Dark patterns et législation européenne : ce qui change pour les designers en 2025

Des pratiques tolérées à des infractions caractérisées

Pendant deux décennies, les dark patterns — ces techniques de design qui manipulent l'utilisateur pour l'amener à des actions non désirées — ont été considérés comme une zone grise éthique. Les travaux fondateurs de Brignull (2010) les ont catalogués et nommés, mais sans conséquence juridique. Cette époque est révolue.

Le Digital Services Act (DSA), entré en pleine application en février 2024, interdit explicitement les dark patterns dans son article 25 : les plateformes ne peuvent pas « concevoir, organiser ou exploiter leurs interfaces en ligne de manière à tromper ou manipuler les destinataires ». Le texte cible spécifiquement les pratiques qui « déforment ou altèrent la capacité des destinataires à prendre des décisions libres et éclairées ».

Le Digital Markets Act (DMA), qui cible les « gatekeepers » (Apple, Google, Meta, Amazon, Microsoft, ByteDance), va plus loin en interdisant les interfaces de consentement biaisées et le « bundling » de services. Le non-respect expose à des amendes allant jusqu'à 10 % du chiffre d'affaires mondial — et 20 % en cas de récidive.

Les dark patterns les plus surveillés par les régulateurs

Le rapport de la Commission européenne (2022) sur les dark patterns identifie les pratiques les plus répandues et les plus sanctionnées. Le « confirmshaming » (culpabiliser l'utilisateur qui refuse : « Non, je préfère payer plus cher ») est désormais considéré comme une manipulation émotionnelle. Le « roach motel » (facile de s'inscrire, impossible de se désabonner) est directement visé par l'article 25 du DSA.

La pratique la plus sanctionnée : les interfaces de consentement cookies. L'étude de Nouwens et al. (2020) a montré que 88 % des bandeaux cookies ne respectent pas le RGPD parce qu'ils utilisent des dark patterns — bouton « Tout accepter » proéminent, « Personnaliser » caché, pré-cochage des options. Les autorités nationales (CNIL en France, DPA en Allemagne) ont commencé à sanctionner systématiquement ces pratiques.

Les parcours de désabonnement sont le deuxième front. La FTC américaine a proposé en 2023 le « click-to-cancel rule » : le désabonnement doit être aussi simple que l'abonnement. En Europe, cette logique est déjà inscrite dans la directive sur les droits des consommateurs. Un designer qui conçoit un parcours de désabonnement délibérément complexe expose son entreprise à des sanctions juridiques.

Impact concret sur le design produit

Pour les designers produit, la législation crée des contraintes claires. Premièrement, la symétrie des parcours : si l'inscription prend 3 clics, la désinscription ne peut pas en prendre 15. Deuxièmement, la neutralité visuelle des choix : le bouton « Accepter » et le bouton « Refuser » doivent avoir le même poids visuel (taille, couleur, position). Troisièmement, l'absence de « friction artificielle » : pas de countdowns, pas de « dernière chance », pas de redirections multiples.

Les études de Gray et al. (2018) ont proposé une taxonomie opérationnelle des dark patterns utile pour l'audit : nagging (harcèlement), obstruction, sneaking (ajout furtif), interface interference (biais visuel), forced action (action forcée). Chaque pattern a un équivalent légal dans le DSA ou le RGPD.

L'impact business n'est pas que juridique. L'étude de Di Geronimo et al. (2020) a montré que les utilisateurs qui détectent un dark pattern (et ils sont de plus en plus nombreux à le faire) réduisent leur confiance dans la marque de 40 % et augmentent leur intention de churn de 25 %. Les dark patterns fonctionnent à court terme et détruisent à long terme.

Comment auditer ses interfaces

Un audit de dark patterns peut suivre la méthodologie proposée par Mathur et al. (2019) dans leur étude à grande échelle sur les sites e-commerce. L'approche en 4 étapes : (1) inventorier tous les points de décision de l'interface, (2) vérifier pour chaque point si l'option par défaut sert l'intérêt de l'utilisateur ou celui de l'entreprise, (3) vérifier si les alternatives sont présentées de manière équitable, (4) tester avec des utilisateurs si le choix final correspond à leur intention réelle.

Un outil pratique : le « regret test ». Après chaque action (opt-in, achat, consentement), demandez-vous : si l'utilisateur comprenait exactement ce qu'il vient de faire, le regretterait-il ? Si la réponse est « probablement oui », le design est manipulatoire, quelle que soit sa légalité technique.

Les entreprises les plus avancées intègrent un « ethics review » dans leur processus de design, au même titre qu'un code review. Chaque parcours utilisateur est examiné par un pair pour détecter les biais de design involontaires. L'involontaire est important : beaucoup de dark patterns ne sont pas intentionnels, ils résultent de KPIs mal définis (optimiser le taux de conversion sans mesurer le taux de rétention).

Le design éthique comme avantage compétitif

Les recherches de Luguri et Strahilevitz (2021) démontrent un résultat encourageant : les interfaces éthiques ne réduisent pas la conversion autant qu'on le craint. Quand Booking.com a été forcé de retirer ses dark patterns (« Plus que 2 chambres disponibles ! », « 15 personnes regardent cette chambre ») sous pression du régulateur néerlandais, leur taux de conversion a baissé de seulement 3 % — largement compensé par une augmentation de la confiance client mesurée sur le long terme.

Le concept de « constructive design » proposé par Purpura et al. renverse le paradigme : au lieu de persuader l'utilisateur de faire ce que l'entreprise veut, concevoir des interfaces qui aident l'utilisateur à faire ce qu'il veut vraiment. La différence semble subtile, elle est fondamentale. Un filtre de recherche qui affiche d'abord les résultats les plus chers est un dark pattern ; un filtre qui affiche les résultats les plus pertinents est du constructive design, même s'il aboutit au même achat.

En résumé : la législation européenne rend les dark patterns risqués juridiquement. Mais l'argument le plus fort pour le design éthique n'est pas la conformité — c'est la performance long terme. Les produits qui respectent l'autonomie de décision de leurs utilisateurs construisent une confiance qui se traduit en rétention, recommandation et lifetime value.