Source: The Conversation – France in French (2) – By Nicolas Louveton, Enseignant-chercheur en psychologie et ergonomie cognitive, Université de Poitiers
Entrer un mot de passe puis un code reçu par SMS pour se connecter sur le site de sa banque constitue, pour la plupart des utilisateurs, une démarche contraignante mais réalisable. En revanche, pour les personnes porteuses de déficiences visuelles, cela peut représenter un obstacle majeur, voire insurmontable. Face à ces difficultés, il existe plusieurs solutions, certaines déjà mises en œuvre et d’autres, conçues en partenariat avec les utilisateurs, qui sont en cours de développement.
Les services numériques sont omniprésents dans notre quotidien. Qu’il s’agisse de réserver un billet de train, de déclarer ses impôts ou de prendre un rendez-vous médical, se connecter à des plateformes numériques en ligne est devenu un passage obligé pour de nombreux gestes du quotidien. Pour cela, une étape incontournable : l’authentification, un processus qui permet de contrôler notre identité et de protéger nos données.
Parce que la sécurité sur nos téléphones et autres écrans est bien souvent centrée sur notre capacité à voir lesdits écrans, nombre de personnes aveugles ou malvoyantes renoncent à sécuriser leurs appareils.
L’accessibilité des systèmes d’authentification est pourtant cruciale dans une société qui se veut inclusive et qui promeut l’usage du numérique dans une large gamme de services, et notamment les services publics.
Comment la perception du risque, le design technologique et le handicap interagissent-ils pour conduire à des comportements non sécurisés et à l’exclusion numérique ? C’est ce que nous cherchons à mieux comprendre en mobilisant l’ergonomie cognitive, une discipline scientifique visant à concevoir des systèmes adaptés aux capacités et limites des utilisateurs finaux.
Notre but est de créer un cadre intégrant la recherche scientifique, l’innovation technologique et les considérations éthiques, vers une sécurité numérique véritablement inclusive.
L’authentification : passage obligé de la vie numérique
Bien que nécessaire, cette étape de sécurité soulève certaines difficultés.
De fait, les méthodes d’authentification n’ont pas été conçues avec un objectif de facilité d’utilisation : leurs concepteurs ont plutôt cherché une forme de barrière contre les accès non autorisés. Si ces méthodes posent des difficultés à une grande partie des utilisateurs, les personnes en situation de handicap, et notamment les personnes aveugles et non voyantes, sont particulièrement impactées.
En France, 1 700 000 personnes sont touchées par un handicap visuel, soit près de 27 habitants sur 1 000. Ces utilisateurs sont souvent contraints de limiter leur usage du numérique, de compromettre leur sécurité (absence de code PIN ou de mots de passe) voire de renoncer à leur autonomie vis-à-vis du numérique en demandant systématiquement l’aide d’un tiers de confiance.
Ergonomie de l’authentification
La méthode d’authentification la plus répandue reste le couple nom d’utilisateur-mot de passe, avec des exigences de plus en plus complexes pour les mots de passe. Selon le niveau d’expertise, de sensibilité et de confiance en soi de l’utilisateur, on observe des stratégies très différentes de gestion des mots de passe. Certaines de ces stratégies affaiblissent la sécurité (utiliser des mots familiers, personnaliser une base de mots de passe, conserver une liste papier ou électronique). D’autres sont plus avancées, comme l’utilisation d’un gestionnaire de mots de passe.
Plus récemment, les solutions biométriques se distinguent par leur utilisabilité et leur sécurité, comme la reconnaissance faciale ou le lecteur d’empreintes digitales notamment. Elles ont l’avantage d’être « transparentes », elles peuvent néanmoins soulever des questions quant à la gestion des données personnelles, et elles ne sont pas infaillibles – l’invisibilité elle-même peut devenir un problème d’ergonomie (déverrouillage involontaire du smartphone, par exemple).
Enfin, l’authentification à facteurs multiples (MFA) est désormais largement répandue. Cette méthode est plus sûre, mais aussi plus complexe pour l’utilisateur, car elle ajoute des étapes avant d’accéder au service. Cependant, certaines méthodes posent des défis considérables aux personnes déficientes visuelles. Les captchas, qui impliquent la résolution de défis souvent fondés sur la perception visuelle ou auditive, en sont l’exemple le plus évident.
Handicap visuel et authentification
Pourtant le numérique, et le Web en particulier, sont supposés être accessibles à tous : dans cet esprit, la Web Accessibility Initiative (WAI, Initiative pour l’accessibilité du Web) promeut des standards tels que les Web Content Accessibility Guidelines (WCAG), qui sont des recommandations internationales définissant les critères qu’un site doit respecter pour être utilisable par tous, y compris les personnes en situation de handicap.
En France, leur équivalent réglementaire s’appelle le Référentiel général d’amélioration de l’accessibilité (RGAA), dont le respect est obligatoire pour les services publics en ligne. Par exemple, ces normes définissent des seuils acceptables de contrastes entre les couleurs de pages Web pour en assurer la lisibilité aux malvoyants, ou encore établissent les bonnes pratiques de balisage d’une page pour la rendre accessible aux lecteurs d’écran.
