Ame Elliott est responsable de la conception pour l’organisme à but non lucratif Simply Secure. Primée pour ses travaux de conceptrice, elle travaille depuis longtemps sur les stratégies technologiques centrées sur la dimension humaine et bénéficie d’une expérience de plus de 10 ans auprès d’innombrables entreprises internationales du secteur.
Chez Simply Secure, Ame Elliott aide à superviser les initiatives de sensibilisation et les ateliers qui réunissent des concepteurs et des décideurs d’entreprises technologiques pour encourager une innovation qui s’inscrit dans le respect de la vie privée.
Avez-vous le sentiment que les concepteurs ne sont pas assez pris en considération dans les discussions au sujet du besoin d’un plus grand respect de la vie privée dans les systèmes et les appareils connectés ?
Effectivement. Il faut combattre l’idée reçue selon laquelle vous devez posséder d’excellentes connaissances techniques pour travailler dans le domaine de la sécurité. La sécurité représente un problème urgent et pas uniquement un problème entre un utilisateur et un appareil dont seuls les consommateurs devraient se soucier. Il s’agit d’une question sociale, car les bots informatiques peuvent tirer profit des appareils connectés et endommager des zones de l’Internet ouvert au moyen d’attaques par déni de service (DDoS).
Il existe un besoin criant de réinventer la conception de l’expérience utilisateur en matière de sécurité et ce travail requiert la contribution de concepteurs d’interactions, de rédacteurs, de spécialistes en valorisation de marque et en comportement utilisateur ainsi que d’experts d’autres disciplines que l’ingénierie.
Pouvez-vous nous citer des exemples d’importantes décisions de conception qui ont eu des répercussions positives ou négatives pour les utilisateurs ?
Prenons par exemple les escroqueries par hameçonnage. Les courriers électroniques frauduleux envoyés par des personnes qui se font passer pour des services afin de dérober les informations d’authentification des utilisateurs gagnent en dangerosité en cas de mauvaise conception de l’expérience utilisateur. Je m’explique : lorsque des produits ou des services communiquent avec un style incohérent et utilisent une identité visuelle peu soignée, la tolérance des utilisateurs pour l’ambiguïté, et par conséquent les risques pour la sécurité, augmentent. Quand les utilisateurs n’arrivent pas à déterminer si un message provient de leur banque ou pas, il y a un problème. Dans le monde des objets connectés, les e-mails jouent encore un rôle parce que tous les services qui demandent une connexion à l’aide d’un compte possèdent une fonctionnalité de réinitialisation de mot de passe. Les guides de style représentent donc un outil pour que la conception serve à protéger de l’hameçonnage et à promouvoir la sécurité.
La conception d’une expérience-utilisateur est un outil puissant pour communiquer au sujet du fonctionnement de différents systèmes. Une interaction intéressante dans la recherche de solutions pour le respect de la vie privée est l’ accusé de lecture intégré aux applications de messagerie. Par exemple, WhatsApp affiche une coche pour indiquer que les participants à une discussion ont lu un message. Ce simple élément graphique fait comprendre facilement des interactions multipartites complexes et fonctionne entre différents opérateurs, plateformes logicielles et lieux. En s’inspirant de ces confirmations de lecture, les concepteurs peuvent relever des défis passionnants pour communiquer au sujet du fonctionnement d’autres systèmes, par exemple les assistants à commande vocale. Qu’est-ce que les coches indiqueraient pour cette catégorie de produits ?
Avec le grand nombre de caméras et de micros que compte l’Internet des objets, serait-il naïf d’imaginer que cet environnement puisse devenir sûr un jour ?
L’Internet des objets comporte d’importants risques de sécurité intrinsèques. Par exemple, les appareils vendus l’année dernière qui ne peuvent pas être mis à jour vont poser un risque tout au long de leur durée de vie. En effet, les modifications apportées aux produits à venir n’auront aucune influence sur ces versions. Cependant, nous avons l’opportunité de concevoir de meilleurs produits qui communiquent plus clairement avec les utilisateurs à propos de leur fonctionnement et des possibilités de mise à jour. Puisque les objets connectés vont proliférer, il est important de rapidement s’efforcer de réaliser les améliorations nécessaires, avant que le problème s’aggrave.
Pour en savoir plus :
Base de connaissances de Simply Secure