utilisent quels produits concurrents, extrayant ainsi sans le consentement explicite les listes clients de milliers d’éditeurs logiciels ». Plus grave encore, l’enquête suggère que ces informations serviraient à envoyer des menaces formelles aux utilisateurs ayant recours à des solutions tierces.
Des tests menés par BleepingComputer viennent accréditer certains aspects techniques du rapport : le site confirme la présence d’un script qui passe au crible pas moins de 6236 extensions. Outre cette analyse poussée, ce script récolterait également diverses données système telles que le nombre de cœurs processeur, la mémoire disponible ou encore la résolution d’écran.
La réponse nuancée de LinkedIn
Face à ces accusations, LinkedIn admet effectivement procéder à des vérifications d’extensions via JavaScript. Toutefois, l’entreprise se défend vigoureusement et invoque la nécessité de protéger l’intégrité de sa plateforme contre les abus : « Les affirmations relayées ici sont tout simplement fausses. Leur auteur est concerné par une restriction de compte liée à des violations répétées de nos conditions générales, notamment le scraping massif », réplique le réseau professionnel. Il insiste aussi : « Aucune donnée sensible sur nos membres n’est extraite ni exploitée dans ce cadre. »
Pour étayer sa position, la société rappelle que la justice allemande s’est déjà prononcée en sa faveur lors d’un récent procès opposant LinkedIn à un développeur tiers mécontent, lequel serait à l’origine du signalement initial.
Entre soupçons et zone grise juridique
Difficile pour l’heure de trancher nettement entre protection légitime et surveillance intrusive. Si la décision judiciaire penche pour LinkedIn, l’ampleur technique du dispositif, et la capacité à collecter un volume significatif de données, suscitent logiquement interrogations et débats parmi les experts en souveraineté numérique.
Pour ceux qui souhaitent suivre cette affaire complexe, quelques points clés méritent attention :
- Extension scanning massif : plus de 6000 modules passés au crible.
- Données systèmes collectées : du hardware aux préférences linguistiques.
- Méthodologie contestée : encadrement juridique mais transparence questionnée.
Au-delà du simple affrontement judiciaire, cette controverse rappelle combien la frontière reste ténue entre lutte contre la fraude et collecte massive d’informations personnelles dans l’univers numérique contemporain.