LinkedIn va bientôt entraîner des modèles d'IA à partir des données des utilisateurs européens et prévient qu'elle va élargir le type de données qu'elle partage avec Microsoft

LinkedIn va bientôt entraîner des modèles d'IA à partir des données des utilisateurs européens
et prévient qu'elle va élargir le type de données qu'elle partage avec Microsoft

Le vernis est séduisant : LinkedIn promet une expérience enrichie, des suggestions de contenu plus pertinentes, une personnalisation accrue. Mais derrière ce discours marketing se cache une réalité bien plus brutale : à partir du 3 novembre 2025, les données des utilisateurs européens vont alimenter les modèles d’intelligence artificielle de la plateforme, qu’ils le veuillent ou non. L’entreprise invoque le « légitime intérêt » pour justifier cette démarche, tout en offrant une possibilité d’opt-out. Mais derrière cette décision, se cachent de lourds enjeux juridiques, technologiques et sociétaux qui pourraient bien redessiner l’équilibre fragile entre innovation et protection des données personnelles.

LinkedIn n’en est pas à son premier essai. En 2024, le réseau social professionnel avait déjà tenté d’intégrer les données européennes dans ses pipelines d’entraînement, avant de reculer face aux critiques et aux risques réglementaires. Cette fois-ci, la plateforme — propriété de Microsoft — revient avec une stratégie plus cadrée : informer explicitement les utilisateurs, se reposer sur le cadre du RGPD via la base juridique du « légitime intérêt », et proposer un mécanisme d’opposition dans les paramètres de confidentialité.

Concrètement, les données concernées incluront les informations de profil (formation, expérience, compétences), les publications (articles, commentaires, posts), les CV déposés ou sauvegardés, ainsi que les réponses aux questions lors de candidatures. LinkedIn insiste sur un point : les messages privés, les données financières et les informations d’identification sensible ne sont pas intégrés dans ce dispositif.

LinkedIn vante la possibilité pour chacun de refuser que ses données soient utilisées pour l’entraînement. Mais soyons lucides : combien d’utilisateurs prendront réellement le temps de fouiller dans les paramètres pour décocher une case obscure ? Le choix par défaut est déjà un parti pris : inclusion automatique, exclusion manuelle. Autrement dit, une stratégie qui joue sur l’inertie et la méconnaissance des utilisateurs.

Pire encore, LinkedIn prévient que les données déjà utilisées resteront dans les modèles existants. Le soi-disant « droit d’opposition » n’a donc aucune portée rétroactive. En clair, une fois que vos informations sont passées dans la moulinette algorithmique, elles ne vous appartiennent plus.

En effet, la société précise que l’opt-out s’appliquera uniquement aux futures utilisations. Les modèles déjà entraînés avec des données historiques ne seront pas « désappris ». En d’autres termes, il n’existe pas de bouton magique pour effacer l’empreinte numérique déjà absorbée par l’IA.


Le « légitime intérêt » : un fondement fragile ?

Le légitime intérêt est l'une des six bases légales du RGPD qui permet de traiter des données personnelles sans le consentement de la personne concernée, sous réserve que l'intérêt du responsable du traitement soit licite et proportionné par rapport aux droits et libertés fondamentaux des individus. Pour être valide, ce traitement doit passer un triple test : un test d'objectif (l'intérêt est-il légitime ?), un test de nécessité (le traitement est-il vraiment nécessaire ?) et un test d'équilibre (les droits des personnes prévalent-ils ?), tout en informant les personnes concernées sur la collecte de leurs données

Le recours au légitime intérêt comme base légale est à la fois audacieux et risqué. Le RGPD prévoit que ce principe peut justifier certains traitements sans consentement explicite, à condition qu’ils soient proportionnés, nécessaires et équilibrés face aux droits des personnes.

Or, l’entraînement de modèles d’IA générative à partir de millions de profils soulève plusieurs critiques. D’abord, la notion de proportionnalité : peut-on vraiment considérer que la valeur ajoutée pour LinkedIn justifie le risque accru de réidentification ou de dérive des usages ? Ensuite, la question de la transparence : la majorité des utilisateurs saura-t-elle comment et pourquoi leurs données sont exploitées ? Enfin, le consentement implicite : le fait d’imposer par défaut une inclusion, avec une option d’exclusion manuelle, pourra être perçu comme une manière de contourner l’esprit du RGPD.

Il y a fort à parier que les autorités de protection des données — la CNIL en France, le Garante en Italie, ou encore l’ICO au Royaume-Uni — scruteront de près cette démarche. Si elles estiment que l’opt-out n’est pas suffisant, LinkedIn pourrait être contrainte de revoir sa copie, voire d’obtenir un véritable consentement explicite (opt-in).


Les utilisateurs européens face à un dilemme numérique

Pour les membres de LinkedIn, cette évolution soulève une question simple : accepter de contribuer à l’entraînement des modèles d’IA, ou s’en retirer ?

D’un côté, laisser ses données servir à ces modèles peut améliorer les fonctionnalités de la plateforme. LinkedIn promet des suggestions de contenu plus pertinentes, des rédactions automatiques plus naturelles pour les posts ou les CV, et une meilleure personnalisation des recommandations. En clair, une expérience enrichie grâce à une IA nourrie directement par les réalités professionnelles de ses membres.

