Discussion :

[Michael Guilloux]

Trolldi : le Dark Programming ou l’art d’écrire un code pour tromper les utilisateurs
et les amener à accepter des offres qu'ils ne veulent pas

Lorsqu’ils écrivent leurs programmes, les développeurs ont souvent recours à des pratiques obscures qui sont condamnables du point de vue de la morale ou de la loi. Ces pratiques qui sont connues sous le nom de dark patterns peuvent être intégrées dans un concept que nous pouvons désigner par le Dark Programming ou la programmation côté obscur. Ce sont des astuces utilisées lors du développement de sites Web ou d’applications pour amener les utilisateurs à acheter ou à souscrire à des offres ou services qu'ils ne veulent pas. Mais comment cela fonctionne-t-il ?

Pour faire mordre l'hameçon aux utilisateurs, les développeurs et éditeurs qui font du Dark Programming exploitent le fait que ces derniers ne lisent pas tout ce qu'ils voient sur les pages ou dans les applications. Pour ne pas perdre de temps, les utilisateurs ont tendance à cliquer sur le bouton « suivant » et faire des hypothèses sur ce que les développeurs essaient de dire. Ainsi, si une entreprise veut tromper les utilisateurs, il suffit de présenter un contenu qui donne l'impression qu'elles essaient de dire une certaine chose, puis faire une autre chose que l'utilisateur n’aurait pas acceptée autrement.

Dans le domaine de la publicité, les développeurs utilisent ces techniques pour imposer aux utilisateurs l’affichage de leurs fenêtres publicitaires. On peut citer les fenêtres où le bouton croix, qui sert couramment à fermer la fenêtre, ne marche pas. La figure suivante en donne une illustration.

On peut observer le Dark Programming à différents autres niveaux. D’abord, dans les termes d’utilisation de logiciels ou services. Ici, les entreprises ont parfois recours à de très longs textes et la plupart du temps écrits dans des caractères de petite taille. Sachant que les utilisateurs ne vont probablement pas les lire, elles peuvent donc glisser toutes sortes de conditions que certains n’auraient jamais acceptées, s’ils en avaient connaissance.

On note des pratiques similaires avec les newsletters où la désinscription est impossible. L’utilisateur n’a soit pas la possibilité de se désabonner, soit continue de recevoir les emails après s’être désabonné. Il y a également les sites qui vous informent qu'en poursuivant votre navigation, vous acceptez l'utilisation de cookies, mais qui ne vous donnent pas la possibilité de les refuser.

Les entreprises qui font du Dark Programming

La programmation côté obscur est observable chez de nombreuses entreprises, y compris des grands noms et dans des produits bien connus. On peut citer, parmi ces entreprises, Google, Yahoo, et bien d'autres.

En installant bon nombre de leurs produits, Google et ses pairs demandent par exemple aux utilisateurs de leur permettre de collecter des données pour l'amélioration de ces produits. Le problème est que la demande est dissimulée et une case est cochée par défaut, ce qui les autorise d'office à collecter ces données. Si l'utilisateur ne voit donc pas cette case cochée, il autorise sans le savoir ces entreprises à collecter ses données.

En installant Google Chrome également, le géant de l’internet propose avec la même astuce aux utilisateurs d’activer Chrome comme navigateur pas défaut. Il n’est toutefois pas le seul fournisseur à utiliser cette technique.

On peut citer également Samsung. L’année dernière, un utilisateur a indiqué sur Twitter un comportement bizarre avec le logiciel Magician (qui permet de gérer et d'assurer la maintenance des disques durs Samsung SSD). Le constructeur sud-coréen refusait de faire la mise à jour de son firmware, sauf si on lui donnait l’autorisation de collecter et d’utiliser des données personnelles. Pour information, le logiciel Samsung Magician permet d'accéder à toutes sortes d'informations concernant l'état de votre disque dur Samsung SSD.

On est bien loin de la liste exhaustive. Après Google et Samsung, on peut également citer Adobe. Un utilisateur a noté que lors de l’abonnement au logiciel de montage vidéo et film Premiere Elements 15, qu’Adobe ne donne pas la possibilité de refuser de recevoir des annonces sur ses différents produits et services par email, alors que cette option est en général offerte par les éditeurs.

Dans l’image qui suit, c’est Yahoo qui, en complicité avec des sites de téléchargement de logiciels, essaie de s’inviter sur les machines des utilisateurs. Alors qu’un utilisateur essaie d’installer Java, l’installateur lui recommande de définir Yahoo comme page d’accueil et moteur de recherche par défaut sur Firefox et Internet Explorer, et cette option est activée par défaut. En cliquant sur « Next », l’utilisateur va donc accepter ces changements, mais également les conditions d’utilisation et la politique de confidentialité de Yahoo.

