Dark patterns : ce que la réglementation sanctionne en 2026
Amazon a payé 2,5 milliards de dollars pour le design de quelques écrans. En 2026, le Digital Services Act, le futur Digital Fairness Act et la FTC encerclent les interfaces trompeuses. Tour d'horizon des dark patterns, de ce qui tombe désormais sous le coup de la loi, de la position réelle de Google et de la façon de convertir sans manipuler.
En septembre 2025, Amazon a accepté de payer 2,5 milliards de dollars pour solder une poursuite de la Federal Trade Commission américaine. Le reproche ne portait ni sur un produit défectueux ni sur une fuite de données : il portait sur le design de quelques écrans. Le parcours d'inscription à Prime poussait à l'abonnement sans le dire clairement et le parcours de résiliation était si tortueux que les équipes l'avaient surnommé en interne « Iliad », du nom de l'épopée d'Homère sur une guerre de dix ans. Une poignée de décisions d'interface devenue l'un des plus gros règlements de l'histoire de l'agence.
Ces écrans portent un nom. On les appelle dark patterns ou interfaces trompeuses. Ce sont des choix de design pensés non pour aider le visiteur mais pour le pousser à faire ce qu'il n'aurait pas fait s'il avait vraiment eu le choix. Longtemps tolérées comme de simples astuces de conversion, ces pratiques basculent en 2026 dans une zone à haut risque, juridique d'abord et réputationnel ensuite.
Cet article fait le tour de la question : ce qu'est précisément un dark pattern et où passe la frontière avec une persuasion légitime, les grandes familles repérables sur n'importe quel site, le mur réglementaire qui se dresse des deux côtés de l'Atlantique, la position réelle de Google (plus nuancée qu'on ne le dit) et surtout pourquoi un site qui convertit honnêtement rapporte davantage sur la durée que celui qui manipule.
Un dark pattern, ce n'est pas une persuasion efficace
Le terme date de 2010. Le designer et docteur en sciences cognitives Harry Brignull le forge pour décrire une catégorie précise d'interfaces : celles conçues, avec une vraie connaissance de la psychologie humaine, pour servir l'intérêt de l'entreprise contre celui de l'utilisateur. Quinze ans plus tard, son catalogue de deceptive patterns (opens in a new tab) est repris par les régulateurs, les universitaires et les associations de consommateurs du monde entier.
Toute la difficulté tient à une frontière. Mettre en avant un bouton, écrire un argumentaire convaincant, rappeler qu'une promotion se termine vraiment dimanche : c'est de la persuasion et c'est parfaitement légitime. Le design trompeur commence ailleurs, au moment où l'interface retire au visiteur sa capacité de décider librement et en connaissance de cause. Le test n'est donc pas « est-ce que ça convertit ? » mais « est-ce que le visiteur comprend ce qu'il fait et pourrait-il choisir autrement aussi facilement ? ».
Cette distinction n'est pas qu'une question de morale. C'est devenu le critère juridique. Le droit européen ne sanctionne pas le fait de bien vendre, il sanctionne le fait de fausser une décision. Persuader laisse le choix entier, manipuler le confisque. Toute la suite découle de cette ligne.
Les grandes familles de dark patterns
La recherche en a recensé des dizaines de variantes mais l'essentiel se range dans une poignée de familles. Les reconnaître est la première étape, parce qu'on les a tellement vues qu'elles paraissent normales.
| Famille | Mécanisme | Exemple concret |
|---|---|---|
| Coûts cachés (sneaking) | Révéler des frais au dernier moment, une fois le visiteur engagé | Frais de service ou de livraison qui n'apparaissent qu'à l'étape de paiement |
| Présélection | Cocher un choix à la place du visiteur | Assurance, don ou newsletter pré-cochés dans le panier |
| Roach motel (obstruction) | Rendre l'entrée facile et la sortie difficile | Abonnement en un clic, résiliation cachée derrière cinq écrans |
| Fausse urgence et fausse rareté | Inventer une pression temporelle ou un stock limité | Compte à rebours qui se relance, « plus que 2 en stock » permanent |
| Misdirection | Diriger l'œil vers l'option voulue et masquer l'autre | Bouton « Accepter » coloré et bien visible, « Refuser » en gris pâle |
| Confirmshaming | Culpabiliser celui qui refuse | « Non merci, je préfère payer le prix fort » |
| Harcèlement (nagging) | Répéter la même demande jusqu'à l'usure | Pop-up de notification qui revient à chaque visite après un refus |
Les principales familles de dark patterns et leur traduction concrète sur un site
Un terrain concentre à lui seul la plupart de ces familles : le bandeau cookies. C'est pourquoi le Comité européen de la protection des données (EDPB) lui a consacré des lignes directrices dédiées (opens in a new tab), adoptées en février 2023. Elles classent le design trompeur en six catégories (surcharge, esquive, manipulation émotionnelle, obstruction, incohérence et opacité) et donnent un cadre clair à ce qui, jusque-là, relevait du flou.
