Graphisme / UX versus Sécurité : deux mondes opposés ?

Imaginez deux mondes en guerre. D’un côté, le monde de la sécurité bataille durement pour que les logiciels que nous utilisons tous et toutes soient sécurisés et qu’on puisse en être certain. Leur ennemi est l’illusion de sécurité. De l’autre, nous avons le monde des graphistes et des designers, qui eux, font en sorte qu’on puisse se servir de n’importe quel logiciel sans pour autant être bac + 42 option crypto terroriste.

Et depuis longtemps, pour ne pas dire une éternité, ces deux mondes se foutent sur la tronche, parfois assez brutalement. Est-ce que ces mondes sont réconciliables ?

Premier monde : la sécurité.

Dans le monde du logiciel, qu’il soit libre ou non, la sécurité est un élément fondamental. Ici, je ne vais parler que du monde du logiciel libre, que je connais un peu plus.

Le monde de la sécurité est composé – et c’est parfaitement normal – de personnes très très à cheval sur la sécurité des données, la protection des données personnelles et, de façon plus générale, de la protection de la vie privée et de l’intimité des utilisateurs.

Il faut des gens comme ça pour imaginer, développer et créer des applications qui soient utilisables et qui garantissent un niveau de sécurité acceptable, voire une sécurité réelle.

Trop souvent, dans trop de domaines, on nous vend une solution dite sécurisée alors qu’elle ne l’est pas et depuis que la sécurité des données est devenue un argument commercial important, vers 2012-2013 selon moi, c’est devenu un problème pour tout le monde.

Pour le sachant, c’est un problème dans la mesure où il n’aura que très peu de capacités de lutter contre un monstre de communication disposant d’énormes moyens humains, techniques et financiers pour dire « regardez mon produit, il est bien, il est sécurisé, utilisez-le, mangez-en ! »

Pour le non sachant, c’est tout autant problématique, même s’il n’en est pas forcément conscient. On lui dit que c’est sécurisé, il n’a pas les moyens de vérifier cette information, de lire du code, il est donc plus ou moins forcé de faire « confiance ». Il utilisera cette solution prétendument sécurisée alors qu’en fait elle ne l’est pas et mettra donc en péril sa sécurité, celle de ses interlocuteurs, ses données et celles des autres.

Comme dans n’importe quel monde, il y a des extrémistes et des modérés, ceux qui font des concessions et ceux qui n’en font pas et ne feront. Jamais. La. Moindre. Concession.

Les deux points de vue sont compréhensibles, justifiables et quand on voit toutes les saletés pondues par des boites privées, des gouvernements ou des marketeux pour toujours nous piquer un peu plus d’informations confidentielles, j’aurais tendance à aller dans le sens des extrémistes.

Mais…

Deuxième monde : celui du design

L’autre camp, l’ennemi, selon les extrémistes de la sécurité, c’est le monde du design, du graphisme.

Beaucoup de personnes négligent l’importance de ce monde, c’est pourtant grâce à lui qu’on adopte ou non une solution, un logiciel. Si Microsoft était moche* et pas utilisable, j’en suis certain, il ne serait pas autant utilisé, puisqu’il ne respecte en rien les utilisateurs.

Les missions de ce monde, c’est de penser « ergonomie » pour l’utilisateur, donc confort de ce dernier : « qu’est-ce que je vais devoir faire pour que l’interface du logiciel que je design soit utilisable aisément ? »

Pour répondre à ce délicat problème, ils ont besoin d’innover, ils doivent penser à l’ensemble des terminaux où la solution est déployée, ils doivent designer l’intégration de chaque fonction pour créer un tout harmonieux. Ils doivent penser « UX » : User Experience.

Je pourrais consacrer un billet de 15000 signes à l’UX tant le sujet me semble important, mais là n’est pas le débat.

