Comment Mimecast comble le fossé entre accessibilité et cybersécurité

Faire progresser l'accessibilité et maintenir une cybersécurité solide peut ne pas sembler évident, mais ces deux concepts sont profondément liés. Chez Mimecast, nous pensons que l'accessibilité n'est pas seulement une considération éthique, mais une nécessité en matière de cybersécurité. En concevant des systèmes inclusifs, les individus et les organisations sont protégés contre les failles de sécurité potentielles résultant de l'inaccessibilité des systèmes. 

Voici comment l'accessibilité renforce la cybersécurité et comment Mimecast relève ces défis.

Une mauvaise accessibilité n'affecte pas seulement les personnes handicapées ; elle crée des problèmes d'utilisation pour tout le monde. Par exemple, des processus de connexion trop complexes, des supports de formation inaccessibles ou des éléments d'interface mal étiquetés augmentent la probabilité d'erreurs, de partage des mots de passe et d'oublis en matière de sécurité. Cela signifie que les problèmes d'accessibilité se traduisent souvent par des vulnérabilités organisationnelles, augmentant le risque de phishing, de violation des données ou d'accès non autorisé.

Impact disproportionné sur les personnes handicapées

On estime que 22% des adultes en âge de travailler sont handicapés, avec 4,9 millions de personnes handicapées dans la population active. Nombre d'entre elles sont confrontées à des défis uniques en matière de cybersécurité :

• Difficulté à identifier les tentatives de phishing en raison de conceptions inaccessibles ou de contextes manquants, tels que des en-têtes d'e-mails illisibles ou l'absence de logos clairs.
• Obstacles à la formation de sensibilisation à la sécurité, lorsque les vidéos ne sont pas sous-titrées ou qu'il n'existe pas de format d'instruction alternatif.
• Exclusion des mesures de protection si des dispositifs de sécurité supplémentaires, tels que les CAPTCHA ou l'authentification multifactorielle (MFA), ne sont pas accessibles.

Lorsque les organisations n'abordent pas ces questions, les personnes sont non seulement exclues, mais aussi plus vulnérables à la fraude et au harcèlement.

Comment l'accessibilité peut-elle atténuer les risques de cybersécurité ?

La prise en compte de l'accessibilité favorise la facilité d'utilisation, ce qui renforce intrinsèquement la cybersécurité. En adoptant ces pratiques, les organisations peuvent créer des systèmes plus faciles à utiliser et plus sûrs pour tous les employés, et pas seulement pour ceux qui sont handicapés. Voici des exemples pratiques de la manière dont la conception inclusive résout les risques de sécurité les plus courants :

1. Authentification accessible

• Problème : les CAPTCHA gênent souvent les utilisateurs qui utilisent des lecteurs d'écran ou qui souffrent de troubles cognitifs, les incitant à demander de l'aide ou à partager leurs informations d'identification.
• Solution : Remplacez les CAPTCHA par des méthodes accessibles telles que l'authentification biométrique ou les codes de vérification par courriel. Mettez en œuvre des solutions d'authentification Single (SSO) pour simplifier la connexion sécurisée.

2. Sensibilisation au Phishing

• Problème : les tentatives de Phishing exploitent souvent les incohérences de l'interface utilisateur, telles que les avertissements de courrier électronique non étiquetés ou les identifiants de domaine peu clairs.
• Solution : Veillez à ce que toutes les alertes par courrier électronique soient accompagnées de descriptions textuelles accessibles afin que les lecteurs d'écran puissent les interpréter. Utilisez des icônes claires accompagnées d'explications dans le texte pour des méthodes de reconnaissance multiples.

3. Formation à lasensibilisation à la sécurité accessible

• Problème : les vidéos de sécurité sans sous-titres ou alternatives textuelles excluent les personnes sourdes ou malentendantes, ce qui réduit indirectement leur compréhension des meilleures pratiques.
• Solution : Veillez à ce que les vidéos de formation comprennent des sous-titres, des transcriptions et une vitesse de lecture réglable pour s'adapter à tous les apprenants.

