Dark pattern

Un dark pattern ou dark UX^[1] (en français : interface truquée^[2] ou interface trompeuse^[3]) est une interface utilisateur qui a été volontairement conçue pour tromper ou manipuler un utilisateur^[4]^,^[5]. Ces choix peuvent aussi être décrits comme des éléments mis en place pour solliciter davantage l'utilisateur et faire en sorte que celui-ci reste plus longtemps sur un service à l'aide de biais cognitifs^[4]^,^[6].

Ces interfaces trompeuses visent à influencer l'utilisateur pour qu’il prenne des décisions imprévues, involontaires et potentiellement nuisibles allant à l’encontre de ses intérêts et profitant aux plateformes qui les mettent en œuvre.

Par exemple, pour obtenir le consentement d'un utilisateur afin de collecter ses données personnelles, celui-ci est souvent interrompu par un menu affiché inopinément et qui l'empêche alors de continuer à utiliser le service comme il le souhaite. Ce menu contient un bouton pour refuser cette collecte et un autre pour l'accepter^[7]. Ce dernier est généralement d'une couleur vive afin d'encourager l'utilisateur à ne pas lire ou à ne pas envisager les modalités d'un service, et donc à ne pas comprendre ce à quoi il consent^[7].

Le néologisme « dark pattern » a été inventé par Harry Brignull, spécialiste du design d'interfaces utilisateur, en août 2010^[4]^,^[8].

Différents types de dark patterns

Il existe différentes formes de dark patterns. L'une des plus courantes est celle de la « question piégée ». Il s'agit de demander à l'utilisateur de cocher une case pour ne pas s'abonner à une newsletter par exemple. Il s'agit d'une interface piégeuse, car faisant appel au principe de double négation, lourd cognitivement, alors que l'usage habituel consiste simplement à cocher une case pour s'abonner^[9] (ou encore à la décocher pour se désabonner / éviter l'abonnement).

Une autre interface trompeuse est celle de la « fausse publicité » ou du « faux contenu ». Il s'agit, par exemple, lors de la navigation sur un site de téléchargement de fichier, d'afficher une publicité qui, formellement, ressemble à s'y méprendre à un lien de téléchargement ; ou sur un site d'information, d'afficher une publicité qui adopte les mêmes codes typographiques et de présentation que le reste de l'article légitime. Si l'utilisateur n'est pas averti, il risque de se retrouver sur un site publicitaire, en cas de clic^[10].

Sur mobile, il est fréquent de trouver des dark patterns. Par exemple, lorsque le bouton permettant de refuser une option commerciale est rendu bien moins visible que le bouton pour l'accepter^[11].

L'enjeu des données personnelles et de la vie privée

Plusieurs dark patterns ont été observés depuis l'entrée en vigueur du règlement général sur la protection des données (RGPD) au sein de l'Union européenne le 25 mai 2018, mais le procédé n'est pas pour autant nouveau^[4]^,^[6].

Dans l'Union européenne

Le 21 mars 2022, le Comité européen de la protection des données (CEPD), rassemblement des 27 autorités de protection des données de l'Union, a publié un projet de lignes directrices relatives aux dark patterns sur les réseaux sociaux. Ce projet fait l'objet d'une procédure de consultation publique avant publication de sa version adoptée par le CEPD^[12].

Depuis février 2024, le règlement européen sur les services numériques impose, sous peine d’amendes, de nouvelles obligations à toutes les plateformes en ligne pour mieux protéger les utilisateurs contre les contenus illégaux. L’article 25 relatif à la « conception et organisation des interfaces en ligne » cible les interfaces trompeuses en imposant des règles de transparence et de neutralité dans la conception des interfaces. Ainsi, tous les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen doivent s’assurer que leurs interfaces sont conçues de manière à respecter la liberté de choix et la volonté de l’utilisateur.

En mai 2024, une fédération d’associations européennes, le Bureau européen des unions de consommateurs (BEUC), dépose une plainte auprès de la Commission européenne et des autorités nationales compétentes contre la plateforme en ligne Temu pour des pratiques d’interfaces trompeuses^[13].

