Dark pattern

Un dark pattern ou dark UX^[1] (en français : interface truquée^[2]) est une interface utilisateur qui a été volontairement conçue pour tromper ou manipuler un utilisateur^[3]^,^[4]. Ces choix peuvent aussi être décrits comme des éléments mis en place pour solliciter davantage l'utilisateur et faire en sorte que celui-ci reste plus longtemps sur un service à l'aide de biais cognitifs^[3]^,^[5].

Par exemple, pour obtenir le consentement d'un utilisateur afin de collecter ses données personnelles, celui-ci est souvent interrompu par un menu affiché inopinément et qui l'empêche alors de continuer à utiliser le service comme il le souhaite. Ce menu contient un bouton pour refuser cette collecte et un autre pour l'accepter^[6]. Ce dernier est généralement d'une couleur vive afin d'encourager l'utilisateur à ne pas lire ou à ne pas envisager les modalités d'un service, et donc à ne pas comprendre ce à quoi il consent^[6].

Le néologisme « dark pattern » a été inventé par Harry Brignull, spécialiste du design d'interfaces utilisateur, en août 2010^[3]^,^[7].

Différents types de dark patterns[modifier | modifier le code]

Il existe différentes formes de dark patterns. L'une des plus courantes est celle de la « question piégée ». Il s'agit de demander à l'utilisateur de cocher une case pour ne pas s'abonner à une newsletter par exemple. Il s'agit d'une interface piégeuse, car faisant appel au principe de double négation, lourd cognitivement, alors que l'usage habituel consiste simplement à cocher une case pour s'abonner^[8] (ou encore à la décocher pour se désabonner / éviter l'abonnement).

Une autre interface trompeuse est celle de la « fausse publicité » ou du « faux contenu ». Il s'agit, par exemple, lors de la navigation sur un site de téléchargement de fichier, d'afficher une publicité qui, formellement, ressemble à s'y méprendre à un lien de téléchargement ; ou sur un site d'information, d'afficher une publicité qui adopte les mêmes codes typographiques et de présentation que le reste de l'article légitime. Si l'utilisateur n'est pas averti, il risque de se retrouver sur un site publicitaire, en cas de clic^[9].

Sur mobile, il est fréquent de trouver des dark patterns. Par exemple, lorsque le bouton permettant de refuser une option commerciale est rendu bien moins visible que le bouton pour l'accepter^[10].

L'enjeu des données personnelles et de la vie privée[modifier | modifier le code]

Plusieurs dark patterns ont été observés depuis l'entrée en vigueur du règlement général sur la protection des données (RGPD) au sein de l'Union européenne le 25 mai 2018, mais le procédé n'est pas pour autant nouveau^[3]^,^[5].

Dans l'Union européenne[modifier | modifier le code]

Le 21 mars 2022, le Comité européen de la protection des données (CEPD), rassemblement des 27 autorités de protection des données de l'Union, a publié un projet de lignes directrices relatives aux dark patterns sur les réseaux sociaux. Ce projet fait l'objet d'une procédure de consultation publique avant publication de sa version adoptée par le CEPD^[11].

En France[modifier | modifier le code]

Le laboratoire d'innovation numérique de la CNIL a publié en janvier 2019 une étude sur les dark patterns dans son Cahier IP n° 6 : La Forme des Choix^[12]. Il y est notamment affirmé que « ces pratiques peuvent pour certaines rester conformes du point de vue du RGPD, mais selon le moment, la manière et les données concernées, elles peuvent soit poser des questions éthiques, soit devenir non conformes »^[13] et que :

« Lorsque les différentes techniques [de dark pattern] sont mises en œuvre dans l’objectif d’accumuler plus de données que nécessaire sur les individus, clients ou citoyens, celles-ci ne posent plus seulement de questions d’éthique et de responsabilité des services numériques face à la captation de l’attention notamment, mais elles viennent se confronter aux principes de bases du RGPD, qui donne aux individus des droits plus importants sur l’exploitation qui est faite des données qui les concernent^[13]. »

La CNIL identifie alors quatre objectifs pour les dark pattern^[13] :

« Pousser l'individu à partager plus que ce qui est strictement nécessaire »
« Influencer le consentement »
« Créer de la friction aux actions de protection des données »
« Dérouter l'individu »

À la suite de cette publication, la CNIL a entrepris plusieurs actions visant à encadrer et réguler l'utilisation de dark pattern à des fins de captation de données ou de recueil du consentement.

En septembre 2020, la CNIL a publié des lignes directrices^[14] et une recommandation^[15] portant sur les cookies et autres traceurs dans lesquelles elle pousse à l'adoption de mécanismes et de design garantissant la transparence des informations et la liberté de choix des utilisateurs de service en ligne.

« De manière générale, afin d’être compréhensible et de ne pas induire en erreur les utilisateurs, la Commission recommande aux organismes concernés de s’assurer que les utilisateurs prennent la pleine mesure des options qui s’offrent à eux, notamment au travers du design choisi et de l’information délivrée^[15]. »

Elle y mentionne plusieurs pratiques de dark pattern comme étant contraires au RGPD et à la Loi Informatique et Libertés, notamment :

L'activation ou le précochage de cases de recueil de consentement
La poursuite de l'activité sur un site internet ou une application comme le signe d'un consentement au dépôt de cookies ou à l'utilisation de traceurs
L'absence de possibilité de refuser en une seule action l'ensemble des traitements de données effectuées par le service sur la base du consentement (bouton « Tout refuser »)
Une action plus complexe pour refuser le dépôt de cookies ou l'utilisation de traceurs que pour l'accepter

Outre ces actions répressives, la CNIL souhaite accompagner les acteurs du numérique dans leur mise en place de design respectueux des choix des utilisateurs. Elle a mis en ligne un site^[16] proposant des ressources et des études de cas, ainsi qu'une communauté « Données et Design » accessible via la plateforme Slack^[17].

Notes et références[modifier | modifier le code]

↑ « Le Dark Pattern, la bête noire de l’expérience utilisateur (UX) », sur Blog de l'agence Axellescom, 31 mai 2018 (consulté le 22 septembre 2021)
↑ « interface truquée », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 2 octobre 2018).
↑ ^{a b c et d} Elisa Braun, « Les «dark patterns»: comment les technologies nous manipulent », Le Figaro,‎ 3 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).
↑ (en) Harry Brignull, « Dark Patterns: inside the interfaces designed to trick you », The Verge,‎ 29 août 2013 (lire en ligne, consulté le 2 octobre 2018).
↑ ^{a et b} Kevin Poireault, « RGPD: Google, Facebook et Microsoft utilisent le webdesign pour tromper l'internaute », Slate,‎ 24 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).
↑ ^{a et b} (en) Natasha Lomas, « WTF is dark pattern design? », TechCrunch,‎ 1^er juillet 2018 (lire en ligne, consulté le 2 octobre 2018).
↑ (en) Natasha Singer, « When Websites Won’t Take No for an Answer », New York Times,‎ 14 mai 2016 (lire en ligne, consulté le 2 octobre 2018).
↑ « Trick questions », sur www.darkpatterns.org (consulté le 22 septembre 2021)
↑ « Disguised Ads », sur www.darkpatterns.org (consulté le 22 septembre 2021)
↑ Anne Cagan, « Dark patterns : cinq techniques de sites pour piéger les internautes », sur Journal du Geek (consulté le 22 septembre 2021)
↑ « Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them | European Data Protection Board », sur edpb.europa.eu (consulté le 24 mars 2022)
↑ « Cahier IP6 - La forme des choix | LINC », sur linc.cnil.fr (consulté le 27 octobre 2020)
↑ ^{a b et c} « Quand la collecte des données personnelles devient biaisée », Cahiers IP n°6,‎ janvier 2019, p. 27-31 (lire en ligne)
↑ CNIL, « Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019 », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)
↑ ^{a et b} CNIL, « Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)
↑ « Données & Design par LINC » (consulté le 27 octobre 2020)
↑ « Communauté – Données & Design par LINC » (consulté le 27 octobre 2020)

[1] « Le Dark Pattern, la bête noire de l’expérience utilisateur (UX) », sur Blog de l'agence Axellescom, 31 mai 2018 (consulté le 22 septembre 2021)

[2] « interface truquée », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 2 octobre 2018).

[:0-3] {a b c et d} Elisa Braun, « Les «dark patterns»: comment les technologies nous manipulent », Le Figaro,‎ 3 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).

[4] (en) Harry Brignull, « Dark Patterns: inside the interfaces designed to trick you », The Verge,‎ 29 août 2013 (lire en ligne, consulté le 2 octobre 2018).

[:1-5] {a et b} Kevin Poireault, « RGPD: Google, Facebook et Microsoft utilisent le webdesign pour tromper l'internaute », Slate,‎ 24 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).

[:2-6] {a et b} (en) Natasha Lomas, « WTF is dark pattern design? », TechCrunch,‎ 1^er juillet 2018 (lire en ligne, consulté le 2 octobre 2018).

[7] (en) Natasha Singer, « When Websites Won’t Take No for an Answer », New York Times,‎ 14 mai 2016 (lire en ligne, consulté le 2 octobre 2018).

[8] « Trick questions », sur www.darkpatterns.org (consulté le 22 septembre 2021)

[9] « Disguised Ads », sur www.darkpatterns.org (consulté le 22 septembre 2021)

[10] Anne Cagan, « Dark patterns : cinq techniques de sites pour piéger les internautes », sur Journal du Geek (consulté le 22 septembre 2021)

[11] « Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them | European Data Protection Board », sur edpb.europa.eu (consulté le 24 mars 2022)

[12] « Cahier IP6 - La forme des choix | LINC », sur linc.cnil.fr (consulté le 27 octobre 2020)

[:3-13] {a b et c} « Quand la collecte des données personnelles devient biaisée », Cahiers IP n°6,‎ janvier 2019, p. 27-31 (lire en ligne)

[14] CNIL, « Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019 », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)

[:4-15] {a et b} CNIL, « Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)

[16] « Données & Design par LINC » (consulté le 27 octobre 2020)

[17] « Communauté – Données & Design par LINC » (consulté le 27 octobre 2020)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]