Dark pattern
Un dark pattern ou dark UX[1] (en français : interface truquée[2]) est une interface utilisateur qui a été spécialement conçue pour tromper ou manipuler un utilisateur[3],[4]. Ces choix peuvent aussi être décrits comme des éléments mis en place pour solliciter davantage l'utilisateur et faire en sorte que celui-ci reste plus longtemps sur un service à l'aide de biais cognitifs[3],[5].
Par exemple, pour obtenir le consentement d'un utilisateur afin de collecter ses données personnelles, celui-ci est souvent interrompu par un menu affiché inopinément et qui l'empêche alors de continuer à utiliser le service comme il le souhaite. Ce menu contient un bouton pour refuser cette collecte et un autre pour l'accepter[6]. Ce dernier est généralement d'une couleur vive afin d'encourager l'utilisateur à ne pas lire ou à ne pas envisager les modalités d'un service, et donc à ne pas comprendre ce à quoi il consent[6].
Le néologisme « dark pattern » a été inventé par Harry Brignull, spécialiste du design d'interfaces numériques, en [3],[7].
Différents types de Dark pattern
Il existe différentes formes de Dark pattern. L'une des plus courantes est celle de la « question piégée ». Il s'agit de demander à l'utilisateur de cocher une case pour ne pas s'abonner à une newsletter par exemple. Il s'agit d'une interface truquée car l'usage habituel est de devoir cocher une case pour s'abonner[8].
Une autre interface trompeuse est celle de la « fausse publicité ». Il s'agit, par exemple, lors de la navigation sur un site de téléchargement de fichier, d'avoir une publicité ressemblant à un lien de téléchargement. Si l'utilisateur n'est pas averti, il risque de se retrouver sur un site publicitaire, en cas de clic sur la publicité trompeuse[9].
Sur mobile, il est fréquent de trouver des Dark pattern. Par exemple, avoir un bouton permettant de refuser bien moins visible que le bouton pour accepter[10].
L'enjeu des données personnelles et de la vie privée
Plusieurs Dark pattern ont été observés depuis l'entrée en vigueur du règlement général sur la protection des données (RGPD) au sein de l'Union européenne le , mais le procédé n'est pas pour autant nouveau[3],[5].
Dans l'Union Européenne
Le 21 mars 2022, le Comité européen de la protection des données (CEPD), rassemblement des 27 autorités de protection des données de l'Union, a publié un projet de lignes directrices relatives aux dark patterns sur les réseaux sociaux. Ce projet fait l'objet d'une procédure de consultation publique avant publication de sa version adoptée par le CEPD.[11]
En France
Le laboratoire d'innovation numérique de la CNIL a publié en une étude sur les dark pattern dans son Cahier IP n°6 : La Forme des Choix[12]. Il y est notamment affirmé que « ces pratiques peuvent pour certaines rester conformes du point de vue du RGPD, mais selon le moment, la manière et les données concernées, elles peuvent soit poser des questions éthiques, soit devenir non conformes »[13] et que :
« lorsque les différentes techniques [de dark pattern] sont mises en œuvre dans l’objectif d’accumuler plus de données que nécessaire sur les individus, clients ou citoyens, celles-ci ne posent plus seulement de questions d’éthique et de responsabilité des services numériques face à la captation de l’attention notamment, mais elles viennent se confronter aux principes de bases du RGPD, qui donne aux individus des droits plus importants sur l’exploitation qui est faite des données qui les concernent[13] . »
La CNIL identifie alors quatre objectifs aux dark pattern[13] :
- « Pousser l'individu à partager plus que ce qui est strictement nécessaire »
- « Influencer le consentement »
- « Créer de la friction aux actions de protection des données »
- « Dérouter l'individu »
À la suite de cette publication, la CNIL a entrepris plusieurs actions visant à encadrer et réguler l'utilisation de dark pattern à des fins de captation de données ou de recueil du consentement.
En septembre 2020, la CNIL a publié des lignes directrices[14] et une recommandation[15] portant sur les cookies et autres traceurs dans lesquelles elle pousse à l'adoption de mécanismes et de design garantissant la transparence des informations et la liberté de choix des utilisateurs de service en ligne.
« De manière générale, afin d’être compréhensible et de ne pas induire en erreur les utilisateurs, la Commission recommande aux organismes concernés de s’assurer que les utilisateurs prennent la pleine mesure des options qui s’offrent à eux, notamment au travers du design choisi et de l’information délivrée[15]. »
Elle y mentionne plusieurs pratiques de dark pattern comme étant contraires au RGPD et à la Loi Informatique et Libertés, notamment :
- L'activation ou le pré-cochage de cases de recueil de consentement
- La poursuite de l'activité sur un site internet ou une application comme le signe d'un consentement au dépôt de cookies ou à l'utilisation de traceurs
- L'absence de possibilité de refuser en une seule action l'ensemble des traitements de données effectuées par le service sur la base du consentement (bouton "Tout refuser")
- Une action plus complexe pour refuser le dépôt de cookies ou l'utilisation de traceurs que pour l'accepter
Outre ces actions répressives, la CNIL souhaite accompagner les acteurs du numérique dans leur mise en place de design respectueux des choix des utilisateurs. Elle a mis en ligne un site[16] proposant des ressources et des études de cas, ainsi qu'une communauté "Données et Design" accessible via la plateforme Slack[17].
Notes et références
- « Le Dark Pattern, la bête noire de l’expérience utilisateur (UX) », sur Blog de l'agence Axellescom, (consulté le )
- « interface truquée », Le Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le ).
- Elisa Braun, « Les «dark patterns»: comment les technologies nous manipulent », Le Figaro, (lire en ligne, consulté le ).
- (en) Harry Brignull, « Dark Patterns: inside the interfaces designed to trick you », The Verge, (lire en ligne, consulté le ).
- Kevin Poireault, « RGPD: Google, Facebook et Microsoft utilisent le webdesign pour tromper l'internaute », Slate, (lire en ligne, consulté le ).
- (en) Natasha Lomas, « WTF is dark pattern design? », TechCrunch, (lire en ligne, consulté le ).
- (en) Natasha Singer, « When Websites Won’t Take No for an Answer », New York Times, (lire en ligne, consulté le ).
- « Trick questions », sur www.darkpatterns.org (consulté le )
- « Disguised Ads », sur www.darkpatterns.org (consulté le )
- Anne Cagan, « Dark patterns : cinq techniques de sites pour piéger les internautes », sur Journal du Geek (consulté le )
- « Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them | European Data Protection Board », sur edpb.europa.eu (consulté le )
- « Cahier IP6 - La forme des choix | LINC », sur linc.cnil.fr (consulté le )
- « Quand la collecte des données personnelles devient biaisée », Cahiers IP n°6, , p. 27-31 (lire en ligne)
- CNIL, « Délibération n° 2020-091du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux «cookies et autres traceurs») et abrogeant la délibération n°2019-093 du 4 juillet 2019 », sur cnil.fr, (consulté le )
- CNIL, « Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux «cookies et autres traceurs» », sur cnil.fr, (consulté le )
- « Données & Design par LINC » (consulté le )
- « Communauté – Données & Design par LINC » (consulté le )
- Portail d’Internet
- Portail du design