On dira simplement que l’UX, c’est le truc à l’esprit de chaque graphiste qui doit bosser sur un logiciel, un site ou un application. C’est le truc qui fait que toi par exemple, utilisateur de Twitter sur mobile, tu vas faire glisser ton doigt de haut en bas (le swipe) pour actualiser fon fil, et pas appuyer sur un bouton actualiser, parce que le swipe c’est plus pratique, plus intuitif, plus naturel.

Le travail de ces gens-là est tout autant compliqué que celui des gens de la sécurité, les problématiques sont différentes, certes, mais la quantité d’efforts à produire est tout autant phénoménale et, à titre personnel, je suis autant admiratif de ce monde que du premier.

J’aurais tendance, cependant, à plaindre davantage les gens qui bossent dans le design, parce que pour être clair, ils s’en prennent plein la gueule. On résume leur activité, pourtant extrêmement compliquée, à « faire des dessins avec des crayons ». C’est plus que méprisant, au-delà du fait que cela soit réducteur. Bien évidemment, ce monde n’est pas le seul à s’en prendre plein la tête, seulement, j’aurais tendance à dire qu’ils ne sont que trop rarement pris au sérieux, là où le monde de la sécurité l’est (pris au sérieux), par exemple.

Dans ce monde-là, comme dans le premier et l’ensemble des autres, il y a des extrémistes pour qui le design prime sur absolument tout, et il y a les autres, plus modérés.

Voilà, le décor étant posé, on va pouvoir passer à la suite

LA GUERRE !

Le constat est le suivant : le monde de la sécurité tape sur celui du design, et inversement. Parce que celui de la sécurité déclare qu’une belle* application c’est une application qui n’est pas sécurisée et donc, qu’il faut dégager le design… et forcément, ça ne fait pas super plaisir au second monde, qui vient se défendre et taper sur le premier.

Et ça dure depuis des années. Et, pour une fois, je vais vous livrer mon ressenti « brut » sur ce conflit : bordel, c’est épuisant de voir des enfants se taper dessus et être incapables de se parler plus de deux minutes sans se foutre sur la tronche. C’est épuisant, d’autant plus que nous avons besoin des deux mondes pour faire évoluer le monde entier, celui dans lequel nous vivons avec les autres gens.

Les contacts, les amis, les copains, ne vous braquez pas, ce n’est pas le principe… mais purée, parfois, vous êtes fatigants. Il faudrait songer à grandir, à ouvrir votre esprit et à sortir du schéma « il n’y a que A, ou B, et rien d’autre. »

Entre-soi ? Pour les autres ?

Parce que la question est là : qu’est-ce qu’on veut faire ? Qu’est-ce qu’on veut faire de nos connaissances, de nos logiciels, de ce monde, de notre monde ?

Est-ce qu’on veut pouvoir offrir au plus grand nombre une solution sécurisée ou plus sécurisée que l’actuelle ou alors est-ce qu’on réserve ces solutions là à « ceux qui savent » ?

Si le monde de la sécurité et du design ont, à mon sens, besoin de travailler ensemble, c’est parce que les premiers ont le fond et pas toujours la forme et que les seconds, la forme mais pas toujours le fond.

Développer un machin où le monde de la sécurité ne cause pas, dès le départ, au monde du design, c’est parfaitement con. C’est dit. Ces deux mondes doivent être intégrés dès le départ d’un projet, dans les étapes de réflexions, de création, il doit y avoir des échanges entre les deux. Ainsi, on pourra, j’espère du moins, arriver à quelque chose de beau et de sécurisé.

Le beau, ce n’est pas juste beau pour faire plaisir. Je vais faire grincer des dents, mais si c’est beau, c’est juste parce que c’est nécessaire. Oui, c’est juste nécessaire, au premier abord du moins.

Quand tu as le choix entre deux boutiques, une jolie et l’autre absolument hideuse, tu vas aller dans laquelle en premier ? Généralement, la jolie, parce qu’elle te parle plus, parce qu’elle donne envie, parce qu’elle donne confiance.

