
Produit
Comment rendre la formation à la cybersécurité plus accessible
La formation à la cybersécurité doit rester efficace quels que soient le rôle de l’utilisateur, son emplacement géographique, sa langue, le dispositif qu’il utilise et même, son niveau de concentration. Les collaborateurs doivent pouvoir suivre les cours installés à leur bureau, depuis leur ordinateur portable, sur un dispositif partagé pendant leur service, dans une deuxième langue ou à l’aide d’une technologie d’assistance. L’expérience doit rester claire et cohérente.
C’est cette vision qui a inspiré, depuis le début, l’approche de micro-apprentissage personnalisé adoptée par SoSafe : des modules courts et pertinents, conçus pour des environnements de travail réels. L’accessibilité relève du même principe de conception produit. L’accès à la formation ne doit pas être limité à un seul mode de lecture, d’écoute, de navigation ou d’interaction.
Cet article vous explique comment les équipes de sécurité peuvent concevoir une formation à la cybersécurité accessible à tous, les points à prendre en compte avant le déploiement et les solutions mises en place par SoSafe pour garantir une formation en ligne accessible.
Table des matières
Les normes qui sous-tendent l’accessibilité d’une formation en ligne
À l’échelle européenne, les formations en ligne sont généralement évaluées sur la base des Règles pour l’accessibilité des contenus Web (WCAG) 2.1. Les WCAG 2.1 définissent des critères pour déterminer si un contenu numérique peut être perçu, utilisé, compris et exploité de manière fiable, y compris avec des technologies d’assistance et des modes de navigation alternatifs.
Cependant, la formation à la cybersécurité va souvent au-delà d’une simple consultation de page Web. Elle peut inclure des écrans de cours, des vidéos, des fichiers audio, des activités interactives, des documents, des paramètres linguistiques, une diffusion SCORM et des registres de suivi.La norme EN 301 549 aide à encadrer ces paramètres plus larges, car elle s’applique aux produits et services des technologies de l’information et de la communication. La Commission européenne note également que la norme EN 301 549 V3.2.1 inclut des exigences qui vont plus loin que les WCAG 2.1.
Lorsque le concept d’accessibilité est évoqué dans les passations de marché, les appels d’offres ou les évaluations internes, il faut plus qu’une simple déclaration d’ordre général. Les équipes doivent savoir quelle norme a été appliquée, selon quelle version et quels éléments de la formation en ligne ont été évaluées.
Concevoir des cours que chacun peut suivre en toute autonomie
Une formation en ligne accessible doit permettre aux collaborateurs de progresser dans un module sans assistance supplémentaire.
- Il faut notamment assurer la navigation au clavier. Les apprenants doivent pouvoir effectuer la tâche sans utiliser de souris. L’ordre de focalisation doit suivre le flux visuel et logique. Les indicateurs de focalisation doivent indiquer où se trouve l’apprenant. Les blocs répétitifs doivent pouvoir être passés facilement. Les raccourcis clavier ne doivent pas générer de problèmes impossibles à contourner ou à gérer.
- La compatibilité avec les lecteurs d’écran nécessite la même attention. Les images porteuses de sens doivent être assorties d’un texte alternatif utile. Les images décoratives ne doivent pas faire obstacle à la lecture. Les titres, les listes et les repères doivent donner au cours une structure que les technologies d’assistance peuvent comprendre.
- Les éléments interactifs doit être clairement identifiable par son rôle, son nom, son état et sa valeur. Ce point est particulièrement important pour les cartes à retourner, les tâches de type glisser-déposer, les blocs graphiques étiquetés et les panneaux à onglets. Les apprenants doivent pouvoir savoir à quoi correspond chaque élément, quelle en est la fonction et si son état a changé.
- L’ordre de lecture influe également sur l’expérience. Les titres de page, l’ordre des annonces, les messages de statut et les zones dynamiques aident les apprenants à suivre les changements qui se produisent à l’écran. Dans le cas des formations multilingues, les attributs de langue au niveau de la page et en ligne aident les lecteurs d’écran à prononcer correctement le contenu.
Concevoir des modules adaptés à différentes façons de voir et de lire
Un cours qui semble clair avec l’affichage par défaut doit continuer à l’être même si un apprenant modifie la façon dont il l’affiche. Certains collaborateurs agrandissent le texte. D’autres utilisent des paramètres de contraste élevé. D’autres encore ont besoin de modifier l’espacement, le contraste ou la mise en page pour pouvoir lire confortablement.
Pour la formation en ligne, la conception doit prendre en charge le redimensionnement, le zoom, l’application d’un contraste lisible et les préférences d’affichage de l’utilisateur. La couleur ne doit pas être le seul moyen de communiquer du sens. Le texte important ne doit pas être verrouillé à l’intérieur d’images, où il devient plus difficile à redimensionner ou à interpréter. Le contenu avec effet de survol doit également être gérable, afin que les apprenants puissent l’ignorer ou le garder visible assez longtemps pour le lire.
Proposer des voies d’accès diversifiées pour les supports médias et l’interaction
La vidéo, l’audio et les tâches interactives peuvent rendre la formation à la cybersécurité plus facile à suivre.
La vidéo doit avoir des sous-titres et une alternative textuelle complète. L’audio doit être facile à démarrer, à arrêter et à contrôler. Il peut être nécessaire de recourir à l’audiodescription lorsque les informations visuelles sont essentielles pour la compréhension. Les commandes de narration audio doivent elles aussi être clairement étiquetées.
