Dark Patterns et SaaS

Tu t’abonnes en un clic, tu te désabonnes en trente

Tu connais cette sensation. Tu veux annuler un abonnement SaaS que tu n’utilises plus, et tu te retrouves à naviguer dans un labyrinthe de pages, de pop-ups culpabilisants et de boutons habilement mal placés. Ce n’est pas un bug. Ce n’est pas un mauvais design dû à la paresse d’un développeur un vendredi après-midi. C’est une intention délibérée.

Ces techniques ont un nom : les dark patterns, ou « interfaces truquées » en français. Et dans l’univers du SaaS — ces logiciels vendus par abonnement mensuel sur lesquels repose désormais une bonne partie de nos vies numériques professionnelles et personnelles — elles ont atteint un niveau de sophistication qui mérite qu’on s’y arrête sérieusement.

Parce que derrière l’interface lisse et le onboarding bien huilé, il y a souvent une architecture de manipulation pensée pixel par pixel pour garder ton argent, tes données et ton attention captifs. Silencieusement. Efficacement. Et jusqu’à très récemment, en toute impunité.

Ce que sont vraiment les dark patterns — et pourquoi le mot « sombre » est mérité

Commençons par poser les bases. Comme le définit cette analyse académique publiée par HEC Montréal, un dark pattern est « une technique visant à influencer les comportements des utilisateurs sur une interface web et/ou mobile », et chaque technique est « volontairement conçue pour tromper, manipuler ou faire en sorte que l’utilisateur reste plus longtemps sur un service à l’aide de biais cognitifs et de manipulation ».

Le terme a été inventé en 2010 par Harry Brignull, chercheur en expérience utilisateur britannique, à une époque où le commerce en ligne explosait et où les designers commençaient à réaliser que leurs compétences pouvaient être retournées contre les utilisateurs. Brignull a même créé le site deceptive.design pour documenter et dénoncer ces pratiques. À l’origine, il avait répertorié 11 types de dark patterns. Aujourd’hui, le site en recense 16.

Ce qui rend ces techniques particulièrement redoutables, c’est qu’elles ne s’appuient pas sur la tromperie grossière. Elles s’appuient sur la psychologie humaine. Notre cerveau est, par nature, économe en énergie. Il cherche constamment des raccourcis, des heuristiques, des solutions rapides. Les dark patterns exploitent exactement ces failles : la peur de rater quelque chose (le fameux FOMO), le besoin d’appartenance sociale, l’aversion à la perte, la fatigue décisionnelle. Autant de leviers que des équipes entières de designers, de psychologues comportementaux et de data scientists activent quotidiennement pour servir les intérêts d’une entreprise — pas les tiens.

Et ce terrain est d’autant plus fertile sur mobile. Consulté plus d’une centaine de fois par jour, le smartphone est un vecteur parfait pour ces techniques. Chaque notification, chaque couleur de bouton, chaque formulation de message peut être testée, optimisée et déployée à l’échelle de millions d’utilisateurs via des A/B tests continus.

Le catalogue des pièges : les dark patterns SaaS les plus courants

Dans l’univers spécifique du SaaS, les dark patterns prennent des formes bien précises. Voici les plus répandus, ceux que tu as probablement déjà croisés sans forcément mettre de mots dessus.

Le roach motel

Littéralement « le motel à cafards » : facile d’entrer, impossible de sortir. L’inscription prend trente secondes, avec un formulaire minimaliste et un bouton bien visible. La résiliation, elle, passe par un formulaire caché dans les paramètres, puis un appel téléphonique obligatoire, puis une période de préavis, puis un email de confirmation à renvoyer. Amazon Prime est l’exemple canonique de ce pattern, décrit à juste titre comme « un véritable labyrinthe rempli de pièges ».

Le forced continuity

Tu t’inscris pour un essai gratuit de 14 jours. On te demande ta carte bancaire « pour vérifier ton identité ». À J+15, ton compte est débité automatiquement, sans rappel, sans confirmation. La conversion se fait dans ton silence. C’est légal dans la plupart des pays — et c’est exactement ce que les éditeurs SaaS comptent sur toi pour oublier.

Le confirm-shaming

Quand tu veux refuser une offre ou te désinscrire, le bouton de refus ne dit pas simplement « Non merci ». Il dit quelque chose comme : « Non, je préfère rester ignorant » ou « Je renonce à économiser de l’argent ». L’objectif est de te faire ressentir une petite honte, un malaise suffisant pour que tu cliques sur « Oui » à la place. Un dark pattern d’une brutalité psychologique remarquable dans sa simplicité.

Le privacy zuckering

Nommé d’après le fondateur de Facebook — et ce n’est pas un compliment —, ce pattern consiste à construire une interface qui t’amène à partager « de plein gré » des informations que tu n’aurais jamais partagées si tu avais compris ce que tu signais. Des cases pré-cochées, des formulations ambiguës dans les CGU, des options de confidentialité enfouies sous cinq couches de menus : comme l’explique cet article de référence sur l’UX design, ce type de dark pattern permet aux entreprises de vendre les données collectées via ce qu’on appelle le courtage de données.