Les interfaces numériques reposent majoritairement sur des modalités visuelles pour transmettre l’information, en particulier lors des procédures d’authentification. Si des outils d’assistance tels que les lecteurs d’écran, les logiciels de grossissement, les commandes vocales ou les terminaux Braille permettent aux personnes aveugles ou malvoyantes d’interagir avec ces interfaces, leur utilisation ne garantit pas toujours la confidentialité des données, selon le contexte.
Ce problème est particulièrement marqué sur mobile, où les écrans tactiles sont omniprésents. Utiliser une interface tactile avec un lecteur d’écran, c’est s’exposer à ce qu’un observateur proche entende ou voie ce que l’on fait. La saisie d’un mot de passe sur smartphone est ainsi considérée comme l’une des tâches les plus difficiles pour un utilisateur aveugle ou malvoyant : elle engendre un inconfort en public et une vulnérabilité particulière aux regards indiscrets (shoulder surfing).
C’est pourquoi la plupart des utilisateurs aveugles ou malvoyants ne protègent pas leur appareil mobile par un mot de passe – et ce, malgré le fait que 96 % d’entre eux considèrent l’authentification comme essentielle ou très importante (enquête menée auprès de 325 personnes).
Par ailleurs, les utilisateurs déficients visuels tendent à abaisser leur vigilance quant à leur sécurité et à la confidentialité de leurs données lorsqu’ils se trouvent entourés de proches, adoptant une attitude plus transparente vis-à-vis de leurs informations personnelles.
Des recherches ont montré que, parmi les méthodes d’authentification, les scans d’iris et les schémas de déverrouillage sont les moins accessibles, tandis que la reconnaissance d’empreintes digitales est la plus accessible et la plus sûre pour les personnes aveugles ou malvoyantes. Les codes PIN, bien qu’omniprésents sur mobile, sont perçus comme inconfortables – ils ralentissent considérablement l’activité.
Enfin, des appareils complémentaires peuvent renforcer la sécurité et la confidentialité, tels que les claviers Braille ou les lunettes numériques grossissantes. Ils nécessitent toutefois d’être correctement intégrés aux outils du quotidien des personnes aveugles ou malvoyantes.
Le projet ALIAS
Nous avons démarré le projet de recherche ALIAS, collaboration entre chercheurs en psychologie et en ergonomie cognitives et un partenaire industriel spécialisé dans les systèmes d’authentification. Notre démarche de conception participative, centrée sur l’utilisateur, place au cœur de la conception, les besoins et les pratiques réels des utilisateurs, y compris ceux en situation de handicap.
Concrètement, le projet se divise en trois étapes majeures. La première – qui est en cours de réalisation – consiste à analyser les besoins, à travers un état de l’art scientifique et des études de terrain menées auprès des utilisateurs. Une première enquête en ligne auprès des personnes atteintes de déficience visuelle (300 participants), complétée par des groupes de discussion, a permis d’identifier les principaux points de friction ainsi que les besoins réels en matière d’interaction et d’accessibilité.
Ces résultats serviront de base à la deuxième étape, dédiée au développement de prototypes élaborés à partir des données recueillies.
Enfin, la troisième étape visera à améliorer ces prototypes de manière itérative, grâce à des tests utilisateurs menés avec les utilisateurs cibles, afin d’aboutir à des recommandations pour la conception d’une solution véritablement adaptée à leurs besoins.
Les auteurs remercient Zoé Ferfaille, ingénieure d’étude sur le projet ALIAS, pour sa contribution aux recherches qui sous-tendent l’article. Le projet ALIAS fait partie du Programme de transfert de compétences et de technologies de la recherche dans le domaine de la cybersécurité et implique l’entreprise OpenSezam, l’Université de Poitiers et le CNRS.
Le Programme de transfert de compétences et de technologies de la recherche dans le domaine de la cybersécurité — P1 (ANR-22-PTCC-0001) est géré par l’Agence nationale de la recherche (ANR), qui finance en France la recherche sur projets. L’ANR a pour mission de soutenir et de promouvoir le développement de recherches fondamentales et finalisées dans toutes les disciplines, et de renforcer le dialogue entre science et société. Pour en savoir plus, consultez le site de l’ANR.
Nicolas Louveton est membre de l’université de Poitiers. Il a reçu des financements de l’Agence Nationale de la Recherche au titre de France 2030 portant la référence ANR-22-PTCC-0001.
Cassandre Simon est membre du CNRS et de l’université de Poitiers. Elle a reçu des financements de l’Agence Nationale de la Recherche au titre de France 2030 portant la référence ANR-22-PTCC-0001.
– ref. Rendre le numérique accessible aux personnes déficientes visuelles : un enjeu à la croisée de la psychologie et de la cybersécurité – https://theconversation.com/rendre-le-numerique-accessible-aux-personnes-deficientes-visuelles-un-enjeu-a-la-croisee-de-la-psychologie-et-de-la-cybersecurite-280767