4. Principes de conception universelle

• Concevoir des formulaires de connexion et des interfaces avec :
  • Des taux de contraste élevés et des cibles de grande taille pour les utilisateurs malvoyants ou ayant une dextérité limitée.
  • Indicateurs de focus clairs pour la navigation au clavier.
  • Étiquettes ou texte alt pour tous les éléments fonctionnels afin que les technologies d'assistance puissent identifier les actions avec précision.
  • Des instructions qui ne reposent pas uniquement sur la couleur (par exemple, des indicateurs d'erreur rouges ou verts).

5. Politiques de mots de passe conviviales

• Problème : Les réinitialisations ou restrictions fréquentes des mots de passe compliquent la mise en conformité et conduisent souvent à des pratiques dangereuses telles que le partage de mots de passe ou la simplification des informations d'identification.
• Solution : Encouragez l'intégration d'un gestionnaire de mots de passe et réduisez les obstacles inutiles à la saisie des mots de passe, tels que la désactivation de la fonction copier-coller.

Comment Mimecast ouvre la voie à une cybersécurité inclusive

Chez Mimecast, l'accessibilité et la cybersécurité vont de pair. Nous nous engageons à atténuer les risques tout en veillant à ce que personne ne soit exclu des mesures de sécurité essentielles. Voici comment nos solutions reflètent ces principes :

1. Prévention de la perte de données. Notre solution Incydr atténue les risques d'utilisation abusive des données, en veillant à ce que les informations sensibles ne migrent pas de systèmes sécurisés vers des environnements non sécurisés tels que les comptes de messagerie personnels ou le stockage externe.
2. Prévention des courriels frauduleux. Des solutions telles que DMARC Analyzer bloquent les courriels usurpés avant même qu'ils n'atteignent la boîte de réception d'un utilisateur, réduisant ainsi la dépendance à l'égard de la capacité de l'utilisateur à repérer les courriels suspects.
3. Formation à la sensibilisation à la sécurité. Engage de Mimecast propose des formations inclusives et faciles à assimiler avec des vidéos accessibles et des ressources interactives pour renforcer les meilleures pratiques.
4. Des coups de pouce en temps réel. Nos signaux de sécurité fournissent des rappels instantanés pendant que les utilisateurs interagissent activement avec les courriels ou les systèmes, réduisant ainsi les erreurs sans dépendre uniquement de sessions de formation peu fréquentes.
5. L'authentification unique (SSO). Le SSO simplifie les processus d'authentification, garantissant une connexion sécurisée avec un minimum d'obstacles, en particulier pour les utilisateurs ayant des difficultés d'apprentissage ou un contrôle limité de la motricité fine.
6. Détection des anomalies. Nos systèmes identifient les comportements de connexion suspects, comme l'accès à partir d'endroits anormaux, ce qui permet de protéger les comptes en cas de vol d'informations d'identification.
7. Avertissements intégrés. Des bannières et des avertissements accessibles dans les courriels permettent à tous les utilisateurs, y compris ceux qui dépendent de technologies d'assistance, de comprendre les notifications de sécurité sans ambiguïté.
8. Des rapports inclusifs. Les rapports et les tableaux de bord des outils Mimecast sont conçus pour être clairs, garantissant que les détails importants sont accessibles même lorsqu'ils sont redimensionnés ou agrandis.

Un appel à l'action pour une conception inclusive

La cybersécurité et l'accessibilité ne s'excluent pas mutuellement ; en fait, elles sont complémentaires. En donnant la priorité à l'inclusion, les organisations peuvent atténuer les risques de sécurité et créer un environnement numérique plus sûr et plus cohésif pour tous. Chez Mimecast, nous comblons le fossé entre l'accessibilité et la cybersécurité, une solution à la fois. 

En savoir plus

Vous pouvez en savoir plus sur l'importance de l'accessibilité dans la conception en regardant notre podcast Securing the Human Layer : Accessibilité dans les logiciels.

Cette discussion avec le fondateur de Hassell Inclusion, Jonathan Hassell, et le vice-président principal du bureau de gouvernance et de certification de Mimecast, Harvey Seale, montre que l'inaccessibilité n'est pas seulement injuste, mais qu'elle est dangereuse, car elle crée des portes dérobées pour les acteurs de la lutte contre les menaces.

Le chat aborde des informations sur les sujets suivants
- Qu'est-ce que l'EAA & Qui est concerné ?
- Le parcours ISO 30071-1 chez Mimecast
- La cybersécurité rencontre l'accessibilité
- La voie de l'avenir : l'aide est disponible + AI & Future