Cette semaine, explorons un aspect fascinant de la sécurité en ligne. Si vous lisez cet article sur votre bureau, jetez un œil à la barre d’adresse de votre navigateur. Remarquez-vous que le nom de domaine principal est en gras, tandis que le reste de l’URL est en gris ? Ce n’est pas un hasard, mais un effet psychologique délibérément conçu appelé biais de saillance. Cette petite astuce de design protège les utilisateurs des attaques de phishing depuis plus d’une décennie.
Le biais de saillance (ou saillance perceptuelle) est un comportement cognitif qui pousse les individus à remarquer des éléments qui se démarquent par leur visibilité, comme quelque chose de plus lumineux ou plus marqué. Apple a largement utilisé cette technique dans son marketing, ses publicités minimalistes et même dans le design de ses magasins, qui mettent en valeur le sujet plutôt que l’environnement.
La plupart des navigateurs majeurs ont commencé à adopter cette technique au début des années 2010, alors que les URLs complètes étaient encore affichées. Internet Explorer 8 a été le premier à s’y atteler. Apple a suivi en 2012 avec Safari 6 sur OS X Mountain Lion, qui a introduit le « Champ de recherche intelligent », amalgamant les barres d’adresse et de recherche en une seule. Bien que cela puisse sembler trivial, c’était un réel progrès à l’époque, et Safari a également commencé à assombrir le domaine principal de l’URL.
Aujourd’hui, Safari sur desktop rend cette salience encore plus évidente. Par défaut, seule la racine du domaine est affichée dans la barre d’adresse — il faut cliquer ou toucher pour voir l’URL complète. C’est la même approche utilisée par la plupart des navigateurs mobiles, bien qu’il soit possible de désactiver cette fonction dans les paramètres de Safari si l’on le souhaite.
Qui a dit que le design d’interface et la sécurité ne pouvaient pas aller de pair ? Cette caractéristique, bien que subtile, est essentielle. Elle met en avant les éléments critiques au premier plan, permettant ainsi aux utilisateurs de se prémunir contre des informations sensibles perdues à cause de faux sites.
Ce petit tour de magie de la saillance a sans aucun doute sauvé des millions d’utilisateurs d’être victimes d’attaques de phishing.
