[Quizz] Saurez-vous reconnaître les designs trompeurs ?

Sauriez-vous reconnaitre un détournement d’attention ? Débusquer un réglage intrusif par défaut en créant un compte ? Résister à un parcours labyrinthique dans un centre de confidentialité, ou à un pilotage émotionnel en supprimant vos données ? Ces designs trompeurs se cachent dans des interfaces et des parcours au quotidien. A travers 20 mises en situation, apprenez à repérer ces techniques de design d’interface et de parcours utilisateurs qui peuvent impacter vos choix concernant la protection de vos données personnelles.

Découvrez le test Apparences trompeuses

Un test de sensibilisation (environ 10 minutes) accompagné de ressources pour comprendre les designs trompeurs.

Un sujet sans cesse réactualisé

En 2024, l’entrée en application du Règlement européen sur les services numériques (Digital Services Act) a accéléré un des questionnements croissants de la pratique du design et des usages des interfaces numériques. Dans son article 25, il prévoit que : « Les fournisseurs de plateformes en ligne ne conçoivent pas, n’organisent pas et n’exploitent pas leurs interfaces en ligne [...] d’une manière qui, délibérément ou dans les faits, trompe ou manipule les destinataires du service, en altérant ou en compromettant leur autonomie, leur capacité de décision ou leurs choix ».

En d’autres termes, le règlement s’attaque directement à un phénomène déjà bien connu et discuté : les designs trompeurs, plus souvent désignés sous l’appellation anglaise de dark patterns. Le LINC y a consacré ses premiers travaux dès 2019.

Qu’est-ce qu’un design trompeur ?

Lorsque sont évoqués des designs trompeurs, vient à l’esprit d’abord ce qui est relatif aux pratiques commerciales : options activées par défaut, parcours d’achat labyrinthiques ou affichages de tarifs trompeurs…  Ces pratiques commerciales trompeuses sont encadrées par le droit de la consommation. Une part significative de ces pratiques concerne aussi directement l’usage des données personnelles, et vise à orienter – voire forcer – les utilisateurs à partager des informations, influencer leur consentement et entraver des choix protecteurs de leur vie privée. Cet héritage de la société de consommation était déjà retracé en 2019 dans notre article « Dark patterns : quelle grille de lecture pour les réguler ? ».

Depuis, dans ses lignes directrices adoptées en février 2023, le Comité européen de la protection des données (CEPD) a proposé de définir les designs trompeurs comme « des interfaces et des parcours utilisateur (…) qui tentent d’inciter les utilisateurs à prendre des décisions involontaires, contre leur gré et potentiellement préjudiciables (…) en ce qui concerne le traitement de leurs données à caractère personnel ».

En effet, dans le monde numérique, une large part des sources de revenus des plateformes proposant des services gratuits provient de l’accumulation et l’analyse des données personnelles de leurs utilisateurs. Cette collecte leur permet de personnaliser leurs services et de cibler de la publicité en ligne et pourrait pousser certaines plateformes à inciter leurs utilisateurs à partager le plus de données possibles.

Ainsi, dans un environnement numérique déjà surchargé d’informations, la multiplication de designs trompeurs peut devenir un véritable obstacle dans le parcours des utilisateurs. L’étude « Protection des données personnelles et Cookies » menée en lien avec la Direction interministérielle de la transformation publique (DITP), sollicité par la CNIL en 2023, a d’ailleurs montré leur impact sur les taux de consentement de recueil des données personnelles. Les personnes peuvent alors être moins en mesure de comprendre les modalités et les finalités de la collecte et de l’utilisation de leurs données personnelles.

Rappel : Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Des effets pervers à long terme pour les plateformes

En plus du risque légal, puisque ces pratiques sont désormais interdites aux plateformes par le Digital Services Act, les acteurs qui recourent à des designs trompeurs dans l’espoir de générer des gains rapides exposent en réalité leur activité à des risques durables.

