dark pattern couverture
Source: Orange
ActualitésEditoFrançais

Dark Pattern: les piĂšges du web đŸ‘Ÿ

Click here to read in English

Les “Dark Patterns” sont un sujet qui nous concerne tous. Loin d’ĂȘtre sombres, les dark patterns sont toutefois faits pour opĂ©rer dans l’ombre et Ă  votre insu.

Les Darks patterns, qu’est-ce que c’est ?

Si vous allez sur internet, vous avez déjà sans doute rencontré des popups comme celui-ci :

dark pattern

Le site web vous informe comment ils utilisent les cookies et d’autre donnĂ©es. MĂȘme si vous n’avez pas toujours l’obligation d’accepter ces conditions cela vous semblera le cas, tout simplement parce que la plupart des sites web conçoivent leurs notifications pour vous faire cliquer sur ce qu’ils veulent sans que vous ne vous en rendiez vraiment compte : c’est que donc ce qu’on appelle les « Dark Patterns ». En janvier 2019, le Laboratoire d’innovation de la CNIL ( en abrĂ©gĂ© LINC) a publiĂ© une Ă©tude sur les dark pattern dans son cahier IP n°6 : La forme des choix. D’aprĂšs ce rapport, ces pratiques peuvent pour certaines rester conformes du point de vue des RGPD, mais selon le cas, la maniĂšre et les techniques concernĂ©es, elles peuvent soit poser des questions Ă©thiques, soir devenir non conformes et « lorsque les diffĂ©rentes techniques [de dark pattern] sont mises en Ɠuvre dans l’objectif d’accumuler plus de donnĂ©es que nĂ©cessaire sur les individus, clients ou citoyens, celles-ci ne posent plus seulement de questions d’éthique et de responsabilitĂ© des services numĂ©riques face Ă  la captation de l’attention notamment, mais elles viennent se confronter aux principes de bases du RGPD, qui donne aux individus des droits plus importants sur l’exploitation qui est faite des donnĂ©es qui les concernent »(page 27)

la forme des choix extrait d'article

Source: la forme des choix

La CNIL identifie quatre objectifs aux dark pattern :

  • « Pousser l’individu Ă  partager plus que ce qui est strictement nĂ©cessaire »
  • « Influencer le consentement »
  • « CrĂ©er de la friction aux actions de protection des donnĂ©es »
  • « DĂ©router l’individu »

L’association Dark Pattern Detection Project quant Ă  elle recense Ă  ce jour 20 types de dark pattern diffĂ©rents qu’elle regroupe en 5 catĂ©gories (que nous illustrerons dans un prochain article): les mises sous pression, les obligations, les obstacles, les cachotteries et les entourloupes destinĂ©es Ă  atteindre les objectifs des citĂ©s plus haut.

Aujourd’hui, nous allons nous concentrer sur le 3Ăšme point qui en d’autres termes, a pour but de dĂ©courager l’utilisateur Ă  exercer ses droits Ă  la vie privĂ©e et nous feront ressortir les types de dark pattern les plus visibles.

Les droits à la vie privée

Depuis l’avĂšnement des RGPD, une nouvelle rĂ©glementation sur la protection de la vie privĂ©e en Europe mise en place en mai 2018, les entreprises ont l’obligation de demander le consentement des utilisateurs avant d’utiliser leurs donnĂ©es confidentielles et autres. Ceci est bien sĂ»r un frein pour la plupart des entreprises qui se font de l’argent grĂące au traitement des donnĂ©es d’utilisateurs (comme Google et Facebook par exemple). Ces sites web comptent donc sur le consentement de leurs utilisateurs afin de pouvoir traiter leurs donnĂ©es. Chose trĂšs improbable de la part des utilisateurs.

Pour augmenter leurs chances d’avoir des consentements, les site web font appel aux Dark Patterns et conçoivent leurs formulaires de sorte qu’il soit trùs facile de valider son consentement.

respect vie privée

đŸ˜”đŸ˜”đŸ˜” Trop de lecture ? Passons Ă  un cas concret !

Exemple 1: Le Dark Pattern dans le quotidien

Les entreprises utilisent les designs, les symboles et les avertissements pour influencer les décisions des utilisateurs

dark pattern symbols

TrĂšs souvent les notifications apparaissent lorsque l’utilisateur est pressĂ© et veut immĂ©diatement utiliser un service. Ceci n’est pas une coĂŻncidence. Ceci met une pression Ă  l’utilisateur pour qu’il prenne une dĂ©cision Ă  la hĂąte afin de pouvoir utiliser rapidement les services : vous l’avez devinĂ©, c’est une technique de mise sous pression.

Exemple : tentative d’accĂ©der Ă  des sites web.

Seuls les boutons de validation sont mis en surbrillance et lorsque nous sommes pressĂ©s, nous n’avons pas l’impression d’avoir d’autre choix que d’accepter.

Exemple 2 : WhatsApp et les RGPD

Avez-vous dĂ©jĂ  tentĂ© de faire opposition Ă  l’utilisation de vos donnĂ©es personnelles par WhatsApp ? Ceci n’est mĂȘme pas une option sur l’application. Vous devez vous rendre sur le site web de WhatsApp sous le centre d’aide. La vidĂ©o si dessous vous montrera oĂč trouver ces informations:

Comme vous pouvez le constater, vous devez faire un courriel en prĂ©cisant Ă  quels Ă©lĂ©ments du traitement des donnĂ©es vous souhaitez vous opposer, et prĂ©ciser vos droits et libertĂ©s affectĂ©s par le traitement de ces donnĂ©es. Par la suite, en fonction de la soliditĂ© de vos arguments, WhatsApp se rĂ©serve le droit ou non de vous donner raison. Tout ceci devient trĂšs vite fastidieux. Finalement, si vous n’avez pas une bonne maĂźtrise de ces droits ou si vous n’ĂȘtes pas accompagnĂ©s, il vous sera trĂšs difficile d’obtenir ce que vous voulez. Tout ceci est dans le but de dĂ©courager les utilisateurs : C’est une technique d’obstacle.

Vous l’aurez compris, les dark pattern sont fait pour manipuler les utilisateurs en employant diverses techniques comme la mise sous pression et les obstacles par exemple afin de les empĂȘcher de prendre des dĂ©cisions qui n’arrangeraient pas l’entreprise.

La CNIL intervient pour encadrer certains dark pattern

En septembre 2020, la CNIL, qui a publiĂ© des lignes directrices et des recommandations sur les cookies et autres traceurs, pousse Ă  l’utilisation de mĂ©canismes et de design assurant la transparence des informations et la libertĂ© de choix des utilisateurs de service en ligne.  Elle y mentionne plusieurs dark pattern comme Ă©tant contraires au RGPD et Ă  la Loi informatique et LibertĂ©s, notamment :

  • L’activation ou le prĂ©-cochage de case de recueil de consentement
  • La poursuite de l’activitĂ© sur un site internet ou une application comme le signe d’un consentement au dĂ©pĂŽt de cookies ou Ă  l’utilisation de traceurs
  • L’absence de possibilitĂ© de refuser en une seule action l’ensemble des traitements de donnĂ©es effectuĂ©s par le service sur la base du consentement (bouton « Tout refuser »)
  • Une action plus complexe pour refuser le dĂ©pĂŽt de cookies ou l’utilisation de traceurs que pour l’accepter

À la suite de cette publication, tous les acteurs du numĂ©rique avaient jusqu’en mars 2021 pour se mettre Ă  jour avant de commencer Ă  ĂȘtre sanctionnĂ©s. Plusieurs sites ont dĂ©jĂ  effectuĂ© les modifications nĂ©cessaires afin d’éviter des rĂ©percussions. Exemple de Google:

Ces prĂ©rogatives sont disponibles sous ce lien : DĂ©libĂ©ration n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalitĂ©s pratiques de mise en conformitĂ© en cas de recours aux « cookies et autres traceurs » (cnil.fr). Nous vous conseillons vivement de les lire si vous devez un jour mettre en place un site internet.

 

Sources: CNIL, recommandation cookies et autre traceurs, la forme des choix

 

 

Qu'en avez-vous pensé?

Excité
1
Joyeux
2
Je suis fan
5
Je me questionne
2
Bof
0

Vous pourriez aussi aimer

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans:Actualités