Le mur réglementaire de 2026
Pendant longtemps, le dark pattern était une zone grise : peu rentable à attaquer, rarement sanctionné. Ce temps est terminé. Trois fronts se sont ouverts presque simultanément et ils convergent en 2026.
Europe : l'interdiction est déjà là
L'article 25 du Digital Services Act (opens in a new tab), applicable à toutes les plateformes depuis février 2024, interdit explicitement de concevoir une interface qui « trompe ou manipule » les utilisateurs ou qui « altère leur capacité à prendre des décisions libres et éclairées ». À cela s'ajoutent le RGPD pour tout ce qui touche au consentement, la directive sur les pratiques commerciales déloyales et, à venir, le Digital Fairness Act.
Ce dernier est la pièce qui manquait. La Commission européenne doit présenter sa proposition au troisième trimestre 2026 et son objectif est nommé sans détour : interdire les dark patterns, encadrer le design addictif, la publicité par les influenceurs et la personnalisation abusive, avec une attention particulière aux mineurs. Lors de la consultation publique close en octobre 2025, 62 % des parties prenantes se sont déclarées favorables à des règles plus strictes. Le calendrier législatif (opens in a new tab) est lancé.
France : la CNIL a commencé par les cookies
L'autorité française n'a pas attendu le Digital Fairness Act. Fin 2024, la CNIL a mis en demeure plusieurs éditeurs dont les bandeaux cookies recouraient à des dark patterns (opens in a new tab) : bouton « Accepter » mis en avant quand « Refuser » se cachait, cases pré-cochées, chemin de refus délibérément compliqué. La règle qu'elle rappelle est simple : refuser doit être aussi facile qu'accepter. En 2025, ses sanctions sur le terrain des traceurs et du consentement se sont comptées en centaines de millions d'euros, dont 150 millions pour un seul acteur de la mode en ligne.
États-Unis : la FTC frappe au portefeuille
Outre-Atlantique, la Federal Trade Commission a fait des dark patterns une priorité et elle vise les montants. Sa règle « click-to-cancel », qui imposait de pouvoir résilier aussi facilement qu'on s'abonne, a été annulée par une cour d'appel en juillet 2025 pour un vice de procédure, pas sur le fond. La FTC continue donc d'agir sur le fondement de la loi ROSCA et de son pouvoir général contre les pratiques déloyales. Les chiffres parlent d'eux-mêmes.
| Affaire | Année | Montant | Reproche |
|---|---|---|---|
| Amazon Prime | 2025 | 2,5 milliards $ | Inscription forcée et résiliation labyrinthique (« Iliad ») |
| Epic Games (Fortnite) | 2022 - 2023 | 520 millions $ | Boutons piégeux poussant à des achats non voulus, annulation cachée |
| Mode en ligne (CNIL) | 2025 | 150 millions € | Consentement aux traceurs obtenu par interface biaisée |
Quelques sanctions récentes visant des dark patterns. Sur l'affaire Epic, 245 des 520 millions concernent directement le design trompeur
Le signal commun à ces trois fronts est clair : le design trompeur n'est plus une astuce sans conséquence, c'est une ligne de passif qui peut se chiffrer en milliards.
Et Google dans tout ça ?
On lit souvent que Google « pénalise » les dark patterns. La réalité est plus nuancée et mérite d'être posée correctement. Il n'existe pas, dans l'algorithme de recherche, de pénalité nommée « dark pattern » qui ferait chuter une page parce qu'elle cache un bouton de refus. Mais trois mécanismes bien réels relient ces pratiques à votre visibilité.
- Les règles anti-spam visent l'extrême. Les spam policies de Google (opens in a new tab) sanctionnent déjà le design franchement trompeur : usurpation, fausses promesses, redirections sournoises, pages qui attirent le visiteur sous un faux prétexte. Le dark pattern le plus agressif tombe directement sous ce coup-là.
- Les signaux d'usage trahissent la manipulation. Un visiteur piégé revient en arrière, repart vers les résultats de recherche, ne convertit pas vraiment. Ce mécontentement, Google le lit à travers le comportement. Sa doctrine « people-first » récompense les sites réellement utiles et le design trompeur produit l'inverse : de la frustration mesurable.
- Google se positionne sur le sujet. En septembre 2025, l'entreprise a publié sa propre analyse du deceptive design, signe qu'elle cherche à distinguer la persuasion acceptable de la manipulation. La direction est tracée et elle va dans le sens des régulateurs.
