Nous entendons à maintes reprises que le comportement humain est un élément essentiel de la sécurité de toute organisation, sans doute le plus critique. C'est pourquoi la plupart des programmes de formation mettent l'accent sur les personnes en premier. Mais pensez-vous que tout le monde peut accéder et comprendre votre formation ? 

L'accessibilité doit être une partie fondamentale de votre programme de sensibilisation. En outre, votre stratégie de sécurité doit permettre des options accessibles. Pour les millions de personnes vivant avec un handicap, une formation et des outils inaccessibles les laissent vulnérables - ce qui devient une vulnérabilité pour nos organisations et la société. Pour créer un environnement numérique plus sûr, nous devons nous assurer que la formation en cybersécurité est accessible et inclusive. Vous pouvez commencer à rendre votre formation accessible dès aujourd'hui. 

Comprendre les besoins uniques des employés handicapés 

Les handicaps se manifestent sous de nombreuses formes, y compris les déficiences physiques, cognitives et sensorielles. Ceux-ci présentent des défis distincts lors de l'interaction avec les systèmes numériques, en particulier les outils de cybersécurité qui nécessitent souvent des compétences motrices fines, une perception visuelle claire ou une concentration cognitive. Par exemple, une personne malvoyante pourrait avoir des difficultés avec la vérification CAPTCHA, tandis qu'une personne ayant une déficience auditive pourrait manquer des alertes sonores critiques lors des processus de sécurité. 

Des protocoles inaccessibles rendent difficile pour les personnes handicapées de réaliser des tâches de cybersécurité de base, augmentant le risque d'erreurs humaines ou de solutions de contournement non sécurisées. Les employés handicapés sont tout aussi investis dans le maintien de la sécurité que leurs pairs, mais sans outils et formations accessibles, ils sont souvent involontairement exclus de ces efforts. 

Par exemple, si une personne a une déficience visuelle, utiliser la reconnaissance faciale pour l'authentification à plusieurs facteurs sur un smartphone serait difficile car elle pourrait ne pas être en mesure de faire correspondre son visage avec la caméra du téléphone.  

Cependant, une formation accessible est une bonne pratique même si vous ne pensez pas que quelqu'un dans votre équipe ait besoin d'accommodement. Considérez les trois scénarios suivants : 

• Un collègue est sourd.

• Un collègue travaille dans un café bruyant sans écouteurs.

• Un collègue a du mal à entendre à cause d'une infection de l'oreille.  

Si votre vidéo de formation n'a pas de transcription ou de sous-titres, aucun de ces collègues ne pourra en tirer profit. En faisant de l'accessibilité une priorité, vous élargissez la portée de votre programme pour tout le monde.

Défis d'accessibilité courants dans les programmes de formation et de sensibilisation

Les méthodes traditionnelles de formation en cybersécurité échouent souvent à répondre aux besoins des employés handicapés. Si l'effort n'est pas consacré à les rendre accessibles, les supports de formation tels que les tutoriels vidéo ou les plateformes interactives peuvent s'appuyer fortement sur des indices visuels ou auditifs sans offrir de formats alternatifs. Les personnes malvoyantes peuvent avoir du mal avec des vidéos dépourvues de sous-titres ou de texte alternatif. Ceux ayant des problèmes de mobilité peuvent trouver difficile de naviguer dans des modules de formation nécessitant des clics précis de souris. 

De plus, votre formation pourrait mettre l'accent sur la rapidité et l'efficacité, ce qui désavantage les personnes qui ont besoin de plus de temps pour traiter les informations ou interagir avec les outils numériques. En conséquence, les employés handicapés peuvent manquer des détails de formation critiques, les laissant mal préparés face aux menaces potentielles de sécurité. Cela les met en danger et augmente la vulnérabilité globale de l'organisation. 

Créer une formation en cybersécurité accessible ne concerne pas seulement la conformité aux règlements; il s'agit de promouvoir une culture de sécurité inclusive qui habilite tous les employés. Une formation accessible garantit que tout le monde peut pleinement s'engager et adhérer aux pratiques de sécurité. 

