DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données
  • À la une

LinkedIn scanne secrètement 6’000+ extensions pour surveiller ses membres

  • Marc Barbezat
  • 8 avril 2026
  • 3 minutes de lecture
Logo LinkedIn sur un navigateur web illustrant l'article de DCOD : LinkedIn scanne secrètement plus de 6 000 extensions pour surveiller ses membres.
Le rapport BrowserGate accuse LinkedIn d’utiliser des scripts JavaScript pour identifier les extensions installées par ses membres sans leur consentement.

TL;DR : L’essentiel

  • L’association Fairlinked e.V. révèle que le réseau social exécute des scripts JavaScript non divulgués capables de détecter des milliers d’extensions de navigateur et de collecter des données système détaillées.
  • Le scan cible plus de 200 outils de vente concurrents et 500 solutions de recrutement, permettant à la plateforme d’identifier les clients de ses rivaux et les candidats actifs.
  • LinkedIn justifie cette pratique par des impératifs de sécurité et de lutte contre l’extraction automatisée de données, tout en contestant la validité juridique des accusations portées par le rapport.
▾ Sommaire
TL;DR : L’essentielUn mécanisme de fingerprinting étendu à plus de 6 000 extensionsEntre défense technique et conformité au droit européenFAQ : Comprendre l’affaire BrowserGateQuel est le problème technique détecté ?Quelles sont les conséquences potentielles pour les utilisateurs ?Que s’est-il passé concrètement ?

La plateforme LinkedIn, propriété de Microsoft, fait l’objet d’accusations graves concernant le déploiement de scripts de surveillance dissimulés sur son interface web. Selon l’enquête « BrowserGate » publiée par Fairlinked e.V. et relayée par GBHackers Security, ce code informatique analyserait l’environnement local des navigateurs d’un milliard d’utilisateurs. Cette opération de collecte de données s’effectuerait sans mention explicite dans la politique de confidentialité du service ni consentement préalable des professionnels inscrits.

Un mécanisme de fingerprinting étendu à plus de 6 000 extensions

L’analyse technique effectuée par les experts confirme la présence d’un fichier JavaScript au nom aléatoire dont le rôle est d’interroger les ressources statiques des extensions installées sur le navigateur Chrome. Comme le rapporte BleepingComputer, ce script de fingerprinting est désormais capable de détecter plus de 6 000 extensions différentes. Au-delà des simples outils liés aux réseaux sociaux, le scan identifie des logiciels révélant des informations sensibles sur les opinions politiques, les pratiques religieuses ou encore la neurodivergence des membres identifiés par leur identité réelle.

Cette collecte de données permettrait également une forme d’espionnage industriel à grande échelle. En repérant la présence d’extensions concurrentes telles qu’Apollo, Lusha ou ZoomInfo, LinkedIn serait en mesure de cartographier les listes de clients de ses rivaux commerciaux. Les données extraites incluent par ailleurs des caractéristiques techniques précises du matériel utilisé, comme le nombre de cœurs du processeur, la mémoire vive disponible, la résolution d’écran et l’état de la batterie.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Entre défense technique et conformité au droit européen

La direction du réseau social ne conteste pas l’existence de ce mécanisme de détection, mais en rejette l’interprétation malveillante. Ses représentants affirment que ces mesures visent uniquement à protéger l’intégrité de la plateforme contre le scraping massif de données, qui affecte la stabilité du site. Ils soulignent que l’auteur du rapport est un utilisateur dont le compte a été restreint suite à des violations répétées des conditions d’utilisation, une position validée par une décision de justice en Allemagne ayant rejeté une demande d’injonction contre LinkedIn.

Néanmoins, l’enquête soulève des questions de conformité vis-à-vis du Digital Markets Act (DMA) et du RGPD au sein de l’Union Européenne. Les critiques pointent une contradiction entre le statut de contrôleur d’accès imposé à LinkedIn et l’usage de scripts occultes pour entraver l’utilisation d’outils tiers légitimes. Cette affaire rappelle que la limite entre la défense technique d’une infrastructure et l’intrusion dans la vie privée des utilisateurs professionnels demeure une zone grise réglementaire que les autorités de régulation devront clarifier.

FAQ : Comprendre l’affaire BrowserGate

Quel est le problème technique détecté ?

Le problème réside dans l’utilisation de scripts JavaScript « invisibles » qui tentent d’accéder aux URL de ressources statiques propres à chaque extension de navigateur (fingerprinting). Cette méthode permet à LinkedIn de savoir exactement quels outils sont installés sur l’ordinateur de l’utilisateur sans que ce dernier n’en soit informé.

Quelles sont les conséquences potentielles pour les utilisateurs ?

L’enjeu est double : la vie privée et la sécurité économique. En identifiant des extensions spécifiques, LinkedIn peut déduire des informations sensibles (opinions politiques, neurodivergence) ou professionnelles (recherche active d’emploi via des outils de recrutement). Pour les entreprises, cela permet à LinkedIn de reconstituer les listes de clients de ses concurrents en identifiant qui utilise quels logiciels de vente.

Que s’est-il passé concrètement ?

L’affaire a éclaté avec le rapport de l’association Fairlinked e.V. LinkedIn affirme que ce rapport est une « mesure de représailles » de la part d’un développeur dont le compte a été banni pour extraction de données (scraping). Un tribunal allemand a d’ailleurs tranché en faveur de LinkedIn, estimant que la plateforme est en droit de bloquer des comptes pour protéger ses données, malgré les accusations de surveillance.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • BrowserGate
  • Fairlinked e.V.
  • linkedin
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois