Dark Design : Qu’est-ce que c’est et comment s’en protéger ?

Le Dark Design vous a forcément piégé un jour ou l’autre sur le web. Même si le nom semble un peu marketisé ce qui est une ironie, cela permet de détecter des patterns de dark design quand vous les croisez. Apparus dans les années 2010, elles ont été popularisées par Facebook.

Les pièges du Dark Design

Sa spécialité était de créer des interfaces pour piéger les utilisateurs à faire des actions. Par exemple, vous inciter à l’achat ou vous faire cliquer comme un forcené. Certains doutent de l’efficacité du Dark Design, mais après avoir passé en revue tous les techniques de Dark Design, vous comprendrez qu’elles sont très, mais très efficaces. Notons qu’une grand partie de cet article vient du site Darkpatterns.org qui vous enseigne à déjouer ces pièges.

S’insérer dans le panier (Sneak into the basket)

Dans le Dark Design, l’insertion dans le panier est un classique indémodable. Vous êtes sur un site marchand et vous achetez un produit. Mais pendant la finalisation de votre commande, le site va ajouter des items en plus via des cases à cocher ou des boutons radio très discrets. La sournoiserie est que parfois les items ne coutent que quelques dollars. Et si votre achat fait quelques centaines de dollars, alors vous ne verrez pas la différence.

Les spécialistes sont les sites de nom de domaine et d’hébergement web. Vous achetez un nom de domaine pour 10 dollars par mois et au moment de payer, vous vous apercevez que vous avez payé 14 dollars. 4 dollars vous ont été facturé, sans vous demander, pour protéger votre Whois par exemple. Et si vous louez le nom de domaine pour plusieurs années, alors la facture sera multipliée. Dans certains cas, le site vous fera croire qu’un achat groupé vous donnera une remise, mais à la caisse, vous payez le taux plein. Cette technique du Dark Design est aussi surnommé comme la facture inertielle ou la facturation d’option négative.

• Comment s’en protéger – Gardez les yeux ouverts. Vous verrez que la fiche d’un produit est souvent très détaillé, mais que la facturation, par des sites qui pratiquent l’insertion dans le panier, est très accélérée. Prenez le temps de regarder chaque item que vous commandez et regarder le cout réel dans la facture finale. Cela ne prend que quelques minutes et cela peut vous éviter de vous ruiner.

Entrée gratuite et impossibilité de sortie (Roach Motel)

Le Roach Motel est une technique de Dark Design qui indique simplement que l’entrée sera très facile, mais ce sera impossible d’en sortir. Cela vient des hôtels miteux aux Etats-Unis qui sont très attirants en apparence, mais qui sont remplis de cafard (avec le mot Cockroach).

Un exemple est le site Ticketmaster qui, à une époque, intégrait un abonnement à des magazines quand vous achetiez des tickets. En gros, vous achetez le ticket, c’est l’entrée facile ou gratuite, et pendant le processus, vous aviez un abonnement à un magazine pour vous faire casquer au max. Et cet abonnement est en Opt Out. Cela signifie que l’option est cochée par défaut et c’est à vous de la décocher. Donc, c’est une technique exploite aussi l’insertion dans le panier. Cela peut être aussi une question-piège.

Le pire aspect de ce Dark design est qu’il est trop tard quand vous vous apercevez. Vous avez déjà payé et bonne chance pour vous faire rembourser. Généralement, les étapes de remboursement sont quasi impossible. Il vous faut imprimer votre facture et l’envoyer par courrier postal à l’adresse du site. Donc, c’est également une autre technique de Dark Design qui consiste à vous faire tellement chier que vous abandonnez. Ce qu’on appelle comme une fatigue émotionnelle.

• Comment s’en protéger – La seule façon est de rester très vigilant au moment de la commande comme avec la première technique. Le problème est que vous ne pouvez pas vous en apercevoir avant d’être piégé. Et donc, comme une règle, si vous achetez sur un site marchand, alors passez un peu de temps pour lire les modalités de remboursement et de contact sur le site. Notons que le Roach Motel est interdit dans de nombreux pays.

