Le blogue d'Idéactif

25 janvier 2010

L’expérience utilisateur et les mots de passe

Jean-François Petit @ 17:58

Dans la catégorie « recherche sociale accidentelle », on a rarement fait mieux. Suite à un vol d’identité chez un fournisseur de service de Facebook et MySpace, 32 millions de mots de passe se sont brièvement retrouvés en ligne, accessibles à tous. Des chercheurs en sécurité informatique ont eu le réflexe de copier ces mots de passe afin d’en retirer de précieux indices sur le comportement des internautes face à cet élément clé de notre identité en ligne. Le tout est documenté dans cet article du New-York Times, If Your Password Is 123456, Just Make It HackMe. On peut aussi lire le rapport de la firme de sécurité qui en a fait l’analyse.

Mon dada, c’est la qualité de l’expérience utilisateur. Tout ce qui touche le comportement des humains en ligne me fascine. L’aspect « sécurité informatique » est important, mais ce n’est pas ce que je trouve le plus intéressant dans cette histoire. C’est plutôt le fait que ce crime, une fois dévoilé, se transforme ni plus ni moins en un énorme test utilisateur pour une seule micro-tâche. C’est comme si on avait pu demander à un échantillon énorme d’utilisateurs (32 millions de participants, représentatifs en plus!) de choisir un mot de passe et d’avoir pu ensuite analyser les résultats. C’est le rêve!

Mais quelles leçons UX peut-on retenir de tout ça? Étonnamment, la meilleure leçon ne provient pas des résultats, un peu prévisibles : que 20% des utilisateurs se partagent les même 5000 mots de passe, que 123456 est le mot de passe le plus populaire, etc.

La meilleure leçon provient, d’après moi, de la lecture des recommandations de la firme de sécurité, qui illustrent à merveille le fossé souvent encore très grand qui existe entre ingénieurs, analystes, programmeurs et les utilisateurs des système qu’ils conçoivent. On y suggère encore les classiques: avoir un mot de passe différent pour chacun des sites que vous visitez (!); créer des mots de passe d’au moins 8 caractères;  inclure des symboles du genre #, &, !; ne pas inclure des mots courants, etc.

Toutes des recommandations absolument sensées et que j’essaie de suivre moi-même. De l’aveu même de la firme de sécurité (le comportement était exactement le même dans  d’autres cas semblables en 1990 et en 2000), même après 30 ans de conseils du genre, la preuve est faite que ces recommandations ne sont jamais suivies. Pourquoi?  Tout simplement parce qu’elles sont quasi-impossibles à respecter d’un point de vue cognitif. C’est comme dire à un joueur compulsif qu’il ne devrait pas jouer. Il le sait, nous le savons, mais il le fait quand même.

Alors, quelle serait la solution qui tiendrait mieux compte des limites cognitives des pauvres mortels que nous sommes? Tout d’abord, comprendre les risques réels quand vient le temps de créer un mot de passe et comprendre qui en serait la vraie victime.

Les banques semblent avoir réglé le problème en combinant un mot de passe et un élément visuel ou cognitif que seul vous pouvez associer (une phrase et une image par exemple). Même si le mot de passe est faible, la combinaison mot de passe-phrase-image rend exponentiel le nombre de permutations. On se sent protégés et la banque aussi.

Tous les sites auxquels on s’inscrit ne gèrent pas notre avenir financier. Quelle serait la conséquence de voir mon compte Facebook ou Twitter « hacké » par un malfrat? Franchement, pas très grande d’un point de vue individuel, mais du point de vue de Facebook ou Twitter, c’est une catastrophe de relations publiques (allo, Mirador?). C’est à ce niveau que les firmes de sécurité font de bonnes affaires.

Dernièrement, j’ai conseillé un organisme bien connu qui veut ajouter une panoplie de fonctions Web 2.0 sur leur site qui requiert la création de comptes utilisateurs. Dans le concept initial, l’utilisateur ne choisissait pas son mot de passe; il lui était attribué par le système et envoyé par courriel. D’un point de vue d’un analyste en sécurité informatique, c’est le rêve. Un mot de passe tout point conforme aux normes les plus sévères. Mais du point de vue du spécialiste en expérience utilisateur que je suis, c’est un cauchemar, sans parler du point de vue de l’analyste d’affaires ou marketing. Pourquoi? Le mot de passe si gentiment fourni devient littéralement une clôture de 6 pieds qui entoure votre site Web. Très sécuritaire, mais pas très amicale pour vos clients. Il est vrai que le concept prévoyait qu’on pouvait modifier son mot de passe par la suite. Mais pourquoi faire passer vos utilisateur par Toronto pour aller à Québec en partant de Montréal?

