3 leçons UX tirées des ransomwares !
Sami Lini 9 décembre 2016

Vous avez sans doute entendu parler de cette nouvelle tendance forte dans les virus informatiques, les « ransomwares« . Il s’agit d’une forme bien particulière de virus qui se caractérise par le fait qu’une fois sur votre ordinateur, le virus va crypter l’ensemble de vos fichiers ou vos fichiers les plus sensibles avec un mot de passe. Et pour obtenir le mot de passe, il faudra payer une rançon ! Une véritable prise d’otage de vos données et un cauchemar pour toutes les entreprises, les montants demandés pouvant être exorbitant. Un rapport très intéressant a été publié cet été par la société de sécurité F-Secure sur l’expérience client des victimes de ransomwares.

25911

En effet, s’il s’agit d’un modèle commercial parfaitement frauduleux, le ransomware est un modèle commercial comme les autres sur tous les autres aspects : un service est fourni en échange du versement d’une somme forfaitaire. Et comme dans toute transaction commerciale, il y a un enjeu majeur de confiance entre les parties : si le client n’a pas confiance, le vendeur ne vend pas et s’il ne vend pas le client n’a pas le produit qu’il souhaite. Tout le monde est donc perdant ! Un cadre parfait pour s’interroger sur l’expérience utilisateur.

1. Pour améliorer la confiance, améliorez le look ‘n feel

En matière d’UX, et comme bien souvent, le premier point que souligne le rapport est que l’apparence esthétique joue un rôle prépondérant dans la représentation que les utilisateurs se font du service. Un rendu graphique bâclé, mal fini, trop vieillot ou ne respectant pas les codes actuels sont autant de signes interprétés comme un manque de professionnalisme. Le premier contact avec le service proposé est son site internet et dès les premiers instants il y a un enjeu majeur à rassurer l’utilisateur sur le fait qu’il est dans un cadre sérieux (à défaut d’honnête…).

jigsaw-ransom-note
Page d’accueil du ransomware Jigsaw

 

cerber-homepage
Page d’accueil du ransomware Cerber

On note que les services considérés comme professionnels et inspirant une (très relative) confiance ont :

  • des contenus respectant les alignements (bientôt un article sur les grilles !),
  • hiérarchisés (les titres sont clairement distinguables du corps de texte),
  • des photos ou des éléments d’illustration,
  • une identité claire.

2. L’UX ce n’est pas que le digital

Le deuxième point que souligne le rapport concerne l’importance du service proposé dans sa globalité. La possibilité d’essayer le service est un élément de réassurance fondamental, dans un cadre où une fois de plus l’a priori en matière de confiance est forcément très négatif.

L’information fournie via le site internet est évidemment très importante pour ce service dont le point d’entrée est son site internet, et une information insuffisante ou peu claire participe grandement au sentiment de méfiance. Le service humain proposé demeure cependant un complément indispensable pour une expérience utilisateur réussie. Ainsi, la réactivité aux sollicitations et la flexibilité dans les échanges sont des caractéristiques qui améliorent très favorablement le ressenti utilisateur.

3. Un design convaincant plus qu’un design persuasif

Le dernier enseignement de ce rapport sur les ransomwares concerne l’utilisation du temps comme une contrainte pour forcer l’action du client : au-delà d’un certain délai, la rançon est augmentée. Et même si dans les faits la plupart des sites proposent une négociation, le temps est une épée de Damoclès au-dessus de la tête du client et de ses fichiers.

L’enjeu de tout design est d’avoir un effet sur son utilisateur ou son spectateur : le provoquer, le motiver, l’orienter dans ses décisions. Dans le dernier cas, la contrainte temporelle est souvent employée. S’inscrivant dans le courant du design persuasif, on la retrouve par exemple sur les sites de réservation d’hôtel nous indiquant qu’il faut vite se dépêcher d’acheter parce qu’il ne reste presque plus de place dans le merveilleux hôtel que nous visons ou chez des e-commerçants qui nous expliquent qu’il n’y a presque plus de stock.

Exemple issu de Booking.com

Et puis de temps en temps, on s’aperçoit que le chiffre était faux. L’hôtel dans lequel il n’était plus censé rester qu’une chambre au moment de la réservation est partiellement vide. La confiance avec l’opérateur du service est rompue et le doute instillé durablement. Les conséquences peuvent être plus ou moins dramatiques : mortelles, comme dans le cas du vol Rio-Paris (voir notre article sur le sujet), ou simplement une diminution du chiffre d’affaires parce que certains clients préféreront des concurrents qui leur inspirent moins de méfiance.

On lui préférera le concept de compte-à-rebours vis-à-vis d’une offre quelle qu’elle soit, qui est un procédé largement utilisé et accepté quand il est utilisé avec parcimonie. Comme lors des soldes, l’utilisateur accepte que ce sont les règles du jeu : « l’offre est alléchante mais elle ne durera pas éternellement« . Ce sont alors les arguments de l’offre qui vont le convaincre de réaliser l’achat et non le persuader qu’il n’a pas le choix.

Capture d'écran du site Amazon.fr

L’éthique du designer ne suggère-t-elle pas l’idée d’un design convaincant plutôt qu’un design persuasif ? L’éthique du designer suggère en tout cas de ne pas utiliser ces leçons UX pour concevoir de meilleurs virus !

Sami Lini
Sami Lini

Ingénieur-docteur en Facteurs Humains, Sami a d'abord travaillé dans le domaine de la R&D aéronautique. Les Facteurs Organisationnels et Humains opérationnels, la neuroergonomie et la recherche utilisateur (UX) sont ses domaines de prédilection qu’il apporte à nos clients tant dans le domaine de l’industrie à risque que pour les produits grand public.

Votre commentaire

Your email address will not be published. Required fields are marked *