Nous sommes donc fort nombreux à ne pas vraiment réfléchir à la licéité d’une telle entreprise, moi compris, je m’inclus (du moins initialement) dans le lot. Mais si l’on se penche un peu sur la nouvelle règlementation en matière de protection des données, le fameux RGPD, il est évident que c’est un nombre massif de données personnelles, d’opinions diverses et variées qui sont partagées sur cette plateforme qui héberge ses données, a priori, hors de l’Union Européenne.
LinkedIn ne fait pas que mettre à disposition sa plateforme, elle exploite également les données des utilisateurs pour profiler et personnaliser les contenus, ainsi que pour adapter ses offres payantes. C’est la raison pour laquelle nombre de professionnels du marketing et de la communication digitale se sont spécialisés dans le décryptage du fonctionnement des algorithmes de référencement de ce service.
Ces professionnels font des tests, et en parlent par la suite sur leur réseau : sur tel sujet les articles ont plus de visibilité, sur tel autre ce sont les publications, sur telle autre les vidéos etc. LinkedIn a donc ses modes. Parfois ce sont des articles qui montent en « top référencement », parfois d’avantage les vidéos, parfois les commentaires... Il me semble, en tout profane que je suis, que la préférence est donnée aujourd’hui aux vidéos courtes (économie de l’attention oblige).
J’ai, à titre personnel, un compte payant datant de l’époque où j’étais salarié en recherche de poste, réglé avec mon compte personnel. La plupart des gens considèrent qu’un compte payant est inutile sur LinkedIn, raison pour laquelle j’ai entrepris cette démarche.
I. LinkedIn, le SEO, le SEA, le SMM.
Je ne suis plus salarié aujourd’hui. J’ai lancé mon entreprise, créé un site internet et rédige régulièrement des articles que je poste sur mon site, mais également sur LinkedIn, que ce soient sur la page de mon entreprise ou mon compte personnel. Idem pour Twitter (avec moins de régularité, cependant). Je commence même à réfléchir à l’idée de créer une chaine Youtube.
Je suis cependant obligé d’avoir une réflexion supplémentaire, car je travaille principalement dans la protection des données personnelles. Je ne peux donc pas utiliser sans réfléchir les méthodes de marketing digital les plus classiques et… encore aujourd’hui, relativement peu respectueuses de la vie privée.
Il faut cependant en convenir : sans LinkedIn, mon site et mon entreprise auraient depuis longtemps été relégués aux oubliettes (une création d’entreprise sans patrimoine ni réseau initial la fait reposer exclusivement, pour démarrer, sur ce type d’outils).
Qui entreprend à la trentaine ne dispose le plus souvent pas (sauf soutien massif du réseau familial : #reproductionsociale, nous voilà !) du réseau et du portefeuille bien garni du cinquantenaire quittant un grand groupe. Il faut donc se rendre visible, notamment sur LinkedIn, pour attirer clients et prospects. Visible comment ? Les méthodes sont souvent les mêmes :
• Faire de la prospection téléphonique ou courrier papier, qui a une faible chance de succès lorsque l’on n’est pas un expert en techniques commerciales,
• S’inscrire sur des plateformes type « Malt » qui sont de bons réservoirs de « freelances »
• Ou, ce qui est plus complexe encore, faire de l’« emailing » sans se retrouver dans les « spams ».
Mais il y a une troisième option, celle que j’applique et qui est, nécessairement, plus lente et frustrante à produire ses effets : attirer ses prospects au moyen de ce qu’il convient d’appeler aujourd’hui le référencement naturel (ou SEO, qui est un cap difficile à tenir bien que théoriquement plus durable).
Il y a plusieurs méthodes pour faire du référencement (améliorer sa visibilité sur le web) : le SEO, ou référencement naturel lié à la pertinence et la cohérence des propos, le SEA, ou référencement payant (qui cible les internautes avec des méthodes plus ou moins légales en matière de traitement des données personnelles), et le SMM, c’est-à-dire les publications et commentaires réguliers qui sont en général récompensés à terme par les plateformes et les moteurs de recherche.
Dans mon réseau LinkedIn, il y a des pros du SMM qui arrivent à trouver un sujet pertinent chaque matin avant d’aller au travail et à l’expliquer de manière vivante sans (visiblement) trop d’effort. Je ne suis pas aussi doué en montage vidéo (mais je m’y attelle) : je fais donc des publications quand je peux et à l’heure où j’y pense, comme ici.
Le SEA de LinkedIn est une possibilité de gagner en référencement sur cette plateforme en peu de temps. Son prix varie en fonction du nombre de « clics » obtenus : on effectue des « campagnes » dont les sommes engagées peuvent varier assez rapidement. C’est pourquoi cette option est réservée aux entreprises disposant d’une trésorerie conséquente. Ce sont les fameux « liens sponsorisés » que vous voyez régulièrement sur LinkedIn, Facebook ou Google.
II. LinkedIn, GDPR [1], compliant ou pas ? Analyse de surface.
Dans le cadre d’une utilisation de LinkedIn avec ses deniers propres (et non ceux de son entreprise) et pour un usage personnel (ce qui est toujours un peu bancal comme raisonnement dans le cadre d’un réseau professionnel), il n’y a aucun problème, du moins en apparence, au niveau du RGPD. En effet, le considérant 18, article 2, paragraphe 2C dispose que : « Le présent règlement ne s’applique pas aux traitements de données à caractère personnel effectués par une personne physique au cours d’activités strictement personnelles ou domestiques, et donc sans lien avec une activité professionnelle (Aïe !) ou commerciale. (…). »
Pourtant, LinkedIn est un réseau social professionnel donc le lien professionnel est théoriquement explicite. De nombreux prospects prennent contact avec moi sur ce réseau avant que je ne les rebascule sur ma messagerie. Il serait donc tout simplement hypocrite de ne pas prétendre que j’utilise LinkedIn, au moins partiellement, pour mon usage professionnel. De surcroît, j’ai créé, toujours avec mon compte personnel, une page entreprise, ne serait-ce que pour le plaisir de pouvoir ajouter mon logo à ma dernière expérience professionnelle.
Il y a donc un couac, LinkedIn : du pro ou du perso ? Le principe de précaution implique qu’il est plus sage de considérer que c’est du pro. Cependant, nous l’ignorons toutes et tous, par peur de « disparaître professionnellement ».
Si le RGPD s’appliquait, ce qui devrait théoriquement être le cas au travers d’une analyse littérale du texte, LinkedIn serait l’un de mes sous-traitants, ou plutôt un coresponsable de traitement (puisque LinkedIn détermine également ses propres objectifs, ou finalités, à travers les mêmes données que celles que MOI j’utilise). Pour rappel un responsable de traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; ( …). » (article 4 paragraphe 7 du RGPD). Un sous-traitant, quant à lui, est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » (article 4, paragraphe 8 du RGPD).
Si LinkedIn est mon sous-traitant ou du moins un coresponsable de traitement, ce que tout porte à croire, alors je dois me garantir d’un certain nombre de choses, car d’après l’article 28 du RGPD :
• Je dois vérifier qu’il apporte des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées (impossible à vérifier)
• Je dois donc veiller à ce qu’il ne recrute pas d’autres sous-traitants sans mon accord (impossible à vérifier)
• Je dois me garantir de LinkedIn par « contrat ou tout acte juridique » (difficile, très difficile).
Comment faire, même avec toute la bonne volonté du monde ? Peut-être que si LinkedIn était en conformité et prévoyait un moyen simple de contractualiser avec elle et de tout paramétrer… mais ce n’est pas (encore) le cas.
Lâcher LinkedIn ? Oui mais… pour quelles alternatives ? Il y en a quelques-unes, mais encore bien petites et probablement pas plus en conformité que leur imposant concurrent.
Le responsable de traitement et le sous-traitant fonctionnent selon un principe de coresponsabilité ce qui veut dire que, si le RGPD s’appliquait, une sanction contre LinkedIn pourrait, dans l’absolu, contaminer l’ensemble des entreprises présentes sur ce réseau et l’utilisant en tant que sous-traitant ou de coresponsable. C’est-à-dire, au bas mot, pratiquement toutes les entreprises de France et de Navarre, de l’Union Européenne et, si j’osais, du Monde. Je n’imagine pas la catastrophe économique internationale d’une telle décision : la fin de cette plateforme signifierait une sérieuse mise en difficulté d’une grande partie des business de tailles réduites et de faibles budgets.
A titre personnel, par précaution, je ne paye pas LinkedIn avec le compte de mon entreprise. D’ailleurs, je ne prospecte pas non plus sur LinkedIn : je publie, attends les messages, et quand c’est du pro potentiel je rebascule immédiatement sur la messagerie interne de ma société. Je ne crée pas de faux profils, je ne chasse pas. Lorsque je fais travailler une personne, je ne lui donne aucune consigne via LinkedIn. C’est un no-man’s land, un trou juridique, et bien malin celui qui saura s’en dépatouiller avec un raisonnement abouti. L’avantage de sa messagerie interne professionnelle, c’est de la maîtriser d’avantage, ce qui permet d’informer les personnes concernées sur les traitements de données personnelles effectués via son propre système d’information (SI, pour les intimes).
C’est une stratégie de précaution que j’ai mis en place progressivement, et ce à titre strictement individuel. Ce n’est en aucun cas un conseil de valeur. D’ailleurs, de ce que je peux voir autour de moi, il n’est que peu (pas) appliqué. C’est, faute de mieux, une précaution qui ne protège probablement pas d’un théorique contrôle de la CNIL, mais qui essaye de respecter au mieux les données personnelles et de démontrer sa bonne foi dans un secteur qui n’en a cure, sans se couper pour autant de cet outil très utile.
III. S’interroger sur LinkedIn, un impératif absolu.
On l’oublie souvent, quantité de faux profils, de services d’espionnage industriels ou étatiques etc. utilisent LinkedIn pour directement atteindre le business qu’ils cherchent à étudier/parasiter/contrecarrer. Dans un fonctionnement aussi opaque, le risque est grand pour les professionnels de voir de faux clients trop alléchants réussir à obtenir par la voie des « messages perso » des éléments susceptibles de fournir des moyens de pression contre des entrepreneurs un peu trop transparents. Nombre de cyberattaques et de phishing peuvent également passer par ce canal, voir des campagnes d’« astroturfing », utilisant les faux comptes pour donner une image massive à la transmissions de fausses ou de vraies informations (orientées) en vue de manipuler l’opinion ou d’inciter les professionnels à tomber dans des pièges.
N’oublions pas quelque chose de simple : n’importe qui peut créer un faux profil et se faire passer pour une entité ou une personne qu’il n’est pas pour nuire à une « e-réputation » ou escroquer son prochain. C’est très facile, et c’est aujourd’hui permis par le système LinkedIn.
So « stay safe » : utilisez LinkedIn pour ce qu’il est, mais ne faites pas reposer votre activité dessus. Que ce soit au niveau de la conformité au RGPD, des cyber-risques, des manipulations ou des escroqueries, vous n’êtes pas protégé (ou alors si peu).
Discussions en cours :
Etude très instructive ! Merci
Je suis heureux que cet article vous ait plu. C’est une analyse de surface des multiples problématiques posées par notre utilisation (à tous) de LinkedIn. Espérons que nous pourrons y voir plus clair dans quelques temps.
Excellente journée à vous,