Cet article est la retranscription enrichie d’infographies, FAQ et ressources de l’épisode du podcast #QSNTALKSEpisode 92, Certification LinkedIn : faut-il vérifier son identité au prix de ses données personnelles ?, diffusé le 11 mars 2026.

Visuel de l’épisode 92 du podcast « QSN Talks », dédié aux réseaux sociaux et à l’eRéputation, animé par Frédéric Foschiani. L’épisode traite de la certification de profil LinkedIn et de la contrepartie concernant l'utilisation de ses données personnelles. Le visuel montre à gauche un portrait de Frédéric Foschiani, au centre le titre de l’épisode et à droite un logo 3D « #QSN Talks » dans un cercle jaune. L’arrière-plan est un couloir violet lumineux, et le bas de l’image affiche le logo QSN-DigiTal. Design moderne et impact visuel fort.

LinkedIn encourage ses utilisateurs à vérifier leur identité afin d’obtenir un badge de certification sur leur profil. Présentée comme un moyen de renforcer la confiance et l’authenticité sur la plateforme, cette démarche pose pourtant une question rarement abordée : que deviennent réellement les données personnelles transmises lors de cette vérification ?

Derrière un simple badge, les enjeux sont bien plus importants qu’il n’y paraît.

Dans cet article :

✔️Pourquoi LinkedIn encourage la certification des profils

✔️Comment fonctionne la vérification d’identité sur LinkedIn

✔️Quelles données personnelles sont collectées lors de la certification LinkedIn

✔️Le scoring d’identité, l’analyse invisible derrière la vérification

✔️Les données collectées peuvent-elles être utilisées à d’autres fins ?

✔️RGPD, suppression de la certification, droit à l’oubli ?

✔️FAQ et ressources pour la gestion de ses données personnelles

Génèse de cet article

À l’occasion d’une conférence qu’il m’a été demandé d’animer, je devais aborder notamment le sujet de la protection des données personnelles sur les réseaux sociaux. J’ai notamment réalisé un guide à cet effet pour les personnes présentes (je réfléchis à en faire bénéficier un plus grand nombre, dites-moi si cela vous intéresse). Dans le cadre de l’animation de nouvelles conférences pour la même organisation, je devais justement mettre à jour mon guide des bonnes pratiques sur ce sujet.
Arrivé au chapitre concernant LinkedIn, je me suis intéressé à un aspect que je n’avais pas abordé jusqu’ici, faire certifier son profil par LinkedIn.


Il y a à peu près 2 ans, j’avais moi-même fait certifier mon profil comme le proposait LinkedIn. Pourquoi ? La justification apportée par LinkedIN consiste à prétendre qu’un profil certifié aura plus de poids pour l’algorithme et que cela permettra au profil vérifié d’augmenter sa visibilité et celle de ses publications. Je voulais donc m’assurer de la véracité de l’argument par lequel le réseau social nous incite à faire certifier notre profil. N’y aurait-il pas une motivation cachée ?


Après certification de mon profil, j’ai donc surveillé ma visibilité et celle de mes publications…

Quelle déception de découvrir que la promesse annoncée n’était pas au rendez-vous. Finalement, avant et après certification, la visibilité de mon profil et de mes posts est restée strictement identique.


Je suis donc arrivé à la conclusion que cette fausse promesse a juste pour objectif d’assurer à la plateforme des profils réels pour lutter contre le développement de faux profils qui peut pénaliser sa crédibilité mais aussi sa rentabilité. Car si la plateforme est polluée par de trop nombreux faux profils, quel serait l’intérêt des entreprises à dépenser du budget pour des campagnes payantes dont la rentabilité en serait forcément affectée.


Je suis donc resté sur cette position, la certification de profil n’a d’intérêt que pour la plateforme elle-même mais pas pour l’utilisateur.

C’est en retravaillant mon guide sur les bonnes pratiques de protection des données que j’ai décidé de creuser également ce principe de certification que je n’avais pas intégré dans ma 1ère version.

Et, oh, surprise, c’est là que ça devient vraiment intéressant !