Mon avis? Laissez les utilisateurs choisir leur mot de passe. Si vous devez absolument les générer via le système, soyez gentils et rendez-les un peu faciles à mémoriser (du type non-sens mais prononçable comme paddlipatum88!). Il n’est pas interdit de suggérer des mots de passe de ce genre à même l’interface. Surtout, évaluez bien qui court le plus grand risque de sécurité et quel serait le coût réel de ne pas voir revenir vos utilisateurs les plus précieux : ceux qui ont fait un effort de s’inscrire à votre site Web.

Share
Filed under: Veille UX — Mots-clefs :, , , — Jean-François Petit @ 17:58

14 décembre 2009

Utilisabilité et développement durable : une évidence?

Nathalie Berger @ 13:57

Il est possible de visualiser et télécharger les présentations et vidéos des conférenciers de la Journée mondiale de l’utilisabilité, qui s’est tenue à Montréal et Québec en simultanée.

Des sujets variés — incluant les «design patterns», l’ergonomie, le marketing, l’ingénierie, l’adaptabilité des sites internationaux en contextes locaux — célèbrent l’apport de l’utilisabilité et de l’expérience utilisateur dans le développement de produits faciles à apprendre et à utiliser, efficients et efficaces.

Au programme également, une recherche exploratoire réalisée en partenariat par le HEC Montréal, l’Université de Montréal et Bell Canada. Celle-ci combine l’oculométrie aux mesures psychologiques et émotionnelles, afin d’évaluer la qualité d’un site Web. Comme dirait Sandrine, «toute une triangulation méthodologique (ou casse-tête de données selon certains…;-))». Bien sûr, l’oculométrie (ou la poursuite oculaire) a une application plutôt restreinte en réalité. En effet, avec les budgets restreints de la plupart des sites au Québec, on a en général bien d’autres facteurs à évaluer avant celui-là, qui auront plus d’impact sur le produit final. Mais c’est intéressant d’avoir l’occasion de se voir relater un cas de recherche appliquée, avec un protocole d’expérimentation formel, qui inclut cette dimension supplémentaire.

Cette belle soirée sur l’utilisabilité a permis à près de 90 membres de la communauté – spécialistes ou non – d’apprendre et d’échanger sur les bonnes pratiques du métier, dans un optique de développement durable.

Share

30 septembre 2009

La vitesse de chargement d’une page Web: même les plus petits sites Web sont affectés

Jean-François Petit @ 10:25

En juin, j’avais relaté une expérience très intéressante réalisée conjointement par Google et Microsoft (Bing) sur l’influence de la vitesse de chargement d’une page Web. On apprenait, chiffres à l’appui, que le simple fait de retarder le chargement d’une page de résultats de recherche de deux seconde faisait baisser la satisfaction (-4%) et les revenus (-4%). Deux chercheurs se sont posés la même question, mais pour des sites beaucoup plus modestes que ceux de Google et Bing. Les résultats semblent tout aussi probants:

La méthode utilisée est intéressante et est décrite brièvement dans cet article de O’Reilly Radar. Elle est loin d’être parfaite, mais elle a le mérite de mettre en lumière une composante souvent très négligée de l’expérience utilisateur.

Share
Filed under: Veille UX — Jean-François Petit @ 10:25

22 septembre 2009

La rédaction Web : un facteur important de l’expérience utilisateur

Nathalie Berger @ 10:47

Pour ceux qui croient comme nous chez Idéactif que le contenu et la rédaction sont un facteur incontournable de succès d’un site Web, je vous invite à lire cet article intéressant de Boxes and Arrow The Content Conundrum – Bridging the gap between design and content.

«The more we separate our design activities from content development, the greater the risk of design failure» souligne bien l’importance de travailler ensemble et non en silo. Ça rejoint bien l’esprit de mon collègue Jean-François Petit qui est une fois de plus confronté à cette réalité dans l’un de ses projets en cours. Je trouve d’ailleurs qu’il accompagne très bien son client dans la démarche pour faciliter ce rapprochement contenu-design.

«It’s impossible to fully evaluate the effectiveness of a web experience without having the content represented and under the same microscope as the design.» Ça me parle aussi beaucoup car je répète à mes clients l’importance de tester l’utilisabilité et l’expérience utilisateur d’un prototype (ou site en production) avec un contenu le plus proche possible de la réalité. En effet, bien des problèmes d’expérience utilisateur relevés durant les tests sont reliés au texte (libellé, guidage, etc.)

