LinkedIn recueille secrètement des informations sur les logiciels installés sur les appareils de ses utilisateurs.

Organisation allemande Fairlinked e.V. révèle une « vérification » secrète de LinkedIn

> Qui :

> *Fairlinked e.V.* – association d’utilisateurs commerciaux de LinkedIn en Allemagne, qui a lancé l’enquête intitulée « BrowserGate ».

> Ce qu’ils ont découvert :

> LinkedIn (propriété de Microsoft) scanne discrètement les extensions de navigateur basées sur Chromium (Chrome, Edge, Brave, Opera, Arc) pour déterminer quels plugins sont installés chez chaque utilisateur. À chaque ouverture d’une page LinkedIn, la fonction *isUserAgentChrome()* tente d’ouvrir des fichiers qui pourraient être accessibles aux extensions. Si le fichier est disponible – l’extension est considérée comme installée ; sinon elle ne l’est pas. Le processus dure des millisecondes et reste invisible pour l’utilisateur.

> Quels types de données sont collectés :

> 1. La liste des extensions installées (plus de 6167 éléments).
> 2. L’association de ces extensions avec les vrais noms, employeurs et postes des utilisateurs.
> 3. Des informations sur les outils réellement utilisés par les employés d’entreprises.

> Comment cela se fait‑il :

> * LinkedIn transmet les résultats à ses serveurs et à des sociétés tierces.
> * Au cours du processus, une « composante tracker invisible » de HUMAN Security (ex‑PerimeterX) a été détectée – un élément de largeur nulle qui place des cookies sans le savoir de l’utilisateur.

> Pourquoi c’est important :

> LinkedIn compte plus d’un milliard d’utilisateurs et conserve des données liées à de vrais noms. Cela signifie que chaque extension trouvée peut être reliée à une personne spécifique et, en combinaison, à l’activité entière d’une entreprise (par exemple, quels services de recrutement utilisent les employés).

> Ce que les chercheurs ont trouvé :

> * 509 outils de recherche d’emploi (Indeed, Glassdoor, Monster).
> * Des extensions indiquant l’appartenance religieuse, les opinions politiques, le handicap et les particularités neurodéveloppementales.
> * Plus de 200 services concurrents (Apollo, Lusha, ZoomInfo, Hunter.io).

> Risque juridique :

> * Le RGPD classe les données sur la religion, la politique et la santé comme « catégories spéciales ». Leur traitement n’est possible que avec un consentement explicite. Selon Fairlinked e.V., LinkedIn n’a pas obtenu ce consentement ni informé les utilisateurs de la collecte.
> * Des réclamations sont possibles en vertu de la directive ePrivacy et du Digital Markets Act (DMA).

> Échelle de la pratique :

> La liste des extensions suivies est passée de 461 en 2024 à plus de 6000 en février 2026 – une hausse de 1252 %.
> * LinkedIn affirme que « BrowserGate » est l’activité d’un seul utilisateur dont le compte a été bloqué.
> * Des sources indépendantes indiquent que la numérisation a commencé au moins en 2017 (38 extensions).
> * Estimation du public : ≈ 405 millions d’utilisateurs LinkedIn avec des extensions suivies installées.

> État du processus réglementaire :

> Les autorités européennes sont déjà informées. Des procédures juridiques sont attendues. Les utilisateurs de navigateurs basés sur Chromium continuent d’être soumis à une vérification cachée quotidiennement.

> Que peuvent faire les utilisateurs :

1. Passer à Firefox ou Safari – ces navigateurs n’utilisent pas l’architecture des extensions Chrome et ne sont donc pas ciblés par la numérisation LinkedIn.
2. Désactiver le démarrage automatique des extensions dans les paramètres du navigateur, si possible.
3. Utiliser des extensions open‑source qui permettent de contrôler l’accès aux fichiers.
4. Vérifier les autorisations des plugins installés et supprimer ceux qui ne sont pas nécessaires.

> Résumé :

> LinkedIn applique un mécanisme caché pour détecter les extensions des utilisateurs sur les navigateurs basés sur Chromium, les associe à des données personnelles et transmet ces informations à des sociétés tierces. Cela soulève d’importantes questions de confidentialité et de conformité au RGPD, et pourrait devenir l’objet d’enquêtes réglementaires en Europe. Les utilisateurs peuvent se protéger en passant à des navigateurs alternatifs ou en limitant l’accès aux extensions.