Elle pourra te vendre n’importe quoi, c’est un fait, mais là n’est pas la question, je te parle de l’étape d’avant, de celle du choix.

Si de plus en plus de personnes utilisent l’application Signal, qui permet de chiffrer une partie de ses communications, ce n’est pas parce que Snowden a dit que c’était génial. Cet argument ne parle qu’à celles et ceux déjà sensibilisés au problème. Si l’application est de plus en plus utilisée, c’est parce que son design, son UX, est hyper accessible. Quelqu’un qui arrive dessus retrouve vite ses repères et le bac + 42 option crypto terroriste n’est juste pas nécessaire.

Ce n’est pas tout beau tout rose, c’est vrai, mais ce n’est pas en tapant ouvertement sur la gueule de l’équipe ou du design que ça fera avancer les choses.

En revanche, si le principe c’est que ces outils, cette connaissance soit exclusive aux sachants, qu’elle soit exclusive à ceux qui font l’effort de se manger des heures et des heures, des nuits entières à manger du code, à comprendre des choses, alors … c’est sans moi.

La connaissance, c’est fait pour être partagé, mais pour qu’elle soit comprise, il faut qu’elle soit adaptée… et non… un software qui dégueule du code et qui nécessite des nuits entières de configuration, ce n’est pas une solution.

Si votre interlocuteur ne comprend pas quelque chose, ce n’est pas qu’il n’en a pas la capacité, c’est que vous avez mal communiqué. C’est pareil pour le logiciel et son adoption. Vous pouvez venir en discuter dans les commentaires mais préparez vos arguments, je n’ai pas la prétention de tout connaitre, mais les rouages de la communication, un peu quand-même, c’est mon métier depuis plus de 10 ans déjà.

C’est démotivant. Même pour moi, alors que beaucoup considèrent que je suis actif et que je cherche à comprendre.

Bref, cher monde de la sécurité et cher monde du design, dans ce que je pense être l’intérêt commun, parlez-vous et faites-vous des bisous, j’ai besoin de vous deux, et je ne pense pas être le seul dans ce cas.

Précisions, pour les * :

ce que je définis comme moche est un énorme raccourci de ma part, et c’est la même chose pour beau. 

Quelque chose de « moche » pour moi, c’est pas quelque chose de laid, c’est quelque chose de mal pensé, peu ou pas adapté, pas ergonomique.

De la même façon, ce que je définis comme étant beau, ou une belle interface : c’est une interface bien pensée, réfléchie. Pas belle au sens « c’est une belle chose, une belle oeuvre d’art », par exemple. C’est, pour moi, l’ergonomie d’une application qui fait sa réussite, et non le fait qu’elle soit belle au sens du dictionnaire, ou laide. 

Une application peut être belle dans le sens « jolie » et être horrible, pas utilisable, mal pensée, mal conçue. A mes yeux, cette application est un cauchemar, et moche. La précision me semblait importante.

16 réflexions au sujet de « Graphisme / UX versus Sécurité : deux mondes opposés ? »

  1. Plutot d’accord avec toi sur plusieurs point, même si je grince beaucoup des dents sur la notion de « beau » que t’avance. Puis je dirait que « designer » est plus apporprié vu le contexte et l’évolution du métier, mais bref.

    Je trouve ça triste qu’on en soit encore et toujours à séparer le design de la sécurité / de la technique. Et j’ai vraiment l’impression que cette séparation est entretenu par une partie de la communauté sécu / tech. (on va me taper dessus par ce que forcément je suis du « camps » des designers)
    Juste en partant du principe « Form follows fonction » la question devrais même pas se poser.
    Le design est inséparable de la conception quelque soit sont but et son public. Il y a des questions et des problèmes de sécurités qui ont fait défaut / mis en danger des gens indépendamment de question de code / features / technique. Je t’invite à regarder la conférence How Designers Destroyed the World de Mike Monteiro qui explique justement l’impact du design. (http://www.dailymotion.com/video/xvbacz_how-designers-destroyed-the-world-by-mike-monteiro_tech)
    Au Reset on a aussi parlé de ce/ces problèmes lors d’une table ronde, et on essaye à petite échelle d’appliquer des solutions. (https://wiki.lereset.org/ateliers:trdesignopensource)

