LinkedIn : 18 millions d’emails non-membres utilisés pour acheter des annonces Facebook

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 27 novembre 2018 à 15h22

Repéré par le Commissaire à la protection des données irlandais, LinkedIn aurait acheté de 18 millions d'adresses électroniques pour procéder à de la publicité ciblée sur... Facebook.

Quand un réseau social en utilise un autre pour améliorer son ciblage, on peut dire que le RGPD est une douce utopie. Le Data Protection Commissioner irlandais (Commissaire à la protection des données irlandais ou DPC) a publié vendredi un rapport dans lequel il fait le bilan des six premiers mois de l'année en cours. Et ses révélations sont pour le moins fracassantes. Si Facebook, WhatsApp et Yahoo sont épinglés, le pompon revient à LinkedIn, le réseau social professionnel racheté par Microsoft en 2016, qui a acheté 18 millions de mails pour pousser des internautes à s'inscrire sur sa plate-forme, via Facebook.

18 millions de mails de "non-membres"

En 2017, le DPC a été alerté par un utilisateur concernant la pratique mise en place par LinkedIn concernant les personnes qui ne sont pas membres du réseau social. LinkedIn a admis avoir utilisé les mails de plus de 18 millions de personnes d'une façon plutôt perfide.

Si la pratique a depuis cessé, le régulateur irlandais a constaté, pantois, que LinkedIn avait bien reçu les adresses électroniques de 18 millions de personnes qui n'étaient pas des utilisateurs de son réseau social, puis adressé des invitations en les déguisant sous forme de publicité ciblée sur le réseau social de Mark Zuckerberg, Facebook. Ce qui sous-entend que LinkedIn a eu accès à certaines (beaucoup même) de vos données personnelles.

Le RGPD peut-il sanctionner LinkedIn ? Non !

LinkedIn a très rapidement voulu rentrer dans les clous en « mettant en oeuvre un certain nombre d'actions immédiates visant à mettre fin au traitement des données des utilisateurs », selon le DPC. Quant au réseau social LinkedIn, celui-ci a déclaré à TechCrunch avoir « apprécié » l'enquête menée par le Commissaire à la protection des données à son encontre et assure avoir « pleinement coopéré. » La plate-forme professionnelle a décidé de montrer sa bonne foi : « Nous avons pris les mesures appropriées et amélioré notre façon de travailler pour faire en sorte que cela ne se reproduise plus. Au cours de l'audit, nous avons également identifié un autre domaine dans lequel nous pourrions améliorer la confidentialité des données des non-membres. Nous avons donc volontairement modifié nos pratiques. »

Malgré tout, et puisque le mal est fait, que faut-il faire ? Le RGPD voudrait que l'on condamne LinkedIn. Pourtant, cela est impossible. Mais pourquoi ? Car le Règlement général sur la protection des données n'est entré en vigueur qu'en mai 2018, une période où le régulateur n'avait pas encore le pouvoir d'imposer des amendes. Quant à savoir où LinkedIn s'est procuré ces millions de mails, nous ne sommes pas près d'avoir la réponse...

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

Koin-Koin

Comment LinkedIN récupère les adresses mails de non-membres ?
C’est tout simple, la plupart des membres acceptent les droits d’accès demandé par l’application sans broncher. Parmi celles-ci : accéder à votre carnet d’adresse.

manu0086

C’est marqué qu’elle les aurait acheté… 18 millions d’adresses liées directement à un compte Facebook (avec certainement d’autres infos pour un bon ciblage).

Je ne savais pas qu’on pouvait cibler directement des emails sur les annonces facebook, j’aurai plutôt tendance à dire que c’est Facebook le responsable…

benflasherbzh

Quand est-ce que les gens vont décrocher de cette bouse du net ? C’est hallucinant, cette addiction.

Koin-Koin

Pourtant rien en ce sens n’est indiqué dans le rapport.
" Our investigation
identified that LinkedIn Corporation (LinkedIn
Corp) in the U.S., LinkedIn Ireland’s data processor, had
processed hashed email addresses of approximately
18 million non-LinkedIn members and targeted these
individuals on the Facebook Platform with the absence of
instruction from the data controller"

Cela ne remet pas en cause le fait que LinkedIn utilise depuis des années les adresses mails de non-membres sans leur autorisation.

Uatu

C’est évidemment comme cela que LinkedIn et d’autres ont fait, notamment en prétextant de permettre à l’utilisateur de voir qui parmi ses contacts étaient déjà membres… et en logguant ceux qui ne l’étaient pas afin de les solliciter ultérieurement.
Ces pratiques existent toujours, mais elles ne sont plus utilisées de manière aussi flagrantes par les plus grands réseaux et seulement ceux récemment créés qui ont bien compris comment leurs aînés sont arrivés à dominer le marché.