Dans la dernière image qui suit, c’est cette fois Zynga, une société de jeux sociaux qui essaie d’empêcher les utilisateurs de se désabonner de ses notifications par email. La technique utilisée ici est d’utiliser un lien de couleur blanche pour permettre aux utilisateurs de se désabonner. Comme vous pouvez le voir, le lien « Unsusbscribe here » est en blanc sur un fond de page blanc, donc invisible sur la première image, mais visible dans la deuxième quand on sélectionne toute la ligne.

Et vous ?

Avez-vous déjà fait du Dark Programming  ? Partagez votre expérience.
Avez-vous déjà détecté des pratiques de ce genre ? En avez-vous déjà été victime ? Par quelles entreprises ? Et via quels produits ?

Voir aussi :

Des programmeurs avouent avoir écrit du code non éthique et parfois illégal en raison des requêtes de plus en plus contraignantes de leurs employeurs

[hotcryx]

"Lorsqu’ils écrivent leurs programmes, les développeurs ont souvent recours à des pratiques obscures qui sont condamnables du point de vue de la morale ou de la loi."

non

[robinhood2010]

Y a-t-il des organismes qui protègent les salariés au cas où ils refusent ce genre de pratiques trompeuses pour les consommateurs?

[MikeRowSoft]

Bien ennuyeux le ransomware de celui des secteurs défectueux pour les SSD.
Les plus vieux métiers du monde sont lesquelles ?

[Mingolito]

Y a-t-il des organismes qui protègent les salariés au cas où ils refusent ce genre de pratiques trompeuses pour les consommateurs?

Les allocations chômage de Pôle Emploi ?

Bah autant accepter et demander une augmentation non ?

[NSKis]

Personnellement, j'ai eu l'occasion de voir plus souvent du "Dark Marketing" que du "Dark Programming"!!!

Certains devraient lever le pied avec le thé à la camomille parce que là, franchement on tombe dans le fantasme...

Mais qu'est-ce que le "Dark Marketing"??? Ben, simplement le marketing...

Exemples: Le yahourt aux fruits filmé à la TV avec de beaux morceaux de fruit mais une fois ouvert à la maison, on y trouve que l'arôme chimique des fruits en question... Ou encore la voiture avec un prix indiqué "dès 14'990 euro" mais dont le modèle présenté dans la pub comprenant toutes les options coûte au final 50'000 euro!

[MikeRowSoft]

Personnellement, j'ai eu l'occasion de voir plus souvent du "Dark Marketing" que du "Dark Programming"!!!

P.S. (i) : Perso j'ai besoin d'un BIOS correcte pour la carte-mère GIGABYTE de mon PC Fixe, puisque l'officiel a depuis longtemps été abandonné et que les SLIC mod et autres n'était pas vraiment se que je cherchais. Donc... Quand le "Dark programming" est sympa et sérieux mais pas l'officiel, pourquoi s'en privé ?

P.S. (ii) : Quelqu'un veut voir l'activation de mon Windows 10 qui n'a jamais été faite depuis Windows 7 ?

[TallyHo]

Exemples: Le yahourt aux fruits filmé à la TV avec de beaux morceaux de fruit mais une fois ouvert à la maison, on y trouve que l'arôme chimique des fruits en question... Ou encore la voiture avec un prix indiqué "dès 14'990 euro" mais dont le modèle présenté dans la pub comprenant toutes les options coûte au final 50'000 euro!

Oui mais ils ne te forcent pas à acheter. Le "dark" a vraiment cette notion de contournement / nuisance / obligation comme dans l'exemple de l'article avec Samsung qui refuse une MAJ si tu n'acceptes pas la collecte des données personnelles.

En fin de compte, si on y réfléchit bien, Microsoft et son OS lié à la machine... C'est du dark !

[Traroth2]

C'est vraiment de la myopie. Se faire du pognon aujourd'hui, quitte à mettre en danger tout le secteur demain quand les gens en auront marre de ce genre de méthodes ! La pub sur le web à l'agonie à grand coup de bloqueurs de pub vous salue bien !

[NSKis]

Oui mais ils ne te forcent pas à acheter. Le "dark" a vraiment cette notion de contournement / nuisance / obligation comme dans l'exemple de l'article avec Samsung qui refuse une MAJ si tu n'acceptes pas la collecte des données personnelles.

En fin de compte, si on y réfléchit bien, Microsoft et son OS lié à la machine... C'est du dark !

Samsung te dira... que tu n'es pas obligé d'accepter la mise à jour: Tu peux toujours refuser les conditions générales et te passer de la mise à jour.