    1. Hello, merci pour ton commentaire !

      En fait, j’ai été maladroit, je m’en rend compte là. Le « beau » dont je parle, enfin, auquel je pense, c’est le bien pensé, ergonomique & co. Parce qu’un truc beau et juste beau, c’est pas forcément bien pensé et tout le reste, mes confuses.

      Je rejoins ton avis sur le constat que tu as, où on sépare les deux mondes, et ça m’ennuie profondément. J’ose espérer que personne ne va venir te taper dessus parce que tu donnes ton avis, qui plus est de personne dans le milieu donc directement concernée, c’est important, des avis comme ça.

      Je ne peux pas encore regarder tes liens, mais je te remercie déjà pour ces derniers, j’éditerai le commentaire ou alors je viendrai y répondre ailleurs pour te donner mon retour 🙂

      1. Après réflexion dans les transports en commun, je me dis que le plus pragmatique serait de remplacer la notion de « beau » (mais également le partage forme/fonction qui est souvent plus une théorie du design qu’autre chose) par la notion de « simple ». C’est déjà à peu près un lieu commun dans le milieu du design et c’est pas forcément moins ambigu mais ça recentre un peu plus sur les enjeux de la rencontre entre les deux communautés : la conception d’outils et leur prise en main. Ca dépasse largement le cycle logiciel classique qui se termine par une « livraison » et englobe une réflexion sur les contextes, les stratégies, l’éco-système, etc.

        Par exemple, on peut toujours dire que Signal est plus adopté parce que plus pratique que d’autres solutions mais ils ont des failles d’usage comme les gens qui partagent des conversations sans malveillance mais en utilisant la fonction de capture d’écran.

        Ca me fait aussi d’ailleurs pensé que reporté la question de la prise en main sur celle de l’esthétique cache aussi des problématiques sociales parce que quand tu concois pour du mobile généraliste, tu te retrouves vite avec des terminaux Android pas capable de gérer les applications sécurisées mais que du coup y a pas grand monde qui bosse genre sur un dumbphone crypté à bas prix qui devrait être selon moi la base.

        1. A nouveau, merci pour ton commentaire, tout autant intéressant que le premier.

          Je me suis fait la même réflexion, sur la modification du billet, mais j’ai préféré rajouter des informations en bas de page pour ne pas dénaturer le propos initial, d’autant que ce point a déclenché beaucoup d’échanges ça et là, sur des réseaux sociaux. Donc, j’ai édité mais ajouté des précisions en fin de billet.

          Ce « simple » auquel tu fais référence est ma définition du « beau », qui forcément n’est pas la même que tout le monde. Le fait d’avoir vu le billet s’allonger encore et encore fait que j’ai pris des raccourcis qui mènent à des incompréhensions, dont celle là.

          En gros, et je pense même que je vais définir davantage ma précision de fin de billet, la beauté d’un soft, chez moi, n’est pas sur l’esthétisme mais sur l’adaptation du soft, sur sa prise en compte des besoins des users, sur les façons de faire de ces derniers, sur toute la conception. A l’inverse, un soft « joli » mais pas pratique, pas simple et pas utilisable, c’est très, mais alors très très moche chez moi.

          Ton point Signal est intéressant également, dans la mesure où effectivement, c’est un usage commun (la copie d’écran, j’entends). La fonction est disponible mais il manque, je trouve, des explications pour poser les bases du problème de la copie d’écran (stockage, principes de la confidentialité des échanges, toussa).

