3 leçons UX tirées des ransomwares !
Sami Lini 9 décembre 2016

Vous avez sans doute entendu parler de cette nouvelle tendance forte dans les virus informatiques, les « ransomwares« . Il s’agit d’une forme bien particulière de virus. Cet dernier se caractérise par le fait qu’une fois sur votre ordinateur, le virus va crypter l’ensemble de vos fichiers. Ou vos fichiers les plus sensibles, avec un mot de passe. Et pour obtenir le mot de passe, il faudra payer une rançon !

Il s’agit là d’une véritable prise d’otage de vos données et un cauchemar pour toutes les entreprises, les montants demandés pouvant être exorbitant. Par ailleurs, un rapport très intéressant, publié cet été par la société de sécurité F-Secure, rapporte l’expérience client des victimes de ransomwares.

Bâteau de pirate naviguant sur une mer sombre

En effet, s’il s’agit d’un modèle commercial parfaitement frauduleux. Les ransomwares sont un modèle commercial comme les autres sur tous les autres aspects. Un service est fourni, en échange du versement d’une somme forfaitaire. Et comme dans toute transaction commerciale, il y a un enjeu majeur de confiance entre les parties. En effet, si le client n’a pas confiance, le vendeur ne vend pas. Et s’il ne vend pas, le client n’a pas le produit qu’il souhaite. Tout le monde est donc perdant ! Un cadre parfait pour s’interroger sur l’expérience utilisateur.

1. Pour améliorer la confiance, améliorez le look ‘n feel

En matière d’UX, et comme bien souvent, le premier point que souligne le rapport est que l’apparence esthétique joue un rôle prépondérant dans la représentation que les utilisateurs se font du service. Finalement, un rendu graphique bâclé, mal fini, trop vieillot, ou ne respectant pas les codes actuels sont autant de signes interprétés comme un manque de professionnalisme. Le premier contact avec le service proposé est son site internet. Et dès les premiers instants il y a un enjeu majeur à rassurer l’utilisateur sur le fait qu’il est dans un cadre sérieux (à défaut d’honnête…).

Capture d'écran du ransomware Jigsaw
Page d’accueil du ransomware Jigsaw
Capture d'écran du ransomware Cerber
Page d’accueil du ransomware Cerber

On note que les services considérés comme professionnels et inspirant une (très relative) confiance ont :

  • des contenus respectant les alignements (bientôt un article sur les grilles !),
  • hiérarchisés (les titres sont clairement distinguables du corps de texte),
  • des photos ou des éléments d’illustration,
  • une identité claire. L’ensemble de ces éléments sont définis dans une charte graphique cohérente.

2. L’UX ce n’est pas que le digital

Le deuxième point que souligne le rapport concerne l’importance du service proposé dans sa globalité. La possibilité d’essayer le service est un élément de réassurance fondamental, dans un cadre où une fois de plus l’a priori en matière de confiance est forcément très négatif.

L’information fournie via le site internet est évidemment très importante pour ce service. Dont le point d’entrée est son site internet. En conséquence, une information insuffisante ou peu claire participe grandement au sentiment de méfiance. Le service humain proposé demeure cependant un complément indispensable pour une expérience utilisateur réussie. Ainsi, la réactivité aux sollicitations et la flexibilité dans les échanges sont des caractéristiques qui améliorent très favorablement le ressenti utilisateur. Pour en savoir plus sur notre approche de l’ergonomie et de l’UX research, visitez notre page dédiée.

3. Un design convaincant plus qu’un design persuasif

Le dernier enseignement de ce rapport sur les ransomwares concerne l’utilisation du temps comme une contrainte pour forcer l’action du client. Au-delà d’un certain délai, la rançon grimpe. Et même si dans les faits la plupart des sites proposent une négociation, le temps est une épée de Damoclès au-dessus de la tête du client et de ses fichiers.

L’enjeu de tout design est d’avoir un effet sur son utilisateur ou son spectateur. Comme le provoquer, le motiver, l’orienter dans ses décisions. Dans le dernier cas, la contrainte temporelle est souvent employée. S’inscrivant dans le courant du design persuasif, on la retrouve par exemple sur les sites de réservation d’hôtel. Nous indiquant ainsi qu’il faut vite se dépêcher d’acheter. Parce qu’il ne reste presque plus de place dans le merveilleux hôtel que nous visons. Ou chez des e-commerçants qui nous expliquent qu’il n’y a presque plus de stock.

Capture d'écran du site de Booking
Capture d’écran du site de Booking

La méfiance

Et puis de temps en temps, on s’aperçoit que le chiffre était faux. L’hôtel dans lequel il n’était plus censé rester qu’une chambre au moment de la réservation est partiellement vide. La confiance avec l’opérateur du service est rompue et le doute instillé durablement. Les conséquences peuvent être plus ou moins dramatiques : mortelles, comme dans le cas du vol Rio-Paris (voir notre article sur le sujet), ou simplement une diminution du chiffre d’affaires parce que certains clients préféreront des concurrents qui leur inspirent moins de méfiance. Réaliser un audit UX ergonomique permet d’identifier ces points bloquants.

On lui préférera le concept de compte-à-rebours vis-à-vis d’une offre quelle qu’elle soit, qui est un procédé largement utilisé et accepté quand il est utilisé avec parcimonie. Comme lors des soldes, l’utilisateur accepte que ce sont les règles du jeu : « l’offre est alléchante mais elle ne durera pas éternellement« . Ce sont alors les arguments de l’offre qui vont le convaincre de réaliser l’achat. Et non le persuader qu’il n’a pas le choix.

Capture d'écran produit sur Amazon

Conclusion des ransomwares

L’éthique du designer ne suggère-t-elle pas l’idée d’un design convaincant plutôt qu’un design persuasif ? L’éthique du designer suggère en tout cas de ne pas utiliser ces leçons UX pour concevoir de meilleurs virus ! Pour approfondir ces concepts, découvrez notre approche du design thinking.

Sami Lini

Ingénieur-docteur en Facteurs Humains, Sami a d'abord travaillé dans le domaine de la R&D aéronautique. Les Facteurs Organisationnels et Humains opérationnels, la neuroergonomie et la recherche utilisateur (UX) sont ses domaines de prédilection qu’il apporte à nos clients tant dans le domaine de l’industrie à risque que pour les produits grand public.

Articles liés
usage du mobile
Touch Design for Mobile Interfaces – Steve Hoober 4 septembre 2023
Image d'illustration présentant le quai d'une gare avec un dispositif destiné aux personnes porteuses d'un handicap visuel
Mener une étude d’UX Research auprès d’un public en situation de handicap 23 mai 2023
UX Days 2022 : retours sur ces 2 jours de conférences et d’ateliers – Partie 1 2 juin 2022
une mécanique complexe sort de la tête d'un homme qui semble étourdi
Comprendre les utilisateurs par la psychologie cognitive 3 novembre 2021