LinkedIn est le seul réseau social où vous livrez volontairement ce que vous cachez partout ailleurs : votre employeur actuel, votre salaire implicite (via le titre de poste), vos ambitions professionnelles, vos contacts stratégiques, et les entreprises que vous avez silencieusement consultées. Depuis le rachat par Microsoft en 2016 pour 26,2 milliards de dollars, ces données professionnelles ne servent plus seulement à "vous connecter avec des professionnels" - elles alimentent un système publicitaire comportemental que la Commission irlandaise de protection des données a condamné à 310 millions d'euros d'amende en octobre 2023. Voici comment voir ce que LinkedIn sait de vous, comment le récupérer, et comment lui demander d'effacer.
Ce que LinkedIn stocke à votre sujet
LinkedIn distingue officiellement deux types de données. Ce que vous lui donnez, et ce qu'il déduit.
Ce que vous lui donnez directement. Votre profil complet : nom, photo, poste, entreprise, formation, compétences, résumé. Vos connexions et leur réseau (le graphe professionnel est lui-même une donnée de valeur). Tous vos messages InMail et vos conversations. Vos candidatures via LinkedIn Jobs, avec les CV joints. Vos publications, commentaires, réactions. Les groupes que vous rejoignez. Les événements que vous consultez ou auxquels vous participez.
Ce qu'il infère ou collecte en dehors de la plateforme. Voici où cela devient moins visible. LinkedIn utilise des cookies et balises de suivi sur des milliers de sites partenaires (notamment via son réseau publicitaire LinkedIn Audience Network). Si un site tiers a intégré le bouton "Partager sur LinkedIn" ou une balise de conversion publicitaire, LinkedIn sait que vous avez visité ce site - même sans être connecté à LinkedIn au moment de la visite. Ces données comportementales servent à vous cibler sur la plateforme avec des publicités "pertinentes".
LinkedIn infère également des données à partir de votre comportement sur la plateforme : les profils que vous consultez, les offres d'emploi que vous regardez (sans candidater), les termes que vous recherchez, le temps que vous passez sur certains contenus. L'algorithme en déduit si vous êtes "en recherche active" ou "ouvert aux opportunités", même si vous n'avez pas activé ce statut.
Les données de Microsoft intégrées. Depuis 2016, LinkedIn peut croiser ses données avec l'écosystème Microsoft : Office 365, Outlook, Teams. Microsoft a intégré des fonctionnalités qui suggèrent des contacts LinkedIn directement depuis votre messagerie professionnelle. Ces interconnexions font que votre réseau professionnel n'est plus seulement une affaire LinkedIn.
L'affaire de l'entraînement des modèles d'IA
En août 2024, LinkedIn a discrètement activé une nouvelle case dans ses paramètres de confidentialité : l'utilisation de vos données pour entraîner ses modèles d'intelligence artificielle. Par défaut, cette option était cochée. Autrement dit : sans action de votre part, vos publications, messages et activité sur la plateforme pouvaient alimenter les modèles génératifs de LinkedIn et, potentiellement, de Microsoft.
L'Information Commissioner's Office (ICO) britannique a immédiatement interpellé LinkedIn. En réponse, LinkedIn a suspendu cette pratique pour les utilisateurs européens (UE, EEA et Royaume-Uni) avant même d'avoir reçu une décision formelle. La suspension reste en place. Mais cet épisode a mis en lumière une pratique systémique : les plateformes activent par défaut des usages de données qui nécessitent un consentement explicite, en espérant que peu d'utilisateurs remarquent le changement.
L'amende de 310 millions d'euros
En octobre 2023, la Commission irlandaise de protection des données (DPC) a infligé à LinkedIn EU Limited une amende de 310 millions d'euros. C'est la troisième plus lourde sanction jamais prononcée sous le RGPD, après les amendes contre Meta (1,2 milliard) et Amazon (746 millions).
Le reproche central : LinkedIn utilisait vos données pour du ciblage publicitaire comportemental sans disposer d'une base légale valide. La plateforme invoquait simultanément trois justifications - le consentement, l'intérêt légitime et l'exécution d'un contrat - en les combinant selon les cas. La DPC a jugé que cette approche "combinée" violait le principe de transparence du RGPD : un utilisateur ne peut pas comprendre quelle base légale s'applique à quoi, et donc ne peut pas exercer ses droits efficacement. LinkedIn a été contraint de revoir l'intégralité de son système de ciblage publicitaire pour les utilisateurs européens.
Comment télécharger vos données LinkedIn
LinkedIn propose un export de vos données personnelles, relativement complet si on sait où chercher.
La procédure :
- Connectez-vous à LinkedIn depuis un navigateur (pas l'application mobile).
