La s\u00e9curit\u00e9 n’est pas une tendance ou une tactique promotionnelle, c’est un aspect crucial de l’exp\u00e9rience utilisateur et de la conception de l’interface.<\/p>\n
L’interface id\u00e9ale est simple \u00e0 utiliser et prot\u00e9g\u00e9e contre les tentatives de vol d’informations priv\u00e9es des utilisateurs. Offrir une telle conception est g\u00e9n\u00e9ralement con\u00e7u comme un compromis entre la convivialit\u00e9 et la s\u00e9curit\u00e9:<\/p>\n
Ce compromis est un mythe. Nous pouvons concevoir des interfaces simples et s\u00e9curis\u00e9es sans compromettre la qualit\u00e9 des deux. Ici, les concepteurs UX jouent un r\u00f4le essentiel en s’assurant que les exigences techniques et les besoins des utilisateurs sont satisfaits.<\/p>\n
\u00c0 bien des \u00e9gards, les concepteurs UX sont des interpr\u00e8tes. Ils d\u00e9chiffrent les exigences techniques et les rendent compr\u00e9hensibles pour les utilisateurs. Ils exercent \u00e9galement une conscience de la situation en d\u00e9cidant quand se concentrer sur la simplicit\u00e9 ou quand impliquer des mesures de s\u00e9curit\u00e9 sophistiqu\u00e9es. L’\u00e9quilibre est essentiel, mais il ne peut \u00eatre atteint qu’en incluant toutes les parties prenantes d\u00e8s les premi\u00e8res \u00e9tapes de la conception.<\/p>\n
Plusieurs parties doivent \u00eatre consult\u00e9es pour concevoir un produit num\u00e9rique s\u00fbr et performant. Par exemple, les \u00e9quipes de conception doivent s’assurer que leurs produits sont conformes aux r\u00e9glementations pertinentes comme Qwanturank<\/a> pour le secteur de la sant\u00e9 et PCI DSS pour les services bancaires et financiers. De plus, les fonctionnalit\u00e9s de s\u00e9curit\u00e9 mises en \u0153uvre par les \u00e9quipes de conception doivent r\u00e9pondre aux normes fix\u00e9es par les \u00e9quipes techniques derri\u00e8re les produits num\u00e9riques.<\/p>\n En mati\u00e8re de s\u00e9curit\u00e9, il n’est pas rare que les commentaires des utilisateurs soient ignor\u00e9s. Mais pour vraiment r\u00e9pondre aux besoins des utilisateurs en mati\u00e8re de s\u00e9curit\u00e9, les concepteurs doivent saisir leurs motivations, leurs comportements et leurs attentes. Souvent, les utilisateurs en savent tr\u00e8s peu sur la s\u00e9curit\u00e9 num\u00e9rique, de sorte que les concepteurs doivent apprendre \u00e0 anticiper les niveaux de risque auxquels les utilisateurs seront confront\u00e9s lorsqu’ils navigueront \u00e0 travers diff\u00e9rents \u00e9crans et fonctionnalit\u00e9s. Les premiers risques peuvent \u00eatre identifi\u00e9s dans le processus de conception, mieux c’est.<\/p>\n Ignorer les parties prenantes ou incorporer leur contribution tard dans le processus de conception double le risque. Cela peut ouvrir des failles de s\u00e9curit\u00e9 dans des produits qui auraient autrement pu \u00eatre \u00e9vit\u00e9s, ou conduire \u00e0 des produits si s\u00fbrs qu’ils sont \u00e0 peine utilisables.<\/p>\n Le cryptage est une m\u00e9thode de conversion d’informations sensibles en un code qui semble al\u00e9atoire. C’est une consid\u00e9ration de conception importante dans les produits num\u00e9riques dot\u00e9s de fonctionnalit\u00e9s de communication. Dans les applications o\u00f9 les appels, les textes, les vid\u00e9os, les images et les documents sont fr\u00e9quemment \u00e9chang\u00e9s (pensez \u00e0 WhatsApp ), le chiffrement de bout en bout garantit que seuls les utilisateurs impliqu\u00e9s dans une conversation peuvent voir les donn\u00e9es \u00e9chang\u00e9es.<\/p>\n Cela signifie que personne, pas l’entreprise derri\u00e8re une application, ni les criminels de donn\u00e9es, ni m\u00eame le gouvernement, ne peuvent voir le contenu des messages. Lorsque les utilisateurs savent que leurs informations sont prot\u00e9g\u00e9es par de telles mesures, ils sont beaucoup plus dispos\u00e9s \u00e0 accro\u00eetre la confiance.<\/p>\n Il est essentiel de v\u00e9rifier que seul le propri\u00e9taire d’un compte peut se connecter et que tous les intrus sont verrouill\u00e9s. L’authentification est le moyen le plus efficace de prot\u00e9ger les produits num\u00e9riques contre tout acc\u00e8s non autoris\u00e9. Des fonctionnalit\u00e9s telles que les noms d’utilisateur et les exigences de mot de passe doivent \u00eatre identifi\u00e9es et test\u00e9es au d\u00e9but du processus de conception.<\/p>\n Pour plus de s\u00e9curit\u00e9, une authentification \u00e0 deux facteurs (2FA) peut \u00eatre ajout\u00e9e. Avec 2FA , un nom d’utilisateur et un mot de passe sont entr\u00e9s et un code de connexion est envoy\u00e9 \u00e0 un t\u00e9l\u00e9phone mobile ou \u00e0 une adresse e-mail.<\/p>\n En fin de compte, la confidentialit\u00e9 des donn\u00e9es est une consid\u00e9ration \u00e9thique pour les concepteurs et les entreprises. Lorsque les utilisateurs \u00e9changent leurs donn\u00e9es personnelles en \u00e9change de l’acc\u00e8s \u00e0 un produit num\u00e9rique, ils choisissent de croire que l’entreprise qui supervise le produit traitera leurs informations avec int\u00e9grit\u00e9. Ils sont \u00e9galement convaincus que les fonctionnalit\u00e9s mises en \u0153uvre par les concepteurs et les d\u00e9veloppeurs sont capables de r\u00e9sister aux attaques de donn\u00e9es.<\/p>\n Cela vaut la peine d’\u00eatre r\u00e9p\u00e9t\u00e9, les produits num\u00e9riques sont faits pour les utilisateurs, et non l’inverse. Les interactions des utilisateurs avec les produits ne doivent jamais entra\u00eener le risque de fuite ou de vol de leurs donn\u00e9es. Malheureusement, ce n’est pas toujours le cas.<\/p>\n La plupart des cybercrimes sont perp\u00e9tr\u00e9s dans le but d’obtenir les donn\u00e9es personnelles des utilisateurs, mais les concepteurs UX peuvent vous aider. Comment? En mettant en \u0153uvre des fonctionnalit\u00e9s qui encouragent les utilisateurs \u00e0 choisir des mots de passe plus s\u00fbrs et \u00e0 \u00e9viter de mettre en ligne trop de d\u00e9tails personnels<\/p>\n Par exemple, l’interface d’authentification d’un produit peut utiliser un message convivial pour informer les utilisateurs de la raison pour laquelle il est important d’avoir des mots de passe plus forts. Au lieu de forcer les utilisateurs \u00e0 cr\u00e9er un mot de passe avec 12 caract\u00e8res, des lettres minuscules et majuscules, un chiffre et un symbole, le message pourrait simplement dire: \u00abVous avez besoin d’un mot de passe plus fort. Voici pourquoi c’est important. \u00a0\u00bb De cette fa\u00e7on, les utilisateurs comprennent mieux la n\u00e9cessit\u00e9 de s\u00e9curiser leurs donn\u00e9es et leur confidentialit\u00e9.<\/p>\n Si la s\u00e9curit\u00e9 des produits d\u00e9pend de l’int\u00e9gration de toutes les parties prenantes, les concepteurs doivent prendre le temps de consulter les d\u00e9veloppeurs et les professionnels de la cybers\u00e9curit\u00e9. Les d\u00e9veloppeurs ont g\u00e9n\u00e9ralement des contraintes qui affectent la conception, et ils peuvent \u00eatre en mesure de fournir des informations sur l’efficacit\u00e9 des fonctionnalit\u00e9s de s\u00e9curit\u00e9 UX impl\u00e9ment\u00e9es par les concepteurs. Les professionnels de la cybers\u00e9curit\u00e9 peuvent \u00e9duquer les concepteurs sur les strat\u00e9gies de s\u00e9curit\u00e9, les outils et les r\u00e9glementations de conformit\u00e9 les plus r\u00e9cents.