Nous entendons à plusieurs reprises que le comportement humain est un élément essentiel de la sécurité de toute organisation, et sans doute le plus critique. Par conséquent, la plupart des programmes de formation se concentrent sur les personnes en premier. Mais pensez-vous que tout le monde puisse accéder et comprendre votre formation ? 

L'accessibilité doit être un élément fondamental de votre programme de sensibilisation. De plus, votre stratégie de sécurité doit permettre des options accessibles. Pour les millions de personnes vivant avec des handicaps, des formations et des outils inaccessibles les rendent vulnérables, ce qui devient une vulnérabilité pour nos organisations et la société. Pour créer un environnement numérique plus sûr, nous devons nous assurer que la formation à la cybersécurité est accessible et inclusive. Vous pouvez commencer à rendre votre formation accessible dès aujourd'hui. 

Comprendre les besoins uniques des employés handicapés 

Les handicaps se présentent sous de nombreuses formes, y compris les déficiences physiques, cognitives et sensorielles. Ceux-ci présentent des défis distincts lorsqu'ils interagissent avec les systèmes numériques, en particulier les outils de cybersécurité qui nécessitent souvent des compétences motrices fines, une perception visuelle claire ou une concentration cognitive. Par exemple, une personne malvoyante pourrait avoir des difficultés avec la vérification CAPTCHA, tandis qu'une personne avec une déficience auditive pourrait manquer des alertes audio critiques lors des processus de sécurité. 

Les protocoles inaccessibles rendent difficile pour les personnes handicapées d'accomplir des tâches de cybersécurité de base, augmentant le risque d'erreur humaine ou de solutions de contournement non sécurisées. Les employés handicapés sont tout aussi investis dans la maintenance de la sécurité que leurs pairs, mais sans outils et formations accessibles, ils sont souvent involontairement exclus de ces efforts. 

Par exemple, si une personne a un handicap visuel, l'utilisation de la reconnaissance faciale pour l'authentification multifactorielle sur un smartphone serait difficile car elle pourrait être incapable de faire correspondre son visage avec la caméra du téléphone.  

Cependant, une formation accessible est une bonne pratique même si vous ne pensez pas que quelqu'un dans votre équipe ait besoin d'aménagements. Considérez les trois scénarios suivants : 

• Un collègue est sourd.

• Un collègue travaille dans un café bruyant sans écouteurs.

• Un collègue a du mal à entendre à cause d'une infection de l'oreille.  

Si votre vidéo de formation n'a pas de transcription ou de sous-titres, aucun de ces collègues ne peut en tirer parti. En faisant de l'accessibilité une priorité, vous améliorez la portée de votre programme pour tous.

Défis d'accessibilité courants dans les programmes de formation et de sensibilisation

Les méthodes traditionnelles de formation à la cybersécurité échouent souvent à répondre aux besoins des employés handicapés. Si des efforts ne sont pas faits pour les rendre accessibles, les supports de formation tels que les tutoriels vidéo ou les plateformes interactives pourraient s'appuyer fortement sur des indices visuels ou auditifs sans offrir de formats alternatifs. Les personnes malvoyantes peuvent avoir des difficultés avec des vidéos sans sous-titres ou texte alternatif. Celles avec des problèmes de mobilité peuvent trouver difficile de naviguer dans des modules de formation nécessitant des clics précis de la souris. 

De plus, votre formation pourrait insister sur la rapidité et l'efficacité, ce qui désavantage les personnes qui nécessitent plus de temps pour traiter l'information ou interagir avec les outils numériques. En conséquence, les employés handicapés peuvent manquer des détails critiques de formation, laissant les sous-préparés aux menaces potentielles de sécurité. Cela les met en danger et augmente la vulnérabilité générale de l'organisation. 

Créer une formation à la cybersécurité accessible ne consiste pas seulement à se conformer aux réglementations; c'est à propos de promouvoir une culture de sécurité inclusive qui habilite tous les employés. Une formation accessible garantit que tout le monde peut participer pleinement et adhérer aux pratiques de sécurité. 

