L'accessibilité numérique : pourquoi les DSI doivent en faire une priorité

La simplicité et la sécurité de l'accessibilité numérique constituent aujourd'hui un droit humain essentiel.

Ces dernières années, nos vies sont devenues tellement imbriquées dans le monde virtuel que ne pas accéder à un service numérique revient à être exclu de certains pans essentiels de la société. Qu'il s'agisse de services bancaires, d'éducation, d'emploi ou même de simples achats ou loisirs, tout un chacun devrait avoir le droit d'accéder à ces services en ligne facilement et en toute sécurité.

De nos jours, l'Organisation mondiale de la santé (OMS) estime que 15 % de la population mondiale – soit plus d'un milliard de personnes – souffre d'une forme de handicap. Et si la plupart des pays appliquent des lois interdisant la discrimination à l'égard des personnes ayant un handicap pour leur permettre de participer pleinement et sur un même pied d'égalité à tous les aspects de la société, celles-ci restent insuffisantes au vu des récentes avancées digitales.

Par ailleurs, l'authentification joue un rôle majeur dans l’accès numérique. Elle permet le respect de la vie privée et renforce la sécurité lorsqu'elle est bien conçue. Cependant, pour de nombreuses personnes en situation de handicap, l'authentification peut constituer le principal obstacle à cet accès.

À mesure que nous entrons dans une ère où l'authentification est plus sûre et ne nécessite plus de mots de passe, il convient de s'assurer que les besoins et les préférences des utilisateurs ayant un handicap soient pris en compte.

L'accessibilité ne doit pas être envisagée après coup ou en option. Les dirigeants, les responsables IT, ou toute personne qui déploie des systèmes d'authentification doivent la mettre au premier rang de leurs priorités.

État des lieux de l'accessibilité numérique

La digitalisation a permis d'améliorer l'accessibilité, ce qui est vrai dans une large mesure. Les employés présentant un handicap ont désormais accès à un éventail bien plus large d’opportunités d'emploi à distance, ou encore les opérations bancaires n'impliquent plus de déplacements dans les banques physiques. Même les outils éducatifs peuvent aujourd’hui être plus facilement adaptés aux besoins et aux préférences de chacun. Toutefois, il existe aussi des inconvénients, et de nombreux produits sont conçus sans tenir compte de l'accessibilité.

Souvent, les mesures d'accessibilité sont fondées sur les exigences légales applicables aux entreprises. Cependant, ces réglementations sont généralement ambiguës : elles obligent les entreprises à rendre leurs produits accessibles pour répondre aux différents besoins des personnes atteintes d'un handicap, mais elles ne fournissent pas de conseils spécifiques, ni de détails techniques. En conséquence, les organisations ne reçoivent que des orientations vers le développement de produits accessibles, mais aucun critère ou outil pour les mettre en œuvre.

Il suffit de prendre pour exemple le lecteur d'écran par défaut d'un site web, ou d'une application, pour constater que la plupart des systèmes ne sont pas adaptés. Ou encore celui de l’authentification, si les codes de sécurité transmis par SMS ou par courrier électronique sont techniquement accessibles, ils nécessitent tout de même un niveau avancé de compétences ou de connaissances pour les personnes ayant un handicap utilisant des technologies d'assistance pour transférer les codes.

Les directives émergent, et ô grande surprise, les mots de passe n'aident pas !

En attendant que la législation rattrape son retard, il existe des directives industrielles qui peuvent être utiles aux responsables informatiques et aux chefs de produit pour concevoir des applications, du matériel et des logiciels accessibles. Les Web Content Accessibility Guidelines (WCAG) élaborées par le W3C – communauté internationale chargée de développer des normes pour assurer la croissance à long terme du web – sont désormais reconnues et acceptées comme une base solide pour l'accessibilité. Plusieurs pays font maintenant directement référence aux WCAG ou reprennent leurs critères.

L'un des aspects essentiels de ces critères repose sur l'authentification accessible. Il stipule la nécessité de disposer d’un autre moyen d'authentification ne faisant pas appel à un test de fonction cognitive, ou doté d’un dispositif leur permettant de compléter l’authentification, comme un gestionnaire de mots de passe, ou même d’un système offrant la possibilité de couper et de coller les mots de passe.

Ces dispositifs de soutien résolvent une partie de l’équation, généralement au détriment de la sécurité. Pour garantir l'accessibilité sans rendre les solutions plus vulnérables aux attaques, il convient assurément de proposer des alternatives aux mots de passe et une sécurité multifactorielle.

Comment les DSI peuvent-ils aider ?

En créant des applications qui tirent parti des systèmes d'authentification multifactorielle et sans mot de passe. Il est essentiel que les utilisateurs puissent choisir les dispositifs avec lesquels ils se sentent le plus à l'aise, comme ceux utilisés pour le déverrouillage d’un téléphone, à savoir l'empreinte digitale biométrique ou la saisie d'un code PIN. Une fois enregistrés, les utilisateurs n'ont qu'à répéter cette authentification familière.

Ces moyens permettent aux personnes ayant un handicap d'accéder plus facilement aux services et de bénéficier de la plus haute sécurité. À partir de là, il ne reste plus qu'à effectuer des tests de bout en bout avec les utilisateurs afin de vérifier que les interactions et les processus d'authentification sont accessibles au plus grand nombre.

L'accessibilité n'est pas une approche universelle

Le spectre des handicaps est extrêmement varié et il n'existe pas de solution miracle ou d'approche unique en matière d'accessibilité. Nous devons plutôt nous efforcer d'encourager la sensibilisation pour que les services numériques soient créés en tenant compte de tous les utilisateurs.

Les recommandations et les protocoles comme les normes FIDO ou les WCAG constituent un début prometteur, mais ne demeurent que des lignes directrices. À l'heure où nous nous tournons vers l'avenir, notre volonté est de contribuer davantage aux efforts de mettre en œuvre de meilleures pratiques, et une authentification accessible sans compromettre la sécurité.