Pourquoi LinkedIn encourage la certification des profils

Pour comprendre l’intérêt de la certification LinkedIn, il faut regarder le modèle économique de la plateforme. Sa valeur repose sur deux éléments essentiels :

la crédibilité des profils
la fiabilité des audiences pour les entreprises.

Si la plateforme était envahie de faux comptes, la confiance diminuerait rapidement.

Et si la confiance diminue, la valeur des services payants proposés aux entreprises diminue également.

Encourager les utilisateurs à vérifier leur identité permet donc de renforcer la fiabilité globale de la plateforme.

Des profils authentifiés signifient des audiences plus fiables.

Pour LinkedIn, l’intérêt est évident.

Pour l’utilisateur, le bénéfice reste beaucoup plus limité. Alors pour l’y inciter, on lui fait miroiter le fait qu’un profil certifié gagnera en visibilité sur la plateforme, ce que rien ne prouve.

Comment fonctionne la vérification d’identité sur LinkedIn

Contrairement à ce que beaucoup d’utilisateurs imaginent, LinkedIn ne réalise pas lui-même la vérification d’identité.

La plateforme confie cette mission à des entreprises spécialisées dans la vérification d’identité numérique.

Parmi les partenaires chargés de cette vérification, on trouve 3 sociétés  :

  • Persona
  • Clear
  • DigiLocker

Persona est une entreprise américaine fondée en 2018 et basée à San Francisco, qui développe des solutions de vérification d’identité utilisées par de nombreuses entreprises.

CLEAR est une entreprise américaine fondée en 2010 et basée à New York, principalement connue pour ses services d’identification biométrique utilisés dans les aéroports américains.

DigiLocker est un service d’identité numérique développé par le gouvernement indien dans le cadre du programme Digital India et des réglementations indiennes relatives à l’identité numérique. Contrairement à Persona ou CLEAR, il ne s’agit donc pas d’une entreprise privée mais d’un service public.

Donc, toute personne en-dehors de l’Inde, utilisera les services de Persona ou Clear pour faire certifier son profil LinkedIn. Vous le voyez arriver le sujet sur l’hébergement des données personnelles en dehors de l’UE ?

Patience, j’y viens. Avant cela, voyons de quelles données personnelles il s’agit.

Le processus de certification LinkedIn comprend plusieurs étapes :

  • La transmission de la copie d’une pièce d’identité officielle (carte d’identité ou passeport)
  • Un selfie permettant la vérification biométrique
  • Une analyse automatisée du document et du visage.

L’objectif est de vérifier que la personne qui effectue la procédure correspond bien au document d’identité fourni.

Une fois cette vérification effectuée, le prestataire transmet à LinkedIn une confirmation indiquant que l’identité du profil a été validée. On pourrait se dire qu’il s’agit simplement de vérifier que mon selfie correspond bien à la photo du document officiel.

Mais en fait, c’est plus compliqué que cela. A travers ces étapes, ces entreprises tierces vont collecter beaucoup plus d’informations que l’on pense. Mais ensuite, que vont-elles en faire ?

Et c’est précisément là que la question de la protection des données devient essentielle.

Infographie de QSN-DigiTal expliquant le parcours de vérification d’un profil LinkedIn. Le visuel présente cinq étapes : soumission de l’identité avec envoi d’une pièce d’identité officielle et d’un selfie via smartphone ; analyse biométrique réalisée par des plateformes spécialisées comme Persona, CLEAR ou DigiLocker comparant les documents et les traits du visage ; stockage sécurisé des données sur les serveurs du prestataire, souvent situés aux États-Unis ; confirmation de la vérification envoyée à LinkedIn par le service tiers ; puis affichage du badge « profil vérifié » sur le profil public. L’illustration inclut des icônes de carte d’identité, empreinte digitale, reconnaissance faciale, cloud sécurisé, serveurs, poignée de main, message et badge LinkedIn.

Quelles données personnelles sont collectées lors de la certification LinkedIn

Le processus de vérification implique bien la transmission, à notre insu, d’informations qui vont bien au-delà d’un simple contrôle d’identité.

