Le design, maillon manquant de la sécurité numérique
Le design de l’interface forme avec le code source et la documentation l’un des éléments les plus aisément observables de la qualité logicielle. Facteurs humains, accessibilité, éco-conception web sont des démarches qui illustrent la recherche constante de performance, de fiabilité, de facilité d’usage et de limitation des impacts. Le design en est un vecteur important, dont les apports commencent à être mieux cernés par les organisations et leurs acteurs. Nous pensons qu’il est aussi le maillon manquant de la sécurité numérique.
Un système sécurisé doit notamment :
- Garantir l’intégrité des données (les données sont protégées contre toute altération) ;
- Garantir la confidentialité des données (notamment grâce à du chiffrement) ;
- Permettre aux collaborateurs d’échanger des données en toute confiance ;
- Répondre aux exigences de conformité ;
- Eviter les fuites de données ;
- Permettre une traçabilité avancée des connexions et des actions ;
- Permettre une authentification forte des utilisateurs, etc.
La sécurité numérique s’appuie sur la sensibilisation, l’analyse des risques, des outils réglementaires et des méthodes qui mobilisent des expertises de pointe. L’enjeu de l’intervention du design n’est pas d’offrir une garantie mais de renforcer l’efficience des mécanismes de sécurité, car il permet aux utilisateurs de mieux les appréhender. Il peut aussi créer les frictions nécessaires pour diriger leur attention sur des points critiques.
Tout ce qui est aussi un obstacle à l’usage est susceptible d’être contourné par les utilisateurs. Le design doit ainsi rendre le chemin sécurisé le plus évident et le plus facile, pour encourager les bons comportements.
Pourtant, au cours de ces dernières années, seuls quelques experts ont exploré les articulations entre le design et les enjeux de sécurité numérique. Alors que, selon l’ANSSI, le risque numérique n’a jamais été aussi important (exfiltration de données stratégiques, attaques indirectes, opérations de déstabilisations, fraude en ligne…), ce champ demeure aujourd’hui largement inexploré. Pour Guillaume Poupard, son directeur général, “on assiste au sein des organisations à un rapprochement entre sécurité numérique et préoccupations économiques, politiques et sociétales”. Il est donc temps que le design se saisisse pleinement des enjeux de la sécurité numérique. En quoi le design peut-il donc être un vecteur de sécurité numérique ? Partons du principe qu’
Un bon design et une bonne sécurité ne peuvent exister l’un sans l’autre.
Dans les principales réflexions qui se sont structurées sur la sécurité numérique, depuis le début des années 2000, la place du design a été essentiellement balisée par une approche des facteurs humains (et plus précisément la facilité d’usage – usability), l’émergence d’heuristiques (au sens de règles), de schémas de conception et l’identification de scénarios d’usage. Pour être un contributeur majeur à la gestion du risque numérique, le design ne doit néanmoins pas être limité à ces représentations utilitaires, qui sont très bien décrites dans les travaux de Lorrie Faith Cranor, Simson Garfinkel (Security and usability, O’Reilly, 2005) et d’Adam Shostack (Threat Modeling: Designing for Security, Wiley, 2014).
En effet, le design couvre des aspects beaucoup plus larges : identité, sens, symbolique, qui sont des mécanismes de premier plan dans la construction d’une confiance numérique.
Dans Threat Modeling: Designing for Security, l‘auteur décrit avec précision les ressors de la sécurité dans le design des interfaces.
Si ces travaux couvrent très bien l’articulation security/usability, elle ne reflète pour moi qu’un aspect très restrictif des questions de design qu’elle peut soulever, tant dans l’expérience, que l’apparence et le comportement des interfaces. Bien entendu, pour reprendre Jared Spool, “If it’s not usable, it’s not secure”. Mais au-delà de la dimension purement utilitaire de l’interface, la sécurité résulte aussi des choix formels (comment le design visuel de l’interface peut agir sur la perception, la compréhension et la confiance) et de la façon dont les interactions sont chorégraphiées (élégance de l’interface dans la façon dont elle engage le dialogue avec l’utilisateur). Ces deux nouveaux aspects ouvrent un champ assez considérable pour prolonger le balisage déjà réalisé par ces experts. Au-delà, donc, la sécurité est étroitement associée à des représentations, des conventions porteuses de sens, qui relèvent d’un langage d’interface.
Les bénéfices du design sont nombreux, tant pour l’entreprise que les utilisateurs finaux, tout cela en dépassant les aspects purement techniques et méthodologiques de la sécurité. Le design adresse l’usage mais aussi la perception et la sensibilité des usagers, précisément là où se situent les failles potentielles. S’adresser aux usagers avec les codes appropriés est donc un facteur de réussite.
Bien sûr, pour l’entreprise, le design renforce la confiance envers la marque, permet de développer un langage d’interface plus cohérent, mémorable, différencié.
Le design permet aussi de diffuser la culture de la sécurité numérique à grande échelle, au sein même des interfaces de travail. Pour l’ANSSI, « Il est urgent de diffuser à tous les niveaux une culture de la sécurité numérique ». Parce qu’il est susceptible de parler à tous, le design peut être le support de cette culture.
Le design facilite l’acceptation et l’adoption des normes de sécurité dans les interfaces ; il encourage des comportements responsables. Il agit comme une passerelle entre la technologie et les usages et met ainsi la sécurité à la portée du plus grand nombre.
