Dark pattern

Un article de Wikipédia, l'encyclopédie libre.

Un dark pattern (en français : interface truquée[1]) est une interface utilisateur qui a été soigneusement conçue pour tromper ou manipuler un utilisateur[2],[3]. Ces choix graphiques peuvent aussi être décrits comme des éléments mis en place pour solliciter plus longtemps l'utilisateur et faire en sorte que celui-ci reste sur un service à l'aide de biais cognitifs[2],[4].

Par exemple, pour obtenir le consentement d'un utilisateur afin de collecter ses données personnelles, celui-ci est souvent interrompu par un menu affiché inopinément et qui l'empêche alors de continuer à utiliser le service comme il le souhaite. Ce menu contient un bouton pour refuser cette collecte et un autre pour l'accepter[5]. Ce dernier est généralement d'une couleur vive afin d'encourager l'utilisateur à ne pas lire ou à ne pas envisager les modalités d'un service, et donc à ne pas comprendre ce à quoi il consent[5].

De tels cas sont observés depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) au sein de l'Union européenne le 25 mai 2018, mais le procédé n'est pas pour autant nouveau[2],[4], puisque le néologisme a été inventé par Harry Brignull, spécialiste du design d'interfaces numériques, en août 2010[2],[6].

L'enjeu des données personnelles et de la vie privée[modifier | modifier le code]

En France[modifier | modifier le code]

Le Laboratoire d'Innovation Numérique de la CNIL a publié en janvier 2019 une étude sur les dark pattern dans son Cahier IP n°6 : La Forme des Choix[7]. Il y est notamment affirmé que « ces pratiques peuvent pour certaines rester conformes du point de vue du RGPD, mais selon le moment, la manière et les données concernées, elles peuvent soit poser des questions éthiques, soit devenir non conformes »[8] et que « lorsque les différentes techniques [de dark pattern] sont mises en œuvre dans l’objectif d’accumuler plus de données que nécessaire sur les individus, clients ou citoyens, celles-ci ne posent plus seulement de questions d’éthique et de responsabilité des services numériques face à la captation de l’attention notamment, mais elles viennent se confronter aux principes de bases du RGPD, qui donne aux individus des droits plus importants sur l’exploitation qui est faite des données qui les concernent[8] . » La CNIL identifie alors quatre objectifs aux dark pattern[8] :

  • « Pousser l'individu à partager plus que ce qui est strictement nécessaire »
  • « Influencer le consentement »
  • « Créer de la friction aux actions de protection des données »
  • « Dérouter l'individu »

À la suite de cette publication, la CNIL a entrepris plusieurs actions visant à encadrer et réguler l'utilisation de dark pattern à des fins de captation de données ou de recueil du consentement.

En septembre 2020, la CNIL a publié des lignes directrices[9] et une recommandation[10] portant sur les cookies et autres traceurs dans lesquelles elle pousse à l'adoption de mécanismes et de design garantissant la transparence des informations et la liberté de choix des utilisateurs de service en ligne.

« De manière générale, afin d’être compréhensible et de ne pas induire en erreur les utilisateurs, la Commission recommande aux organismes concernés de s’assurer que les utilisateurs prennent la pleine mesure des options qui s’offrent à eux, notamment au travers du design choisi et de l’information délivrée[10]. »

Elle y mentionne plusieurs pratiques de dark pattern comme étant contraires au RGPD et à la Loi Informatique et Libertés, notamment :

  • L'activation ou le pré-cochage de cases de recueil de consentement
  • La poursuite de l'activité sur un site internet ou une application comme le signe d'un consentement au dépôt de cookies ou à l'utilisation de traceurs
  • L'absence de possibilité de refuser en une seule action l'ensemble des traitements de données effectuées par le service sur la base du consentement (bouton "Tout refuser")
  • Une action plus complexe pour refuser le dépôt de cookies ou l'utilisation de traceurs que pour l'accepter

La CNIL laisse aux acteurs du numérique un délai de six mois, soit à partir de mars 2021, avant de commencer à sanctionner ces pratiques[11].

Outre ces actions répressives, la CNIL souhaite accompagner les acteurs du numérique dans leur mise en place de design respectueux des choix des utilisateurs. Elle a mis en ligne le site design.cnil.fr[12] proposant des ressources et des études de cas, ainsi qu'une communauté "Données et Design" accessible via la plateforme Slack[13].

Notes et références[modifier | modifier le code]

  1. « interface truquée », Le Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 2 octobre 2018).
  2. a b c et d Elisa Braun, « Les «dark patterns»: comment les technologies nous manipulent », Le Figaro,‎ (lire en ligne, consulté le 2 octobre 2018).
  3. (en-US) Harry Brignull, « Dark Patterns: inside the interfaces designed to trick you », The Verge,‎ (lire en ligne, consulté le 2 octobre 2018).
  4. a et b Kevin Poireault, « RGPD: Google, Facebook et Microsoft utilisent le webdesign pour tromper l'internaute », Slate,‎ (lire en ligne, consulté le 2 octobre 2018).
  5. a et b (en-US) Natasha Lomas, « WTF is dark pattern design? », TechCrunch,‎ (lire en ligne, consulté le 2 octobre 2018).
  6. (en) Natasha Singer, « When Websites Won’t Take No for an Answer », New York Times,‎ (lire en ligne, consulté le 2 octobre 2018).
  7. « Cahier IP6 - La forme des choix | LINC », sur linc.cnil.fr (consulté le 27 octobre 2020)
  8. a b et c « Quand la collecte des données personnelles devient biaisée », Cahiers IP n°6,‎ , p. 27-31 (lire en ligne)
  9. CNIL, « Délibération n° 2020-091du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux «cookies et autres traceurs») et abrogeant la délibération n°2019-093 du 4 juillet 2019 », sur cnil.fr, (consulté le 27 octobre 2020)
  10. a et b CNIL, « Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux «cookies et autres traceurs» », sur cnil.fr, (consulté le 27 octobre 2020)
  11. « Questions-réponses sur les lignes directrices modificatives et la recommandation « cookies et autres traceurs » de la CNIL | CNIL », sur www.cnil.fr (consulté le 27 octobre 2020)
  12. « Données & Design par LINC » (consulté le 27 octobre 2020)
  13. « Communauté – Données & Design par LINC » (consulté le 27 octobre 2020)