24 juillet 2023

  • Design #UX/UI #développement

Sécurité front-end & design : Garantir une expérience utilisateur sûre et fiable

Dans le monde numérique actuel, une des préoccupations majeures pour les entreprises et les utilisateurs est la sécurité. En tant qu’UX/UI designers et développeurs, il est de notre responsabilité de la prendre en compte lors de la création d'interfaces front-end. Justement, la mise en place d’un design system permet d'améliorer la sécurité d’interfaces.  

Un design system pour sécuriser ? 

Un design system permet de contrôler les composants, autrement dit, des blocs de construction de l'interface (tels que les boutons, formulaires, icônes, etc). La mise en commun de ces éléments réutilisables donne naissance à des pages web. Tous ces composants sont standardisés, normalisés et implémentés dans un même langage 

En utilisant des éléments pré-construits, il est possible de minimiser les erreurs de développement qui pourraient introduire des vulnérabilités et permettre à l'équipe de se concentrer sur les aspects fonctionnels plutôt que de passer du temps sur des considérations esthétiques. 

Validation des entrées 

La validation des entrées consiste à vérifier et à filtrer les données saisies par les utilisateurs avant de les traiter ou de les afficher. Cela permet de détecter et de rejeter les tentatives malveillantes et ainsi diminuer le risque d'injection de code, de failles XSS (Cross-site scripting) et d'autres types d’attaques 

Pour ce faire, les designers conçoivent des composants qui intègrent directement des attributs de validation, tels que la longueur maximale, le format attendu (comme les adresses email ou les numéros de téléphone), et la vérification des caractères spéciaux.  

En suivant ces bonnes pratiques de validation des entrées, on participe à prévenir des vulnérabilités potentielles et d’améliorer l’expérience utilisateur. 

 

Messages d’erreur 

On pourrait penser qu’en terme d’expérience utilisateur personnaliser les messages d’erreur dans un formulaire de connexion est une bonne pratique.  

Or, imaginons un cas pratique :  

  • J’essaie de me connecter avec l’adresse mail de la personne que je cherche à pirater, 
  • Je suis alerté par un message d’erreur qui porte sur le mot de passe, 
  • Je suis donc informé que cette personne possède bel et bien un compte actif. 

La solution face à cela est de créer des messages génériques qui indiquent simplement qu'une erreur s'est produite, sans donner plus de détails spécifiques sur la situation. 

Exemple de chose à faire et ne pas faire pour des messages d'erreur

DO & DON'T pour les messages d'erreur ©Goweb

Testabilité et maintenance simplifiées  

La sécurité front-end ne se limite pas à la conception initiale, elle nécessite également une surveillance continue et des mises à jour régulières. Des tests de sécurité, tels que les audits de vulnérabilité et les tests d'intrusion, doivent être effectués régulièrement pour identifier et corriger les éventuelles failles de sécurité.  

L'avantage avec une bibliothèque de composants est que ces derniers évoluent en continu. Si une vulnérabilité est découverte dans un composant, il est possible de mettre à jour ce dernier dans le design system, et toutes ses instances seront automatiquement actualisées.  

De même, en isolant certaines fonctionnalités des composants, on permet une détection et une correction des problèmes de sécurité plus efficiente. 

Uniformisation des interfaces 

Avec l'implémentation d’un design system, dont le nommage joue un rôle important dans la collaboration, l’ensemble des équipes utiliseront les mêmes composants. En résulteront des interfaces harmonisées, qui garantissent une expérience cohérente sur l'ensemble des écrans. 

De plus, les utilisateurs seront plus susceptibles de repérer des anomalies ou des comportements suspects car ils seront habitués à naviguer sur une interface homogène.  

Conclusion 

Un design system s’inscrit comme un outil essentiel permettant d'améliorer la sécurité d’interfaces front-end. Son implémentation réduit les vulnérabilités, instaure des bonnes pratiques de validation d’entrées, facilite la gestion des mises à jour, simplifie les tests et la maintenance. Ses avantages combinés aident à renforcer la sécurité de votre application ou de votre site web et offre une expérience utilisateur cohérente. 

Si vous aussi êtes convaincu de l'intérêt d’un design system et souhaitez en déployer un dans votre organisation, contactez-nous !