Lorsque les organisations priorisent l'accessibilité, elles créent un environnement plus favorable où les employés se sentent valorisés et capables de contribuer à leur sécurité sur le lieu de travail. Cette inclusivité réduit le risque d'erreurs, améliore la conformité générale en matière de sécurité et favorise une culture de confiance et de sécurité. De plus, une formation accessible profite à tous les employés en offrant des supports faciles à suivre qui répondent à divers styles et préférences d'apprentissage. 

Un Américain sur quatre vit avec un handicap significatif, mais nous avons encore un long chemin à parcourir pour rendre l'internet accessible à tous. Une récente enquête de WebAIM a révélé que 96 % des pages d'accueil des sites web ne respectaient pas une ou plusieurs directives internationales d'accessibilité.  

Ainsi, l'accessibilité n'est pas seulement un objectif pour la formation – nous devons travailler pour garantir que tous les protocoles de cybersécurité soient accessibles à tous également.

Accessible et sécurisé par conception

Concevoir des solutions de cybersécurité accessibles commence par comprendre l'utilisabilité et les divers besoins des gens. L'accessibilité ne signifie pas compromettre la sécurité; cela signifie trouver des moyens innovants pour s'assurer que tout le monde peut participer à maintenir une organisation sécurisée. Cela comprend des choix de conception qui prennent en compte les différences visuelles, auditives et cognitives. 

Quelques stratégies clés pour une conception accessible incluent : 

• Interfaces conviviales : Implémenter des interfaces faciles à naviguer, avec des polices claires, un contraste de couleur approprié et des mises en page simples qui accommodent les lecteurs d'écran ou d'autres technologies d'assistance.

• Formats alternatifs : Fournir des formats de contenu alternatifs, tels que des descriptions textuelles pour les éléments visuels ou des sous-titres pour le contenu vidéo, garantit que les personnes avec différents handicaps peuvent accéder aux mêmes informations.

• Méthodes d'entrée flexibles : Offrir des options comme la navigation par clavier, les commandes vocales ou l'authentification biométrique (par exemple, reconnaissance d'empreinte digitale ou faciale) peut s'adapter aux utilisateurs qui ont du mal avec les méthodes traditionnelles comme les mots de passe ou CAPTCHA. 

Lorsque l'accessibilité est intégrée aux outils de cybersécurité dès le début, cela profite non seulement aux employés handicapés mais améliore également l'expérience utilisateur globale.  

Par exemple, les gouvernements des États aux États-Unis doivent se conformer aux lignes directrices pour l'accessibilité du contenu Web (WCAG) 2.1 niveau AA. Ces lignes directrices fournissent des critères spécifiques pour le contenu numérique utilisable par tous et sont un bon point de départ pour votre organisation.  

Impliquez vos employés dans les efforts d'accessibilité

Personne ne comprend mieux les besoins d'accessibilité de votre équipe que vos employés. Impliquer votre équipe dans les processus de conception, de test et de rétroaction conduit à des solutions de sécurité plus efficaces et inclusives. Encourager un dialogue ouvert permet aux organisations d'identifier des barrières spécifiques à l'accessibilité et de développer des stratégies adaptées pour les éliminer. 

Collaborer avec des experts en accessibilité et des concepteurs d'expérience utilisateur renforcera ces efforts. En travaillant ensemble, les organisations peuvent s'assurer que leurs pratiques de sécurité sont robustes tout en s'adaptant aux divers besoins de leur personnel. 

Dans les cas où les politiques de sécurité peuvent entrer en conflit avec les besoins d'accessibilité, comme des politiques de mot de passe strictes difficiles à gérer pour certains utilisateurs, la flexibilité est essentielle. Explorez des méthodes alternatives qui répondent aux exigences de sécurité tout en répondant aux besoins des employés - il existe plus d'une façon de MFA, par exemple. Une culture de collaboration permet aux employés de maintenir la sécurité sans compromettre leur capacité à remplir efficacement leurs rôles.