Selon les politiques de confidentialité des plateformes de vérification d’identité, plusieurs catégories de données sont collectées :

Données d’identité
Nom – Prénom
Date de naissance
Nationalité
Images du document officiel (Passeport ou carte d’identité) mais aussi…le numéro du document d’identité

Données biométriques
Selfie permettant la comparaison faciale avec la photo du document officiel

Données techniques
Adresse IP et géolocalisation
Informations sur l’appareil utilisé
Métadonnées liées à la session

Ces informations permettent au prestataire de confirmer l’authenticité du document et de vérifier que la personne correspond bien à la pièce d’identité fournie.

Il s’agit de données particulièrement sensibles puisqu’elles associent identité officielle et biométrie et tiennent compte de votre géolocalisation. Mais l’utilisation de ces données ne s’arrête pas à un simple principe de correspondance.

Rappelez-vous que l’objectif initial était de faire certifier son profil sur LinkedIn pour rassurer les utilisateurs, rassurer sur la crédibilité de la plateforme elle-même pour sa propre rentabilité (son véritable intérêt), et soi-disant, en contre-partie, nous permettre de bénéficier d’une visibilité accrue.

C’est à ce moment qu’il faut rappeler combien il est important de lire les conditions des plateformes chargées de la certification.  Car à partir de maintenant, le voyage risque de paraître effrayant. Je le sais, personne ne prends le temps de lire les conditions. Et pourtant…le simple téléchargement d’un jeu comme Candy Crush autorise l’application à collecter tellement de données personnelles et d’informations sur nos relations à partir de notre profil social et de notre téléphone…

Infographie pédagogique de QSN-DigiTal illustrant le fonctionnement de Facebook Connect et la circulation des données utilisateurs. À gauche, un smartphone affichant Facebook Connect montre comment un utilisateur se connecte à une application avec son compte Facebook. Le visuel explique la capture des données comprenant les informations du profil social comme nom, email, photo et liste d’amis, ainsi que l’empreinte technique automatique incluant adresse IP, type d’appareil et localisation approximative. Les actions de l’utilisateur dans l’application ou le jeu sont également enregistrées pour analyser le comportement. À droite, l’infographie montre l’exploitation marketing des données via des plateformes d’analyse tierces comme Firebase ou AppsFlyer, permettant un ciblage publicitaire précis et le partage d’informations dans un large écosystème de partenaires, applications et sites web.

Le scoring d’identité : l’analyse invisible derrière la vérification

Lorsque l’on transmet une pièce d’identité et un selfie dans un processus de vérification, nous pensons qu’un simple contrôle visuel est effectué. Comme je viens de le préciser, d’autres informations sont collectées à notre insu.

En réalité, les systèmes de vérification d’identité reposent sur des mécanismes beaucoup plus sophistiqués, souvent issus des technologies utilisées dans les dispositifs KYC (Know Your Customer) employés par les banques, les plateformes financières ou les services numériques.

Ces systèmes utilisent ce que l’on appelle un scoring d’identité.

Le principe est simple : plutôt que de vérifier un seul élément, la plateforme analyse simultanément un grand nombre de signaux afin d’évaluer le niveau de confiance à accorder à une identité.

Plusieurs catégories de contrôles peuvent être effectuées :

  • comparaison biométrique entre la photo du document et le selfie (on pensait justement que ça se limitait à ça)
  • analyse de l’authenticité du document d’identité
  • vérification de la cohérence technique de la connexion (adresse IP et donc à la géolocalisation, le type d’appareil utilisé)
  • détection de comportements pouvant indiquer une tentative de fraude comme un temps trop long entre les différentes étapes du processus

Chaque vérification produit un indicateur de fiabilité.

L’ensemble de ces indicateurs est ensuite combiné afin de produire un score de confiance global.

Ce score permet au système de décider si l’identité doit être :

  • validée automatiquement
  • examinée manuellement
  • ou rejetée.

