Pendant longtemps, la sécurité des utilisateurs d’un site internet a été perçue comme antinomique de l’expérience utilisateur, comme si plus de sécurité supposait une UX dégradée. Or, il n’en est rien. Et de nos jours c’est même le contraire qui doit se produire. Travailler à améliorer la sécurité doit aussi provenir d’une expérience utilisateur repensée, et soignée.
La convivialité est reine
Même si les visiteurs d’un site protègent leur connexion avec un VPN et un antivirus, ils font souvent des erreurs de protection de leurs comptes et identifications.
Plutôt que d’effrayer les gens avec de longues descriptions des risques qu’ils courent ou des menaces qui planent sur eux, il est bien plus préférable de les prendre par la main et les inciter à avoir un comportement sécurisé.
Et le conseil le plus simple et probablement le plus important, est de rendre vos flux de sécurité faciles à utiliser. Il est évident que quelque chose qui n’est pas facilement utilisable n’est alors pas sécurisé. C’est le même phénomène avec l’industrie du VPN, où la simplification d’utilisation a rendu cet outil populaire.
Le meilleur exemple est l’attitude des personnes face aux mots de passe. Pourquoi choisissent-ils des mots de passe faciles à déchiffrer alors qu’on leur explique partout que c’est dangereux ? Utiliser sa date de naissance comme mot de passe ou le nom de son chien (qu’on a divulgué sur les réseaux sociaux) ne sont pas les meilleurs moyens de se protéger ! Et pourtant c’est ce qui est majoritairement fait !
Les gens vont de manière évidente vers la facilité. Cela leur paraît complexe et pénible d’entrer un mot de passe à 14 caractères avec des signes, des chiffres et des lettres !
Et dans le fond, on peut les comprendre. Or, dans ce domaine, de nos jours, il existe de meilleures options. Par exemple, la biométrie peut considérablement améliorer l’expérience utilisateur en matière de sécurité. Vous pouvez ainsi identifier des utilisateurs sur une application par scan du doigt, de l’iris de l’œil ou même du visage.
De la même manière, certains experts de l’UX recommandent d’utiliser le système des liens magiques pour authentifier un utilisateur. Comme cela est déjà utilisé pour récupérer ou changer un mot de passe, vous pouvez envoyer un lien à cliquer à chaque nouvelle connexion d’un utilisateur sans demander de mot de passe.
En clair, il faut se mettre à la place de l’utilisateur et lui offrir de la convivialité. C’est le meilleur moyen pour l’accompagner vers des solutions d’authentification plus sécurisées.
Créativité et sécurité ne sont pas opposées
La sécurité est une contrainte. Mais tous les créatifs savent que travailler avec des contraintes n’est pas synonyme de bridage. Au contraire, cela peut parfois décupler la créativité.
C’est ainsi que les designers en expérience utilisateur doivent voir la sécurité : une limitation qui peut pousser vers des nouveautés.
On a pu voir, ces dernières années, beaucoup d’inventivité pour rendre par exemple, les Captcha plus conviviaux et plus ludiques. Il s’agit de reconnaître des formes ou des dessins plutôt que de déchiffrer des textes obscurs. Même si les solutions ne sont pas encore parfaites, elles sont sur la bonne voie.
Améliorer l’UX d’un site ou d’une application élimine les frictions, les freins et les blocages qui font qu’un utilisateur peut abandonner un processus en cours car il lui paraît peu facile à mettre en œuvre. À qui n’est-ce pas arrivé au moins une fois ?
Même si le débat entre UX et sécurité fait souvent l’objet de controverse, il faut se rendre compte qu’aujourd’hui les concepteurs ont tendance à rendre l’expérience utilisateur la plus sereine possible.
Les utilisateurs sont de plus en plus informés des mesures de sécurité mises en place par le biais de notifications, de logos ou de bandeaux d’avertissement.
Ainsi, une petite notice ludique pour expliquer la nécessité et le processus de sécurisation d’un compte pourra inciter l’utilisateur à suivre un processus et respecter une démarche sécurisée.
Une interface intelligente pourra aussi interagir avec les actions des visiteurs et rectifier rapidement leurs erreurs ou leur faire des suggestions de corrections. C’est le cas aujourd’hui avec des idéogrammes colorés qui évaluent en direct la force ou la faiblesse d’un mot de passe.
Enfin, il ne faut pas perdre de vue une chose : si votre interlocuteur ne comprend pas quelque chose, ce n’est pas sa capacité qui doit être mise en doute. C’est au contraire votre aptitude à communiquer qui doit être examinée.
Finalement, l’expérience utilisateur et la sécurité ne sont pas un jeu à somme nulle. Ce sont au contraire, deux domaines à optimiser de manière concomitante et qui s’améliorent l’un avec l’autre. Leur but commun est de fournir un produit ou un service hautement sécurisé et agréable à utiliser.
![[concours 3ans @olybop] 2 tee-shirts Ca C’est Gang à gagner! (fini)](https://www.olybop.fr/wp-content/uploads/2012/01/cacestgang-3ans-170x49.jpg){kind=small}
