Le 15 juillet, LinkedIn a publié sur son blog un article afin d’expliquer à ses utilisateurs le fonctionnement du scraping. Consciente de l’inquiétude grandissante de ses utilisateurs quant à cette méthode, l’entreprise, qui est régulièrement la cible des pirates, a mis un point d’honneur à expliquer comment s’en protéger.

LinkedIn est régulièrement victime de scraping

En seulement quelques mois, LinkedIn a été visé deux fois par les pirates. Dans les deux cas, la même méthode a été utilisée : le scraping. Concrètement, cela consiste à extraire les données d’un site internet grâce à un programme, et ensuite les utiliser, ou les revendre. Or, ces dernières années, de nombreux internautes utilisent cette technique de manière malveillante pour obtenir des données et les mettre en vente sur un forum.

Dans le cas de LinkedIn, ce sont les données de 500 millions d’utilisateurs qui ont été mises en vente en avril dernier. La fois d’après, 700 millions d’entre eux étaient concernés, soit 92% des comptes. Si aucune information financière n’avait été obtenue, cela n’en reste pas moins inquiétant. En effet, une simple adresse e-mail peut parfois suffire à usurper une identité ou mener des attaques d’hameçonnage ciblées.

LinkedIn et ses utilisateurs ont tous les deux un rôle à jouer

Sur LinkedIn, il est possible d’ajouter de nombreuses informations à son profil. Pour un utilisateur, il semble pertinent de les renseigner sur la plateforme, car elles sont prises en compte par le moteur de recherche. Cela permet, à terme, de pouvoir être contacté par un employeur, par exemple. Or, si moins de données sont prises en compte, un utilisateur apparaîtra forcément moins dans les résultats de recherche.

Ainsi, l’entreprise tente de trouver des solutions pour éviter le scraping qui ne réduiront pas ses services. Parmi elles, des outils de détection de bots informatiques, fonctionnant à l’aide du deep learning. Elle s’efforce aussi de supprimer rapidement les faux comptes impliqués dans le scraping.

Néanmoins, LinkedIn souligne l’importance que les utilisateurs ont à jouer, notamment en limitant les informations accessibles publiquement. Cela peut être fait directement depuis les paramètres. “Jetez un œil à votre profil public, pour comprendre quelles informations peuvent être publiques et vous assurer que c'est exactement ce que vous voulez voir visible par les moteurs de recherche et autres services hors LinkedIn”, écrit l’entreprise.

LinkedIn a souhaité rassurer ses utilisateurs, en leur précisant que le scraping n’est pas une violation ou un piratage. Malgré tout, leurs données se sont retrouvées à plusieurs reprises en vente sur des forums. Il reste donc à voir si les mesures prises seront suffisantes pour empêcher les pirates de collecter, une nouvelle fois, ces informations.