          Enfin, en effet, mais c’est vraiment un aspect bien différent de ce que j’ai présenté, qui mérite d’être traité par quelqu’un de compétent sur le sujet, donc pas pas moi : les problématiques autres, type usages, pratiques sociales, dev’ de supports matériels adaptés, sont un problème, et si tu as des sources sur ce point, ou l’envie d’écrire dessus, n’hésite absolument pas à me contacter 🙂

          1. Merci pour le billet, juste une petite remarque sans grande volonté argumentative, l’application snapchat est « jolie », mais n’est pas « simple » (et pourtant malheureusement très employée). C’est un exemple assez spécifique, il y a un aspect appréhension dans le temps des utilisatrices qui joue mais globalement je ne suis pas certain que cela soit pertinent d’employer beau en tant que synonyme de simple. Je pense que le curseur varie selon les personnes, certaines vont vouloir du simple, d’autres du joli, d’autres les deux. Cela ne retire rien à la pertinence de l’article : plus c’est simple / plus c’est joli plus cela a de chances d’être adopté.

  2. à voir aussi dans le monde plus globalisant. Y a un projet comme Autocrypt http://autocrypt.readthedocs.io/en/latest/ qui réfléchit notamment sur l’alliance entre pattern d’usages et problématiques crypto sur le sujet des emails. Ils organisent régulièrement des ateliers UX pour avoir des données et retour d’expérience sur leurs expérimentations. Un peu plus qu’une problématique de graphisme, c’est surtout celle des usages qui largement écarté (de façon assez général par les approches ingénieurs et par l’industriel au final).

    1. Bonjour, merci pour le commentaire. Je ne connais pas du tout, donc je garde de côté pour prendre le temps de découvrir ça, mais la présentation faite dans le commentaire me plait beaucoup.

      En réalité et, en effet, il n’y a pas qu’une question d’ergonomie / de design, une application pourra être « parfaite », il y aura toujours des erreurs si ces usages ne sont pas pris en compte et, généralement, ils le sont. Mais là, même si je partage le constat, je n’ai pas assez de connaissances pour prétendre pouvoir parler de ce sujet.

  3. (Je remets encore ici ce que j’ai dit sur Mastodon pour qu’il subsiste une trace)
    Partir du principe que les utilisateurs se désintéressent des questions de sécurité au profil d’une « jolie » interface c’est les prendre pour des idiots en plus d’être erroné.
    Si on pousse cette idée seuls les personnes intelligentes et capable de passer outre une mauvaise ergonomie, une interface compliqué et non accessible méritent la sécurité ?
    C’est élitiste et excluant en plus d’être dangereux.

    Tout le monde mérite de comprendre les enjeux de la sécurité numérique et de la protection de ses données personnelles. Tout le monde mérite de s’émanciper et avoir un usage actif des solutions libres.
    Vous ne pouvez pas avoir comme ambition politique de défendre la sécurité des utilisateurs, tout en les prenants pour des cons iméritants. Penser qu’ils feront le chemin vers vous sans rien leur rendre accessible, leur expliquer le chemin et les enjeux c’est réserver vos interfaces, vos solutions à un entre-soi, des user qui vous ressemblent habitués à des interfaces bruts.
    Le capitalisme prend déja les utilisateurs pour des consommateurs sans cervelles. Est ce qu’on peut genre : élever le débat un peu et arrêter l’élitisme?
    Je sais pas je voyais le libre comme une vision plutôt philantrope au service des gens.
    Le design ce n’est pas que de la composition, de l’harmonie visuelle. Ce n’est pas qu’une question de jolie couche qu’on rajoute en fin de conception.
    La forme suis la fonction. Le design est là pour résoudre des problèmes et proposer des solutions formelles.

    Le design c’est aussi des sciences humaines et cognitives, de la psychologie, de l’anthropologie, de la linguistique, de la philo et j’en passe.

  4. Je partage en partie ton point de vue : on ne peut que faire le constat que dans le logiciel libre, développeurs et concepteurs UX/UI, graphistes, etc. éprouvent des difficultés à s’entendre. C’est in fine dommageable pour ceux qui utilisent ces logiciels, et surtout ceux qui ne les utilisent pas. Le problème, c’est que si je comprends très bien pourquoi tu as écrit ce billet, je ne comprends pas où il mène.

