Accessibilité et cybersécurité : les entreprises doivent penser aux deux
Depuis cette année, des lois plus strictes en matière d'accessibilité sont en vigueur dans l'UE. L'Allemagne l'a transposée dans son droit national sous la forme de la loi sur le renforcement de l'accessibilité (Barrierefreiheitsstärkungsgesetz, BFSG). Cela signifie que les entreprises suisses actives en Allemagne (ou dans l'UE) doivent également se conformer à ces dispositions légales. Par ailleurs, il convient également de rendre les nouvelles dispositions compatibles avec la cybersécurité.
À partir du 28 juin 2025, la règle en Allemagne sera la suivante : les produits et services numériques devront également être accessibles aux personnes handicapées. Avec l'entrée en vigueur de la loi sur le renforcement de l'accessibilité (BFSG) marque le début d'une nouvelle ère de responsabilité numérique. La LFSP oblige les fournisseurs à concevoir des applications numériques de manière à ce qu'elles soient également accessibles aux personnes handicapées. Le prétendu surcroît de travail lié à la conformité est en réalité un investissement dans la résilience numérique et la confiance : En effet, seuls les systèmes à la fois sûrs et accessibles sont réellement pérennes. Le fournisseur de logiciels de sécurité FTAPI explique ce que cela signifie concrètement pour le secteur.
L'accessibilité devient obligatoire - voici ce que règle concrètement la LFSP
La loi sur le renforcement de l'accessibilité met en œuvre la directive européenne du Loi européenne sur l'accessibilité (EAA) dans le droit allemand. Elle oblige les entreprises à rendre accessibles un certain nombre de produits et de services numériques. (Cela s'applique également aux entreprises suisses actives dans l'UE, ndlr).
La BFSG allemande s'applique en principe aux entreprises qui proposent certains produits ou services numériques aux consommateurs - par exemple dans le domaine du commerce électronique, des services bancaires, des télécommunications ou des logiciels. Les micro-entreprises employant moins de dix personnes et réalisant un chiffre d'affaires annuel inférieur à deux millions d'euros en sont exclues, à condition qu'elles fournissent exclusivement des services. Toutefois, les entreprises du secteur B2B peuvent également être indirectement concernées, par exemple par des exigences de la part des clients ou des appels d'offres des pouvoirs publics.
Les exigences se basent sur les directives internationales WCAG (Web Content Accessibility Guidelines). L'objectif est de concevoir des offres numériques de manière à ce qu'elles soient perceptibles, utilisables, compréhensibles et robustes pour toutes les personnes, indépendamment de leurs limitations. Les infractions à la LFSP peuvent être contestées par les autorités de surveillance du marché compétentes. Si une entreprise ne répond pas à une telle demande, elle s'expose à des amendes pouvant aller jusqu'à 100.000 euros. Des désavantages concurrentiels sont également réalistes, par exemple en raison d'exclusions dans des appels d'offres ou de dommages à l'image.
L'accessibilité est une question de sécurité
L'accessibilité joue également un rôle important dans les exigences croissantes en matière de cybersécurité. Si l'on pense la sécurité de manière globale, l'accessibilité doit être prise en compte - sinon l'exclusion numérique se produit. "La technologie ne doit exclure personne - pas même en matière de sécurité", déclare Ari Albertini, CEO de FTAPI. "Celui qui développe des solutions numériques porte une responsabilité : celle de la protection et de la participation. L'accessibilité n'est pas en contradiction avec la cybersécurité, mais son extension logique".
Pour les fournisseurs de solutions de sécurité, l'accessibilité numérique signifie bien plus que des adaptations de contraste ou de taille de police. Les interfaces avec des fonctions critiques pour la sécurité sont particulièrement concernées - par exemple pour l'authentification, la gestion des mots de passe, le guidage des utilisateurs en cas de messages d'erreur ou la navigation dans les paramètres de sécurité. Les fournisseurs sont confrontés à la tâche de sécuriser les accès sans les rendre plus difficiles, par exemple avec des alternatives telles que des solutions de jetons sans barrières, des procédures biométriques ou des chemins d'authentification configurables individuellement.
Ce que les entreprises devraient faire maintenant
Entre la pression réglementaire et le degré croissant de numérisation, de nombreuses entreprises sont confrontées au défi de penser à la fois à l'accessibilité et à la sécurité. Ce n'est pas contradictoire, bien au contraire. La FTAPI cite cinq mesures concrètes pour maîtriser le rapprochement :
- Combiner l'accessibilité et la sécurité par la conception
Les deux thèmes doivent faire partie du processus de développement dès le début - et non pas être considérés comme des appendices. - Intégrer les normes
Les WCAG 2.1 pour l'accessibilité et les catalogues de protection de base du BSI pour la sécurité informatique peuvent être parfaitement harmonisés. - Faire des tests avec des personnes concernées
Non seulement les tests d'intrusion, mais aussi les contrôles d'utilisabilité avec des utilisateurs ayant des restrictions révèlent des points faibles critiques. - Utiliser des mécanismes de sécurité accessibles
Par exemple, en proposant des méthodes d'authentification alternatives, des messages d'erreur clairs ou des dialogues de sécurité accessibles. - Promouvoir la sensibilisation au sein de l'équipe
L'accessibilité n'est pas seulement l'affaire de l'informatique - la gestion des produits, l'UX, le support et le légal doivent également être formés.
Pourquoi les logiciels accessibles sont aussi rentables sur le plan économique
Outre la nécessité juridique, l'accessibilité est également intelligente d'un point de vue économique : elle permet d'atteindre de nouveaux groupes cibles, de réduire les dépenses d'assistance grâce à une meilleure convivialité et d'augmenter les chances lors des appels d'offres publics. Celui qui permet la participation numérique renforce en même temps la satisfaction des clients, la perception de la marque et l'attractivité de l'employeur - et donc sa propre compétitivité.
L'accessibilité et la cybersécurité ne sont pas des mondes séparés - mais les deux faces d'une même médaille. L'inclusion signifie également que tous les individus peuvent participer à la vie numérique en toute sécurité. Prendre ces deux aspects au sérieux, c'est non seulement satisfaire aux exigences légales, mais aussi créer des solutions numériques qui renforcent la confiance, assument une responsabilité sociale et sont viables à long terme.
Source et informations complémentaires : FTAPI
Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/barrierefreiheit-trifft-cybersicherheit-unternehmen-muessen-an-beides-denken/
