100% des 20 principales marketplaces françaises utilisent des dark patterns, selon l’étude UFC-Que Choisir publiée en juin 2024. Un chiffre qui ne surprendra personne dans le secteur e-commerce. Ces techniques de manipulation UX sont devenues la norme : comptes à rebours fictifs, stocks limités mensongers, frais cachés jusqu’au dernier moment, parcours de désabonnement labyrinthiques. Tout le monde le fait. Le vrai problème ? Depuis le 17 février 2024, le Digital Services Act les interdit explicitement. Et les sanctions ne sont pas symboliques : jusqu’à 6% du chiffre d’affaires mondial.
Entre optimisation de conversion légitime et manipulation illégale, où se situe précisément la frontière ? Plus concrètement encore : qu’est-ce qu’un directeur e-commerce doit modifier dans ses parcours clients pour éviter une sanction à plusieurs millions d’euros ? Car ce n’est plus une question théorique. La DGCCRF a prononcé 105,3 millions d’euros de sanctions en 2024, soit une hausse de 44% par rapport à 2022. Les contrôles se multiplient, les procédures s’accélèrent. Temu fait déjà l’objet d’une procédure formelle de la Commission Européenne. Le message est clair : le temps de l’impunité est révolu.
Décortiquons la réalité juridique, les zones grises, et surtout les arbitrages économiques. Car au-delà de l’éthique, c’est d’abord une question de ROI.
Dark patterns : définition & taxonomie
Ce qu’ils sont (vraiment)
Le terme dark pattern (ou « interface truquée » en français) a été créé en 2010 par Harry Brignull, designer UX londonien. Sa définition reste aujourd’hui la référence pour comprendre le phénomène :
Les dark patterns sont des stratagèmes utilisés sur les sites Internet et les applications pour vous faire faire quelque chose que vous n'aviez pas l'intention de faire, comme acheter un service ou vous inscrire quelque part.
La nuance est fondamentale : ce qui distingue un dark pattern d’une simple maladresse UX, c’est l’intention. Un bouton mal placé par erreur n’est pas un dark pattern. Un bouton volontairement rendu invisible pour compliquer le désabonnement, si. La différence entre un bug et une feature malveillante.
Les entreprises qui déploient ces techniques ne sont pas naïves. Elles maîtrisent parfaitement les neurosciences et les sciences comportementales. Elles savent exactement comment exploiter les biais cognitifs : l’aversion à la perte, l’urgence artificielle, la fatigue décisionnelle, la preuve sociale factice. C’est du design au service du profit immédiat, au détriment de l’autonomie décisionnelle du consommateur. Et ça marche : les études sectorielles mesurent des gains de conversion entre 25% et 45% selon les techniques utilisées.
Les cinq catégories qui concernent l’e-commerce
Oublions la taxonomie académique des 12 types de dark patterns répertoriés par les chercheurs. Pour une équipe e-commerce opérationnelle, cinq familles comptent réellement. Voici lesquelles, avec leurs mécaniques et leurs impacts mesurés.
La manipulation de l’urgence
C’est le grand classique : comptes à rebours qui recommencent indéfiniment, messages de stocks limités qui ne correspondent à aucune réalité, notifications « Plus que 2 articles disponibles » qui s’affichent de manière identique pour des milliers de références. L’objectif est simple : créer une pression temporelle artificielle pour court-circuiter la réflexion de l’acheteur.
Pour exemple, Amazon affiche régulièrement des messages d’urgence sur le stock qui se répètent à l’identique sur des milliers de produits différents, suggérant une rareté généralisée statistiquement improbable.
La complexification asymétrique
Le principe est redoutablement efficace : rendre l’abonnement trivial (un clic) et le désabonnement cauchemardesque (parcours labyrinthique avec multiples confirmations, menus cachés, options trompeuses). Cette asymétrie n’est jamais un accident. Elle résulte d’une stratégie délibérée de rétention forcée.
Le cas Amazon Prime illustre parfaitement cette mécanique : 1 clic pour s’abonner, mais jusqu’à 7 étapes pour se désabonner selon la procédure engagée par la FTC en 2023. Le service était même surnommé « Illiad » en interne, en référence à l’odyssée homérique que représentait le parcours de sortie.
Les coûts dissimulés
Frais de livraison, taxes, frais de dossier : tous ces coûts additionnels révélés uniquement à la dernière étape du tunnel de commande, quand l’investissement psychologique du client est maximal. La technique exploite le biais d’engagement : après avoir passé plusieurs minutes à configurer sa commande, l’utilisateur est moins enclin à abandonner pour quelques euros de frais supplémentaires.