Le bait and switch

Tu t’abonnes à un plan pour ses fonctionnalités. Quelques mois plus tard, ces fonctionnalités migrent vers le plan supérieur. Ou les prix augmentent brutalement. Tu es déjà enfermé dans le service — tes données y sont, ton équipe y est formée, tes intégrations y sont connectées — et le coût de migration est devenu prohibitif. C’est ce qu’on appelle aussi le vendor lock-in, le frère jumeau des dark patterns dans le monde SaaS.

Les hidden costs

Le prix affiché en page d’accueil est attractif. Mais au moment de payer, s’ajoutent les frais de traitement, la TVA non affichée, le module indispensable vendu séparément, le support premium obligatoire au-delà d’un certain niveau. Le prix final peut être deux à trois fois supérieur au prix annoncé. Une pratique que l’UFC-Que Choisir a documentée en détail dans son étude sur les pratiques manipulatoires des plateformes numériques.

Pourquoi le SaaS est un terrain particulièrement fertile

On parle beaucoup de dark patterns dans le e-commerce, et c’est légitime. Mais le modèle SaaS présente des caractéristiques qui rendent ces manipulations à la fois plus subtiles et plus structurantes pour l’utilisateur.

Premièrement, la relation est longue. Contrairement à un achat unique, un abonnement SaaS s’inscrit dans la durée. Cela signifie davantage d’opportunités de manipulation, davantage de données collectées sur tes habitudes, et un enracinement progressif qui rend chaque mois le départ un peu plus coûteux.

Deuxièmement, la valeur perçue est abstraite. Tu n’achètes pas un objet physique. Tu achètes un service, une promesse, une capacité. Il est beaucoup plus difficile de rationaliser si tu « en as pour ton argent », ce qui laisse davantage de place aux biais cognitifs.

Troisièmement, l’effet réseau et les intégrations créent une dépendance fonctionnelle. Si ton CRM est connecté à ton outil de facturation, lui-même intégré à ta solution de support client, le coût de départ devient exponentiel. Les éditeurs SaaS le savent, et certains construisent délibérément leurs architectures techniques pour maximiser ce coût de sortie — une forme de dark pattern structurel, invisible dans l’interface mais tout aussi efficace.

Quatrièmement, les données sont une monnaie. Plus tu utilises un SaaS, plus tu lui confies de données sur toi, ton équipe, tes clients, ta stratégie. Ces données ont une valeur commerciale — parfois pour de la publicité ciblée, parfois pour de l’entraînement de modèles d’IA, parfois pour du courtage pur. Et comme le note la CNIL dans son analyse sur les dark patterns et la protection des données, les designs manipulateurs remettent directement en question la validité du consentement des utilisateurs : un consentement obtenu via une interface truquée pourrait bien être juridiquement invalide.

L’économie du dark pattern : rentable à court terme, toxique à long terme

On pourrait se demander pourquoi des entreprises intelligentes, avec des équipes de designers talentueux, choisissent délibérément ces pratiques. La réponse est simple : parce que ça marche, à court terme.

Un bouton de désabonnement bien caché réduit le churn. Une case pré-cochée augmente le taux de conversion. Un pop-up culpabilisant au moment de la résiliation récupère une fraction des clients hésitants. Sur des millions d’utilisateurs, ces fractions représentent des millions d’euros. Les métriques sont immédiatement positives. Les dashboards sont verts. Les investisseurs sont contents.

Mais les recherches le montrent clairement : ces retombées économiques sont positives seulement à court terme. Quand les utilisateurs réalisent qu’ils ont été manipulés — et ils finissent toujours par s’en rendre compte — le taux de rétention et de fidélisation s’effondre. Le bouche-à-oreille négatif s’emballe. La réputation se ternit. Et dans un marché SaaS où la confiance est une ressource rare et précieuse, une réputation abîmée coûte infiniment plus cher que les quelques euros gagnés sur un désabonnement raté.

C’est le paradoxe fondamental des dark patterns : ils sont une stratégie d’optimisation court-termiste appliquée à des relations qui nécessitent du long terme. Une forme d’automutilation commerciale habillée en croissance.

Il y a aussi une dimension éthique qu’on ne peut pas ignorer. Ces pratiques participent activement à la surconsommation numérique. Des abonnements oubliés qui continuent de débiter, des données partagées sans compréhension réelle, du temps d’écran augmenté artificiellement : le coût n’est pas seulement financier, il est aussi environnemental, social et psychologique.

Le cadre légal existe — mais il reste largement ignoré

La bonne nouvelle, c’est que les régulateurs ne sont plus aveugles à ces pratiques. La mauvaise, c’est que la réglementation peine encore à mordre.

