Cybersécurité: les entreprises doivent prioriser l’accessibilité
Le courrier des lecteurs|Publié le 22 juin 2022«La création de programmes accessibles et inclusifs pour tous consiste à prendre soin de vos employés, à tenir compte de leurs besoins et à adapter leur environnement de travail en conséquence.» (Photo: 123RF)
Un texte de Lise Lapointe, fondatrice et PDG de Terranova Security
COURRIER DES LECTEURS. Bien que l’on soit de plus en plus conscient de l’importance de l’inclusion et de l’accessibilité en milieu de travail, il est important de se rappeler que tous les besoins nécessitant une accessibilité adaptée ne sont pas visibles et que toutes les pratiques en milieu de travail ne sont pas conçues en fonction de ceux-ci.
La Journée mondiale de sensibilisation à l’accessibilité, qui a eu lieu le 19 mai dernier, nous rappelle que l’accessibilité en milieu de travail est souvent négligée lorsque les organisations élaborent des outils pour les employés, en particulier lorsqu’il s’agit de programmes tels que la formation à la cybersécurité.
Selon Statistique Canada, plus de 10% des Canadiens ayant un handicap utilisent des fonctions, des logiciels ou des adaptations spécialisés avec leurs technologies du quotidien (c’est-à-dire les téléphones intelligents, les ordinateurs, etc.). Et ce nombre devrait augmenter. Malgré le fait que le gouvernement du Canada a établi des lignes directrices pour favoriser l’accès des personnes ayant un handicap, comme la Norme sur l’accessibilité des sites web, qui indique que toute page web doit comporter un hyperlien accessibilité (ce dernier donnant accès à une autre page web énumérant les principales dispositions prises pour se conformer à la norme), les organisations doivent faire davantage pour s’assurer que tous les programmes offerts aux employés, quelle que soit leur portée, sont accessibles.
Au cours des dernières années, les organisations ont fait des efforts considérables pour s’assurer que leurs produits ou services sont accessibles à tous leurs utilisateurs. En conséquence, un plus grand nombre d’outils numériques, comme les programmes de formation à la sensibilisation à la sécurité, sont devenus plus inclusifs. Cependant, même avec cette amélioration, il reste encore du chemin à parcourir, car une grande partie du contenu en ligne n’est pas accessible aux personnes ayant un handicap.
En matière de formation de sensibilisation à la cybersécurité, pour que les entreprises se protègent vraiment, elles doivent proposer des programmes qui atteignent tous les employés. Une formation de sensibilisation à la sécurité totalement accessible contribuera à atténuer le facteur de risque humain de la cybersécurité, point faible reconnu de nombreuses entreprises. L’erreur humaine, plus que l’infrastructure technique, est à l’origine d’importantes brèches dans la cybersécurité. C’est pourquoi il est vital de veiller à ce que tous les employés disposent des mêmes connaissances.
Grâce à des outils adaptés, les employés seront en mesure de comprendre et de retenir les informations qui leur sont présentées. Si la formation à la sensibilisation à la sécurité n’est pas inclusive et ne peut pas répondre aux normes d’accessibilité minimales, les organisations courent le risque d’accroître leur vulnérabilité aux cyberattaques. En bref, ces points de pression liés à l’erreur humaine continueront à être des faiblesses organisationnelles.
Au-delà de l’atténuation des menaces pour les organisations, la création de programmes accessibles et inclusifs pour tous consiste à prendre soin de vos employés, à tenir compte de leurs besoins et à adapter leur environnement de travail en conséquence.
Des programmes accessibles de sensibilisation à la cybersécurité permettent aux gens d’acquérir des connaissances essentielles pour mieux se protéger contre les cyberattaques, y compris dans leur vie privée.