    Je suis programmeur et j’ai eu l’occasion de croiser quantité de logiciels (on me demande souvent d’auditer des outils tiers). Parmi ceux-là, certains étaient excessivement laids (de mon point de vue) mais faisaient parfaitement le job pour leurs utilisateurs : l’information y était bien structurée et hiérarchisée, ils respectaient le principe de moindre surprise, les messages d’erreur et les notifications y étaient clairs, les mots bien choisis et cohérents, ils misaient sur l’apprentissage interne et externe, les conventions culturelles voire des aspects sociologiques, pour minimiser la charge cognitive. À l’inverse, j’ai vu passer des merveilles visuelles à la limite de l’inutilisable, blindées de bogues, lentes, pas accessibles aux personnes malvoyantes, etc.

    La dichotomie entre les aspects « programmation » et les aspects « expérience utilisateur » a tendance à me poser problème. Le développeur fait en permanence des choix de conception (de design, donc) correspondant au service qu’il souhaite apporter, qui vont bien au delà de la question du « beau » vs. « pas beau ». La conception d’un logiciel est un tout, et maintenir cette distinction ne fait qu’à mon avis aggraver le problème. En plus clair : un graphiste, un designer UI/UX, un créa ou un illustrateur (ce ne sont pas nécessairement les mêmes compétences) sont des développeurs au même titre qu’un programmeur, et à se titre doivent s’intégrer dans le circuit de production, pas débarquer pour « mettre un coup de peinture ». C’est une vision réductrice des différentes besoins d’un projet et, à mon avis, le malentendu idéal si ce que l’on veut c’est se planter et vexer tout le monde.

    Là où le bât blesse par rapport à un développement propriétaire, c’est que là où on trouvera un chef de projet / produit / whatever qui en cas de conflit emporte la décision, dans le logiciel libre on a soit une sorte de lead developer plus ou moins despotique, soit la méthode de l’International Institue of La RACHE. Dans le premier cas cela signifie que pour collaborer sur le fond avec un ou des tiers pour les décisions de design il devra s’effacer, dans le second qu’il faudra mettre en place des principes de fonctionnement qui permettent d’atteindre un consensus. Dans tous les cas, c’est plus long, ça se structure, il faut se mettre dans les chaussures de l’autre, faire preuve d’empathie, et si possible privilégier le rapport humain direct. Une heure de travail papier/crayon devant un café dans un bar ou, à défaut, en visio, sont beaucoup plus efficaces qu’un long débat à l’écrit dans un thread. C’est aussi un bon moyen pour comprendre le(s) métier(s) de l’autre, sa sensibilité, etc.

    Une autre différence, à mon avis, c’est la difficulté pour le logiciel libre — en dehors des très gros projets — de mettre en place une boucle de rétroaction efficace. Là où les développeurs d’applis propriétaires truffent leurs logiciels de télémétrie, d’A/B testing, etc., pour observer le comportement de leurs utilisateurs, et donc apprennent, expérimentent, peu de projets libres structurent cet apprentissage. Bien sûr, il ne s’agit pas de bourrer les logiciels libres de trackers, mais il y a sans doute des solutions alternatives qui permettraient de mettre en place ces logiques d’amélioration en continu et, accessoirement, d’arrêter de s’écharper puisque cela faciliterait les arbitrages. Comme le disait le patron de Netscape : « If we have data, let’s look at data. If all we have are opinions, let’s go with mine. »

    Voilà pour les quelques réflexions qui me sont venues sur le développement logiciel en général. Sur la sécurité en particulier, et malgré les progrès qui ont été faits, tout est affaire de compromis entre la facilité d’utilisation et la sécurité. Tu citais Signal par exemple. C’est une application robuste sur le plan de la sécurité, mais le choix du SMS pour l’enrôlement dégrade la sécurité sur plusieurs aspects : la nécessité de fournir son numéro de téléphone, une vulnérabilité puisque le SMS d’enrôlement peut être intercepté, celle d’avoir un « keyspace » réduit sur les identifiants des utilisateurs, etc. Ce sont pourtant sans doute ces compromis qui ont eu beaucoup d’impact sur le succès de Signal, beaucoup plus que son aspect graphique (que je trouve d’ailleurs assez banal, mais passons). Seraient-ils acceptables dans le cadre d’un projet libre ?

