Dark patterns : un design d’interface trompeur et mal­hon­nête

Peut-être avez-vous déjà per­son­nel­le­ment fait l’ex­pé­rience dé­sa­gréable des dark patterns, par exemple en sous­cri­vant à un service qui ne vous in­té­res­sait pas ou en achetant un produit sans le vouloir. Si c’est le cas, vous avez très pro­ba­ble­ment fait con­nais­sance avec le côté obscur du design de l'ex­pé­rience uti­li­sa­teur (abrégé en « UX design »). Bien souvent, les dé­ve­lop­peurs et les ex­ploi­tants d’une ap­pli­ca­tion web con­çoi­vent un design dé­li­bé­ré­ment complexe côté uti­li­sa­teur pour parvenir à leurs fins. Même les grandes en­tre­prises comme Booking.com, Apple ou Amazon se servent des dark patterns pour in­fluen­cer leurs uti­li­sa­teurs.

Comment sont utilisés les dark patterns dans le design UX et quels sont leurs objectifs ?

Le designer UX londonien Harry Brignull a imaginé l’ex­pres­sion « dark patterns » en 2010 et en donne la dé­fi­ni­tion suivante :

Ainsi, les dark patterns sont des éléments de design dont le but est d’entraîner l’uti­li­sa­teur à faire une action allant contre son intérêt. Cette méthode est souvent employée en neu­ro­mar­ke­ting en par­ti­cu­lier. Les schémas de com­por­te­ment et de re­con­nais­sance humains sont sciemment exploités pour atteindre un objectif par­ti­cu­lier. Les dé­ve­lop­peurs de dark patterns tirent parti de la capacité limitée d’ab­sorp­tion de l’in­for­ma­tion par les uti­li­sa­teurs : par exemple, beaucoup ne lisent les textes longs qu’en diagonale et ratent les propos ambigus et les des­crip­tions trom­peuses, ou bien ne les com­pren­nent pas cor­rec­te­ment.

La vidéo suivante illustre ce que sont les dark patterns et leur fonc­tion­ne­ment à l’aide d’exemples concrets :

En fonction des objectifs, les en­tre­prises et plus par­ti­cu­liè­re­ment les res­pon­sables des sites Internet emploient dif­fé­rents types de dark patterns. Souvent, ils combinent plusieurs types de dark patterns pour renforcer l’effet recherché et mieux dis­si­mu­ler leurs vé­ri­tables in­ten­tions. Voici un résumé de quelques types de dark patterns que l’on rencontre en UX design :

• Roach Motel (« motel à cafards ») : l’objectif de cette technique est de faire parvenir l’uti­li­sa­teur à une situation par­ti­cu­lière très fa­ci­le­ment et de com­pli­quer autant que possible le chemin pour en sortir. Ce type de dark pattern est souvent mis en place pour les abon­ne­ments premium. La pos­si­bi­lité de résilier ce type d’abon­ne­ment, souscrit sim­ple­ment et fa­ci­le­ment, est bien souvent cachée et intégrée au site Internet en allant contre la logique naturelle de l’uti­li­sa­teur.
• Bait and Switch (« appâter et bifurquer ») : cette méthode est un type de leurre. L’uti­li­sa­teur cherche à effectuer une action définie mais le site l’amène, in fine, à faire tout autre chose.
• Trick Questions (questions pièges) : les for­mu­laires utilisent souvent des questions ambiguës qui poussent l’uti­li­sa­teur à donner une réponse ir­ré­flé­chie. Ce type de dark pattern profite d’un trait de com­por­te­ment : beaucoup d’uti­li­sa­teurs « survolent » un texte et ne le lisent pas at­ten­ti­ve­ment.
• Sneak into Basket (« se faufiler dans le panier ») : une option opt-out non dé­sac­ti­vée ou une case non cochée et les boutiques de e-commerce se per­met­tent d’ajouter dans le panier de l’uti­li­sa­teur des produits qu’il ne désire pas.
• Disguised Ads (publicité déguisée) : les annonces pu­bli­ci­taires sont intégrées dans le design afin de ne pas être iden­ti­fiées comme telles par l’uti­li­sa­teur. Souvent, elles sont pré­sen­tées comme un contenu ou comme partie in­té­grante du menu de na­vi­ga­tion. L’objectif, c’est que l’uti­li­sa­teur clique dessus.
• Privacy Zuckering : L’Elec­tro­nic Frontier Foun­da­tion (EFF) a créé cette ex­pres­sion en référence au PDG de Facebook, Mark Zu­cker­berg. Ce dark pattern conduit les uti­li­sa­teurs à rendre publiques plus d’in­for­ma­tions qu’ils ne le sou­hai­te­raient vraiment. Ainsi, Facebook a ou­ver­te­ment utilisé des pa­ra­mètres dé­rou­tants con­cer­nant la vie privée pour obtenir le plus de données possibles de ses uti­li­sa­teurs. Le règlement général sur la pro­tec­tion des données a depuis instauré quelques barrières qui rendent le captage des données plus difficile. Par exemple, il est désormais né­ces­saire d’obtenir l’accord explicite de l’uti­li­sa­teur pour le trai­te­ment de ses données per­son­nelles.
• Hidden Costs (coûts cachés) : les boutiques de e-commerce précisent dif­fé­rents coûts (taxes, frais de livraison ou autres) uni­que­ment sur la dernière page. Souvent, l’uti­li­sa­teur hésite néanmoins à annuler sa commande, car il a déjà terminé tout le processus de commande.
• Price Com­pa­ri­son Pre­ven­tion (empêcher la com­pa­rai­son des prix) : afin de rendre la com­pa­rai­son des prix plus difficile, les boutiques en ligne dis­si­mu­lent souvent le prix à l’unité de leurs produits. C’est par exemple le cas pour les articles vendus en lot ou les services qui masquent le prix à l’unité. Les opé­ra­teurs de réseaux mobiles avaient déjà commencé à se servir de cette méthode depuis le début des années 2000.
• Mis­di­rec­tion (dé­tour­ne­ment) : ce dark pattern a pour objectif de détourner l’attention d’un uti­li­sa­teur d’un contenu vers un autre.
• Forced Con­ti­nuity (poursuite forcée) : au moment d’activer la période d’essai gratuite d’un abon­ne­ment, l’en­tre­prise force l’uti­li­sa­teur à ren­seig­ner ses coor­don­nées bancaires. À la fin de la période d’essai, l’abon­ne­ment devient au­to­ma­ti­que­ment payant, sans rappel associé. La procédure de ré­si­lia­tion qui s’ensuit est souvent dé­con­cer­tante et com­pli­quée. Les en­tre­prises espèrent que l’uti­li­sa­teur se résigne et conserve son compte.
• Friend Spam (spam « d’un ami ») : un produit ou une ap­pli­ca­tion demande à l’uti­li­sa­teur l’accès à ses contacts e-mail ou sur les réseaux sociaux sous prétexte de re­cher­cher des amis. Lorsque l’uti­li­sa­teur confirme, un message est envoyé à partir de son adresse à tous ses contacts afin de donner plus de vi­si­bi­lité à l’en­tre­prise ou de gagner de nouveaux uti­li­sa­teurs.
• Con­firm­sha­ming (culpa­bi­li­sa­tion à la con­fir­ma­tion) : ce type de dark pattern déclenche vo­lon­tai­re­ment un sentiment négatif chez l’uti­li­sa­teur si celui-ci n’accepte pas le service. Ce serait par exemple le cas d’une ins­crip­tion à une news­let­ter qui s’ac­com­pagne d’une réduction de 5 % mais dont le bouton pour décliner l’ins­crip­tion serait tourné ainsi : « Non merci, je ne veux pas faire d’économies ».