Vie privée Zuckering (Privacy Zuckering)

Nommé d’après Mark Zuckerberg. Cette technique vous incite à dévoiler plus d’informations personnelles que ce que vous vouliez à la base. Au début de Facebook, le réseau social avait l’habitude de cacher ou même de ne pas offrir aucune option de confidentialité. Notamment, il incitait au partage malgré des contenus privés. Aujourd’hui, c’est beaucoup mieux.

Sauf que la Vie privée Zuckering se passe désormais dans les coulisses dans les immenses centres de données. On les appelle comme des Data Brokers. Ils sont quasiment inconnus du public et pourtant, on estime qu’ils savent davantage sur vous que les GAFAM. Parmi les plus gros, on peut citer Equifax.

La Vie privée Zuckering est l’un des Dark Design les plus dangereux, car il est discret. Contrairement à Facebook ou Google qui vous pompe vos données personnelles d’un seul coup, celui-ci est fragmenté. Par exemple, vous avez les cartes de fidélité proposées par de nombreux magasins. Souvent, ces cartes contiennent vos informations personnelles. Et dans les conditions d’utilisation du magasin, vous avez une petite ligne, bien cachée ou rendue imbittable par un jargon juridique, qui permet à la boutique de vendre ces informations.

Des Data Brokers rachètent ensuite ces informations, les complètent avec d’autres morceaux provenant de plusieurs sources. Et le résultat est un profil tellement ciblé et complet que même Mark Zuckering en serait jaloux. Enfin, ces informations sont vendues à des annonceurs. Et tout ça à votre insu. C’est lorsqu’on a une fuite de données massives comme celle d’Equifax qu’on se rend compte du désastre. Et c’est trop tard. L’industrie des Data Brokers pèse actuellement 200 milliards de dollars.

• Comment s’en protéger – Malheureusement, c’est impossible. L’industrie des Data Brokers est très discrète contrairement à son espionnage sur les autres. A moins d’une régulation massive au niveau mondial, on est plus ou moins baisé. Vous pouvez éviter tout contact avec les boutiques. Ce n’est pas la peine d’aller vous réfugier dans la forêt. Mais évitez les points et les cartes de fidélité, surtout celles qui sont numériques.

Empêcher la comparaison des prix

Notre quatrième technique de Dark Design vous empêche de comparer les prix d’articles individuels. C’était une pratique fréquente chez les telcos au début des années 2000. Certains supermarchés le pratiquent encore aujourd’hui. Par exemple, vous avez 3 offres, 1 kg de pomme et une boisson, des fruits assortis avec des pommes et 1 kg de pomme avec une promotion de 5 % sur tous les produits laitiers. Je pense que vous avez compris le piège. Il est impossible de déterminer précisément le kilo de pomme.

• Comment s’en protéger – Evitez les Bundles d’offre. Généralement, le prix individuel est plus intéressant. De plus, cela vous incite à acheter davantage que nécessaire. Vous verrez souvent cette incongruité. Le Bundle avec 1 kg de pomme est moins cher qu’un kilo de pomme toute seule. Ce n’est pas une incongruité, mais juste le piège que vous devez éviter. Ce qui vous parait le plus cher est souvent le prix normal.

L’illusion (Misdirection)

Très utilisée, cette pratique du Dark Design consiste à attirer votre attention sur une chose, mais à faire autre chose derrière. Le site Darkpatterns.org utilise l’exemple d’un site de Vol Low Cost. Dans une étape pour enregistrer votre vol, vous pouvez choisir votre siège.

Si vous voulez un siège en particulier, cela vous coute 5 dollars ou rien si c’est un siège aléatoire. Le piège est quand la page se charge, il y a déjà un siège sélectionné pour vous et le site utilise un jeu de mots pour vous faire payer les 5 dollars. C’est à dire que l’option gratuite avec le siège aléatoire et celle avec l’option de chaise préselectionnée est la même. Mais certains peuvent se faire avoir et payer. J’ai testé avec le site, mais il a changé son interface.

