Précédemment, nous avions fait allusion au lien qui unit le sujet crucial de l'UX et celui tout aussi crucial de la sécurité sur le web. En résumé, nous vous disions que faire des compromis n'est pas à considérer comme une solution au rabais.
Aujourd'hui, allons un peu plus loin car le sujet mérite qu'on s'y attarde. Le web évolue vite : même quand on y est plongés au quotidien, force est de constater qu'un œil attentif sur l'évolution des usages et des technologies n'est pas un luxe. D'autant que nous disposons de très nombreuses données pour observer ces mutations, les comprendre et en tirer de quoi alimenter notre moulin.
Dans le contexte de ces évolutions rapides, les enjeux liés à la sécurité n'ont pas toujours intéressés tous les acteurs du web.
Les enjeux de la sécurité web
Vous considérez vos données comme peu sensibles ? Vous estimez que votre dispositif web ne présente pas un intérêt suffisant pour être piraté ? Détrompez-vous, votre site peut faire des envieux même s’il ne délivre pas les secrets de la pierre philosophale.
En réalité, vous pouvez devenir une cible sans pour autant qu'on s'intéresse sérieusement à vous. Le pirate est opportuniste : "La porte était ouverte, on est rentrés". À partir de cette porte ouverte, de nombreux scénarios sont possibles : une grande bâche solidement fixée sur votre toit, qui prônant le cassoulet au petit-déjeuner pour tous ? La création d’un deuxième fond dans votre précieux bocal de monnaie, deuxième fond qui fait tomber vos économies quotidiennes dans des mains malveillantes ?
Cette question de la sécurité sur le web concerne bien tout le monde : nous ne faisons pas d'insomnies chaque soir en pensant que des cambrioleurs pourraient venir nous déposséder de nos biens les plus précieux mais nous n’en laissons pas pour autant la porte ouverte, avec notre Picasso préféré enrubanné avec une petite injonction sympa : "help yourself !"
Au commencement du web
Dr Shrobe le disait dans un article du NY Times : il y a 40 ans pour construire internet, tous les efforts se sont tournés vers la performance et pas vers la sécurité. Ce sont les développeurs qui ont été chargés de mettre de la sécurité dans chaque ligne de code qu’ils écrivaient. Une petit erreur, le bad guy n’avait pas besoin de plus pour entrer.
Vous vous souvenez peut-être de Heartbleed au printemps 2014 ? Eh bien 5 mois plus tard, les chercheurs découvrirent une autre erreur très sérieuse dans un programme potentiellement utilisé par 70% des machines connectées à internet. Mais cette fois il avait fallu 22 ans pour découvrir le bug. Les chercheurs nommèrent cette faille Shellshock.
Côté R&D, Dr Shrobe accompagné du Dr Neuman ont travaillé sur un programme surnommé Custar destiné à mettre un peu d’ordre non pas en remplaçant de ce qui existe mais en utilisant la technologie pour faire fonctionner les ordinateurs d’une façon plus sécurisée qui pourrait déterminer qui a le droit de faire quoi. Un programme capable d’éviter de nombreuses attaques qui intéressent de plus en plus les entreprises en 2015.
Pour 2016, pas de révolution au programme mais avec le développement des technologie mobiles et de l’internet des objets, plus personne ne peut faire l’autruche. Reste une question : qu’est-ce qu’on fait maintenant ?
UX, accessibilité et sécurité
L’utilisateur a une tendance naturelle à se soucier de la vitesse à laquelle il peut accomplir son objectif en ligne plutôt que à quel degré de sécurité. Pourtant les deux sont très importants et ça n’aurait pas de sens de les considérer l’un sans l’autre.
Les principes qui permettent de les considérer tous les deux sont des règles de bon sens pour qui baigne au quotidien dans les méthodes UX ; c'est-à-dire expliquer, et faire simple comme le recommandait Einstein d'une manière particulièrement savoureuse :
"Everything should be made as simple as possible, but no simpler"
L’utilisateur est souvent de bonne volonté pour peu qu’on ne le laisse pas dans le flou, dites-lui pourquoi ce que vous lui demandez est important et nécessaire. Sur ces deux points, les tests UX vous aideront à tracer le chemin.
En phase de test utilisateur dans une logique d'optimisation du parcours utilisateur
Ces questions qui semblent si naturelles aux designers doivent également imprégner toutes les équipes qui participent à la construction d’un dispositif web.