Sécurité numérique inclusive : là où l'accessibilité des TI rencontre la cybersécurité

La cybersécurité et l'accessibilité sont souvent abordées séparément, mais elles sont profondément liées. Lorsque les outils numériques et les mesures de sécurité sont conçus sans tenir compte des besoins variés des utilisateurs, ils peuvent créer des obstacles pour les personnes handicapées, rendant plus difficile, voire impossible, leur protection en ligne. La sécurité numérique inclusive signifie mettre en place des pratiques de sécurité qui fonctionnent pour tous.

L'intersection de l'accessibilité et de la cybersécurité

De nombreux outils et pratiques courants en matière de cybersécurité peuvent involontairement exclure les utilisateurs handicapés. Par exemple :

• Les CAPTCHA qui reposent uniquement sur des défis visuels sont inaccessibles aux utilisateurs aveugles ou malvoyants;
• Les invites d'authentification à durée limitée peuvent être difficiles pour les utilisateurs ayant des handicaps cognitifs ou moteurs qui ont besoin de plus de temps pour répondre;
• Les applications d'authentification multifacteur (AMF) peuvent ne pas prendre en charge les lecteurs d'écran, les rendant inutilisables pour certains utilisateurs;
• Les alertes et avertissements de sécurité qui reposent uniquement sur la couleur pour transmettre l'urgence peuvent être manqués par les utilisateurs daltoniens.

Concevoir une sécurité inclusive

La conception d'une sécurité inclusive signifie construire des mesures de protection qui répondent aux besoins de tous les utilisateurs, quelle que soit leur capacité. Voici les principes clés à suivre :

1. Offrir des options d'authentification accessibles : Proposez plusieurs façons de vérifier l'identité, telles que des codes SMS, des liens par courriel, des jetons matériels ou des options biométriques. Assurez-vous que les applications et outils d'authentification sont compatibles avec les lecteurs d'écran et la navigation au clavier.
2. Rendre les avertissements de sécurité perceptibles : Utilisez à la fois la couleur et le texte (ou des icônes avec des étiquettes) pour communiquer les alertes de sécurité, afin que les utilisateurs daltoniens ou malvoyants ne manquent pas d'informations critiques.
3. Accorder suffisamment de temps : Concevez des fonctions d'expiration de session avec des délais raisonnables et donnez aux utilisateurs la possibilité de prolonger les sessions. Cela profite aux utilisateurs ayant des handicaps moteurs ou cognitifs qui peuvent avoir besoin de plus de temps pour accomplir des tâches.
4. Tester avec des technologies d'assistance : Les interfaces de sécurité — y compris les écrans de connexion, les gestionnaires de mots de passe et les boîtes de dialogue d'alerte — doivent être testées avec des lecteurs d'écran, des outils de saisie vocale et une navigation uniquement au clavier pour identifier et corriger les obstacles.
5. Assurer l'accessibilité de la gestion des mots de passe : Prenez en charge l'utilisation des gestionnaires de mots de passe en n'empêchant pas la fonctionnalité de collage dans les champs de mot de passe. Les mots de passe complexes améliorent la sécurité, mais sont plus difficiles à saisir manuellement, surtout pour les utilisateurs ayant des handicaps moteurs.

Conseils en matière de cybersécurité pour les employés handicapés

• Utilisez un gestionnaire de mots de passe pour stocker et remplir automatiquement des mots de passe complexes, réduisant ainsi la dépendance à des mots de passe faciles à deviner;
• Activez l'authentification multifacteur (AMF) et choisissez la méthode qui vous convient le mieux (p. ex., application d'authentification, SMS ou clé matérielle);
• Soyez vigilant face au hameçonnage — vérifiez les adresses courriel des expéditeurs et évitez de cliquer sur des liens inconnus, peu importe leur apparence légitime;
• Signalez les obstacles à l'accessibilité dans les outils de sécurité à votre équipe informatique ou d'accessibilité afin qu'ils puissent être traités;
• Maintenez vos logiciels de technologie adaptée à jour pour assurer la compatibilité avec les derniers correctifs de sécurité et outils.

Une responsabilité partagée

La création d'un environnement numérique inclusif et sécurisé est une responsabilité partagée. Les équipes informatiques, les professionnels de la sécurité et les employés ont tous un rôle à jouer pour s'assurer que les mesures de cybersécurité ne créent pas de nouveaux obstacles. Lorsque l'accessibilité est intégrée dans la sécurité dès le départ — et non ajoutée après coup — tout le monde en bénéficie.

Si vous avez besoin d'aide ou avez des questions, n'hésitez pas à communiquer avec nous par l'intermédiaire de l'outil de gestion des demandes ou en nous écrivant à l'adresse suivante : EDSC.TI-IT.A11Y.ESDC@hrsdc-rhdcc.gc.ca.