LINKEDIN, OU L’IDENTITÉ CIVILE SOUS CONDITION DE PERFORMANCE
LinkedIn propose désormais à ses utilisateurs de faire vérifier leur identité par l’intermédiaire de Persona, une entreprise américaine spécialisée dans la biométrie. Ce service, présenté comme facultatif, est assorti de la promesse d’un gain substantiel de visibilité pour les profils qui s’y soumettent. Pourtant, derrière cette incitation d’apparence anodine se cache une évolution plus grave : le transfert silencieux de la souveraineté identitaire européenne à des acteurs privés étrangers.
Concrètement, cette vérification implique la transmission d’une photographie, d’une pièce d’identité, d’un autoportrait pour reconnaissance faciale et parfois de données biométriques extraites via la puce NFC de certains documents officiels. Ces données sont collectées, traitées par Persona sous juridiction américaine, et intégrées à l’environnement Microsoft, lequel demeure potentiellement soumis au Cloud Act. Ce dispositif place donc des données sensibles relevant de l’identité civile des citoyens européens entre les mains d’entreprises américaines, en dehors de tout contrôle démocratique ou juridictionnel européen.
Ce processus repose sur un consentement prétendument libre. Pourtant, le fait que la plateforme valorise les profils vérifiés crée une pression implicite sur les utilisateurs. Dans ce contexte, il devient légitime de s’interroger sur la validité d’un consentement donné sous la contrainte d’un désavantage algorithmique. En effet, les profils non vérifiés se voient relégués à une moindre visibilité, ce qui induit une forme de discrimination silencieuse, mais effective.
De nombreux utilisateurs ont même signalé des difficultés d’accès à leur compte LinkedIn en l’absence de vérification via Persona, ce qui instaure une coercition indirecte, condamnable alors qu’elle est démentie dans la communication officielle. Cette situation est d’autant plus préoccupante que des alternatives européennes de vérification d’identité existent, conformes au RGPD et garantes d’une véritable souveraineté numérique.
Enfin, il ne faut pas oublier que LinkedIn a déjà été sanctionné par les autorités européennes pour des violations du RGPD, notamment une amende de 310 millions d’euros infligée par la Commission de protection des données irlandaise pour des traitements de données à des fins publicitaires sans base légale adéquate. Il est permis de douter de la volonté sincère d’une telle plateforme à respecter les principes qu’elle prétend suivre.
BROWSERGATE : QUAND LINKEDIN FOUILLE VOS EXTENSIONS EN CATIMINI
Ce doute se trouve désormais étayé par un fait nouveau et documenté. En avril 2026, l’association Fairlinked a publié sur le site browsergate.eu un rapport circonstancié établissant que LinkedIn exécute, depuis plusieurs années et à l’insu de ses utilisateurs, un script JavaScript déclenché à chaque connexion depuis un navigateur Chromium (Chrome, Edge, Brave, Opera).
Ce script procède au balayage de plus de 6 000 extensions installées sur le navigateur de l’utilisateur : des outils concurrents de partenaires commerciaux de la plateforme, certes, mais aussi des extensions médicales, religieuses et politiques, telles que des rappels de prière, des calendriers liturgiques, des filtres lumineux prescrits pour des troubles neurologiques ou des outils destinés aux personnes neurodivergentes.
Ces données, collectées sans consentement ni information préalable, sont chiffrées puis transmises aux serveurs de LinkedIn ainsi qu’à des entreprises tierces. Un manager senior de la plateforme a reconnu l’existence du dispositif dans une déclaration sous serment, et une première procédure judiciaire a été engagée devant un tribunal de Munich. LinkedIn, mis en cause, n’a pas nié le procédé : il l’a justifié par des impératifs de sécurité, sans expliquer en quoi la connaissance des pratiques religieuses ou médicales d’un utilisateur relèverait d’une telle nécessité.
Cette affaire, que les grands médias francophones n’ont pas jugée utile de couvrir malgré les millions d’utilisateurs concernés en Belgique et en France, confirme ce que le présent article s’attache à documenter : le consentement n’est pas ici une garantie, c’est un angle mort institutionalisé.
LE CONTOURNEMENT DE LA SOUVERAINETÉ EUROPÉENNE
L’Union européenne a toujours défendu le principe selon lequel seule l’autorité publique est habilitée à établir l’identité civile. Or, ce principe fondamental est ici vidé de sa substance par la délégation tacite de cette fonction à des entreprises privées, non élues, non transparentes, et étrangères. Le Règlement général sur la protection des données (RGPD) n’est pas frontalement violé : il est contourné par une architecture technique qui pousse à l’adhésion sans recours explicite à la contrainte. Ce design incitatif fragilise les fondements du droit au choix éclairé.
Tant que les dispositifs européens de certification numérique, tels que le futur EUCS, ne seront pas rendus contraignants et opposables, les citoyens européens resteront exposés à des logiques extraterritoriales qui sapent leur autonomie numérique. Il ne s’agit plus d’une simple question de confort ou de fluidité d’usage : c’est un enjeu politique majeur, touchant à l’équilibre entre libertés individuelles, souveraineté technologique et respect des droits fondamentaux. Refuser cette vérification, ce n’est pas rejeter le progrès technologique, mais affirmer le droit à ne pas être réduit à un produit validé par une puissance étrangère.