<\/p>\n Une mise en garde: consulter des experts en s\u00e9curit\u00e9 est une bonne chose, mais le fait de trop prendre des mesures de s\u00e9curit\u00e9 alourdit les produits num\u00e9riques et encourage les utilisateurs \u00e0 regarder ailleurs. Des messages vagues comme \u00abVotre connexion Internet n’est pas s\u00e9curis\u00e9e\u00bb incitent les utilisateurs \u00e0 contourner les fonctionnalit\u00e9s de s\u00e9curit\u00e9 destin\u00e9es \u00e0 leur protection.<\/p>\n En fin de compte, cela affecte mal les entreprises lorsque les utilisateurs l\u00e9gitimes ne peuvent pas accomplir de t\u00e2ches ou se retrouver bloqu\u00e9s sur leurs comptes en raison d’une s\u00e9curit\u00e9 num\u00e9rique trop compliqu\u00e9e.<\/p>\n De toutes les attaques de s\u00e9curit\u00e9 num\u00e9rique qui ont lieu, un sch\u00e9ma est consid\u00e9rablement plus courant que tout autre. Il repr\u00e9sente pr\u00e8s de 90% des infractions dans le monde et s’appuie davantage sur l’art de la tromperie que sur des capacit\u00e9s techniques sophistiqu\u00e9es. Quelle est cette tactique n\u00e9faste?<\/p>\n Phishing<\/a>.<\/p>\n Comme les escrocs d’autrefois, le phishing (qui se produit le plus souvent dans les e-mails) s’appuie fortement sur des strat\u00e9gies d’ing\u00e9nierie sociale pour effrayer, faire pression et inciter les utilisateurs \u00e0 transmettre des informations sensibles et de l’argent durement gagn\u00e9. Pour se prot\u00e9ger contre les attaques de phishing, les concepteurs peuvent cr\u00e9er des forums de s\u00e9curit\u00e9 qui permettent aux utilisateurs de signaler le spam et de publier des avertissements \u00e0 d’autres utilisateurs. Ils peuvent \u00e9galement utiliser des fen\u00eatres contextuelles ou des messages dans leurs applications pour alerter les utilisateurs des tentatives de phishing connues.<\/p>\n Malgr\u00e9 tous les efforts consacr\u00e9s \u00e0 la s\u00e9curit\u00e9, une vuln\u00e9rabilit\u00e9 n\u00e9glig\u00e9e peut s\u00e9rieusement compromettre l’int\u00e9grit\u00e9 des produits num\u00e9riques. Cela n’a pas grand-chose \u00e0 voir avec la technologie – ce sont les concepteurs eux-m\u00eames.<\/p>\n Pour chaque produit cr\u00e9\u00e9, des centaines (voire des milliers) d’artefacts de conception sont g\u00e9n\u00e9r\u00e9s. Des dizaines de canaux de communication sont utilis\u00e9s. Les liens vers les documents strat\u00e9giques sont envoy\u00e9s \u00e0 plusieurs parties. De plus, les \u00e9quipes r\u00e9parties d\u00e9pendent de plus en plus des outils de conception bas\u00e9s sur le cloud.<\/p>\n Si les concepteurs ne prennent pas de pr\u00e9cautions pour prot\u00e9ger leur travail et leurs communications, les attaquants trouveront des moyens d’infiltrer les points faibles de l’organisation. Cela peut impliquer l’\u00e9tablissement de VPN<\/a>, une formation en cybers\u00e9curit\u00e9 et l’adoption de directives de gestion des actifs et de communication pour \u00e9viter les probl\u00e8mes.<\/p>\nM\u00e9thodes de conception pour la s\u00e9curit\u00e9 des produits<\/h2>\n
Chiffrement<\/h3>\n
Authentification<\/h3>\n
La confidentialit\u00e9 des donn\u00e9es<\/h3>\n
Am\u00e9liorez la confidentialit\u00e9 des utilisateurs et la confidentialit\u00e9 des donn\u00e9es<\/h2>\n
Supprimer les obstacles de s\u00e9curit\u00e9 inutiles<\/h3>\n
S\u00e9curis\u00e9 contre l’ing\u00e9nierie sociale<\/h2>\n
Les concepteurs ont \u00e9galement besoin de la s\u00e9curit\u00e9 num\u00e9rique<\/h2>\n
Conception pour la s\u00e9curit\u00e9<\/h2>\n