    Considérer que l’on doit dégrader toujours, petit compromis après petit compromis, la sécurité au profit de la facilité d’utilisation, on finit par oublier la promesse sociale, politique, sous-jacente au logiciel libre. Des outils plus faciles, je suis pour, mais l’essentiel est ailleurs : des personnes utilisatrices mieux informées, à même de faire des choix éclairés, de se protéger elles-mêmes, etc.

    My 2 cents, comme promis.

    ~ J

    1. Hello Jef, merci pour ton billet, euhhh, ton commentaire 🙂

      En fait, j’étais parti pour te faire une réponse assez détaillée, point par point, et je me rends compte, à la rédaction de cette dernière, que je suis plutôt en phase avec toi.

      Je me suis dit que j’allais rédiger dessus pour qu’on poser déjà un constat, voir si ce dernier était ou non partagé et dans quelle mesure. Après tout, tout ceci n’est que ma vision de la chose et potentiellement, c’est biaisé, incomplet.

      Ta définition du beau ou du laid semble être celle que j’ai également, entends par là que le beau dans le sens « joli », c’est pas ma définition : si c’est bien pensé, construit, réfléchi, alors pour moi c’est beau, c’est ça, mon critère d’évaluation dans ce domaine.

      Je rejoins également on point de vue sur l’absence d’outils de captation de données, type trackers. C’est un mot qui fait hurler beaucoup de personnes, je ne pense pas avoir besoin de te l’expliquer ;), mais pour autant, ils sont utiles en effet, car ils permettent de collecter un certain nombre de données qui peuvent aider à améliorer une interface, un site, l’expérience utilisateur, l’ergonomie,le confort d’utilisation, bref pas mal de choses en fait.

      Mais là, c’est un autre débat, tant qu’on déclarera, pour généraliser « les trackers c’est mauvais pour dans ton navigateur », ça n’avancera pas car toute tentative de collecte d’information sera plus ou moins vouée à se casser la figure et sera sévèrement critiquée.

      Pour l’aspect Signal, surprise, je suis d’accord également :), il y a eu des accords et des concessions, qui ont sans doute joué un rôle dans l’acceptation plus facile du logiciel, puisque plus facile à utiliser. Il n’est pas beau au sens joli, mais il est beau au sens « bien pensé dans l’ensemble, « ergonomiquement » parlant il est pas mal, ça prend en compte un certain nombre de patterns (la copie d’écran, par exemple). Est-ce que cela serait accepté dans le cadre d’un projet libre, je ne sais pas du tout, je n’ai pas la réponse à cette question.

      Enfin, tu soulignes un autre point tout aussi important, et d’autres l’ont souligné aussi dans les commentaires de cet échange : avoir des personnes mieux informées, plus au fait de comprendre, choisir, c’est nécessaire. Et il faut faire preuve de patience, de clarté et d’andragogie pour faire changer les comportements et réussir à transmettre des savoirs qui seront acceptés par des interlocuteurs adultes, mais là, c’est aussi un autre débat et il y a énormément de choses à faire, genre vraiment beaucoup.

  5. Je vais poser ici ma vision de la chose après avoir discuter pas mal avec les gens à la fin de la conf’ PSES qui a lancé ce débat.
    Je l’ai exposée plus en détail sur Mastodon : https://social.imirhil.fr/@aeris/180020

    En fait, la problématique n’est pas une problématique opposant simplement sécu/crypto à l’UI/UX. Il manque un gros paramètre qui est à mon avis le vrai responsable de cette bataille : le marketing/commerce.