L’impact est massif : selon une étude Princeton/UChicago, 47% des abandons de panier sont directement liés à la découverte de frais inattendus au moment du paiement. C’est la première cause d’abandon, devant les problèmes techniques ou les délais de livraison.
La confirmation biaisée
Cases précochées pour des options payantes, formulations culpabilisantes pour refuser une offre (le fameux « confirmshaming » : « Non merci, je n’aime pas économiser de l’argent »), ou encore abonnements cachés dans des menus déroulants inattendus. L’objectif : obtenir un consentement par défaut ou par manipulation émotionnelle.
RyanAir a longtemps utilisé une technique devenue emblématique : pour refuser l’assurance voyage, il fallait sélectionner « Don’t insure me » non pas dans une liste d’options, mais dans le menu déroulant… des pays de résidence. Une confusion volontaire qui générait des souscriptions involontaires massives.
La misdirection visuelle
Le design peut tromper sans un mot. Bouton « Accepter » en bleu vif, gros et centré. Bouton « Refuser » en gris pâle, minuscule, relégué dans un coin. Contraste inversé, taille disproportionnée, positionnement stratégique : tous ces choix graphiques orientent le clic de manière quasi-subliminale.
L’efficacité de cette technique est documentée : les études sectorielles mesurent une augmentation de 60% du taux d’acceptation des cookies avec ce type de design asymétrique, comparé à une présentation équilibrée des options.
Trois chiffres à retenir sur les dark patterns
97% des applications mobiles populaires utilisent au moins un dark pattern selon une étude de la Commission Européenne publiée en 2022. Ce n’est pas une pratique marginale, c’est devenu la norme industrielle.
Entre +25% et +45% de conversion : c’est le gain mesuré selon le type de dark pattern déployé. Des résultats spectaculaires qui expliquent pourquoi ces techniques se sont généralisées malgré leur caractère manipulatoire.
10% des grands sites e-commerce implémentent des dark patterns de manière systématique selon une étude Princeton. Un chiffre probablement sous-estimé, car il ne comptabilise que les techniques les plus évidentes.
Ce que dit vraiment la loi
Trois textes majeurs encadrent désormais les dark patterns en France et en Europe. Tous prévoient des sanctions financières considérables. Décortiquons les mécanismes juridiques, les autorités compétentes, et surtout les montants réels auxquels s’exposent les contrevenants.
Le DSA (Digital Services Act) – 17 février 2024
C’est le texte de référence. L’article 25 du DSA est entré en vigueur le 17 février 2024 pour l’ensemble des États membres de l’Union Européenne. Sa formulation est précise :
Les fournisseurs de plateformes en ligne ne conçoivent pas, n'organisent pas et n'exploitent pas leurs interfaces en ligne d'une manière qui, délibérément ou dans les faits, trompe ou manipule les destinataires du service, en altérant ou en compromettant leur autonomie, leur capacité de décision ou leurs choix.
Notez la nuance : « délibérément ou dans les faits ». Autrement dit, l’intention n’a pas besoin d’être prouvée. Si l’interface produit un effet manipulatoire, elle tombe sous le coup de l’interdiction, que ce soit voulu ou non.
Qui est concerné ?
Directement : toutes les plateformes en ligne au sens du DSA, c’est-à-dire les marketplaces, réseaux sociaux, app stores et moteurs de recherche. Indirectement : tous les sites e-commerce, via le Code de la Consommation français qui transpose les principes du DSA dans le droit national. Donc même un site marchand classique, sans dimension « plateforme », peut être sanctionné pour dark patterns via les dispositions sur les pratiques commerciales trompeuses.
Les sanctions
Jusqu’à 6% du chiffre d’affaires mondial annuel. Pas le CA français. Le CA mondial. Cette précision change tout pour les groupes internationaux.
Le RGPD pour les dark patterns liés aux données
L’article 25 du RGPD impose la « Protection des données dès la conception » (Privacy by Design). Ce principe entre directement en collision avec les dark patterns lorsqu’ils concernent le recueil du consentement pour le traitement de données personnelles, notamment via les bandeaux cookies.
En septembre 2025, le Comité Européen de la Protection des Données (CEPD) a publié des lignes directrices qui clarifient une zone d’ombre juridique : les dark patterns liés au traitement de données violent simultanément le DSA et le RGPD. Conséquence pratique : double sanction possible. Un bandeau cookie manipulateur peut donc exposer à une amende DSA et une amende RGPD, cumulables.
