LinkedIn accusé d’espionner les extensions de navigateur de ses utilisateurs, deux procès engagés
LinkedIn fait face à une controverse grandissante et à deux actions en justice après la découverte que la plateforme analysait les extensions de navigateur de ses utilisateurs, soulevant de sérieuses inquiétudes concernant la vie privée et la sécurité des données.
La pratique a été mise en lumière pour la première fois lorsque des utilisateurs et chercheurs en sécurité ont remarqué que LinkedIn collectait activement des informations sur les extensions de navigateur installées sur les appareils des utilisateurs. Cette découverte a déclenché un débat sur les limites de la collecte de données et si de telles pratiques enfreignent les lois sur la protection de la vie privée.
Que fait LinkedIn exactement?
Selon des rapports, LinkedIn a utilisé du code JavaScript pour analyser et identifier les extensions de navigateur installées sur les ordinateurs des utilisateurs. Les extensions de navigateur sont de petits programmes logiciels qui personnalisent l’expérience de navigation, allant des bloqueurs de publicités aux gestionnaires de mots de passe en passant par les outils de productivité.
La plateforme professionnelle aurait collecté ces données sans consentement explicite des utilisateurs, ce qui a déclenché l’indignation parmi les défenseurs de la vie privée et les experts en cybersécurité. Les critiques soutiennent que cette pratique pourrait potentiellement exposer des informations sensibles sur les habitudes de navigation des utilisateurs, leurs préférences et même leurs vulnérabilités de sécurité.
Pourquoi c’est problématique
L’analyse des extensions de navigateur peut révéler des détails personnels significatifs sur un utilisateur. Par exemple, quelqu’un utilisant une extension de gestionnaire de mots de passe pourrait être identifié comme ayant de multiples comptes en ligne, tandis qu’une personne avec des extensions liées à la santé pourrait révéler des informations sur des problèmes médicaux. Ces données pourraient être exploitées à des fins de publicité ciblée, de profilage d’utilisateurs, ou pire encore, vendues à des tiers.
De plus, connaître quelles extensions sont installées pourrait potentiellement aider les acteurs malveillants à exploiter des vulnérabilités connues dans des extensions spécifiques, créant des risques de sécurité pour les utilisateurs.
Actions en justice engagées
Deux poursuites distinctes ont maintenant été déposées contre LinkedIn pour ses pratiques d’analyse d’extensions. Les plaignants allèguent que l’entreprise a violé diverses lois sur la vie privée, notamment le California Invasion of Privacy Act et le Computer Fraud and Abuse Act.
Les poursuites cherchent à obtenir des dommages-intérêts pour les utilisateurs concernés et demandent à LinkedIn de cesser ces pratiques de collecte de données. Les plaignants soutiennent que LinkedIn n’a pas divulgué de manière adéquate ses activités de collecte de données et n’a pas obtenu le consentement approprié des utilisateurs.
Réponse de LinkedIn
LinkedIn n’a pas encore publié de déclaration publique complète abordant la controverse. Cependant, des sources au sein de l’entreprise suggèrent que la collecte de données faisait partie des mesures de sécurité visant à détecter les activités frauduleuses et à protéger l’intégrité de la plateforme.
Les critiques restent sceptiques quant à cette explication, soulignant que des méthodes de sécurité moins intrusives existent et que LinkedIn aurait dû être plus transparent concernant ses pratiques de collecte de données.
Implications plus larges
Cette controverse s’inscrit dans un débat croissant sur la vie privée numérique et jusqu’où les entreprises technologiques peuvent aller dans la collecte de données utilisateur. Alors que les réglementations comme le RGPD en Europe et le CCPA en Californie visent à protéger la vie privée des utilisateurs, des incidents comme celui-ci mettent en évidence les défis permanents de l’application de ces lois.
L’affaire sert également de rappel aux utilisateurs de rester vigilants quant aux données qu’ils partagent en ligne et aux autorisations qu’ils accordent aux sites web et applications. Les experts en vie privée recommandent d’examiner régulièrement les paramètres de confidentialité, d’utiliser des extensions axées sur la vie privée et de rester informé sur la manière dont les plateformes collectent et utilisent les données personnelles.
En attendant, l’issue de ces poursuites pourrait établir d’importants précédents concernant l’analyse des extensions de navigateur et les pratiques de collecte de données plus généralement. Si LinkedIn est jugé responsable, cela pourrait encourager d’autres entreprises technologiques à reconsidérer leurs propres pratiques de collecte de données et conduire à une transparence accrue et à des protections pour les utilisateurs.