• Comment s’en protéger – C’est très difficile à moins d’avoir l’oeil sur chaque processus et petite option cachée qui vous éviter de payer un service gratuit.

Les couts cachés

Même sans connaitre le concept du Dark Design, vous avez déjà dû la découvrir par vous même. Prenons un exemple, vous voulez acheter des chaussures sur un site. Vous choisissez la taille, la couleur et les chaussures coute 25 dollars. Vous êtes satisfaits et vous passez à la commande. Dans cette dernière, vous fournissez l’adresse de livraison, vos informations de paiement, votre nom, etc.

Et vous verrez que cette étape est complexifiée inutilement. Une bonne page de commande peut se faire en une seule étape. Mais ces sites vont fractionner la commande en 4 ou même 5 étapes. A la toute fin de votre commande, vous avez le prix : 25 dollars + “3 dollars pour l’emballation et les soins de livraison”.

A aucun moment, on vous a dit que vous deviez payer pour un emballage de merde. Et encore une fois, on utilise la fatigue émotionnelle. Vous avez déjà passé tellement de temps à finaliser la commande que vous ne voulez pas tout annuler pour 3 dollars. Mais 3 dollars à chaque client et ça fait un bon pactole.

• Comment s’en protéger – Faites l’effort d’annuler votre commande et de dire ce que vous pensez au site. Faites vous entendre sur les réseaux sociaux. La fatigue émotionnelle est l’une des pires techniques qui existent dans le Dark Design et elle est utilisé dans de nombreux patterns. Quand un processus de commande vous semble plus long que la normale, alors cassez-vous immédiatement. Au moins, vous perdrez juste un peu de temps.

Piéger et changer d’avis

On pourrait l’appeler comme le Dark Design Windows 10. Quand Windows 10 a été lancé et que personne n’en voulait parce que c’est une merde à espionnage, Microsoft a utilisé les pires tactiques. L’une des plus populaires, et heureusement rapidement dénoncées, est qu’il vous proposait de mettre à jour votre Windows. Et quand vous cliquez sur la croix de la boite de dialogue pour la refuser, alors cela lançait la mise à jour.

Dans une boite de dialogue, tout le monde sait, depuis des décennies, que la croix doit fermer la boite de dialogue. Ce bon vieux Microsoft avait transformé la croix pour obtenir le consentement de l’utilisateur. On est en 2019 et je ne suis pas encore sous Windows 10 et j’espère ne jamais passer dessus. Car vu ce qu’ils ont tenté pour l’imposer, je ne veux même pas savoir ce qu’il y dedans comme Dark Design.

• Comment s’en protéger – C’est impossible, car c’est un comportement totalement normalisé que ces baltringues changent pour vous piéger.

La confirmation par la honte (Confirmshaming)

Ce Dark Design est une abomination à l’état pur. Vous l’avez forcément vu quelque part. Vous êtes sur un site et d’un coup, une Pop-Up va s’afficher “Installez notre antivirus pour protéger votre PC”. Vous ne voulez pas installer ce truc et donc, vous dites non.

Et pour dire non, il vous faudra cocher une case avec l’intitulé “Non merci, je ne veux pas protéger mon PC”. C’est une confirmation par la honte. Cela vous culpabilise et vous incite à faire l’action désirée par le site. Il y a un site dédié pour dénoncer ce truc.

• Comment s’en protéger – Personne ne meurt de la honte. Cliquez sur la case à cocher et c’est tout.

Publicités cachées

Très connues également, ce Dark Design va créer un contenu autour de la publicité qu’ils veulent vous refiler et non le contrairement. Normalement, on crée un contenu et ensuite, on insère de la publicité dedans.

Mais en fait parfois, vous parlez d’un logiciel à télécharger et vous allez insérer une publicité avec un gros bouton Télécharger qui n’a rien à voir avec le logiciel dont vous parliez à la base. Notons que Google, champion de cette technique à une époque, interdit expressément cette tactique sous peine d’une pénalité immédiate sur tout le site.