Les sanctions RGPD peuvent atteindre 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros, le montant le plus élevé étant retenu. Là encore, l’échelle mondiale s’applique pour les groupes internationaux.
Le Code de la Consommation français
Les articles L. 121-1 et suivants du Code de la Consommation qualifient les dark patterns de pratiques commerciales trompeuses. C’est le filet de sécurité national qui permet de sanctionner même les acteurs non soumis directement au DSA.
Les sanctions pénales prévoient jusqu’à 300 000 euros d’amende et 2 ans d’emprisonnement pour une personne physique, jusqu’à 1,5 million d’euros pour une personne morale. Mais surtout, depuis mai 2024, lorsque l’infraction est commise via un service de communication en ligne, l’amende pour les personnes morales peut être portée à 3,75 millions d’euros ou 10% du chiffre d’affaires moyen annuel.
Les quatre interdictions de la CNIL sur les cookies
La CNIL a établi une doctrine claire sur les bandeaux de consentement aux cookies, identifiant quatre pratiques formellement interdites qui constituent des dark patterns caractérisés.
Premièrement, les cases précochées pour le recueil du consentement. Le consentement doit être une action positive explicite, pas un défaut présélectionné.
Deuxièmement, l’absence de bouton « Tout refuser » aussi visible et accessible que le bouton « Tout accepter ». La symétrie des options est obligatoire.
Troisièmement, un parcours de refus plus complexe que le parcours d’acceptation. Si « Tout accepter » nécessite un clic et « Tout refuser » en nécessite trois, c’est un dark pattern.
Quatrièmement, considérer la simple poursuite de la navigation comme un consentement au dépôt de cookies. Le consentement doit être actif, pas passif.
Tableau récapitulatif des sanctions applicables
| Texte | Sanction maximale | Autorité compétente |
|---|---|---|
| DSA | 6% CA mondial | Commission UE / Arcom |
| RGPD | 4% CA mondial ou 20M€ | CNIL |
| Code Conso | 3,75M€ ou 10% CA | DGCCRF |
Les données que personne ne vous montre
Entre ce que dit la loi et ce qui se passe réellement sur le terrain, il y a souvent un gouffre. Pas cette fois. Les chiffres des contrôles 2024 sont sans appel : les autorités ne font plus de la pédagogie, elles sanctionnent. Décryptage des données les plus récentes.
L’état des lieux (sans filtre)
L’étude UFC-Que Choisir qui a tout déclenché
En juin 2024, l’UFC-Que Choisir a publié une étude méthodique sur 20 des principales marketplaces opérant en France : Airbnb, Amazon, Temu, Shein, Cdiscount, Fnac, Leboncoin, Vinted et douze autres. L’association a systématiquement analysé les parcours utilisateurs, les interfaces, les mécanismes de consentement. Résultat : 100% des plateformes analysées utilisent des dark patterns. Pas 95%. Pas 80%. 100%. La plateforme chinoise Temu arrive largement en tête avec le plus grand nombre d’interfaces trompeuses identifiées. Suite à cette publication, l’UFC-Que Choisir a saisi simultanément la DGCCRF et la Commission Européenne, demandant l’ouverture d’enquêtes et la prononciation de sanctions.
Le bilan DGCCRF 2024 : +44% de sanctions en un an
La Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes ne chôme pas. Son bilan 2024 affiche 105,3 millions d’euros de sanctions prononcées, contre 73,1 millions en 2022. Soit une hausse de 44% en deux ans. Parmi ces sanctions, 960 cas concernent spécifiquement des pratiques commerciales trompeuses, la catégorie juridique sous laquelle tombent les dark patterns. Et ce n’est que le début : au premier semestre 2025, la DGCCRF a déjà constaté 1247 infractions supplémentaires via sa nouvelle technique du « client mystère numérique », qui permet aux agents de contrôler les sites sous pseudonyme sans décliner leur qualité.
Traduction concrète : les autorités sont désormais opérationnelles, outillées, et déterminées. Le temps où un site pouvait déployer des dark patterns en toute impunité est révolu.
Les zones grises (le vrai sujet)
Tout n’est pas dark pattern. Entre l’optimisation UX légitime et la manipulation caractérisée, il existe une zone d’incertitude que chaque directeur e-commerce doit apprendre à naviguer. Voici un guide pragmatique pour distinguer ce qui passe de ce qui casse.