De l’autre, le revers est évident : chaque élément public partagé devient un morceau de matière brute pour un système opaque. Les informations publiées dans un but précis — se présenter à des recruteurs, valoriser son expertise — pourraient être réutilisées à d’autres fins, sans véritable contrôle de l’utilisateur. Pire encore, cette standardisation algorithmique risque de lisser les profils, en homogénéisant les discours professionnels au lieu de les singulariser.

Risques techniques et biais systémiques

Au-delà de la question juridique, l’impact technique mérite attention. L’entraînement de modèles génératifs sur des profils LinkedIn peut amplifier les biais existants. Si certaines compétences ou certains parcours sont surreprésentés dans les données, l’IA risque de favoriser ces schémas au détriment de profils plus atypiques.

Imaginons une IA qui suggère des formulations de CV : si elle s’appuie majoritairement sur des modèles anglo-saxons ou issus d’un secteur particulier (tech, finance), elle risque de pénaliser des candidats venant d’autres horizons.

Un autre risque est celui de la fuite implicite de données. Même si LinkedIn assure que les informations sensibles sont exclues, les modèles entraînés sur de larges corpus peuvent parfois générer des fragments de texte identifiables, comme des citations exactes issues de posts publics. Cela ouvre la porte à des utilisations détournées, voire malveillantes.

LinkedIn élargira les types de données partagées avec Microsoft dès le 3 novembre

Il existe un changement parallèle, mais distinct, concernant le partage des données avec Microsoft, la société mère de LinkedIn. À compter du 3 novembre, LinkedIn élargira, dans certaines régions, les types de données LinkedIn partagées avec Microsoft afin que cette dernière puisse personnaliser ses publicités. LinkedIn présente cela comme une mise à jour « Affiliés » et indique qu'elle proposera une option de désactivation supplémentaire le cas échéant. Les deux changements sont présentés ensemble dans la même mise à jour des conditions générales, mais suivent des règles régionales différentes.

LinkedIn précise que dans certains pays, les données pourront également être partagées avec ses filiales, notamment Microsoft, pour des usages liés à la personnalisation des publicités. Cette articulation entre IA et publicité renforce les inquiétudes : où s’arrête l’amélioration des produits, et où commence la monétisation des données ?

Le spectre d’une exploitation croisée — par exemple, utiliser les données de LinkedIn pour affiner les modèles de Microsoft Copilot — n’est pas à exclure. Une telle pratique pourrait renforcer la position de Microsoft sur le marché de l’IA et du cloud, tout en limitant la marge de manœuvre des utilisateurs.

Rappelons que Microsoft a annoncé qu'en octobre l’application Copilot serait installée automatiquement sur les ordinateurs des utilisateurs de sa suite Microsoft 365 situés en dehors de l'Espace économique européen (EEE), qu’ils l’aient demandée ou non. L'objectif déclaré est de « simplifier l'accès à Copilot » et permettre aux utilisateurs de « découvrir et d'utiliser facilement » ses fonctionnalités.


Les régulateurs européens sur le qui-vive

Ce type d’initiative arrive dans un contexte de méfiance croissante vis-à-vis des géants du numérique. L’Union européenne a déjà adopté l’AI Act, qui encadre l’usage des données et impose des obligations de transparence et d’éthique. LinkedIn devra démontrer que sa démarche respecte ces nouvelles règles, notamment en matière de finalité et de minimisation des données.

Une éventuelle intervention de la Cour de justice de l’Union européenne (CJUE) ou d’une autorité nationale pourrait créer un précédent juridique déterminant : est-il légal pour une plateforme d’utiliser les données professionnelles de ses membres, par défaut, pour entraîner une IA générative ?

Conclusion : innovation ou captation des données ?

Soyons clairs : LinkedIn n’est pas un cas isolé. Meta a déjà tenté d’intégrer les données publiques européennes dans l’entraînement de ses modèles, avant de se heurter aux autorités. Google s’aventure aussi sur ce terrain avec ses services. Ce que nous observons, c’est une nouvelle ruée vers l’or numérique, et l’Europe est la mine.

Avec cette décision, LinkedIn franchit une étape majeure dans l’intégration de l’IA à son modèle. L’entreprise assume de transformer la donnée de ses utilisateurs européens en carburant pour ses systèmes, quitte à s’exposer à un bras de fer avec les régulateurs et à la méfiance des membres.

Pour les utilisateurs, le choix est désormais clair : contribuer à cette nouvelle ère de l’IA, ou se retirer du processus en activant l’opt-out. Mais même dans ce dernier cas, l’empreinte passée reste indélébile.

Cette annonce cristallise finalement une question universelle : nos données professionnelles appartiennent-elles encore à nous seuls, ou sont-elles devenues une matière première inévitable de l’économie numérique ?

Sources : LinkedIn (1, 2), CNIL

Et vous ?

Est-il légitime pour LinkedIn de se fonder sur l’« intérêt légitime » du RGPD plutôt que sur un consentement explicite pour utiliser nos données ?

L’opt-out proposé par la plateforme suffit-il à garantir une réelle liberté de choix, ou n’est-ce qu’une illusion de contrôle ?

Peut-on accepter que des données professionnelles, parfois stratégiques, deviennent du carburant pour des modèles d’IA sans garantie totale de sécurité ?

L’homogénéisation des profils par l’IA ne risque-t-elle pas de nuire à la diversité des parcours professionnels ?

Si LinkedIn ouvre la voie, combien de temps faudra-t-il avant que d’autres plateformes professionnelles ou académiques suivent la même stratégie ?