Les mots ont un sensBrowserGate : LinkedIn soupçonné de surveillance massive, des données sensibles collectées
Nouveau bad buzz pour LinkedIn. Et pas un petit. Depuis quelques jours, la plateforme est accusée de jouer les espions directement dans le navigateur ouèbe de ses visiteurs. Nom de code : BrowserGate ↗.
Une enquête menée par l’association allemande Fairlinked révèle que LinkedIn scannerait en douce le navigateur de ses visiteurs pour lister les extensions installées. Pas juste deux ou trois au petit bonheur la chance – on parle de milliers d’extensions.
Souriez, vous êtes scrutés
Le principe est technique, mais l’idée est simple : quand on ouvre LinkedIn, un script s’exécute et teste la présence d’extensions. Bloqueur de pub, outil de recrutement, plugin crypto, extension liée à la santé, à la politique, à la religion… tout y passe. La présence de ces extensions peuvent en dire long sur les utilisateurs. Très long.
Dis-moi tes extensions, je te dirai qui tu es !
Contrairement à plein de trackers anonymes, LinkedIn ne part pas de zéro. Nom, boulot, employeur, réseau… ils ont déjà tout ça. Ça commence à ressembler à du profilage individuel et économique de haut niveau.
Certains articles évoquent même un possible transfert de ces données collectées sans consentement vers des partenaires externes, notamment des entreprises de cybersécurité, ce qui accentue les inquiétudes en matière de confidentialité.
RGPD, DMA… et carton rouge en vue ?
Le souci légal est énorme. En Europe, les données sensibles (santé, religion, opinions…) sont ultra-protégées. Nul ne peut y toucher sans raison béton et consentement clair. Là, personne n’était au courant. Et la raison, on l’attend toujours.
LinkedIn se défend… mollement
LinkedIn nie, mais mollement, en réponse à des questions d’Euronews. Et rien du côté de la maison mère Microsoft. Aucun communiqué officiel.
LinkedIn pourrait argumenter que scanner certaines extensions sert à lutter contre les robots ou les outils abusifs. Et ce n’est pas absurde. Le problème, c’est l’opacité. Parce qu’entre « sécuriser la plateforme » et « espionner le navigateur pour en tirer de la valeur », il y a une ligne rouge.
Un scandale de plus ?
LinkedIn n’en est pas à son premier dérapage : fuite massive de données en 2021 (700 millions d’utilisateurs), lecture du presse-papiers sur iOS en 2020, amende record de 310 millions d’euros pour traitement illégal de données à des fins publicitaires en 2024.
Mais BrowserGate change la donne. On ne parle plus seulement d’utilisation détournée de données renseignées par l’utilisateur, on parle d’espionnage. Si les accusations se confirmaient, il pourrait s’agir d’un précédent majeur.
La morale de l’histoire : espionner n’est pas jouer.
Sources : cybernews.com, blackwire.world, appleinsider.com, tr.euronews.com, blogs.mediapart.fr, dpexnetwork.org, blackwire.world.
Edit 21h40 : ajout de ces deux vidéos 👇
Cet article est publié sous licence Creative Commons CC BY‑ND 4.0. Détails ici.
Auteur : Napakatbra / LMOUS.
Article sous licence Creative Commons CC BY‑ND 4.0.