Ce qui reste légal
L’urgence est permise si elle est réelle. Afficher un compte à rebours jusqu’à la fin d’une promotion Black Friday datée et limitée dans le temps n’est pas un dark pattern. Indiquer « Plus que 3 articles en stock » quand c’est vérifiable en temps réel dans votre système de gestion n’en est pas un non plus. La mise en avant visuelle d’un CTA principal reste acceptable, tant que l’alternative (refuser, quitter, annuler) reste clairement accessible et identifiable. Proposer un upsell ou un produit complémentaire est légitime, à condition que le refus soit aussi simple que l’acceptation. Enfin, les prix dégressifs selon la quantité sont parfaitement conformes, sous réserve d’être clairement affichés dès la page produit.
Ce qui est clairement illégal
Un compte à rebours qui recommence automatiquement à chaque visite est un dark pattern avéré. Un message « Plus que 2 articles » qui s’affiche alors que le stock est abondant en est un autre. Révéler les frais de livraison uniquement au moment du paiement, après que l’utilisateur a investi plusieurs minutes à configurer sa commande, c’est un dark pattern. Rendre le bouton « Refuser » quasi invisible par contraste, taille ou positionnement : dark pattern. Ces pratiques sont désormais sanctionnables sans discussion possible.
La zone grise à éviter par précaution
Certaines pratiques ne sont pas encore clairement tranchées par la jurisprudence, mais présentent un risque juridique réel. Afficher « X personnes regardent ce produit en ce moment » sans que l’information soit vérifiable en temps réel dans vos systèmes ? Risqué. Trier les avis clients par note décroissante sans l’indiquer explicitement ? Risqué également. Afficher un prix barré sans référence au prix le plus bas pratiqué dans les 30 derniers jours (obligation légale depuis la directive Omnibus) ? Frontalement illégal. Mentionner une « offre limitée » sans précision temporelle claire ? Zone grise, mais à éviter.
Les alternatives qui convertissent sans manipuler
Remplacer les dark patterns ne signifie pas sacrifier la performance. Il existe des leviers psychologiques légitimes, efficaces, et parfaitement conformes, à penser au moment d’une refonte UX ou lors de l’optimisation en continu du design de l’expérience client. Voici comment maintenir votre conversion tout en respectant la loi.
| Dark Pattern | Alternative légitime | Impact conversion |
|---|---|---|
| Faux compte à rebours | Promo datée réelle (Black Friday 29/11-02/12) | 0,18 |
| Stock fictif | Notification « Bientôt de retour » | 0,12 |
| Frais cachés | Prix total dès page produit | -8% abandon |
| Désabonnement complexe | 1 clic symétrique | -5% churn LT |
Les tendances 2025-2026 (ce qui arrive)
Le cadre réglementaire va continuer à se durcir. Voici trois évolutions majeures à anticiper dès maintenant pour ne pas se faire surprendre dans les 12 à 18 prochains mois.
Le plan DGCCRF 2025-2028 : dark patterns en priorité numéro un
La DGCCRF a publié son plan stratégique pour les trois prochaines années. Les dark patterns y figurent comme priorité absolue. Concrètement, cela signifie trois choses. D’abord, la systématisation du « client mystère numérique » : les agents de la DGCCRF peuvent désormais contrôler les sites sous pseudonyme, sans décliner leur qualité, pour détecter les pratiques trompeuses en situation réelle. Ensuite, l’extension du « name and shame » : la DGCCRF publiera désormais les simples injonctions, pas seulement les sanctions définitives. Votre nom peut donc apparaître publiquement avant même toute condamnation. Enfin, une coordination renforcée avec la Commission Européenne pour les très grandes plateformes.
La procédure engagée contre Temu en 2024 est le premier cas test majeur. Son issue, attendue pour le premier trimestre 2026, définira la jurisprudence applicable à l’ensemble du secteur. Toutes les marketplaces européennes observent ce dossier de très près.
L’IA et les dark patterns personnalisés : le nouveau front
Le risque émergent, c’est l’utilisation du machine learning pour personnaliser les dark patterns en fonction du profil psychologique de chaque utilisateur. Imaginez un système qui détecterait automatiquement qu’un senior de 65 ans est sensible aux messages d’urgence liés à la santé, qu’un jeune de 22 ans réagit au FOMO social, et qu’un CSP+ de 45 ans répond à l’exclusivité artificielle. Chacun verrait une interface truquée calibrée sur ses vulnérabilités spécifiques.