• Comment s’en protéger – Difficile, mais si la publicité est déclenché par un script, alors uBlock Origin sera votre meilleur ami.

Abonnement forcé

C’est mieux d’expliquer ce Dark Design par un exemple concret. Le site Affinion est un service de points de fidélité. Plusieurs entreprises sont inscrites et vous pouvez les utiliser pour avoir des bonus ou autre. Vous avez souscrit à un site légitime A et vous passez au processus de commande.

Dans ce dernier, un autre site, site de merde B, va utiliser la même police de caractère et de design que le site A. Résultat, à cause de la fatigue émotionnelle, vous allez vous inscrire sur le site B. Et le pire est que l’abonnement est forcé et permanent. Vous ne pouvez pas vous désinscrire. Affinion avait eu une telle réputation de merde qu’il s’est pris une plainte avec des dommages à verser de plusieurs millions d’euros.

• Comment s’en protéger – Comme toujours, gardez à l’oeil. Et réagissez très vite si vous voyez des prélèvements inconnus sur votre carte ou compte bancaire.

Spammer vos amis en votre nom

Tous les sites tentent d’avoir votre adresse mail. Car c’est la meilleure manière d’avoir votre attention. Vous pouvez visiter un site, mais vous pouvez aussi le délaisser. Mais vous consulterez quotidiennement et même multi-quotidiennement votre boite mail. Cette technique de Dark Design consiste à spammer vos amis de rejoindre un site en se faisant passer pour vous. C’est encore une entreprise obscure qui en est la championne ?

Non, c’est Linkedin qui appartient à Microsoft. Décidément, toujours dans les mauvais coups… Ce qui se passe est que Linkedin vous incite à l’autoriser pour accéder à votre boite pour “booster votre carrière”. Personne n’a jamais trouvé du travail grâce à Linkedin. Ensuite, ils vont envoyer un mail à tous vos contacts, disant que vous les invitez sur Linkedin. La relation de confiance va inciter beaucoup de monde à s’inscrire au réseau. Linkedin a dû payer une amende de 13 millions de dollars à cause de cette technique.

• Comment s’en protéger – C’est impossible.

Le Dark Design peut se décliner à l’infini, car ces principes sont une perversion de la science du comportement. Avec l’arrivée des GAFAM, on a une véritable discipline qui s’est crée avec la captologie qui est l’économie de l’attention par tous les moyens.

Quelques autres exemples de Dark Design

On a des centaines d’exemples de Dark Design. Par exemple, ces perles du site uxdesign.cc qui se concentre beaucoup sur le mobile.

Le rouge pour vous alerter et créer une impatience au clic

La notification en rouge. Le rouge est un signal d’alerte pour les humains. Donc, les développeurs d’application ont appris à l’exploiter à outrance. Même si vous savez que la mise à jour est facultative, le fait que ce soit un rouge avec un chiffre vous incitera à cliquer dessus. Et pour les jeux, ils vont augmenter énormément de notifications pour créer l’impatience que vous manquez quelque chose.

La poussière ou le cheveu virtuel

Nos Smartphones s’encrassent et on enlève machinalement une poussière qui sur l’écran. Eh bien, l’application ci-dessous a dessiné une poussière virtuelle pour que vous cliquez dessus, déclenchant la publicité.

La même technique, mais cette fois, cette publicité sur Snapchat vous fait croire qu’il y a un cheveu sur votre écran.

Même Tetris va vous escroquer

Les développeurs du Dark Design sont de véritables crapules en puissance. Même Tetris est exploité à mort pour vous imposer de la publicité, mais attention, c’est de la publicité de haute qualité.

Mais une grande partie du Dark Design, comme on l’a vu, se base sur votre fatigue émotionnelle. Fatigue qui est exacerbée par des heures incessantes de flots d’informations. Si vous vous connectez peu, alors ces pièges ne marcheront pas sur vous. Mais si vous êtes accro aux réseaux sociaux, on peut dire que vous êtes foutu.