En misant sur des parcours manipulateurs ou des consentements biaisés, elles compromettent la relation de confiance qu’elles entretiennent avec leurs utilisateurs. Des études commencent à montrer que ces pratiques, bien qu'efficaces à court terme, finissent par éroder la confiance et par extension l’usage fait du service. Lorsqu’un utilisateur réalise qu’il a été influencé, voire manipulé, pour partager des données personnelles ou prendre une décision qu’il n’aurait pas prise en toute conscience, il développe une forme de méfiance vis-à-vis du service. Il s’agit d’effet de réactance : un mécanisme psychologique par lequel l’individu, se sentant privé de sa liberté de choix ou d’action, adopte une attitude opposée à ce qui lui est suggéré.

Cette perte de confiance peut non seulement affecter l’image de marque, mais aussi entraîner une diminution de la fidélité des utilisateurs, voire leur abandon du service.

Comment reconnaître un design trompeur ?

C’est pour sensibiliser le public et aider à reconnaitre ces pratiques que sort aujourd’hui « Apparences Trompeuses ». Cet outil contribue à une prise de conscience collective pour favoriser des pratiques numériques plus respectueuses des droits des utilisateurs et de leurs données personnelles.

A travers une série de 20 questions, le test propose de s’entraîner à reconnaître la présence d’un design trompeur. Pour garantir la pertinence et l'impact de l'outil, les cas de figure présentés ont été élaborés à partir des exemples décrits par le CEPD dans ses lignes directrices.

Chaque capture d'écran a ainsi été conçue pour illustrer les 16 catégories établies dans les lignes directrices, telles que la « manipulation émotionnelle », les « formulations ambigües », ou encore les « parcours labyrinthiques ».

Une initiative pour éveiller les consciences

Le résultat obtenu au test n’est ni une évaluation de compétences ni une mesure de performance personnelle, mais une manière d’illustrer combien ces pratiques peuvent être omniprésentes et parfois difficiles à détecter. L’objectif principal reste de sensibiliser à la présence des designs trompeurs et d’aider à faire des choix plus éclairés concernant la protection des données.

Par ailleurs, les conditions de ce test ne reflètent pas complètement celles d’une navigation réelle. En pratique, nous adoptons une attitude plus passive face aux interfaces numériques : nous avons tendance à parcourir le contenu rapidement, sans le lire en détail. Pour faire face aux designs trompeurs, nous devrions être dans une position d’analyse constante.

Certains designs trompeurs semblent exploiter nos automatismes (tels que les biais cognitifs) et notre conditionnement face aux interfaces numériques. Ces techniques de conception manipuleraient notre comportement en misant sur nos habitudes et nos réactions instinctives face aux stimuli visuels, ou encore notre propension à choisir la navigation en ligne la plus fluide et la moins contraignante possible. Nous avons par ailleurs appris à reconnaître et associer certains éléments visuels avec certaines actions au travers d’indices comme la couleur, le contraste, les icônes, la taille, la hiérarchie, etc. Ces conventions peuvent ainsi être utilisées à nos dépens pour influencer nos décisions en ligne.

En parallèle du test, l’application propose un ensemble de ressources et de liens relatifs aux designs trompeurs. Ils permettent d’approfondir les notions abordées, explorer les cadres juridiques applicables, et découvrir des pratiques éthiques en matière de conception. Ces documents (études, guides, affiches ou encore ressources externes) offrent des clés de compréhension pour mieux identifier ces pratiques et en mesurer les impacts. Ils s’adressent aussi bien aux utilisateurs souhaitant renforcer leur vigilance qu’aux professionnels du numérique désireux de concevoir des interfaces respectueuses des droits fondamentaux. Au-delà de la sensibilisation, cette initiative vise à nourrir une culture numérique plus responsable, fondée sur la transparence, la loyauté et le respect de l’autonomie des individus.

Pour approfondir ces enjeux et découvrir des outils concrets favorisant une conception plus respectueuse du RGPD et des données personnelles, des ressources sont consultables sur le site Données et Design : design.cnil.fr.

Illustrations : LINC