Cette pratique n’est pas de la science-fiction, elle existe déjà. La Commission Européenne y travaille via le futur Digital Fairness Act (DFA), dont la publication est attendue fin 2025 pour une application probable en 2026-2027. Ce texte visera explicitement les dark patterns personnalisés par IA.
Les neuro-droits : vers une protection de l’intégrité mentale
Dans un rapport de 2021, l’UNESCO a proposé la reconnaissance de quatre nouveaux droits fondamentaux pour l’ère numérique : le droit à l’intégrité mentale, la liberté cognitive, le droit à la vie privée mentale, et le droit à la continuité psychologique. Ces concepts peuvent sembler abstraits, mais leur implication concrète est massive.
Si ces neuro-droits sont consacrés en droit européen (plusieurs États membres y réfléchissent), toute technique exploitant les neurosciences pour influencer le cerveau humain pourrait devenir illégale. Les dark patterns, qui reposent précisément sur l’exploitation des biais cognitifs et des mécanismes neuronaux de la décision, entreraient pleinement dans ce champ. Ce serait un changement de paradigme complet.
En conclusion, les trois points à retenir
La réalité réglementaire
DSA, RGPD, Code de la Consommation : trois textes, trois autorités, des sanctions cumulables pouvant atteindre 6% du chiffre d’affaires mondial. Ce n’est plus une menace théorique. Les chiffres 2024 le prouvent : 105,3 millions d’euros de sanctions DGCCRF, soit +44% en deux ans. Les contrôles se multiplient, les procédures s’accélèrent, la jurisprudence se construit. Le temps de l’impunité est révolu.
Le calcul économique
Les dark patterns fonctionnent à court terme : +25% à +45% de conversion, c’est indéniable. Mais ils détruisent la lifetime value (-40% de taux de rachat), génèrent des coûts cachés (retours, SAV), et exposent à des sanctions disproportionnées. Sur deux ans, le ROI est massivement négatif : -822 000 euros pour un e-commerce type à 10 millions d’euros de CA. C’est une bombe à retardement financière.
L’opportunité stratégique
La conformité n’est pas qu’un coût juridique. C’est un avantage concurrentiel dans un marché où 100% des principaux acteurs sont encore en infraction selon l’UFC-Que Choisir. Être le premier à nettoyer ses parcours, c’est se positionner comme l’acteur de confiance dans un océan de manipulation. Le NPS grimpe, la LTV suit, et le risque réglementaire disparaît. ROI sur deux ans : +682 000 euros, soit 570% de retour sur investissement.
FAQ - Tout ce qu'il faut savoir sur les dark patterns en e-commerce
Un dark pattern est une technique d’UX design volontairement manipulatrice qui exploite les biais cognitifs pour pousser l’utilisateur à prendre des décisions contraires à ses intérêts : achat non désiré, abonnement caché, partage de données personnelles.
Oui, depuis le 17 février 2024 avec l’entrée en vigueur du DSA. Ils sont également interdits via le RGPD (données personnelles) et le Code de la Consommation (pratiques commerciales trompeuses).
DSA : jusqu’à 6% du CA mondial. RGPD : jusqu’à 4% du CA mondial ou 20M€. Code Conso : jusqu’à 3,75M€ ou 10% du CA annuel. Les sanctions peuvent se cumuler.
Appliquez le « test de la symétrie » : si l’action inverse (se désabonner vs s’abonner, refuser vs accepter) nécessite plus d’étapes ou d’efforts, vous êtes probablement en dark pattern. Utilisez également la checklist des 10 points critiques fournie dans cet article.
L’intention. Une optimisation UX vise à faciliter l’expérience utilisateur dans son intérêt. Un dark pattern vise à manipuler l’utilisateur dans l’intérêt du site, contre sa volonté ou à son insu.
Directement : oui pour les plateformes en ligne (marketplaces). Indirectement : oui pour tous les sites e-commerce via le Code de la Consommation français qui transpose les principes du DSA.
Suivez le plan en 4 étapes : (1) Audit des 10 points critiques, (2) Priorisation par risque, (3) Plan de mise en conformité sur 90 jours, (4) Documentation juridique. Budget moyen : 70-120K€.
Urgence réelle (promos datées), transparent scarcity (stock réel affiché), prix total dès page produit, formulations neutres, symétrie des parcours. Impact mesuré : -0% à +18% selon le levier, mais sans risque juridique.