En France

Le laboratoire d'innovation numérique de la CNIL a publié en janvier 2019 une étude sur les dark patterns dans son Cahier Innovation & Prospective n° 6 : La Forme des Choix^[14]. Il y est notamment affirmé que « ces pratiques peuvent pour certaines rester conformes du point de vue du RGPD, mais selon le moment, la manière et les données concernées, elles peuvent soit poser des questions éthiques, soit devenir non conformes »^[15] et que :

« Lorsque les différentes techniques [de dark pattern] sont mises en œuvre dans l’objectif d’accumuler plus de données que nécessaire sur les individus, clients ou citoyens, celles-ci ne posent plus seulement de questions d’éthique et de responsabilité des services numériques face à la captation de l’attention notamment, mais elles viennent se confronter aux principes de bases du RGPD, qui donne aux individus des droits plus importants sur l’exploitation qui est faite des données qui les concernent^[15]. »

La CNIL identifie alors quatre objectifs pour les dark pattern^[15] :

« Pousser l'individu à partager plus que ce qui est strictement nécessaire »
« Influencer le consentement »
« Créer de la friction aux actions de protection des données »
« Dérouter l'individu »

À la suite de cette publication, la CNIL a entrepris plusieurs actions visant à encadrer et réguler l'utilisation de dark pattern à des fins de captation de données ou de recueil du consentement.

En septembre 2020, la CNIL a publié des lignes directrices^[16] et une recommandation^[17] portant sur les cookies et autres traceurs dans lesquelles elle pousse à l'adoption de mécanismes et de design garantissant la transparence des informations et la liberté de choix des utilisateurs de service en ligne.

« De manière générale, afin d’être compréhensible et de ne pas induire en erreur les utilisateurs, la Commission recommande aux organismes concernés de s’assurer que les utilisateurs prennent la pleine mesure des options qui s’offrent à eux, notamment au travers du design choisi et de l’information délivrée^[17]. »

Elle y mentionne plusieurs pratiques de dark pattern comme étant contraires au RGPD et à la Loi Informatique et Libertés, notamment :

L'activation ou le précochage de cases de recueil de consentement
La poursuite de l'activité sur un site internet ou une application comme le signe d'un consentement au dépôt de cookies ou à l'utilisation de traceurs
L'absence de possibilité de refuser en une seule action l'ensemble des traitements de données effectuées par le service sur la base du consentement (bouton « Tout refuser »)
Une action plus complexe pour refuser le dépôt de cookies ou l'utilisation de traceurs que pour l'accepter

Outre ces actions répressives, la CNIL souhaite accompagner les acteurs du numérique dans leur mise en place de design respectueux des choix des utilisateurs. Elle a mis en ligne un site^[18] proposant des ressources et des études de cas, ainsi qu'une communauté « Données et Design » accessible via la plateforme Slack^[19].

Notes et références

↑ « Le Dark Pattern, la bête noire de l’expérience utilisateur (UX) », sur Blog de l'agence Axellescom, 31 mai 2018 (consulté le 22 septembre 2021)
↑ « interface truquée », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 2 octobre 2018).
↑ « Interface trompeuse | FranceTerme | Culture », sur www.culture.fr (consulté le 22 février 2026)
↑ ^{a b c et d} Elisa Braun, « Les «dark patterns»: comment les technologies nous manipulent », Le Figaro,‎ 3 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).
↑ (en) Harry Brignull, « Dark Patterns: inside the interfaces designed to trick you », The Verge,‎ 29 août 2013 (lire en ligne, consulté le 2 octobre 2018).
↑ ^{a et b} Kevin Poireault, « RGPD: Google, Facebook et Microsoft utilisent le webdesign pour tromper l'internaute », Slate,‎ 24 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).
↑ ^{a et b} (en) Natasha Lomas, « WTF is dark pattern design? », TechCrunch,‎ 1^er juillet 2018 (lire en ligne, consulté le 2 octobre 2018).
↑ (en) Natasha Singer, « When Websites Won’t Take No for an Answer », New York Times,‎ 14 mai 2016 (lire en ligne, consulté le 2 octobre 2018).
↑ « Trick questions », sur www.darkpatterns.org (consulté le 22 septembre 2021)
↑ « Disguised Ads », sur www.darkpatterns.org (consulté le 22 septembre 2021)
↑ Anne Cagan, « Dark patterns : cinq techniques de sites pour piéger les internautes », sur Journal du Geek (consulté le 22 septembre 2021)
↑ « Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them | European Data Protection Board », sur edpb.europa.eu (consulté le 24 mars 2022)
↑ Agence France-Presse, « La plateforme chinoise Temu accusée de manipuler les consommateurs dans l’UE », 16 mai 2024 (consulté le 16 mai 2024)
↑ « Cahier IP6 - La forme des choix | LINC », sur linc.cnil.fr (consulté le 27 octobre 2020)
↑ ^{a b et c} « Quand la collecte des données personnelles devient biaisée », Cahiers IP n°6,‎ janvier 2019, p. 27-31 (lire en ligne)
↑ CNIL, « Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019 », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)
↑ ^{a et b} CNIL, « Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)
↑ « Données & Design par LINC » (consulté le 27 octobre 2020)
↑ « Communauté – Données & Design par LINC » (consulté le 27 octobre 2020)

Voir aussi

Sur les autres projets Wikimedia :

dark pattern, sur le Wiktionnaire

Bibliographie

Conseil fédéral de la Confédération Helvétique, Dark patterns. Documenter la nébuleuse : Rapport du Conseil fédéral en exécution du postulat 22.3190 Michaud Gigon du 16 mars 2022, Bern, 14 juin 2024, 49 p. (lire en ligne)
Comité européen de la protection des données, « Lignes directrices 03/2022 relatives aux interfaces trompeuses dans les interfaces des plateformes de médias sociaux : comment les reconnaître et les éviter ? », sur edpb.europa.eu, 24 février 2023 (consulté le 22 février 2026)

Liens externes

La plateforme « Apparences trompeuses » proposée par le laboratoire d'innovation numérique de la Commission nationale de l'informatique et des libertés (CNIL)
Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), « Pièges sur les sites de commerce en ligne : attention aux dark patterns ! », sur www.economie.gouv.fr, 8 novembre 2023 (consulté le 22 février 2026)

[1] « Le Dark Pattern, la bête noire de l’expérience utilisateur (UX) », sur Blog de l'agence Axellescom, 31 mai 2018 (consulté le 22 septembre 2021)

[2] « interface truquée », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 2 octobre 2018).

[3] « Interface trompeuse | FranceTerme | Culture », sur www.culture.fr (consulté le 22 février 2026)

[:0-4] {a b c et d} Elisa Braun, « Les «dark patterns»: comment les technologies nous manipulent », Le Figaro,‎ 3 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).

[5] (en) Harry Brignull, « Dark Patterns: inside the interfaces designed to trick you », The Verge,‎ 29 août 2013 (lire en ligne, consulté le 2 octobre 2018).

[:1-6] {a et b} Kevin Poireault, « RGPD: Google, Facebook et Microsoft utilisent le webdesign pour tromper l'internaute », Slate,‎ 24 juillet 2018 (lire en ligne, consulté le 2 octobre 2018).

[:2-7] {a et b} (en) Natasha Lomas, « WTF is dark pattern design? », TechCrunch,‎ 1^er juillet 2018 (lire en ligne, consulté le 2 octobre 2018).

[8] (en) Natasha Singer, « When Websites Won’t Take No for an Answer », New York Times,‎ 14 mai 2016 (lire en ligne, consulté le 2 octobre 2018).

[9] « Trick questions », sur www.darkpatterns.org (consulté le 22 septembre 2021)

[10] « Disguised Ads », sur www.darkpatterns.org (consulté le 22 septembre 2021)

[11] Anne Cagan, « Dark patterns : cinq techniques de sites pour piéger les internautes », sur Journal du Geek (consulté le 22 septembre 2021)

[12] « Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them | European Data Protection Board », sur edpb.europa.eu (consulté le 24 mars 2022)

[13] Agence France-Presse, « La plateforme chinoise Temu accusée de manipuler les consommateurs dans l’UE », 16 mai 2024 (consulté le 16 mai 2024)

[14] « Cahier IP6 - La forme des choix | LINC », sur linc.cnil.fr (consulté le 27 octobre 2020)

[:3-15] {a b et c} « Quand la collecte des données personnelles devient biaisée », Cahiers IP n°6,‎ janvier 2019, p. 27-31 (lire en ligne)

[16] CNIL, « Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019 », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)

[:4-17] {a et b} CNIL, « Délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » », sur cnil.fr, 17 septembre 2020 (consulté le 27 octobre 2020)

[18] « Données & Design par LINC » (consulté le 27 octobre 2020)

[19] « Communauté – Données & Design par LINC » (consulté le 27 octobre 2020)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]