Autrement dit, derrière ce qui apparaît pour l’utilisateur comme une simple vérification d’identité se cache en réalité une analyse automatisée reposant sur l’exploitation de plusieurs types de données, parfois bien au-delà de la simple pièce d’identité transmise.

Les données collectées peuvent-elles être utilisées à d’autres fins ?

On peut raisonnablement se poser la question de ce que deviennent nos données une fois la vérification effectuée. Car ces données ne sont pas arrivées jusqu’à LinkedIn. Le réseau social obtient simplement un accord ou un refus, sur la base de l’analyse par le vérificateur.

Une enquête publiée en 2026 par des chercheurs en cybersécurité (vmfunc.re) a analysé le fonctionnement de la société Persona, l’un des principaux prestataires mondiaux de vérification d’identité numérique.

Cette analyse technique s’appuie notamment sur l’étude de composants logiciels accessibles publiquement et sur l’examen des mécanismes utilisés dans les processus de vérification.

Selon ces recherches, les systèmes d’identification automatisée peuvent réaliser un grand nombre de contrôles lors de la validation d’une identité.

Au-delà de ce qui semble logique pour la vérification d’une identité, c’est-à-dire, l’analyse biométrique du visage, la vérification de l’authenticité d’un document officiel,  et l’identification d’un risque de fraude, d’autres actions sont moins justifiées surtout, encore une fois, quand il s’agit de vérifier simplement son profil LinkedIn.

Ce sont en réalité plus de deux cents contrôles automatisés lors d’une procédure complète de vérification d’identité qui peuvent être effectués, dont la comparaison avec différentes bases de données publiques ou commerciales et la création de scores de risque.

Mais ce n’est pas tout, certaines politiques de confidentialité de ces plateformes indiquent également que les données collectées peuvent être utilisées pour améliorer les technologies utilisées dans les processus de vérification. Autrement dit, les images de documents peuvent servir à améliorer les systèmes de reconnaissance documentaire et les selfies peuvent contribuer à améliorer les systèmes de reconnaissance et de comparaison faciale.

Je précise que ces plateformes ne communiquent pas ces informations à  des plateformes d’intelligence artificielle externes comme OpenAI, Anthropic. Mais elles exploiteront ces données pour contribuer à améliorer leurs propres systèmes automatisés utilisés lors la vérification d’identité.

Autrement dit, les informations transmises lors de la certification d’un profil LinkedIn seront utilisées pour entrainer les IA de ces plateformes tierces.

Au départ, je voulais juste certifier mon profil pour espérer gagner en visibilité sur LinkedIn, et voilà que mes données très personnelles sont utilisées par un prestataire de LinkedIn pour faire évoluer sa technologie pendant des années. Et tout ça, gratuitement bien sûr.

On peut donc raisonnablement s’interroger sur les problématiques liées à cette surveillance numérique, la centralisation de données d’identité, leur conservation et l’extension des systèmes de vérification biométrique.

Certification LinkedIn et transferts de données hors Union européenne : ce que dit réellement le RGPD

Comme nous l’avons vu, LinkedIn ne réalise pas lui-même la vérification d’identité. La plateforme s’appuie sur des prestataires spécialisés tels que Persona ou CLEAR,  des entreprises basées aux États-Unis.

Or, cette information n’est pas anodine.

Elle implique que certaines données collectées dans le cadre de la certification LinkedIn peuvent être traitées ou stockées en dehors de l’Union européenne.

Et c’est précisément à ce moment que la question du RGPD entre en jeu.

Ce que cela signifie concrètement pour un utilisateur LinkedIn

Dans la pratique, lorsqu’un utilisateur européen procède à une certification LinkedIn, plusieurs scénarios sont possibles.

Ses données seront :

  • traitées par un prestataire américain
  • transférées vers des serveurs situés aux États-Unis
  • hébergées dans des infrastructures cloud réparties dans plusieurs pays.

Pour l’utilisateur, cela signifie une chose simple, ses données circuleront au-delà du territoire européen, rendant leur traçabilité plus complexe.

Peut-on supprimer la certification LinkedIn

La certification LinkedIn n’est pas irréversible.

Il est possible de supprimer la vérification d’identité associée à son profil.

La procédure s’effectue dans les paramètres du compte LinkedIn, dans la section consacrée à l’identité vérifiée.

Une fois la suppression effectuée, le badge disparaît du profil.

Cependant, cette action concerne uniquement l’affichage de la certification sur LinkedIn.

Elle ne signifie pas automatiquement que toutes les données transmises au prestataire disparaissent, immédiatement ou à terme.

Peut-on demander la suppression de ses données chez le certificateur

En Europe, le RGPD garanti un droit d’accès et un droit à l’effacement des données personnelles.

Or, les prestataires chargés de la vérification d’identité pour LinkedIn sont des sociétés américaines . Elles sont responsables du traitement des données qu’elles collectent mais l’exploitation et l’hébergement des données qu’elles collectent dépendant de la légistation des USA. Dans la pratique, il est souvent difficile pour un utilisateur de vérifier ce qu’il advient réellement de ses données une fois qu’elles ont été transmises en dehors de l’UE.

Infographie informative de QSN-DigiTal intitulée « À retenir sur la certification LinkedIn » présentant les points essentiels du processus de vérification d’identité. Le visuel explique que la certification LinkedIn n’est pas réalisée directement par la plateforme mais par des prestataires tiers comme Persona, CLEAR ou DigiLocker selon le pays. La procédure peut demander une pièce d’identité officielle, une photo du document et un selfie biométrique pour confirmer l’identité. L’infographie précise également que les données peuvent être traitées par des entreprises situées hors de l’Union européenne et utilisées pour améliorer les systèmes de vérification automatisée. Elle indique aussi que supprimer la certification sur LinkedIn ne garantit pas la suppression des données chez le prestataire et qu’une demande d’effacement peut être effectuée dans le cadre du RGPD. Design bleu avec icônes de sécurité, identité numérique et badge LinkedIn.

Badge LinkedIn vérifié : le jeu en vaut-il vraiment la chandelle ?

Au final, la question centrale reste simple.

Que gagne réellement l’utilisateur dans ce processus ?

Un badge de certification sur son profil.

Un indicateur visuel indiquant que son identité a été vérifiée.

En échange, il transmet des données particulièrement sensibles :

  • une pièce d’identité officielle
  • une image biométrique de son visage
  • des informations techniques

Ses données pourront être comparées à des bases de données à des fins de scoring et serviront à l’entreprise de certification pour entrainer sa technologie.

Finalement, obtenir un badge de crédibilité sur un réseau social contre un partage important de données personnelles, est-ce que cela se justifie ? A chacun de se poser la question et de faire son choix éclairé.

En conclusion

La certification LinkedIn illustre parfaitement le dilemme du numérique contemporain.

D’un côté, les plateformes cherchent à renforcer la confiance et à lutter contre les faux profils.

De l’autre, ces mécanismes reposent sur la collecte et la circulation de données personnelles particulièrement sensibles.

Pour LinkedIn, l’intérêt est évident : un réseau plus fiable et plus crédible.

Pour l’utilisateur, le bénéfice se limite essentiellement à un badge de certification.

La question mérite donc d’être posée.

Est-ce que ce badge vaut réellement la peine de transmettre une pièce d’identité, des données biométriques  et plus encore, qui plus est, à des entreprises qui ne sont pas régies par notre réglementation ?

Les données personnelles sont réellement devenues une ressource stratégique, comprendre ces mécanismes est devenu essentiel pour protéger son identité numérique.

Infographie de QSN-DigiTal intitulée « La pyramide de valeur des données personnelles » représentant une pyramide à cinq niveaux illustrant l’importance et la sensibilité des différents types de données. À la base figurent les données techniques comme l’appareil utilisé, le système et l’adresse IP. Au-dessus se trouvent les données comportementales liées à la navigation, aux habitudes, aux clics et au temps passé en ligne. Le niveau suivant correspond aux données personnelles directes telles que l’email, le numéro de téléphone et l’adresse. Plus haut apparaissent les données d’identité officielle comme le passeport, la carte d’identité ou le permis, pouvant faciliter l’usurpation d’identité en cas de fuite. Au sommet de la pyramide se trouvent les données biométriques, incluant visage, empreinte digitale et reconnaissance faciale, considérées comme quasi permanentes et difficiles à modifier. Visuel pédagogique sur la hiérarchie et la valeur des données personnelles.

