Partager sur
Un de nos auditeurs nous a fait part d’un échange qu’il a eu avec une structure associative de personnes handicapées au sujet de l’application France Identité et des réponses apportées par l’éditeur de cette application au sujet de l’inaccessibilité du clavier numérique, clavier numérique utilisé pour saisir son code personnel.
Si le clavier numérique de cette application n’est pas vocalisée, rendant l’application inutilisable pour les personnes aveugles,, c’est parce que l’ANSSI, Agence nationale de la sécurité des systèmes d’information, exige que ce clavier ne soit pas vocaliser, parce que, argumente-t-elle,, en vocal, il n’est pas sécurisé.
Mais que je sache, quand un voyant saisie son code sur ce clavier, il n’est pas non plus sécurisé en termes optiques/visuel. N’importe qui peut regarder par dessus l’épaule de la personne qui saisie son code personnel.
Et pourtant, malgré cette faille de sécurité, l’ANSSI semble considérer que les personnes qui voient bien sont capables de prendre les mesures nécessaires par elles-mêmes lors de la saisie de leur code pour en limiter la portée..
Au contraire, par son positionnement, l’ANSSI démontre qu’elle considère que les personnes aveugles sont incapable d’en faire de même en utilisant des méthodes leur permettant l’utilisation sécurisée de ce clavier en mode vocalisé.
Doit-on rappeler que les aveugles utilisent depuis des années des applications bancaires ou financières, applications répondant à des normes de sécurité strictes, qui exigent elles aussi de saisir des codes sur des claviers numériques qui, eux, sont vocalisés ?
L’ANSSI est-elle au courant qu’il existe des écouteurs qui permettent de diriger le son du haut parleur d’un smartphone vers les oreilles de l’utilisateur pour entendre en toute confidentialité ce qu’un smartphone peut bien raconter ? Et vous savez quoi ? Et bien cela fait parti des méthodes employées par les personnes aveugles pour sécuriser leur utilisation du numérique. Incroyable non ?
Soit l’ANSSI considère que les personnes aveugles sont débiles puisqu’elles ne savent pas se gérer et par conséquent, il faut qu’elle exige immédiatement du gouvernement que 100% des aveugles soient mis sous tutelle puisque incapables de savoir ce qui est bon ou non pour elles, et de ce fait, se mettent en danger.
Soit l’ANSSI est une administration sclérosée qui va devoir sortir de ses bureaux pour regarder le monde tel qu’il est et constater que les personnes aveugles utilisent comme les personnes valides des solutions pour sécuriser leur pratiques numériques, et depuis longtemps.
Soit l’ANSSI a le mal des administrations, c’est à dire que pour éviter les vagues et que personne ne soit responsable de rien, surtout les chéfaillons,, elle verrouille tout à double tour.
Cette application va devenir indispensable pour réaliser des opérations administratives de plus en plus dématérialisée. Lancy, par sa vision du monde excluante ou par sa frilosité administrative discrimine sans vergogne les personnes aveugles, qui, rappelons-le,, en tant que contribuables sont elles aussi ses employeurs.
Que ces gens se remettent en question, ou alors, comme je le disais précédemment, exige de l’État que 100% des personnes aveugles soient mises sous tutelle, car trop débile pour savoir ce qui est bon ou mauvais pour elles.
Associations d’aveugles, association de personnes voyantes pour personnes aveugles, fédérations ou confédérations représentant des personnes aveugles ou handicapées, allez-vous nous laisser discriminer sans taper du poing sur la table par une administration qui ouvre le parapluie pour ne surtout pas se faire éclabousser par temps sec ?
Philippe
Merci à Jean-Marc.
L’ANSSI devrait savoir, que si ce clavier n’est pas vocalisé, nous somme pas conséquent, obligé d’avoir recours à une personne voyante pour la saisie du code, mais comme le code, je pense, est sensé être confidentiel, dans ce cas, où est la sécurité et la confidentialité ?
Bonsoir André,
Tout à fait, où est la sécurité c’est du pareil au même.
Ingrid
C’est du validisme poussé à l’extrème ! Merci Philippe, je fais tourner
Bonjour Philippe,
C’est scandaleux d’entendre cela pour notre autonomie il nous faut la vocalisation, comment on fait avec nos applications bancaires! c’est du n’importe quoi…
Ingrid
Bonjour et merci pour toutes ces infos et podcasts que j’écoute toujours avec intérêt.
J’ajouterai que lorsque nous entrons un code confidentiel, en plus d’utiliser une oreillette, nous activons le rideau d’écran, ce qui n’est pas le cas des voyants
Bref, c’est vraiment consternant
.
..
Bonjour, il me semble que la vocalisation des claviers fait partie des critères de la rg2a que doivent respecter tous les éditeurs de logiciel et ou est le respect de la loi accessibilité handicap de 2005 ?
Bonjour,
Ce que je ne comprends pas là-dedans, c’est que les banques ont eu l’obligation de rendre leurs sites et applis accessibles via des claviers sonores. pourquoi cette immense régression? Et les TPE tactiles, pour les DV qui n’ont pas Apple pay ou Google pay et qui dépassent 50€ et qui doivent du coup donner leur code pour payer, c’est sécurisé, ça???