Un apprenant ne devrait pas avoir à effectuer un mouvement précis de la souris, une action de glisser-déposer ou un geste pour accomplir une activité de base. Les actions du curseur doivent pouvoir être annulées. Lorsque c’est possible, les noms accessibles doivent correspondre aux étiquettes visibles. En cas de saisie nécessitant un mouvement, il faut prévoir une autre façon d’accomplir la tâche.
Réduire la charge cognitive dans le cours
L’accessibilité de la formation dépend également de la facilité avec laquelle il est possible de suivre le cours d’un écran à l’autre.
La navigation et les étiquettes doivent rester cohérentes. Un apprenant ne doit pas atterrir à un endroit inattendu après avoir cliqué sur un bouton ou saisi une réponse. En cas de problème, la formation doit fournir une explication textuelle de l’erreur et indiquer clairement comment la corriger.
Le minutage, le contenu clignotant et l’orientation de l’écran verrouillé nécessitent également une attention particulière. Ces éléments peuvent rendre un module plus difficile à suivre pour les personnes ayant des besoins cognitifs, sensoriels ou moteurs différents. Le but de la saisie doit également être identifiable le cas échéant, afin que les outils puissent aider l’apprenant.
La formation à la cybersécurité a pour but de permettre aux collaborateurs de s’entraîner à prendre des décisions plus sûres. Les rouages numériques ne doivent pas détourner l’attention du comportement que vous souhaitez leur voir développer.
Valider un parcours que les collaborateurs utiliseront réellement
Une formation peut très bien fonctionner dans un environnement, mais se comporter différemment dans un autre.
De nombreuses entreprises dispensent leurs formations par le biais d’un système de gestion de l’apprentissage (LMS). Cela peut s’avérer utile pour assigner des tâches aux collaborateurs, leur envoyer des rappels et tenir un registre des formations. Dans ce cas, cependant, l’expérience de l’apprenant ne se limite pas au cours en lui-même. L’interface de connexion, la diffusion SCORM, le comportement du navigateur, le suivi de l’achèvement et l’interface LMS peuvent tous avoir un impact sur la facilité d’utilisation de la formation.
Avant le déploiement, il est recommandé de suivre le parcours que les collaborateurs emprunteront. Ouvrez la formation dans l’environnement de diffusion. Vérifiez son comportement avec les paramètres du navigateur et du LMS que vos équipes utilisent. Assurez-vous que les collaborateurs peuvent terminer le module et que les résultats sont enregistrés comme prévu.
Le contenu interne doit être traité séparément. Un PDF dont l’ordre de lecture est mal agencé, une vidéo sans sous-titres ou un package SCORM personnalisé avec une navigation au clavier limitée poseront des propres problèmes d’accessibilité.
Les solutions de SoSafe pour une formation en ligne accessible sur la cybersécurité
La formation de sensibilisation à la cybersécurité de SoSafe s’articule autour de modules courts et personnalisés. Elle utilise les sciences comportementales, la gamification et l’apprentissage narratif pour aider les collaborateurs à développer de meilleurs réflexes de sécurité pendant leur journée de travail. Les cours peuvent s’adapter au rôle, au comportement et au niveau de risque de chaque collaborateur, afin de proposer une formation vraiment utile à l’utilisateur et non des conseils génériques.
L’accessibilité fait partie intégrante de cette expérience d’apprentissage. Les modules doivent être faciles à suivre, mais fonctionner aussi bien pour les personnes qui lisent, écoutent, naviguent ou interagissent différemment. Pour ce faire, SoSafe a conçu des formats de cours et des fonctionnalités adaptés à une utilisation réelle : diapositives de quiz, dialogues, cartes à retourner, tuiles, onglets, carrousels, graphiques étiquetés, schémas à embranchements, activités d’association, vidéos avec texte alternatif, diapositives de résultats, navigation, audio, glossaire et liens externes.
Le contenu d’apprentissage par défaut de SoSafe a également été évalué par des experts indépendants en accessibilité en collaboration avec Deutsche Telekom MMS, une société allemande de services informatiques et de conseil informatique. Les modules les plus récents et les fonctionnalités qui s’y prêtent ont été testés selon la norme EN 301 549 V3.2.1:2021, ainsi que selon le niveau AA des WCAG 2.1. La configuration standard est considérée comme accessible par défaut. Les entreprises disposent ainsi d’une base plus claire pour répondre aux questions d’accessibilité dans les appels d’offres et les évaluations internes.
L’évaluation a porté sur les différents besoins des utilisateurs, notamment la malvoyance, la cécité, les handicaps moteurs, les troubles de l’audition ou de la parole, ainsi que les troubles des fonctions cognitives, du langage ou de l’apprentissage. Dans les sections testées, les modèles de SoSafe ont été jugés accessibles, avec une bonne ou une très bonne accessibilité pour les groupes d’utilisateurs qui faisaient l’objet de l’évaluation.
Les sections testées comprenaient de nombreux détails en lien avec l’expérience de l’apprenant : utilisation du clavier, utilisation d’un lecteur d’écran, ordre de lecture, focalisation visible, contraste, zoom et redistribution du contenu, espacement du texte, préférences de contraste élevé, sous-titres, alternatives aux médias, contrôle du son, cohérence de la navigation, gestion des erreurs et attributs linguistiques. Les tests ont été réalisés dans un environnement utilisant Windows 11, Chrome et JAWS 2025 avec l’extension WTS.
SoSafe prend également en charge des déploiements plus importants puisque la solution intègre des parcours de formation personnalisés, disponibles dans plus de 30 langues, des modules conformes à la norme SCORM, une option d’intégration dans les LMS, des rapports et des tableaux de bord. Pour les entreprises ayant des critères plus exigeants, SoSafe propose une configuration intégralement conforme à la norme EN 301 549 avec des restrictions en matière de contenu audio.











