Passer au contenu

Dark patterns: comment les sites web abusent de petites astuces pour tenter de vous piéger

La plupart des sites web utilisent des techniques obscures pour vous inciter à faire certaines actions, comme l’acceptation de cookies, la souscription d’abonnements ou l’achat de produits. C’est un art secret, mais omniprésent.

Tous les jours, depuis la mise en place du RGPD, nous sommes confrontés à des bannières de cookies qui récoltent notre consentement. C’est d’autant plus pénible que cette demande de consentement est souvent biaisée. Plutôt que de présenter un choix clair et équilibré entre l’acceptation et le refus, certaines entreprises créent des entourloupes visuelles et fonctionnelles pour maximiser le nombre d’acceptations. Par exemple un gros bouton d’acceptation à côté d’un petit lien pour le refus. Ou un refus qui n’est accessible qu’au bout d’un labyrinthe de paramètres. Ces entourloupes ont un nom : on les appelle les « dark patterns ».

Ce terme a été inventé par le Britannique Harry Brignull, un expert en design web et expérience utilisateur (UX) qui dispose également d’un doctorat en sciences cognitives. « Il y a une dizaine d’années, on m’a proposé de faire une présentation sur le design trompeur des sites web. Au début, je ne pensais pas qu’il y avait suffisamment de matière pour faire une conférence de vingt minutes, mais en cherchant, j’ai réalisé que c’était très important. Il y avait beaucoup d’exemples. C’était comme découvrir un monde du design dont personne ne parlait jamais », nous explique Harry Brignull.

Des entourloupes qui augmentent le profit

Cette face cachée du design puise ses sources dans la psychologie et les recherches sur l’expérience utilisateur (User Experience, UX). « Ces concepts ont influencé le design à partir des années 2000. Ils ont par exemple permis d’améliorer les interfaces d’utilisation dans l’industrie, comme les cockpits ou les stations de contrôle, afin de réduire les accidents. Avec les dark patterns, c’est l’objectif inverse qui est recherché. Il s’agit au contraire d’embrouiller les esprits et de provoquer des erreurs qui soient profitables à l’activité d’une entreprise », poursuit Harry Brignull.

A la suite de cette découverte, l’homme a créé DarkPatterns.org, un site web dédié à ces pratiques obscures. Une douzaine de techniques différentes y sont listées et détaillées. L’une des plus utilisées est le « Roach Motel » ou « piège à cafards » : il est facile d’y rentrer, mais très dur d’en sortir. On peut dire que c’est le cas de presque tous les services web. Il est toujours très facile de créer un compte, mais le supprimer est une autre paire de manches. Le cas d’Amazon est, à ce titre, emblématique. Il est impossible de trouver la page de suppression par simple navigation dans les menus. Seule une recherche active dans le moteur de recherche dédié aux produits permet d’y arriver.

Mais il y a beaucoup d’autres exemples. Il y a les options présélectionnées et payantes quand on fait des achats en ligne. Il y a les frais de livraison qui ne sont affichés qu’à la fin d’une procédure d’achat, pour éviter de rebuter le client. Il y a les offres groupées qui rendent difficiles les comparaisons tarifaires. Il y a les fausses alertes de disponibilité pour simuler une rareté de l’offre (« plus que trois places disponibles »). Il y a les questions pièges qui utilisent une double négation ou des formulations vagues, etc. Certains sites, comme le vendeur de billets de train « trainline.com », sont de vrais experts en dark patterns. Suite à l’achat d’un billet, l’internaute est incité à s’inscrire pour un « voucher » de réduction, mais en réalité il souscrit — sans vraiment le savoir — à un abonnement mensuel permanent.

Harry Brignull n’est pas le seul à mettre en lumière ces pratiques. En mai dernier, l’association de consommateurs américaine Consumer Reports a lancé le site « Dark Patterns Tip Line » qui permet à n’importe qui de signaler un dark pattern rencontré sur un site web. En Allemagne, une équipe de chercheurs a créé le « Dark Pattern Detection Project » dont le but est de développer des techniques de détection automatisées de dark patterns, basées sur l’intelligence artificielle.

Malheureusement, révéler les dark patterns n’est pas suffisant pour freiner leur utilisation. « Franchement, les entreprises s’en moquent d’être pointées du doigt. La seule chose qui marche, c’est l’amende », estime Harry Brignull. Durant les dernières années, la législation et la réglementation se sont durcies sur ce sujet.

La Californie est probablement l’état le plus en avance. En mars dernier, une mise à jour du California Consumer Privacy Act (CCPA) interdit l’usage de dark patterns dans le cadre de la protection de données personnelles. Ainsi, les entreprises n’ont pas le droit d’utiliser un design qui « subvertit ou entrave » le choix d’un internaute de ne pas partager ses données.

Une réglementation très pointue en Californie

Le texte californien fournit même des exemples concrets. Ainsi, la procédure de refus ne doit pas nécessiter plus d’étapes que la procédure d’acceptation. Les phrases à double négation sont proscrites. L’internaute ne doit pas être contraint de lire des arguments en faveur de l’acceptation ou de scroller à travers tout un texte juridique avant de pouvoir confirmer son refus.

Le texte européen équivalent, le RGPD, est plus général. Il indique que le consentement doit être libre, spécifique, éclairé et univoque. Il en découle que les cases pré-cochées ou les consentements groupés sont interdits. Mais tout ce qui va au-delà dépend finalement de l’interprétation de l’agence nationale de protection des données personnelles. « La CNIL fait partie des agences qui ont adopté une ligne dure, en ordonnant que le refus doive être aussi simple que l’acceptation », constate Peter Eberl, directeur adjoint cybersécurité et protection des données personnelles au sein de la Commission européenne, à l’occasion d’une table ronde sur les dark patterns.

Trouver un équilibre

Les opposants aux dark patterns espèrent que le futur règlement e-Privacy, en discussion depuis des années, permettra de serrer davantage la vis. Il pourrait par exemple autoriser le consentement automatique depuis le navigateur, ce qui simplifierait le processus. Mais il faut dire que la protection des données personnelles n’est qu’une partie du problème. Beaucoup de dark patterns gravitent autour des procédures d’achat et d’abonnement, où la régulation est encore faible.

Mais il est difficile aussi de légiférer sur des couleurs, des tailles de boutons ou des structures de pages. Certes, la Californie tente de le faire, mais il n’est pas exclu qu’un designer arrive à trouver une manière de contourner la règle. Par ailleurs, « plus vous augmentez les contraintes, plus cela devient onéreux pour les entreprises. Vous augmentez alors le ticket d’entrée au marché avec le risque de réduire la compétition. Ce qui n’est pas bon non plus pour le consommateur », estime Harry Brignull. Bref, il n’y aura probablement pas de réponse simple au problème des dark patterns. Il faudra trouver un équilibre qui puisse convenir à tout le monde.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN