Bonjour,

Je souhaitais vous faire part d’une réflexion que je porte depuis quelques temps maintenant. Avec le projet de loi liberticide sur le renseignement en France (la surveillance généralisée des citoyens), vous êtes nombreux à vous manifester sous la forme d’initiatives spontanées.

Certaines de ces initiatives viennent d’entrepreneurs (j’en ai rencontré deux récemment qui veulent repenser la démocratie française, le vote des lois, le choix de nos candidats à l’élection présidentielle…) d’autres de ces initiatives viennent de blogueurs comme mon frère Korben avec ses 10 étapes pour pirater la démocratie, d’autres encore viennent d’associations comme la Quadrature du Net, de  l’Observatoire des libertés et du numérique, j’en passe.

Bref, avant tout, je voulais vous partager cette conférence de presse avec la Quadrature, Amnesty International, Reporters sans Frontières.

Conférence de presse à propos de la Loi Renseignement

La place du design dans tout cela ?

En tant que designer et citoyen, je suis concerné et inquiet de voir la direction que prend le gouvernement français avec nos libertés. Cela n’est pas nouveau, lorsque j’étais étudiant mon projet de diplôme portait déjà le nom de « Hacking Citoyen » et cherchait à déjouer les systèmes de surveillance de l’Etat.

Privacy by design

iphone

Aujourd’hui, je réfléchis notamment à la question de la place du design dans ce cas de figure et j’ai envie d’entre-ouvrir une porte avec ce qui s’appelle le “privacy by design”.

La protection intégrée de la vie privée (PIVP) (ou le respect de la vie privée dès la conception) en anglais «Privacy by design», (PbD) est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) Ann Cavoukian. Partant du principe que le cadre légal ne serait pas suffisant pour assurer la protection de la sphère privée, elle a proposé d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, mais également dans l’élaboration de pratiques responsables. [source]

Le “privacy by design” emploie donc le mot « design » dans son sens anglo-saxon, soit, la conception, et serait donc à appliquer sur l’architecture de l’information ou des réseaux. Pas très glamour pour mes petits doigts de designer et pas évident de savoir comment appliquer cela dans mon travail.

Privacy by design par les designers ?

J’essaye donc de définir le « privacy by design » POUR les designers comme une façon de concevoir des interfaces, des programmes, des logiciels, des sites Internet, des services et tout autre forme d’expérience numérique connectée à un utilisateur en intégrant en amont la question du respect de la vie privée.

cnil1

Ainsi, je pense que le respect de la vie privée doit être une composante du design, tout comme on tient compte de l’ergonomie, de l’interface, de l’apparence, de la rapidité, de la compréhension, etc. Ainsi, une bonne expérience numérique serait donc également définie par le respect qu’elle offre à ses utilisateurs et la protection de sa sphère privée.

Pour cela, j’ai essayé d’établir une liste de points qui seraient les composants de ce qu’est le « privacy by design » pour les designers.

5 clefs pour un design de la vie privée !

1. L’abolition des dark pattern

dark1

Un « dark Pattern » est un type d’interface utilisateur qui a été soigneusement conçue pour inciter les utilisateurs à acheter des choses non désirées au départ (comme l’achat d’une assurance annulation lors d’un achat de billet d’avion ou de train par exemple). Habituellement, lorsque je vous parle de « mauvaise conception », il s’agit souvent de négligences du designer, du manquement technique des développeurs, d’une mauvaise ergonomie ou d’une mauvaise gestion de projet…Et bien les « dark Patterns » sont différents, ce ne sont pas des erreurs, loin de là. Ils sont conçus avec soin et avec une solide compréhension de la psychologie humaine et ils n’ont pas les intérêts de l’utilisateur à l’esprit… au contraire, ils cherchent à tromper l’utilisateur pour acheter plus, pour s’abonner à des choses non désirées.

> Refusez systématiquement de designer des pièges pour vos utilisateurs.

2. Créer des interfaces honnêtes

dieter

Dieter Rams (et il n’est pas le seul), parlait d’honnêteté dans le design. Un design honnête est, selon lui, un bon design. Derrière cette question d’honnêteté, il s’agit avant tout d’une attente, d’une compréhension, et d’un contenu qui est délivré. Cette notion de promesse est forte, c’est celle que vous faites aux gens pour qui vous créez.

> Tenez systématiquement vos promesses envers vos utilisateurs.

3. Sortir des interfaces qui agrègent des données

fb

Très souvent, je réalise des workshop avec des étudiants et des professionnels et chacun possède dans son imagination, un ensemble de schémas d’interfaces comme par exemple le fait de s’inscrire obligatoirement pour utiliser un service. Ces schémas sont nombreux :

  • le Facebook connect
  • le Twitter connect
  • la récupération de la photo de l’utilisateur
  • la fameuse page profil
  • la fameuse page « mes amis »
  • une jauge qui incite à remplir un profil utilisateur jusqu’à 100% pour être un winner ;-)
  • les notifications
  • demander systématiquement la date de naissance, la nationalité, le sexe ou l’âge de l’utilisateur
  • la détection automatique de la géolocalisation
  • etc.

Bref, sachez que dans beaucoup de cas, il est intéressant de remettre en questions ces schémas, ce demander si l’on en a réellement besoin, si l’utilisateur et votre service / outil / interface y gagneraient à ne pas avoir toute cette ribambelle de données souvent inutilisées.

> Questionnez systématiquement l’utilité des fonctions de récupération de données.

4. Représenter la protection de la vie privée à vos utilisateurs

priva

Ann Cavoukian (commissaire à l’information et à la protection de la vie privée de l’Ontario) fait état de l’existence de trois mythes concernant la protection de la vie privée :

  1. La protection de la vie privée n’existerait plus
  2. Plus personne ne se soucierait de la vie privée
  3. Plus de sécurité serait égale à moins de vie privée

Ainsi, dans un travail de design – donc centré sur l’utilisateur – il faut aller à l’encontre de ces mythes et afficher clairement que l’interface que vous créez tient compte de la vie privée (même s’il s’agit d’un service qui sert à envoyer des photos personnelles à votre conjoint(e) 😀). Il faut également afficher clairement l’on demande une adresse e-mail, ce pourquoi elle sera utilisée, et uniquement utilisée. Lorsque vous mettez en page des conditions d’utilisation, réalisez une interface la plus digeste, lisible et compréhensible possible par un être humain, n’hésitez pas à surligner les passages critiques. Bref, il y a autant de formes visuelles, graphiques et interactives à imaginer pour exprimer la prise en compte de la vie privée d’un utilisateur.

> Intégrez, dans vos étapes de conception un niveau de lecture centré sur la vie privée… et passez tout votre travail en revue.

5. Pour un design éthique

poin

Cela va sans dire, le design prend sa force dans de nombreuses questions éthiques. Cependant, on oublie très souvent la responsabilité du designer dans l’impact que son travail a sur la vie des gens. Le designer possède un rôle à jouer dans les problèmes de vie privée. Ainsi, un travail négligé, une checkbox pré-cochée, une interface dans laquelle on minimise certaines choses à son utilisateur, une application smartphone dans laquelle on force son utilisateur à divulguer des informations privées, sont autant de manquement à la question du « Privacy by design ».

> Refusez de concevoir ce dans quoi vos valeurs éthiques ne se retrouvent pas. Ne vous asseyez pas sur vos valeurs ;-)

Conclusion

Comme je vous le disais en intro de cet article, je suis loin d’avoir terminé cette réflexion. Je pense qu’il y a encore bien des façons d’aborder la question, d’agir, de créer des formes de design qui respectent la vie privée. J’en ai conscience et puisque je ne détiens pas les clefs de tout ceci, j’ai encore moi-même beaucoup de chemin à parcourir… mais je compte sur vous pour apporter votre pierre à cet édifice qu’est le « Privacy by design »… pour les designers ;-)




8 commentaires

  1. Merci pour cet article ! 🙂

    Une fois de plus, tu poses des mots sur ma pensée et je ne peux que te rejoindre totalement. Le design doit, par définition et je pense que tu me rejoindras, être au service des autres. C’est ce qui fait son essence. On parle parfois de slow design, mais dans le fond ce n’est que le sens premier du mot design.