C'est d'ailleurs la même approche pour le 100% des logiciels: A l'installation, on te propose de cocher la case "j'accepte les conditions générales". Si tu ne le fais pas, le logiciel ne sera pas installé (alors que tu l'as acheté et que l'on ne te le remboursera pas si tu vas chez ton vendeur en argumentant que tu ne peux pas l'utiliser parce que tu refuses les conditions générales).

Doit-on conclure que le 100% des logiciels commercialisés relèvent du "Dark Programming"???

[pseudocode]

"Evil interface" (option cochée par défaut, avertissement écrit en tout petit...) ce n'est pas la même chose que "Dark Programming" (comportement volontairement mensonger).

Dans le premier cas on compte sur la naïveté de l'utilisateur pour tomber dans le piège, dans l'autre on s'assure explicitement qu'il tombera dedans même s'il fait attention.

[foetus]

Et personne ne remarque le "Pink Programming"

Il y a des strings partout

[MikeRowSoft]

Et personne ne remarque le "Pink Programming"

Il y a des strings partout

Vite, C++ Builder : la classe AnsiString et une variable int64 pour cacher tous sa.

Valable même avec un cpu 32 bits, du nouveau là dessus ?

[TallyHo]

Samsung te dira... que tu n'es pas obligé d'accepter la mise à jour: Tu peux toujours refuser les conditions générales et te passer de la mise à jour.

C'est d'ailleurs la même approche pour le 100% des logiciels: A l'installation, on te propose de cocher la case "j'accepte les conditions générales". Si tu ne le fais pas, le logiciel ne sera pas installé (alors que tu l'as acheté et que l'on ne te le remboursera pas si tu vas chez ton vendeur en argumentant que tu ne peux pas l'utiliser parce que tu refuses les conditions générales).

Doit-on conclure que le 100% des logiciels commercialisés relèvent du "Dark Programming"???

Ce n'est absolument pas la même chose... D'un côté, on te demande d'accepter le contrat de service pour conformer l'accord. De l'autre, on te force à adhérer à une contrainte qui n'a aucun rapport avec le service. C'est comme si je te vendais un service et que je te disais que tu es obligé d'accepter les SMS publicitaires sinon tu n'as pas droit au SAV. Il y a des lois, on n'exploite pas les données des gens comme on veut et on ne peut pas non plus faire valoir un contrat au-dessus des lois.

[Carhiboux]

Bien ennuyeux le ransomware de celui des secteurs défectueux pour les SSD.
Les plus vieux métiers du monde sont lesquelles ?

ma chèvre à calé alors que je redescendais la côte et je saute par dessous... heu... KAMOULOX!

Désolé, j'ai pas pu résister. Dure journée. J'adore tes messages, j'ai beau essayer de les comprendre, ils restent toujours aussi obscurs en terme de sens qu'ils sont lumineux en terme de profondeur. Chapeau l'artiste.

[Mingolito]

Il m'est arrivé d'en comprendre un une fois
1 message de compréhensible sur 900 ça reste une bonne moyenne

[foetus]

MikeRowSoft devrait se mettre à la "Blue Programming"

Surtout que je ne vois pas ce que son entier de 64 bits vient faire avec des chaînes des caractères

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
if schtroumpfer(condition) {
    schtroumpfer(something);
    schtroumpfer(something else);
} else {
    appel schtroumpf farceur
}

schtroumpfer(1 + 1);

...

appel grand schtroumpf; // or schtroumpf à lunettes

...

schtroumpfer((*p_int) = 5); // XXX: here Gargamel

...

schtroumpfer(end)

Sinon je remarque que, dans le dessin, la "Dark Programming" se pratique dans le noir
Ce qui voudrait dire qu'avec la "White Programming" on devrait se mettre un rayon blanc (style lampe torche LED) dans la tronche

[forthx]

dans le genre, il y a nvidia qui force l'update de son soft experience, et qui refuse de démarrer la nouvelle version sans création de compte ...

[AstOz]

dans le genre, il y a nvidia qui force l'update de son soft experience, et qui refuse de démarrer la nouvelle version sans création de compte ...

C'est de plus en plus vrai pour de nombreux soft lié au hardware, cf : Razer Synapse qui t’empêche de paramétrer correctement la souris que tu as acheté si tu n'as pas créé de compte chez eux.

Une véritable question se pose derrière ceci, faut-il mettre en place une loi pour empêcher ce genre de pratiques ?
Je me demande quel est le périmètre d'action de la CNIL sur ces pratiques ... Parce que dans les faits, l'utilisateur a accepté.

Ca me rappelle étrangement les clauses minuscules des contrats papiers, vous savez celles avec qui sont lié à la fameuse petite étoile "*" :p

[mathieu_alain]

Dans l'industrie automobile, ce ne sont pas les mécanos qui décident du positionnement du levier de vitesse.