En Europe, le Digital Services Act (DSA) — le règlement européen sur les services numériques — interdit explicitement l’utilisation de dark patterns sur les plateformes en ligne, y compris les places de marché. Cette interdiction est entrée en vigueur en France le 17 février 2024. Ce n’est pas une recommandation, c’est une interdiction ferme, assortie de sanctions potentiellement sévères.

Mais voilà le problème : l’UFC-Que Choisir a étudié les 20 places de marché les plus fréquentées en France — des plateformes que trois Français sur quatre consultent au moins une fois par mois — et son verdict est sans appel : malgré leur interdiction, toutes ces plateformes continuent d’utiliser des dark patterns. L’association a signalé l’ensemble de ces pratiques à la DGCCRF et demandé des sanctions.

La situation n’est pas meilleure du côté du droit existant. La directive européenne 2005/29/CE sur les pratiques commerciales déloyales interdit déjà les comportements qui impactent considérablement le comportement économique d’un individu. Le RGPD questionne la validité du consentement obtenu via des interfaces manipulatrices. Aux États-Unis, le DETOUR Act proposé en 2019 visait à réguler les A/B tests et interdire les designs induisant des comportements compulsifs, notamment chez les mineurs. Ces textes existent. Ils ne manquent pas de base juridique. Ce qui manque, c’est l’application réelle, systématique et dissuasive.

Le fossé entre la loi et la pratique reste béant. Et tant que les sanctions ne seront pas proportionnelles aux gains tirés de ces manipulations, la tentation restera forte pour les éditeurs de continuer à jouer avec les limites.

Comment se protéger — et choisir des alternatives qui te respectent

Face à ce constat, deux postures sont possibles : la résignation fataliste ou l’action informée. On préfère la seconde.

Voici quelques réflexes concrets pour naviguer dans l’écosystème SaaS sans se faire piéger :

• Teste toujours la procédure de désabonnement avant de t’abonner. Cherche sur Google « [nom du service] + cancel subscription » ou « + how to unsubscribe ». Les témoignages d’utilisateurs sont souvent éclairants. Si la sortie est un labyrinthe, l’entrée ne vaut peut-être pas le coup.
• Utilise des cartes bancaires virtuelles pour les essais gratuits. Des services comme Privacy.com (US) ou certaines néobanques européennes permettent de générer des cartes à usage unique ou à plafond limité. Si le forced continuity s’active, le débit échoue.
• Lis les paramètres de confidentialité avant d’accepter, pas après. Cherche les options de partage de données, de ciblage publicitaire, de cession à des tiers. Elles sont souvent activées par défaut.
• Tiens un inventaire de tes abonnements. Un simple tableau avec le service, la date de début, le prix et la date de prochain renouvellement. Ce que tu ne vois pas, tu ne peux pas le contrôler.
• Privilégie les logiciels open source auto-hébergés quand c’est possible. Pas de vendor lock-in, pas de dark patterns, pas de données collectées à ton insu. Le coût d’entrée est plus élevé en compétences techniques, mais le coût de sortie est nul — et ta souveraineté numérique reste entière.
• Favorise les éditeurs transparents sur leur modèle économique. Un SaaS qui explique clairement comment il gagne de l’argent, qui pratique des prix lisibles et qui facilite l’export de tes données mérite davantage ta confiance qu’un concurrent aux pratiques opaques.

Sur ce dernier point, il existe heureusement des acteurs qui ont fait de la transparence un avantage compétitif. Des outils qui publient leurs revenus, qui pratiquent des tarifs honnêtes, qui facilitent la portabilité des données et qui intègrent dans leur culture produit le respect de l’utilisateur comme une contrainte non négociable. Ils existent. Ils méritent qu’on les cherche, qu’on les soutienne et qu’on en parle.

La souveraineté numérique commence par refuser d’être le produit

Les dark patterns ne sont pas une curiosité académique réservée aux designers et aux juristes. Ils sont le symptôme d’un modèle économique qui a progressivement renversé la relation entre un service et ses utilisateurs. Tu n’es plus le client qu’on cherche à satisfaire. Tu es la ressource qu’on cherche à maximiser — ton attention, ton argent, tes données, ton temps.

Comprendre ces mécaniques, c’est le premier acte de résistance. Nommer ce qu’on voit, c’est commencer à reprendre le contrôle. Et choisir délibérément des outils qui ne te traitent pas comme une métrique à optimiser, c’est exercer une forme concrète de souveraineté numérique — au quotidien, un abonnement à la fois.

La technologie peut être construite différemment. Elle l’est, par certains. L’enjeu, collectivement, c’est de créer les conditions — réglementaires, culturelles, économiques — pour que le respect de l’utilisateur devienne la norme, pas l’exception.

En attendant, garde les yeux ouverts sur les interfaces que tu traverses chaque jour. Le diable est dans les détails de l’UI — et il porte souvent le nom d’un bouton gris minuscule qu’on a mis beaucoup de soin à rendre difficile à trouver.