Dark patterns : un design d’interface trompeur et malhonnête

Peut-être avez-vous déjà personnellement fait l’expérience désagréable des dark patterns, par exemple en souscrivant à un service qui ne vous intéressait pas ou en achetant un produit sans le vouloir. Si c’est le cas, vous avez très probablement fait connaissance avec le côté obscur du design de l'expérience utilisateur (abrégé en « UX design »). Bien souvent, les développeurs et les exploitants d’une application web conçoivent un design délibérément complexe côté utilisateur pour parvenir à leurs fins. Même les grandes entreprises comme Booking.com, Apple ou Amazon se servent des dark patterns pour influencer leurs utilisateurs.

Comment sont utilisés les dark patterns dans le design UX et quels sont leurs objectifs ?

Le designer UX londonien Harry Brignull a imaginé l’expression « dark patterns » en 2010 et en donne la définition suivante :

Ainsi, les dark patterns sont des éléments de design dont le but est d’entraîner l’utilisateur à faire une action allant contre son intérêt. Cette méthode est souvent employée en neuromarketing en particulier. Les schémas de comportement et de reconnaissance humains sont sciemment exploités pour atteindre un objectif particulier. Les développeurs de dark patterns tirent parti de la capacité limitée d’absorption de l’information par les utilisateurs : par exemple, beaucoup ne lisent les textes longs qu’en diagonale et ratent les propos ambigus et les descriptions trompeuses, ou bien ne les comprennent pas correctement.

La vidéo suivante illustre ce que sont les dark patterns et leur fonctionnement à l’aide d’exemples concrets :

En fonction des objectifs, les entreprises et plus particulièrement les responsables des sites Internet emploient différents types de dark patterns. Souvent, ils combinent plusieurs types de dark patterns pour renforcer l’effet recherché et mieux dissimuler leurs véritables intentions. Voici un résumé de quelques types de dark patterns que l’on rencontre en UX design :

• Roach Motel (« motel à cafards ») : l’objectif de cette technique est de faire parvenir l’utilisateur à une situation particulière très facilement et de compliquer autant que possible le chemin pour en sortir. Ce type de dark pattern est souvent mis en place pour les abonnements premium. La possibilité de résilier ce type d’abonnement, souscrit simplement et facilement, est bien souvent cachée et intégrée au site Internet en allant contre la logique naturelle de l’utilisateur.
• Bait and Switch (« appâter et bifurquer ») : cette méthode est un type de leurre. L’utilisateur cherche à effectuer une action définie mais le site l’amène, in fine, à faire tout autre chose.
• Trick Questions (questions pièges) : les formulaires utilisent souvent des questions ambiguës qui poussent l’utilisateur à donner une réponse irréfléchie. Ce type de dark pattern profite d’un trait de comportement : beaucoup d’utilisateurs « survolent » un texte et ne le lisent pas attentivement.
• Sneak into Basket (« se faufiler dans le panier ») : une option opt-out non désactivée ou une case non cochée et les boutiques de e-commerce se permettent d’ajouter dans le panier de l’utilisateur des produits qu’il ne désire pas.
• Disguised Ads (publicité déguisée) : les annonces publicitaires sont intégrées dans le design afin de ne pas être identifiées comme telles par l’utilisateur. Souvent, elles sont présentées comme un contenu ou comme partie intégrante du menu de navigation. L’objectif, c’est que l’utilisateur clique dessus.
• Privacy Zuckering : L’Electronic Frontier Foundation (EFF) a créé cette expression en référence au PDG de Facebook, Mark Zuckerberg. Ce dark pattern conduit les utilisateurs à rendre publiques plus d’informations qu’ils ne le souhaiteraient vraiment. Ainsi, Facebook a ouvertement utilisé des paramètres déroutants concernant la vie privée pour obtenir le plus de données possibles de ses utilisateurs. Le règlement général sur la protection des données a depuis instauré quelques barrières qui rendent le captage des données plus difficile. Par exemple, il est désormais nécessaire d’obtenir l’accord explicite de l’utilisateur pour le traitement de ses données personnelles.
• Hidden Costs (coûts cachés) : les boutiques de e-commerce précisent différents coûts (taxes, frais de livraison ou autres) uniquement sur la dernière page. Souvent, l’utilisateur hésite néanmoins à annuler sa commande, car il a déjà terminé tout le processus de commande.
• Price Comparison Prevention (empêcher la comparaison des prix) : afin de rendre la comparaison des prix plus difficile, les boutiques en ligne dissimulent souvent le prix à l’unité de leurs produits. C’est par exemple le cas pour les articles vendus en lot ou les services qui masquent le prix à l’unité. Les opérateurs de réseaux mobiles avaient déjà commencé à se servir de cette méthode depuis le début des années 2000.
• Misdirection (détournement) : ce dark pattern a pour objectif de détourner l’attention d’un utilisateur d’un contenu vers un autre.
• Forced Continuity (poursuite forcée) : au moment d’activer la période d’essai gratuite d’un abonnement, l’entreprise force l’utilisateur à renseigner ses coordonnées bancaires. À la fin de la période d’essai, l’abonnement devient automatiquement payant, sans rappel associé. La procédure de résiliation qui s’ensuit est souvent déconcertante et compliquée. Les entreprises espèrent que l’utilisateur se résigne et conserve son compte.
• Friend Spam (spam « d’un ami ») : un produit ou une application demande à l’utilisateur l’accès à ses contacts e-mail ou sur les réseaux sociaux sous prétexte de rechercher des amis. Lorsque l’utilisateur confirme, un message est envoyé à partir de son adresse à tous ses contacts afin de donner plus de visibilité à l’entreprise ou de gagner de nouveaux utilisateurs.
• Confirmshaming (culpabilisation à la confirmation) : ce type de dark pattern déclenche volontairement un sentiment négatif chez l’utilisateur si celui-ci n’accepte pas le service. Ce serait par exemple le cas d’une inscription à une newsletter qui s’accompagne d’une réduction de 5 % mais dont le bouton pour décliner l’inscription serait tourné ainsi : « Non merci, je ne veux pas faire d’économies ».