    Prenons les points sensibles existants actuellement : gestion des échanges de clefs publiques, phrase de passe ne devant jamais quitter la machine locale.
    Je ne doute pas trop que si on prend des cryptologues et des designers et qu’on les met dans la même pièce, au bout d’un moment il devrait en sortir quelque chose qui contentera les deux parties pour gérer correctement ces points tout en ayant une interface intéressante pour l’utilisateur.

    Sauf que cette solution de compromis a toutes les chances d’être aussi une solution compromise…
    Parce que jamais le marketing/commerce ne laissera passer une application où la perte de ton mot de passe signifie la perte irrécupérable et non négociable de l’ensemble des données de l’utilisateur. Ou de lui faire subir pour chacun de ses innombrables contacts le difficile moment où tu dois valider la clef de ton correspondant…
    C’est le marketing aujourd’hui qui drive tous les choix (techniques ou d’UX) et apporte ces tensions sécu/UX parce qu’on se retrouve à devoir trouver une solution à un problème qui n’en probablement a pas : avoir une sécurité béton *ET* une UX « dumb ». C’est le marketing qui va rejeter toute solution qui ne répond pas à son besoin.

    La tendance actuelle est plutôt à l’opposé de toutes les pratiques de sécurité existantes.
    Les gens veulent pouvoir changer de périphériques comme de t-shirt, sans contrainte et de manière transparente. Les gens ne veulent pas avoir à passer 10 minutes pour se sensibiliser un minimum à la distinction clef publique / clef privée. Les gens veulent pouvoir continuer à discuter sur WhatsApp même si la clef de leur correspondant vient de changer. Les gens ne veulent pas tout perdre quand (et non si) ils vont oublier leur mot de passe.
    Problème de l’œuf et de la poule, je ne saurais pas dire qui du marketing ou du besoin est apparu le premier… Les gens veulent-ils réellement uniquement des applications « dumb » ou le marketing a-t-il réussi à l’imposer à tout le monde ? Toujours est-il que même le très ancré sécurité ProtonMail utilise dorénavant un unique mot de passe par défaut au lieu de sa précédente double authentification, affaiblissant très fortement son modèle de menace au passage.

    Tout ça pour dire qu’une application belle et sécurisée risque de ne pas être adoptée par le grand public, parce qu’elle va à l’encontre des attentes modernes. Parce que les gens sont dorénavant biberonnés par des applications qui vous promettent la lune et s’assoient volontairement sur la sécurité et la vie privée.

    Là où c’est vraiment bizarre, c’est que le grand public n’a pas l’air de s’en foutre tant que ça, de sa vie privée. Quand je vois l’engoument à chaque fois qu’une solution snake-oil-crypto sort et se fait debunker aussitôt, je ne comprend vraiment pas que les mêmes gens prêts à aller vers la première solution inconnue qui se présente à eux n’aient pas fait plus d’effort pour changer leurs habitudes…

  6. j’aurais quelques trucs:
    – l’UX pour moi c’est intégrateur plus que graphiste
    – Faut vraiment que je retrouve, mais y’a la différence à faire entre le joli(attirant&~jetable) et le beau(sympa & qui reste)
    – Le problème de l’oeuf et de la poule en design libre. Les outils et formations sont pauvres et les outils proprio empèchent souvent d’améliorer. Sans parler du fossé entre dev et design.

    Originellement posté sur mastodon : https://pouet.it/@lanodan_tmp/1185321

  7. Salut ici.

    Billet intéressant, et questionnements fondés.

    Ce com’ pour signaler que certains designers/graphistes travaillent quand même sur ces questions, et tentent de les intégrer dans leurs développements:
    « Privacy by design » quoi.

    Voir les billets de blog et les conférences de Geoffrey Dorne sur le sujet (https://graphism.fr/search/privacy/).

    @+

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.