dark pattern couverture
Source: Orange
ActualitésEditoFrançais

Dark Pattern: les pièges du web 👾

Click here to read in English

Les “Dark Patterns” sont un sujet qui nous concerne tous. Loin d’être sombres, les dark patterns sont toutefois faits pour opérer dans l’ombre et à votre insu.

Les Darks patterns, qu’est-ce que c’est ?

Si vous allez sur internet, vous avez déjà sans doute rencontré des popups comme celui-ci :

dark pattern

Le site web vous informe comment ils utilisent les cookies et d’autre données. Même si vous n’avez pas toujours l’obligation d’accepter ces conditions cela vous semblera le cas, tout simplement parce que la plupart des sites web conçoivent leurs notifications pour vous faire cliquer sur ce qu’ils veulent sans que vous ne vous en rendiez vraiment compte : c’est que donc ce qu’on appelle les « Dark Patterns ». En janvier 2019, le Laboratoire d’innovation de la CNIL ( en abrégé LINC) a publié une étude sur les dark pattern dans son cahier IP n°6 : La forme des choix. D’après ce rapport, ces pratiques peuvent pour certaines rester conformes du point de vue des RGPD, mais selon le cas, la manière et les techniques concernées, elles peuvent soit poser des questions éthiques, soir devenir non conformes et « lorsque les différentes techniques [de dark pattern] sont mises en œuvre dans l’objectif d’accumuler plus de données que nécessaire sur les individus, clients ou citoyens, celles-ci ne posent plus seulement de questions d’éthique et de responsabilité des services numériques face à la captation de l’attention notamment, mais elles viennent se confronter aux principes de bases du RGPD, qui donne aux individus des droits plus importants sur l’exploitation qui est faite des données qui les concernent »(page 27)

la forme des choix extrait d'article

Source: la forme des choix

La CNIL identifie quatre objectifs aux dark pattern :

  • « Pousser l’individu à partager plus que ce qui est strictement nécessaire »
  • « Influencer le consentement »
  • « Créer de la friction aux actions de protection des données »
  • « Dérouter l’individu »

L’association Dark Pattern Detection Project quant à elle recense à ce jour 20 types de dark pattern différents qu’elle regroupe en 5 catégories (que nous illustrerons dans un prochain article): les mises sous pression, les obligations, les obstacles, les cachotteries et les entourloupes destinées à atteindre les objectifs des cités plus haut.

Aujourd’hui, nous allons nous concentrer sur le 3ème point qui en d’autres termes, a pour but de décourager l’utilisateur à exercer ses droits à la vie privée et nous feront ressortir les types de dark pattern les plus visibles.

Les droits à la vie privée

Depuis l’avènement des RGPD, une nouvelle réglementation sur la protection de la vie privée en Europe mise en place en mai 2018, les entreprises ont l’obligation de demander le consentement des utilisateurs avant d’utiliser leurs données confidentielles et autres. Ceci est bien sûr un frein pour la plupart des entreprises qui se font de l’argent grâce au traitement des données d’utilisateurs (comme Google et Facebook par exemple). Ces sites web comptent donc sur le consentement de leurs utilisateurs afin de pouvoir traiter leurs données. Chose très improbable de la part des utilisateurs.

Pour augmenter leurs chances d’avoir des consentements, les site web font appel aux Dark Patterns et conçoivent leurs formulaires de sorte qu’il soit très facile de valider son consentement.

respect vie privée

😵😵😵 Trop de lecture ? Passons à un cas concret !

Exemple 1: Le Dark Pattern dans le quotidien

Les entreprises utilisent les designs, les symboles et les avertissements pour influencer les décisions des utilisateurs

dark pattern symbols

Très souvent les notifications apparaissent lorsque l’utilisateur est pressé et veut immédiatement utiliser un service. Ceci n’est pas une coïncidence. Ceci met une pression à l’utilisateur pour qu’il prenne une décision à la hâte afin de pouvoir utiliser rapidement les services : vous l’avez deviné, c’est une technique de mise sous pression.

Exemple : tentative d’accéder à des sites web.

Seuls les boutons de validation sont mis en surbrillance et lorsque nous sommes pressés, nous n’avons pas l’impression d’avoir d’autre choix que d’accepter.

Exemple 2 : WhatsApp et les RGPD

Avez-vous déjà tenté de faire opposition à l’utilisation de vos données personnelles par WhatsApp ? Ceci n’est même pas une option sur l’application. Vous devez vous rendre sur le site web de WhatsApp sous le centre d’aide. La vidéo si dessous vous montrera où trouver ces informations:

Comme vous pouvez le constater, vous devez faire un courriel en précisant à quels éléments du traitement des données vous souhaitez vous opposer, et préciser vos droits et libertés affectés par le traitement de ces données. Par la suite, en fonction de la solidité de vos arguments, WhatsApp se réserve le droit ou non de vous donner raison. Tout ceci devient très vite fastidieux. Finalement, si vous n’avez pas une bonne maîtrise de ces droits ou si vous n’êtes pas accompagnés, il vous sera très difficile d’obtenir ce que vous voulez. Tout ceci est dans le but de décourager les utilisateurs : C’est une technique d’obstacle.

Vous l’aurez compris, les dark pattern sont fait pour manipuler les utilisateurs en employant diverses techniques comme la mise sous pression et les obstacles par exemple afin de les empêcher de prendre des décisions qui n’arrangeraient pas l’entreprise.

La CNIL intervient pour encadrer certains dark pattern

En septembre 2020, la CNIL, qui a publié des lignes directrices et des recommandations sur les cookies et autres traceurs, pousse à l’utilisation de mécanismes et de design assurant la transparence des informations et la liberté de choix des utilisateurs de service en ligne.  Elle y mentionne plusieurs dark pattern comme étant contraires au RGPD et à la Loi informatique et Libertés, notamment :

  • L’activation ou le pré-cochage de case de recueil de consentement
  • La poursuite de l’activité sur un site internet ou une application comme le signe d’un consentement au dépôt de cookies ou à l’utilisation de traceurs
  • L’absence de possibilité de refuser en une seule action l’ensemble des traitements de données effectués par le service sur la base du consentement (bouton « Tout refuser »)
  • Une action plus complexe pour refuser le dépôt de cookies ou l’utilisation de traceurs que pour l’accepter

À la suite de cette publication, tous les acteurs du numérique avaient jusqu’en mars 2021 pour se mettre à jour avant de commencer à être sanctionnés. Plusieurs sites ont déjà effectué les modifications nécessaires afin d’éviter des répercussions. Exemple de Google:

Ces prérogatives sont disponibles sous ce lien : Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » (cnil.fr). Nous vous conseillons vivement de les lire si vous devez un jour mettre en place un site internet.

 

Sources: CNIL, recommandation cookies et autre traceurs, la forme des choix

 

 

Qu'en avez-vous pensé?

Excité
1
Joyeux
2
Je suis fan
5
Je me questionne
2
Bof
0

Vous pourriez aussi aimer

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans:Actualités