Lorsque les organisations priorisent l'accessibilité, elles créent un environnement plus favorable où les employés se sentent valorisés et capables de contribuer à la sécurité de leur lieu de travail. Cette inclusivité réduit le risque d'erreurs, améliore la conformité générale à la sécurité, et favorise une culture de confiance et de sécurité. De plus, une formation accessible profite à tous les employés en offrant des supports faciles à suivre, adaptés à divers styles et préférences d'apprentissage. 

Une personne sur quatre aux États-Unis vit avec un handicap important, mais nous avons encore un long chemin à parcourir pour rendre Internet accessible à tous. Une enquête récente de WebAIM a révélé que 96 % des pages d'accueil de sites Web ne respectaient pas une ou plusieurs directives internationales d'accessibilité.  

Par conséquent, l'accessibilité n'est pas seulement un objectif de formation - nous devons travailler pour assurer que tous les protocoles de cybersécurité soient accessibles à tout le monde également.

Accessibles et sûrs dès la conception

Concevoir des solutions de cybersécurité accessibles commence par comprendre l'utilisabilité et les besoins divers des gens. L'accessibilité ne signifie pas compromettre la sécurité; cela signifie trouver des moyens innovants pour s'assurer que tout le monde peut participer à la sécurisation d'une organisation. Cela inclut des choix de conception qui tiennent compte des différences visuelles, auditives et cognitives. 

Quelques stratégies clés pour un design accessible incluent : 

• Interfaces conviviales : Mise en œuvre d'interfaces faciles à naviguer, avec des polices claires, un contraste de couleur approprié et des mises en page simples qui accommodent les lecteurs d'écran ou d'autres technologies d'assistance.

• Formats alternatifs : Fournir des formats de contenu alternatifs, tels que des descriptions textuelles pour les éléments visuels ou des sous-titres pour le contenu vidéo, garantit que les personnes ayant différents handicaps peuvent accéder aux mêmes informations.

• Méthodes d'entrée flexibles : Offrir des options comme la navigation par clavier, les commandes vocales, ou l'authentification biométrique (par exemple, empreinte digitale ou reconnaissance faciale) peut s'adresser aux utilisateurs qui ont du mal avec les méthodes traditionnelles comme les mots de passe ou les CAPTCHA. 

Lorsque l'accessibilité est intégrée aux outils de cybersécurité dès le départ, cela profite non seulement aux employés handicapés mais améliore également l'expérience utilisateur globale.  

Par exemple, les gouvernements d'État aux États-Unis doivent respecter les Guidelines pour l'accessibilité des contenus Web (WCAG) 2.1 Niveau AA. Ces directives fournissent des critères spécifiques pour le contenu numérique utilisable par tous et sont un bon point de départ pour votre organisation.  

Impliquer vos employés dans les efforts d'accessibilité

Personne ne comprend mieux les besoins en accessibilité de votre équipe que vos employés. Impliquer votre équipe dans les processus de conception, de test et de rétroaction conduit à des solutions de sécurité plus efficaces et inclusives. Encourager le dialogue ouvert permet aux organisations d'identifier les barrières d'accessibilité spécifiques et de développer des stratégies adaptées pour y répondre. 

Collaborer avec des experts en accessibilité et des concepteurs de l'expérience utilisateur améliorera ces efforts. En travaillant ensemble, les organisations peuvent s'assurer que leurs pratiques de sécurité sont robustes mais adaptables aux besoins divers de leur main-d'œuvre. 

Dans les cas où les politiques de sécurité pourraient entrer en conflit avec les besoins en accessibilité, telles que les politiques strictes en matière de mots de passe difficiles à gérer pour certains utilisateurs, la flexibilité est essentielle. Explorez des méthodes alternatives qui répondent aux exigences de sécurité tout en accommodant les besoins des employés - il existe plus d'un moyen de MFA, par exemple. Une culture de collaboration permet aux employés de maintenir la sécurité sans compromettre leur capacité à effectuer efficacement leurs rôles.