    La limite est évidemment faible dans cette recherche d’éthique, et d’un point de vue à l’autre, cette dite limite n’est pas fixée au même niveau.

    Tu soulèves là une réflexion pour laquelle une table ronde designers-marketeurs-entrepreneurs pourrait donner lieu à des échanges très intéressants 🙂

  2. Korben est ton frère !! Mais quelle famille 😀
    Merci de rappeler qu’on peut (doit !) être designer et avoir des valeurs 🙂

  3. Très bon article 🙂
    Pour le point 3, on peut remarquer que ce sont souvent les services gratuits qui demandent des infos superflues car « quand c’est gratuit c’est toi le produit ».
    Et la plupart des points soulignés dans cet article sont lié à l’éthique et les choix (dark pattern, conditions d’utilisation imbuvables, case pré-cochée, récupération d’infos) ont un but commercial. Malheureusement dans le commerce il y a peu de place pour l’éthique car le bénéfice est plus fort que le respect de l’utilisateur.
    C’est un triste constat mais ce n’est pas irrémédiable. C’est, certes, aux personnes qui conçoivent (et qui réalisent) de faire barrage à ce genre de pratiques mais il faut aussi sensibiliser les décisionnaires. Il suffit de réfléchir un peu et on trouve des solutions rentables qui respectent la vie privée et proposent une bonne ergonomie à l’utilisateur.

  4. L’étude du comportement des internautes sur un site via la récupération d’adresse IP ou le cookie posé sur l’ordinateur du visiteur … Les préférences de navigation d’un internaute qui reviennent sur son écran sous forme de bandeaux publicitaires … Aujourd’hui, un internaute n’est plus seul face à son écran, il existe en Web Marketing des outils qui permettent de suivre l’activité de la souris de l’internaute et de visualiser le déplacement des pointeurs et des zones de clics… Cette mesure est utile pour s’assurer que l’internaute comprend facilement la nouvelle navigation d’un site par exemple… (L’outil s’appelle Crazy Egg). Je crois qu’il existe même des solutions vidéo pour reproduire le comportement de l’internaute sur un site… Je ne parle pas des formulaires et autre « social analytics ».

    Aujourd’hui, je pense que le designer developer répond à une « stratégie » marketing et commerciale bien ancrée dans les grosses entreprises et que cela lui sera extrêmement difficile de proposer une alternative de « privacy » à moins que celle-ci ne devienne obligatoire et légiférée… (tout comme la fameuse loi du 6 janvier 1978)…

  5. Super article Geoffrey,
    j’ajouterai juste que, immédiatement en face de la question de la vie privée, il y a celle de la « monétisation » de nos données. 92% des apps que nous chargeons sont gratuites. Les utilisateurs acceptent, conscients ou non, que le service auquel ils accèdent soit gratuit en contrepartie du siphonnage de leurs données personnelles et leur valorisation auprès de tiers (annonceurs, autres sites,…). C’est le fameux : « si vous ne payez pas, c’est que vous êtes le produit ». La question dépasse par conséquent largement des questions éthiques et de design. C’est un choix de vie : est-on prêt à payer pour des services auquel on accédait auparavant gratuitement ? C’est aussi un choix de modèle économique : l’engagement des mobinautes serait-il le même s’ils devaient payer un service avant de l’utiliser ? Aurais-je payé pour lire ton article ? Il est urgent de se poser la question car demain, avec les objets connectés, le nombre de données transmises va augmenter de manière exponentielle lire : http://www.gartner.com/newsroom/id/2654115
    À + et merci pour ce débat


Répondre à Geoffrey Dorne Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.