Justement, le prochain 5 à 7 UX organisé par Utilisabilité Québec le jeudi 24 septembre prochain au Belmont portera sur cette  thématique « La rédaction Web : un facteur de l’expérience utilisateur ? ». Ce thème avait eu beaucoup de succès lors des conférences passées, dont celle de François Hubert et de Nick Usborne. Ne manquez pas cette possibilité d’échanger sur le sujet.

Share
Filed under: Veille UX — Nathalie Berger @ 10:47

25 juin 2009

L’influence de la vitesse de chargement d’une page Web sur la qualité de l’expérience utilisateur (et les revenus)

Jean-François Petit @ 10:56

Enfin des données! C’est ce que doivent s’exclamer tous ceux et celles (comme nous chez Idéactif) qui essaient de convaincre leurs clients que le temps de chargement d’une page Web a une réelle influence non seulement sur la qualité de l’expérience utilisateur, mais également sur les revenus potentiels. Dans des études séparées, mais présentées conjointement (vidéo ici, analyse O’Reilly ici),  effectuées par Google et Microsoft (Bing), on apprend, chiffres à l’appui, que le simple fait de retarder le chargement d’une page de résultats de recherche de deux seconde fait baisser la satisfaction (-4%), les revenus (-4%) et d’autres indicateurs de mesure tels que le nombre de clics et le délai avant de cliquer. Cette baisse peut apparaître peu significative, mais pour Bing, les pertes montaient tellement vite qu’ils ont décidé de mettre fin à l’expérience prématurément!

bing-google-page-time-test

Résultats des tests de délais (source: O'Reilly)

Parmi les points à retenir:

  • L’importance d’avoir des pages « rapides » n’est plus seulement un cliché qu’on répète sans savoir pourquoi…
  • Des délais aussi courts qu’une demi-seconde peuvent avoir des impacts sur les indicateurs liés aux revenus
  • Les coûts réels de ces délais augmentent avec le temps et persistent même après un retour à la normale (l’utilisateur apprend vite mais désapprend lentement)
  • Si possible, utiliser un rendu de page progressif et sélectif si le poids total d’une page ne peut être réduit
  • La taille (en kilo-octets) des élément retournés en réponse à une requête est relativement moins importante que l’ordre de priorité avec lequel on les retourne et à quel moment ils sont présentés à l’utilisateur

Que peut-on retenir de cette expérience dans notre pratique avec nos clients qui, avouons-le, ont un peu moins de traffic que Google ou Bing? Pour ma part, j’ai fait quelques analyses de page avec un outil comme Yslow pour certains clients et il est clair que même au Québec, certains sites Web à fort trafic auraient tout avantage à optimiser leur code pour réduire le temps de chargement. Ce qu’on entend souvent de la part des développeurs, c’est que la haute vitesse est disponible presque partout et que la taille des pages n’a plus d’importance.

Pourtant, même en haute vitesse, une page comme celle de l’accueil de Radio-Canada, vue par deux millions de personnes par mois et  qui vient pourtant d’être refaite de fond en comble, peut atteindre un poids supérieur à 1 méga-octet! (Yslow lui donne une note de E, un échec.) Comparez ça avec l’accueil de CBC (407 Ko) et celui de la BBC (430 Ko.) Ça peut télécharger très vite dans des conditions idéales, mais c’est sans compter les délais souvent très longs imposés par les incontournables « adservers » qui ajoutent des requêtes externes au site en question. Ces délais, bien connus par ceux qui gèrent des sites populaires, ne semblent pas alarmer personne. Imaginez si vous étiez empêchés de tourner une page de votre journal ou de votre revue favorite à cause d’une publicité. Impossible me dites-vous, mais c’est pourtant très courant sur le Web…

Share
Filed under: Veille UX — Jean-François Petit @ 10:56

Fill RSS Fil RSS de ce blogue

À propos de ce blogue

La conception, l'évaluation et l'optimisation de sites Web constituent le coeur de nos activités quotidiennes. Ce blogue traitera donc principalement de qualité de l'expérience utilisateur, des méthodes d'évaluation, de l'architecture de l'information, du design d'interaction, et d'analytique Web. On y raconte aussi un peu notre vie quotidienne en tant qu'entrepreneurs et consultants Web dans un contexte québécois.