LinkedIn et « Spectroscopy » : Quand le réseau social analyse vos extensions et votre profil numérique
Une enquête révélatrice publiée par l’association européenne d’utilisateurs professionnels LinkedIn, Fairlinked e.V., met en lumière une pratique peu scrupuleuse du géant des réseaux professionnels. Baptisée « Spectroscopy », cette fonctionnalité, méconnue du grand public et non mentionnée dans la politique de confidentialité de la plateforme, permettrait à LinkedIn d’analyser en profondeur les extensions de navigateur utilisées par ses membres, ainsi que de constituer une empreinte numérique de leurs machines.
Le fonctionnement de « Spectroscopy »
À chaque visite sur LinkedIn, un bloc de code JavaScript de 2,7 mégaoctets serait injecté dans le navigateur de l’utilisateur. Ce script, exécuté en arrière-plan sans consentement préalable, lancerait jusqu’à 6 222 requêtes simultanées sur les navigateurs basés sur Chromium. L’objectif ? Détecter la présence de 6 222 extensions spécifiques en tentant d’accéder à leurs fichiers associés. Au-delà de la simple détection, « Spectroscopy » collecterait 48 caractéristiques techniques de l’appareil (nombre de cœurs du processeur, mémoire disponible, résolution d’écran, fuseau horaire, langue du système, etc.). L’ensemble de ces informations serait ensuite chiffré et transmis aux serveurs de LinkedIn, formant une empreinte numérique unique et suffisamment précise pour identifier un utilisateur, même après la suppression des cookies. Cette empreinte serait jointe à chaque requête effectuée par l’utilisateur sur la plateforme, permettant ainsi de suivre ses activités en détail.
Des implications troublantes
Les implications de cette pratique sont multiples et soulèvent des questions éthiques et de protection des données. La liste des extensions scrutées par LinkedIn ne se limiterait pas aux outils de « growth hacking » potentiellement problématiques. Elle inclurait également des solutions concurrentes directes, permettant à LinkedIn de connaître les outils utilisés par les équipes commerciales. Plus inquiétant encore, cette liste comprendrait des extensions destinées aux personnes ayant des troubles cognitifs ou d’apprentissage, des outils liés à des pratiques religieuses ou politiques, ainsi que des extensions utilisées pour une recherche active d’emploi. Ces informations, considérées comme des données sensibles au regard du RGPD, pourraient permettre à LinkedIn de déduire des données privées sur ses utilisateurs sans leur consentement explicite, comme le fait qu’ils recherchent un emploi activement.
La défense de LinkedIn
Face à ces révélations, LinkedIn a défendu « Spectroscopy » en affirmant qu’il s’agit d’un dispositif de sécurité visant à détecter les extensions qui extraient des données sans l’autorisation des membres. La plateforme assure ne pas exploiter ces informations pour porter atteinte à la vie privée des utilisateurs. Elle a également pointé du doigt Fairlinked e.V., l’association à l’origine de l’enquête, en soulignant ses liens avec une startup concurrente, Teamfluence, dont une extension avait été restreinte par LinkedIn pour violation des conditions d’utilisation. Il est à noter qu’une demande d’injonction de Teamfluence contre LinkedIn avait été rejetée par un tribunal allemand en janvier 2026.
Un précédent et des interrogations persistantes
Cette affaire n’est pas la première où LinkedIn se retrouve au cœur de préoccupations concernant la protection des données. En octobre 2024, la Commission irlandaise de protection des données avait déjà infligé une amende de 310 millions d’euros à la plateforme pour traitement de données personnelles sans base légale valable, notamment dans le cadre de sa publicité ciblée. L’affaire « Spectroscopy » soulève donc de nouvelles questions sur la manière dont les plateformes numériques collectent et utilisent nos données, et sur la transparence des pratiques mises en œuvre. Les utilisateurs sont-ils suffisamment informés des mécanismes de suivi et d’analyse dont ils font l’objet ? Les dispositifs de sécurité mis en avant par les plateformes justifient-ils réellement la collecte de données aussi sensibles ? L’avenir dira si ces pratiques évolueront face à la pression réglementaire et à la vigilance accrue des utilisateurs.
