12 décembre 2023

Les directives sur l'accessibilité des contenus web (WCAG) sont une norme internationalement reconnue de meilleures pratiques en matière d'accessibilité pour les expériences numériques. WCAG 2.2 est la dernière version des WCAG depuis qu'elles sont devenues une norme web "recommandée par le W3C".

Le passage des WCAG 2.1 à 2.2 implique un certain nombre de changements importants, l'un d'entre eux étant que les processus d'authentification ne peuvent plus inclure un "test des fonctions cognitives". Il s'agit d'un changement transformateur pour toute organisation qui souhaite se conformer aux WCAG tout en continuant à utiliser des exigences en matière de fonctions cognitives, telles que les mots de passe. De nombreuses méthodes d'authentification traditionnelles deviennent ainsi explicitement incompatibles avec les directives WCAG et, par conséquent, avec les normes acceptées en matière d'accessibilité du web.

iProov se consacre à l'accessibilité et à l'inclusion des utilisateurs - des valeurs ancrées dans notre culture et nos technologies. En tant que l'un des rares fournisseurs de vérification faciale biométrique conforme aux WCAG 2.1 AA, nous étendons maintenant notre conformité aux WCAG 2.2 AA.

Lisez la suite pour découvrir le contexte plus large des WCAG 2.2 et l'impact potentiel de ses changements sur votre organisation.

Évolution vers les WCAG 2.2 : Qu'est-ce que c'est et en quoi est-ce différent de la version 2.1 AA ?

Les WCAG fournissent des recommandations pour améliorer l'accessibilité du web, en promouvant l'égalité d'accès pour tous, indépendamment des contraintes (telles que l'âge, l'alphabétisation, la langue, les capacités cognitives ou les handicaps). WCAG 2.2 est la dernière édition, qui ajoute 9 nouveaux critères de réussite. Pour en savoir plus sur les exigences relatives à chaque critère, cliquez ici.

Bien que les WCAG 2.2 introduisent de nombreux changements significatifs, nous pensons que le plus important est l'authentification accessible (3.3.8) - qui stipule qu'un test de fonction cognitive (comme se souvenir d'un mot de passe ou résoudre un puzzle) ne doit pas être exigé pour une étape quelconque d'un processus d'authentification. Il reconnaît que la mémorisation d'un mot de passe ou la résolution d'une énigme ne sont pas inclusives pour de nombreuses personnes.

Les nouvelles lignes directrices sont rétrocompatibles, ce qui signifie qu'en satisfaisant aux exigences des WCAG 2.2, vous répondez également aux exigences des versions précédentes. Ainsi, par exemple, iProov est conforme aux WCAG 2.1 niveau AA et 2.2 niveau AA.

À quoi le terme "AA" fait-il référence ?

Il s'agit des niveaux de critères des WCAG :

  • Les exigences de niveau A interdisent tout élément qui rend le produit/site web inaccessible aux personnes handicapées.
  • La conformité au niveau AA exige que la solution soit facile à utiliser et à comprendre pour la majorité des personnes (avec ou sans handicap).
  • Le niveau AAA requiert un certain nombre d'exigences supplémentaires et constitue le niveau de conformité le plus élevé possible dans les WCAG, mais il n'est pas exigé par la réglementation (il est donc facultatif).

Comment iProov se conforme-t-il aux WCAG 2.2 AA ?

Les SDK de biométrie faciale d'iProov ont atteint la conformité WCAG 2.2 niveau AA.

Les tests de conformité ont été effectués par des experts externes en accessibilité, TetraLogical, membre du W3C et contributeur aux normes, y compris les WCAG. En vertu de la conformité, aligner son visage dans l'ovale pour iProov avec Flashmark n'est pas considéré comme un test des fonctions cognitives, puisque l'utilisateur n'a rien à faire, si ce n'est regarder dans sa caméra orientée vers l'utilisateur. Ce point est essentiel.

Pourquoi les WCAG 2.2 AA sont-ils importants ?

Les WCAG et les efforts en matière d'accessibilité devraient être une priorité pour toutes les organisations, car sans mesures d'accessibilité appropriées, vous risquez d'exclure jusqu'à 1/5e de la population qui vit avec un handicap.

Cependant, la conformité aux WCAG est particulièrement essentielle pour les organisations du secteur public. Les sites web et autres contenus numériques créés par le secteur public et d'autres branches du gouvernement sont souvent mandatés par la loi pour fournir un contenu numérique accessible aux citoyens souffrant d'une forme ou d'une autre de handicap - ce qui signifie que le respect des exigences des WCAG est le moyen le plus simple de garantir votre conformité.

Par exemple, le gouvernement britannique déclare explicitement que la conformité aux WCAG garantit que votre contenu numérique répond aux exigences légales en vertu du règlement sur l'accessibilité des organismes du secteur public. Le Government Digital Service (GDS) travaille déjà sur la manière d'évaluer les nouvelles règles WCAG 2.2 et commencera à contrôler les critères supplémentaires en octobre 2024.

Dans l'UE, la directive de 2016 sur l'accessibilité du web s'inspire fortement des WCAG et exige que tous les sites web et applications mobiles des organismes du secteur public s'y conforment. Bien que les directives WCAG ne soient pas explicitement liées à la législation américaine comme elles le sont dans d'autres pays, le fait d'y adhérer peut fournir à votre organisation une excellente défense contre des poursuites telles que le Titre III de l'ADA pour l'accessibilité du web.

Même pour les organisations qui ne sont pas tenues par la loi de respecter les exigences en matière d'accessibilité, la conformité aux WCAG reste l'un des meilleurs moyens de garantir que votre contenu web est inclusif et accessible au plus grand nombre, ce qui devrait être un objectif clé de l'entreprise.

La technologie iProov vous aide à vous conformer aux WCAG 2.2

Chez iProov, nous avons toujours remis en question la sécurité des mots de passe et recommandé une authentification qui favorise l'accessibilité des utilisateurs. Avec les WCAG 2.2, il est clair que votre organisation aura du mal à respecter la norme internationale d'authentification accessible si vous utilisez des mots de passe à n'importe quel stade de votre processus d'authentification sans proposer clairement une alternative .

Il doit y avoir une voie d'authentification qui ne repose pas sur des tests de fonctions cognitives. Par conséquent, si l'accessibilité est importante pour votre organisation, vous devez choisir une solution qui ne les inclut pas.

En fin de compte, il faut retenir que la plupart des méthodes d'authentification basées sur la connaissance (comme la mémorisation des mots de passe) et les méthodes basées sur la possession (comme la ressaisie de codes d'accès à usage unique) ne sont pas adaptées à l'authentification des personnes. codes de passe à usage unique) sont des tests de fonctions cognitives, ce qui signifie que votre organisation ne peut pas se conformer à la principale norme d'accessibilité reconnue au niveau international si vous vous appuyez sur ces méthodes.

Les solutions iProov fournissent un test de fonctions non cognitives que vous pouvez utiliser pour vérifier et authentifier vos utilisateurs ou citoyens. Notre vérification biométrique du visage est incroyablement sûre, facile à utiliser et vraiment inclusive. Les organisations devraient s'efforcer d'atteindre la conformité WCAG, et les individus devraient vérifier auprès de leur fournisseur d'authentification s'il est conforme aux nouvelles exigences WCAG 2.2.

Si vous souhaitez en savoir plus sur la façon dont iProov peut sécuriser et rationaliser la vérification, l'authentification et l'intégration en ligne de votre organisation avec un maximum d'accessibilité et d'inclusivité, réservez votre démo dès aujourd'hui.