Et on laisse faire…
En ce moment l’entreprise qui a eu le marché pour remplacer les digicodes à Paris est en train d’installer des claviers tactiles totalement inaccessibles… j’ai essayé en braquant mon Iphone dessus avec Seeing-AI, et déjà ça, dans la rue, c’est moyen, impossible d’ouvrir la porte.
Donc si je reste devant une porte à 2h du matin que je ne peux pas ouvrir, suis-je en sécurité?
Ce n’est pas le même type de sécurité, certes, c’est une sécurité dont on tient beaucoup moins compte maintenant que la soi-disant sécurité numérique…
C’est gravissime… On recommance à toucher le fond. On a déjà échappé de justesse à la catastrophe par le passé à multiples reprises, par exemple comme évoqué sur cette page, concernant les terminaux de paiment, sans Apple Paie, on est dans la mouise et on ne ‘en sort pas… Idem avec les captchas,heureusement que google chrome, notamment, les a viré, sinon on ne s’en sortait pas… L’accessibilité des applis mobiles de courses en ligne laisse souvent encore à désirer… Malgré des progrès évidents concernant l’accessibilité, j’ai l’impression que rien n’est encore acquis… Bonne journée, et longue vie à l’équipe d’oxiytude.
Bonjour,
Je trouve la réponse de l’éditeur particulièrement curieuse. En effet, quand on va sur le site de l’ANSSI par le lien de l’article, et qu’on recherche France Identité, on trouve notamment un certificat d’évaluation de l’application en termes de sécurité. L’article 2.2.7.1 de ce certificat est censé mentionner les « cas où la sécurité est remise en cause ». Or, il est précisé dans ce paragraphe que l’évaluateur n’a pas identifié de cas où la sécurité est remise en cause. On peut donc en déduire que l’éditeur a présenté (surtout que ce rapport date de 2023) une application dépourvue de clavier vocalisé. Et comme son appli est désormais conforme, il ne juge sans doute pas opportun de développer ce clavier, dont il considère qu’il pourrait être vecteur de menaces de sécurité et générer une éventuelle appréciation négative.
Ce ne sont là que des hypothèses, mais il serait quand même intéressant de savoir précisément sur quelle base est documentée la réponse faite à Jean-Marc.
Moi ce qui m’inquiète dans ce commentaire, c’est surtout qu’on propose de nous mettre sur tutelle ? Et ça c’est plutôt inquiétant, car on est la majorité du temps autonome ! Alors il faut surtout exiger de nos associations, kiffasse leur boulot, puisque l’AVH est censé travailler pour le bien des aveugles ?
Jean-Philippe et Seb.
L’info que nous avons reçu venait d’une structure associative importante qui relatait les échanges qu’elle a eu avec l’éditeur de l’application. Je rappelle que l’éditeur de l’application qui se permettrai de tenir de tels propos prendrait un risque important puisque son donneur d’ordres est l’État et que l’ANSSI est une administration publique de l’Etat. On peut se poser toutes les questions que l’on veut, mais qu’une administration soit soit à la rue, soit sclérosée soit frileuse, soit les 3 ensembles, ne serait pas une nouveauté.
Si JM qui nous a fait passer l’info veut citer la structure associative avec laquelle il a eu cet échange, je lui laisse le faire ci-après.
De la même façon, si des responsables de cette structure associative veulent aborder le sujet ici, elles ont bien évidemment commentaires ouverts.
Bon week-end.
Philippe
Bonjour. Je rejoins Jean-Philippe mais je l’aurais dit autrement. Dommage que le présent article ne soit pas sourcé. Est-ce qu’un travail a été fait pour vérifier que l’ANSSI avait réellement dit ce que prétend l’éditeur, et que ce n’est pas ledit éditeur qui lui fait tenir ces propos?
Bonjour,
Je ne suis pas autrement surpris de la prise de position de l’ANSI sur ce sujet.
Tout est toujours « pour notre sécurité ». Nous devons sans doute être des enfants de maternelle. J’aurais bien envie de faire un parallèle avec une pandémie dont nous avons tous subie les restrictions à nos libertés, les injonctions et tout ça tout ça, mais Philippe risque de m’en vouloir de relancer ici un hors sujet qui reste explosif.
Plus sérieusement, Je pense comme Jean-Philippe que le clavier accessible n’a pas été prévu, et que l’éditeur ayant fait une boulette, l’ANSI n’ayant plus les budgets pour faire motifier son application, ils donnent cette raison-là.
A noter tout de même d’un point de vue strictement technique, les anciens claviers vocalisés étaient en effet peu sécurisés, car le site Web envoyait un fichier audio avec le chiffre tapé par l’utilisateurs aveugle, ce qui en effet peut faire l’objet d’une interception par un pirate pour récupérer le code entré.
J’avais discuté à l’époque (années 2000) avec un des responsable sécurité informatique au CIC qui, lui, refusait de valider l’utilisation de ce type de clavier pour un accès grand public.
Depuis, Les sites bancaires comme celui de la banque postale sont passés, du coup, sur un clavier où une information minimale de remplissage du code confidentielle est transmise aux lecteurs d’écrans, et ma fois, ça fonctionne très bien ainsi.
Pour le reste, je n’y crois pas trop, mais seule l’ANSI pourrait nous donner le fin mot de l’histoire à cet éditorial.