Autrement dit : Google sanctionne directement les cas les plus grossiers et le reste indirectement, par l'érosion des signaux de satisfaction qu'il valorise de plus en plus. C'est exactement la logique des Core Web Vitals et de l'expérience de page (opens in a new tab) : le moteur récompense ce qui sert vraiment l'utilisateur.
Pourquoi la manipulation coûte plus cher qu'elle ne rapporte
Le dark pattern fonctionne, à court terme. C'est précisément ce qui le rend tentant. Une case pré-cochée gonfle le panier moyen, un compte à rebours accélère la décision, un refus bien caché fait grimper le taux de consentement. Sur un tableau de bord vu le lundi matin, tout est au vert.
Le problème est que ces gains ne disparaissent pas, ils se déplacent dans le temps et reviennent plus chers. L'abonnement arraché finit en demande de résiliation, en avis à une étoile et parfois en rejet de paiement. L'option ajoutée à l'insu du visiteur revient en demande de remboursement. L'achat précipité par une fausse urgence finit en retour produit. À chaque fois, on a converti une vente fragile contre un coût différé : service client saturé, litiges, désabonnements et, le plus cher de tous, une marque qui inspire la méfiance et paie cette méfiance sur chaque vente suivante.
C'est là que l'arbitrage bascule. La confiance est la seule ressource d'un site qui se cumule au lieu de s'épuiser. Un visiteur qui se sent respecté revient, recommande et achète sans se braquer. C'est tout le travail des micro-interactions qui rassurent à l'achat (opens in a new tab) : lever le doute au lieu de le contourner. Et selon ce que vous vendez (opens in a new tab), c'est souvent la deuxième commande, pas la première, qui décide de la rentabilité. Un dark pattern optimise la première et sabote la deuxième.
Convertir sans manipuler : la version honnête de chaque levier
Renoncer aux dark patterns ne veut pas dire renoncer à convertir. Pour presque chaque interface trompeuse, il existe une version honnête qui performe aussi bien et souvent mieux, parce qu'elle ne crée pas de regret. Le principe est constant : la transparence et la symétrie des choix.
| Au lieu de | Faire | Pourquoi ça marche mieux |
|---|---|---|
| Révéler les frais au paiement | Afficher le prix total tôt, frais inclus | Les coûts surprises sont la première cause d'abandon de panier |
| Pré-cocher une option payante | Proposer l'option décochée, expliquée | Pas de remboursement ni de litige après coup |
| Cacher la résiliation | Résilier aussi simplement qu'on s'abonne | C'est désormais la loi et ça rassure avant même l'achat |
| Inventer une urgence | N'afficher qu'une rareté ou une échéance réelle | Une urgence vraie est crédible, une fausse se repère et brûle la confiance |
| Masquer le bouton de refus | Donner le même poids visuel aux deux choix | Conforme au RGPD et au DSA : le consentement obtenu est valable |
Pour chaque dark pattern, l'alternative loyale qui convertit sans créer de regret
Le fil conducteur rejoint ce qui fait un bon appel à l'action : un CTA qui convertit (opens in a new tab) est clair et direct, jamais sournois. Mettre en avant la bonne action est légitime. La déguiser ou piéger l'autre ne l'est pas.
L'auto-audit en six questions
Avant qu'un régulateur, un client mécontent ou Google ne le fasse, passez votre propre site au crible. Six questions suffisent à repérer la plupart des dark patterns.
- Le prix total, frais inclus, est-il visible avant la toute dernière étape ?
- Refuser est-il aussi simple et aussi visible qu'accepter, pour les cookies comme pour une newsletter ?
- Se désabonner ou résilier demande-t-il autant de clics que s'inscrire ?
- Les comptes à rebours et les stocks affichés correspondent-ils à une réalité vérifiable ?
- Une option payante est-elle parfois cochée à la place du visiteur ?
- Un visiteur pressé pourrait-il dire, après coup, « je n'avais pas compris ce que je faisais » ?
Si une seule réponse vous met mal à l'aise, vous avez sans doute un dark pattern sur votre site et donc une ligne de risque qui n'a plus rien de théorique en 2026.
La confiance est le seul actif qui se cumule
Pendant des années, le calcul penchait du côté de la manipulation : le gain était immédiat et la sanction improbable. En 2026, les deux termes se sont inversés. La sanction est devenue probable et chiffrable, de l'amende à plusieurs milliards jusqu'au déréférencement des cas les plus agressifs. Quant au gain, il s'est révélé pour ce qu'il était, un emprunt sur la confiance future.
Un site n'a jamais eu à choisir entre convertir et respecter son visiteur. Cette opposition est fausse. Les leviers de conversion les plus solides, la clarté, la preuve, la réassurance, le bon rythme, sont aussi les plus loyaux. Concevoir un site où chaque interaction inspire confiance plutôt que méfiance, ce n'est pas se priver d'un outil, c'est construire le seul actif qui se cumule vente après vente.