Beaucoup de dark patterns évoluent dans une zone grise légale et peuvent même en­freindre par­tiel­le­ment la loi. Dans tous les cas, ils laissent un petit goût amer à l’uti­li­sa­teur. En voici quelques exemples.

Avec son af­fir­ma­tion « Plus qu’une chambre dis­po­nible ! », ou en affichant des logements in­dis­po­nibles dans les résultats de recherche, Booking.com joue sur les émotions de ses uti­li­sa­teurs. L’in­for­ma­tion s’affiche alors même qu’en réalité, ce n’est pas le logement qui est complet, mais le con­tin­gent Booking.com qui est atteint. Les mentions du type « deux autres personnes re­cherchent en ce moment une chambre avec les mêmes dates » suggèrent qu’il est urgent de réserver im­mé­dia­te­ment. La Com­mis­sion Eu­ro­péenne s’est opposée à cette pratique et a sommé Booking.com d’ajuster ses méthodes de ma­ni­pu­la­tion avant juin 2020.

LinkedIn a fourni l’exemple le plus connu de spam d’un ami. Pendant le processus d’ins­crip­tion, LinkedIn proposait à l’uti­li­sa­teur d’accéder à ses contacts e-mail sous prétexte de bâtir un réseau de con­nais­sances plus solide pour sa carrière. L’en­tre­prise envoyait ensuite un e-mail d’in­vi­ta­tion avec l’adresse de l’uti­li­sa­teur. En 2015, LinkedIn a dû verser 13 millions de dollars en ré­pa­ra­tion à ses uti­li­sa­teurs pour cette pratique. Compte tenu du nombre d’uti­li­sa­teurs à l’époque, cette somme a re­pré­senté environ 10 dollars par personne.

Fin 2010, Ryanair a cherché, à l’aide de dark patterns, à vendre davantage d’as­su­rances voyage. Pendant le processus de ré­ser­va­tion, l’en­tre­prise affichait une section « Buy AXA Travel Insurance ». L’uti­li­sa­teur n’avait pas, comme d’habitude, le choix de répondre « Oui » ou « Non » : à l’inverse, il devait choisir son pays dans un menu déroulant. Cette option donnait donc l’im­pres­sion, au départ, d’être une ré­ser­va­tion obli­ga­toire. C’est seulement en y regardant de plus près qu’on pouvait trouver l’option « No Travel Insurance Required » dans la liste in­ter­mi­nable de noms de pays.

Au lancement de Windows 10, Microsoft a utilisé le dark pattern « Bait and Switch » pour amener les uti­li­sa­teurs à mettre à jour leur système d’ex­ploi­ta­tion dans sa version la plus récente. L’en­tre­prise avait présenté Windows 10 comme une « mise à jour né­ces­saire » dans Windows Update, alors qu’il n’en était rien. Une pratique qui a déclenché des pro­tes­ta­tions et des in­quié­tudes chez les uti­li­sa­teurs, faisant quelques vagues sous le nom de « Upgrade Gate ».

Le designer UX Harry Brignull compile d’autres dark patterns très in­té­res­sants dans son Top des pires dark patterns sur Twitter.