linkedin

LinkedIn active l’usage de vos données pour ses IA

ParGrégoire Sillard Heures le

LinkedIn active par défaut l’utilisation de vos données pour entraîner ses outils d’intelligence artificielle (IA) à partir du lundi 3 novembre 2025. Pour une entreprise, l’enjeu est immédiat: conformité au Règlement général sur la protection des données (RGPD), gouvernance des données et réputation employeur. Dans les faits, le mécanisme d’opposition (opt-out) existe mais il n’est pas rétroactif, ce qui crée une fenêtre d’action courte et un risque de « fuite » durable d’informations professionnelles.

Ce que LinkedIn change à compter du 3 novembre

LinkedIn, filiale de Microsoft, a notifié mi-septembre un changement de politique: vos données de profil, vos contenus publics et certaines interactions avec ses fonctionnalités d’IA alimenteront l’entraînement de ses modèles, par défaut. La base légale invoquée est l’« intérêt légitime » au sens du RGPD, un fondement qui autorise le traitement sans consentement préalable s’il est nécessaire et proportionné au but poursuivi. La Commission nationale de l’informatique et des libertés (CNIL) en rappelle les conditions et limites dans sa fiche dédiée à l’ intérêt légitime .

En pratique, il existe une parade: vous pouvez vous opposer dans les Préférences et confidentialité, rubrique Confidentialité des données, option liée aux « données pour l’amélioration de l’IA ». Un formulaire d’opposition est également proposé pour couvrir certains usages. Toutefois, l’opposition ne vaut que pour l’avenir: les données éventuellement déjà intégrées dans des ensembles d’apprentissage avant la désactivation ne seront pas « désapprises ».

Côté périmètre, LinkedIn indique intégrer des informations de profil (identité, parcours, compétences), les publications et commentaires publics, ainsi qu’une partie des données liées à l’emploi (par exemple, réponses à des questions de présélection et CV déposés sur la plateforme). Les messages privés, données de paiement et identifiants d’accès sont exclus. La plateforme précise aussi une protection spécifique pour les mineurs.

linkedin et conformité: quoi décider sous 90 jours

Pour les directions générales, métiers RH et communication, la priorité est de cadrer une posture cohérente en moins de trois mois. D’abord, validez la base légale mobilisée par LinkedIn au regard de votre propre responsabilité: si votre entreprise traite des candidatures sur LinkedIn, vous pourriez être « co-responsable » pour certains traitements. Ensuite, évitez l’angle mort réputationnel: des éléments de profils et contenus publiés par vos collaborateurs peuvent nourrir des systèmes d’IA dont vous ne maîtrisez ni la trajectoire technique, ni les réutilisations ultérieures.

Pour le délégué à la protection des données (DPO) et le juridique, l’enjeu est double. Il faut, d’une part, qualifier le risque RGPD: l’« intérêt légitime » suppose une mise en balance documentée et des attentes raisonnables des personnes. D’autre part, vérifier la compatibilité avec le règlement européen sur l’intelligence artificielle (AI Act), qui impose des obligations de transparence et de conformité à la collecte licite des données d’entraînement. Le texte est accessible au Journal officiel de l’Union européenne (règlement 2024/1689) sur EUR-Lex .

Points de vigilance

  • Paramétrer sans délai les comptes officiels (entreprise, recruteurs, dirigeants) et fournir des consignes claires aux salariés.
  • Adresser une demande d’information formelle à LinkedIn: finalités, durée, destinataires, modalités d’accès/effacement.
  • Mettre à jour vos politiques internes et clauses fournisseurs si des données clients/prospects peuvent transiter vers LinkedIn.
  • Évaluer l’exposition de données sensibles (santé, opinions, appartenance syndicale) dans les contenus et préparer une communication publique si nécessaire.
  • Organiser un audit express des offres d’emploi et des flux de candidatures pour cartographier les co-traitements et les bases légales.

À court terme, fixez une position « corporate » explicite: recommandez-vous l’opposition par défaut pour les collaborateurs, ou laissez-vous le choix individuel encadré par des consignes? Selon votre secteur, la prudence peut s’imposer si des informations sensibles ou stratégiques apparaissent dans les profils et publications.

Ce que la collecte permet, et ce qu’elle ne doit pas faire

LinkedIn avance des bénéfices concrets: suggestions de contenu plus pertinentes, assistance à la rédaction de profils et messages, identification de candidats plus rapide pour les recruteurs. Pour les équipes, ces gains d’usage peuvent être réels – et même améliorer le temps-to-hire. Pourtant, la frontière est fine entre personnalisation et enrichissement d’un corpus massif servant des modèles aux usages élargis.

Dans ce contexte, trois limites pratiques doivent être gardées en tête. D’abord, la réutilisation de contenus publics ne dispense pas d’une base légale valide et d’une information loyale. Ensuite, l’opposition postérieure au 3 novembre ne purge pas les apprentissages antérieurs, ce qui crée un « stock » de données difficilement réversible. Enfin, les données générées par l’usage des outils d’IA de LinkedIn (prompts, corrections) peuvent elles-mêmes alimenter l’amélioration des modèles: cela accroît la valeur du corpus et complexifie l’exercice des droits (accès, rectification, effacement).

Pour les entreprises, la ligne rouge est la dérive fonctionnelle. Rien ne garantit que des modèles entraînés aujourd’hui pour « améliorer l’expérience » ne seront pas mobilisés demain dans d’autres contextes, par exemple pour des notations implicites de profils ou des matching qui amplifieraient des biais historiques. Il faudra exiger de LinkedIn des garanties vérifiables sur les finalités et la gouvernance des versions de modèles.

Concurrence, cadre légal qui se durcit et risques de réputation

LinkedIn n’est pas isolé: plusieurs grandes plateformes ont basculé vers l’inclusion par défaut pour entraîner leurs IA, avec des mécanismes d’opposition similaires. Cette convergence installe un standard de marché qui s’impose de fait aux professionnels. Elle accroît aussi la pression réglementaire. Le règlement européen sur l’intelligence artificielle (AI Act) prévoit des obligations spécifiques pour les modèles d’usage général, dont la traçabilité des données d’entraînement et le respect des droits d’auteur. Le détail du dispositif figure sur EUR-Lex .

Parallèlement, la Loi sur les services numériques (DSA) renforce les contraintes de transparence et encadre certaines pratiques de profilage par les très grandes plateformes. Le portail de la Commission européenne détaille ces obligations dans la page dédiée au Digital Services Act . À mesure que ces textes monteront en puissance, les marges de manœuvre des plateformes se réduiront, mais le décalage entre adoption et application effective laisse une zone grise que LinkedIn exploite dès maintenant.

Au-delà du droit, l’angle réputationnel est réel. Des collaborateurs peuvent percevoir une extraction non consentie de valeur à partir de leurs profils et contributions, surtout si le bénéfice leur semble diffus. Des candidats peuvent aussi s’inquiéter du devenir de CV et de réponses à des questions de présélection. Une communication claire – ce que l’entreprise fait, ce qu’elle recommande, et pourquoi – réduira les malentendus.

Dans les faits, l’« intérêt légitime » est défendable si les attentes des personnes sont raisonnablement respectées et si l’équilibre bénéfices/risques est documenté. Mais l’inclusion par défaut crée un biais d’inertie que les autorités ont déjà critiqué. En outre, l’« extraction automatisée » (scraping) par des tiers demeure un risque connexe: même lorsque des plateformes promettent des garde-fous, des outils externes peuvent aspirer des données publiques et reconstituer des bases massives pour d’autres IA. Cet environnement plaide pour une hygiène de partage plus stricte et des politiques internes plus prescriptives.

Synthèse-action. Activez un audit rapide des comptes et pages LinkedIn, cadrez une position d’entreprise sur l’opposition, et exigez de la plateforme des précisions écrites sur les usages, durées et possibilités d’effacement. Puis mettez à jour vos chartes internes et contrats pour éviter les fuites latérales de données. À défaut, vous subirez – plus que vous ne choisirez – l’architecture d’apprentissage des plateformes.

Logo carre - BGTconsult.AI

Avatar photo
Grégoire Sillard

Directeur de production

Grégoire Sillard, directeur de production chez BGT, conjugue 15 ans d'expertise en projets digitaux avec sa passion pour l'IA. Animé par une curiosité insatiable pour la technologie, il s'attache à réinventer la créativité et l'efficacité en entreprise à travers l'intelligence artificielle.

Publications similaires