Beaucoup de dark patterns évoluent dans une zone grise légale et peuvent même enfreindre partiellement la loi. Dans tous les cas, ils laissent un petit goût amer à l’utilisateur. En voici quelques exemples.

Avec son affirmation « Plus qu’une chambre disponible ! », ou en affichant des logements indisponibles dans les résultats de recherche, Booking.com joue sur les émotions de ses utilisateurs. L’information s’affiche alors même qu’en réalité, ce n’est pas le logement qui est complet, mais le contingent Booking.com qui est atteint. Les mentions du type « deux autres personnes recherchent en ce moment une chambre avec les mêmes dates » suggèrent qu’il est urgent de réserver immédiatement. La Commission Européenne s’est opposée à cette pratique et a sommé Booking.com d’ajuster ses méthodes de manipulation avant juin 2020.

LinkedIn a fourni l’exemple le plus connu de spam d’un ami. Pendant le processus d’inscription, LinkedIn proposait à l’utilisateur d’accéder à ses contacts e-mail sous prétexte de bâtir un réseau de connaissances plus solide pour sa carrière. L’entreprise envoyait ensuite un e-mail d’invitation avec l’adresse de l’utilisateur. En 2015, LinkedIn a dû verser 13 millions de dollars en réparation à ses utilisateurs pour cette pratique. Compte tenu du nombre d’utilisateurs à l’époque, cette somme a représenté environ 10 dollars par personne.

Fin 2010, Ryanair a cherché, à l’aide de dark patterns, à vendre davantage d’assurances voyage. Pendant le processus de réservation, l’entreprise affichait une section « Buy AXA Travel Insurance ». L’utilisateur n’avait pas, comme d’habitude, le choix de répondre « Oui » ou « Non » : à l’inverse, il devait choisir son pays dans un menu déroulant. Cette option donnait donc l’impression, au départ, d’être une réservation obligatoire. C’est seulement en y regardant de plus près qu’on pouvait trouver l’option « No Travel Insurance Required » dans la liste interminable de noms de pays.

Au lancement de Windows 10, Microsoft a utilisé le dark pattern « Bait and Switch » pour amener les utilisateurs à mettre à jour leur système d’exploitation dans sa version la plus récente. L’entreprise avait présenté Windows 10 comme une « mise à jour nécessaire » dans Windows Update, alors qu’il n’en était rien. Une pratique qui a déclenché des protestations et des inquiétudes chez les utilisateurs, faisant quelques vagues sous le nom de « Upgrade Gate ».

Le designer UX Harry Brignull compile d’autres dark patterns très intéressants dans son Top des pires dark patterns sur Twitter.