FAQ – Certification LinkedIn et vérification d’identité

La certification LinkedIn améliore-t-elle la visibilité du profil ?

LinkedIn n’indique pas officiellement qu’un profil certifié bénéficie d’un avantage algorithmique. Aucune étude publique ne démontre à ce jour qu’un badge de vérification entraîne une augmentation de la portée des publications.

La vérification d’identité LinkedIn est-elle obligatoire ?

Non. La certification LinkedIn est une fonctionnalité facultative. Les utilisateurs peuvent continuer à utiliser la plateforme sans faire vérifier leur identité.

Quelles données sont collectées lors de la certification LinkedIn ?

Selon la procédure utilisée, la vérification peut nécessiter :

  • une pièce d’identité officielle
  • une photographie du document
  • un selfie pour vérification biométrique
  • certaines données techniques comme l’adresse IP ou l’appareil utilisé.

Ces informations sont analysées par le prestataire chargé de la vérification.

Qui vérifie l’identité sur LinkedIn ?

La vérification est réalisée par des prestataires externes spécialisés dans l’identité numérique, notamment :

  • Persona
  • CLEAR
  • DigiLocker (Inde)

LinkedIn reçoit ensuite la confirmation que l’identité a été validée.

Peut-on supprimer la certification LinkedIn ?

Oui. Il est possible de supprimer la certification dans les paramètres du compte LinkedIn, dans la section consacrée à l’identité vérifiée.

Le badge disparaît alors du profil.

Supprimer la certification LinkedIn supprime-t-il aussi les données ?

Pas nécessairement.

Les données collectées lors de la vérification peuvent être conservées par le prestataire conformément à sa politique de confidentialité ou à des obligations réglementaires.

Une demande d’effacement peut être adressée directement au prestataire dans le cadre du droit prévu par le RGPD.

Sources

LinkedIn Help Center : https://www.linkedin.com/help/linkedin/answer/a1359065?

LinkedIn Identity Verification Documentation : https://www.linkedin.com/help/linkedin/answer/a1631613?

Persona Privacy Policy : https://withpersona.com/legal/privacy-policy?

CLEAR Privacy Policy : https://www.clearme.com/privacy-policy

Je suis Frédéric Foschiani, Fondateur de QSN-DigiTal, agence spécialiste des réseaux sociaux et de l’eReputation

▶️ Expert des réseaux sociaux

▶️ Consultant en réseaux sociaux

▶️ Formateur en réseaux sociaux

▶️Conférencier

🔵J’interviens sur tous les sujets liés à l’utilisation des réseaux sociaux : visibilité, image, veille, ventes, recrutement, marque-employeur, employee advocacy, relation client,…

🔵Définition ou audit de votre stratégie, community management, création de contenus (visuel, rédactionnel, vidéo, podcasting), gestion de campagnes sponsorisées, IA générative pour les réseaux sociaux et la communication.

🗓️Prenons rendez-vous 🚀

🚀Demande Frédéric Foschiani en contact sur LinkedIN

Visuel de présentation de QSN-DigiTal mettant en avant Frédéric Foschiani, expert reconnu des réseaux sociaux. Trois extraits d'interventions télévisées illustrent son expertise sur BFM TV, LCI et RMC. À gauche, une colonne de pictogrammes jaunes symbolise les principaux réseaux sociaux et supports (LinkedIn, X, WhatsApp, Facebook, Instagram, YouTube, TikTok, podcast, blog). En haut, une bannière mentionne les services proposés : conseil, stratégie, community management, publicité, contenus, formations et conférences. Le site officiel www.qsn-digital.com est indiqué en bas à droite.