- Cliquez sur votre photo de profil en haut à droite > Paramètres et confidentialité.
- Allez dans l'onglet Confidentialité des données.
- Descendez jusqu'à la section Obtenir une copie de vos données.
- Choisissez entre "Le plus grand nombre de données disponibles" (rapport complet, délai de 24h) ou une sélection de catégories spécifiques (export rapide en quelques minutes).
- Cliquez sur Demander l'archive.
- LinkedIn vous envoie un email avec le lien de téléchargement.
Ce que contient l'export complet : vos connexions (avec date d'ajout), vos messages, votre historique de candidatures, vos invitations, les profils que vous avez enregistrés, les publicités sur lesquelles vous avez cliqué, les paramètres de votre compte, les inférences publicitaires LinkedIn à votre sujet.
Ce qui est absent ou incomplet : les données de suivi collectées sur des sites tiers (les balises LinkedIn), les données croisées avec Microsoft, et les modèles d'inférence utilisés pour vous cibler - LinkedIn fournit les résultats de l'inférence, pas les mécanismes.
Comment exercer votre droit à l'effacement
Le RGPD vous donne le droit de demander la suppression de vos données. Mais LinkedIn distingue deux niveaux : la désactivation de compte et la suppression définitive.
Désactivation du compte : votre profil devient invisible, mais LinkedIn conserve vos données. Vous pouvez réactiver à tout moment.
Suppression définitive :
- Allez dans Paramètres et confidentialité > Compte > Fermeture du compte.
- LinkedIn vous demande un motif (facultatif), puis confirme la suppression.
- Vous disposez d'un délai de 20 jours pour annuler. Passé ce délai, la suppression est lancée.
- LinkedIn s'engage à effacer vos données dans les 30 jours suivant la fermeture définitive du compte.
Exception : les contenus déjà partagés. Les publications que vous avez faites et que d'autres utilisateurs ont commentées ou partagées peuvent subsister sous une forme anonymisée. Les messages que vous avez envoyés à d'autres membres restent visibles chez ces membres, même après la suppression de votre compte.
Exercer vos droits RGPD sans supprimer votre compte
Si vous souhaitez conserver votre présence professionnelle sur LinkedIn tout en limitant l'exploitation de vos données, plusieurs options existent dans les paramètres.
Désactiver le suivi publicitaire hors plateforme : Paramètres > Confidentialité des données > "Données vous concernant utilisées pour la publicité par des tiers" > désactivez "Activité de compte de services tiers".
Retirer votre consentement pour les publicités ciblées : Paramètres > Confidentialité des données > Préférences pour les publicités > désactivez "LinkedIn peut utiliser des données sur votre activité pour personnaliser les publicités".
Opposer au profilage pour l'emploi : LinkedIn utilise votre comportement (profils consultés, offres regardées) pour signaler aux recruteurs que vous êtes "ouvert aux opportunités". Ce signal peut être désactivé dans Paramètres > Confidentialité > Préférences de candidature.
Demande de rectification ou d'accès formelle : Si vous souhaitez obtenir des données que l'export automatique ne couvre pas (notamment les données d'inférence détaillées ou les données de suivi tiers), vous pouvez soumettre une demande formelle via le formulaire RGPD de LinkedIn : linkedin.com/help/linkedin/ask/TSO-DPO. LinkedIn EU Limited est responsable de traitement pour les utilisateurs européens, avec un DPO joignable par email.
Ce que LinkedIn sait que vous ne voyez pas
Une donnée particulièrement sensible que LinkedIn collecte et que peu d'utilisateurs réalisent : le Signal "En recherche d'emploi". Même si vous n'avez pas activé le badge "#OpenToWork", LinkedIn observe vos comportements (fréquence des recherches d'emploi, profils de recruteurs consultés, entreprises regardées) et construit un score interne de "propension à changer de poste". Ce score est vendu aux recruteurs via le produit LinkedIn Recruiter, sans que vous en soyez explicitement informé.
Ce score n'apparaît pas dans votre export de données. Il fait partie des données d'inférence que LinkedIn ne vous restitue pas. Pour en demander communication, une demande formelle de droit d'accès auprès du DPO est nécessaire - et LinkedIn peut répondre que ces inférences constituent un "secret commercial".
Exercer ses droits face à une plateforme comme LinkedIn, c'est utile - mais partiel. Les données que vous avez confiées à LinkedIn ces dix dernières années sont déjà distribuées dans des bases de données de data brokers, revendues à des partenaires, agrégées avec des milliers d'autres sources. Fairmi vous permet d'identifier quelles entreprises détiennent vos données et d'envoyer des demandes d'effacement groupées, y compris vers les intermédiaires qui alimentent les plateformes comme LinkedIn. Une démarche complémentaire, pas substituable.