Partenariat Nurun – a11yMTL 2010
Accessibilité
26 août 2010 – 8h11
Nurun Services conseils est partenaire principal de la journée a11yMTL 2010. Dès l’annonce par Denis Boudreau de la tenue de cet événement, nous avons manifesté notre intérêt à faire partie de l’aventure.
C’est donc avec plaisir que nous avons travaillé à la conception et à la réalisation du site Web de l’événement. La conception graphique est de ma collègue, Marie-Helene Farly. De mon côté, j’ai eu carte blanche en ce qui concerne l’intégration ainsi que l’accessibilité.
Le site se veut en conformité avec les nouveaux standards d’accessibilité du gouvernement du Québec auxquels nous avons ajouté une touche d’Aria.
Comme pour tout site il y a sans doute place à amélioration. Au cours des toutes dernières heures j’ai encore mis la main à la pâte pour y apporter quelques retouches à la suite de certains commentaires constructifs qui m’ont été transmis.
Donc n’hésitez surtout pas à communiquer avec moi pour tout commentaire ou retour d’expérience, au : francois.vachon@nurun.com ou sur twitter, @iagozi.
En espérant vous rencontrer sur place le jour de l’événement !
L’accessibilité n’est pas une option!
Accessibilité
24 août 2010 – 12h13
Concevoir l’accessibilité comme une option qu’on peut choisir en fin de production d’un site Web relève de l’utopie. Limiter la responsabilité de son application à l’étape d’intégration est pourtant une erreur courante.
Avec l’arrivée imminente du nouveau standard sur l’accessibilité du gouvernement du Québec, le SGQRI 008, il est impératif pour toute personne, toute firme désirant continuer à travailler à la production de sites Web dans le service public, de comprendre la transformation des habitudes de travail que cela implique.
La résistance au changement est naturelle, et la transformation organisationnelle demande une stratégie propre à chaque situation.
Il y a un peu plus de deux ans, on m’a demandé dans le cadre de mon travail de produire une liste de contrôle qui permettrait à un intégrateur Web de produire du code qui serait respectueux des standards d’accessibilité.
Rapidement, il m’est apparu évident que cette responsabilité devait être partagée entre plusieurs corps de métier, que cela impliquait un changement de paradigme et que cela passait impérativement par l’appui de la direction. Et que ce n’était pas une option.
Depuis un certains temps d’ailleurs, dans le département des Communications interactives où je travaille, le mot d’ordre est de toujours considérer l’accessibilité comme faisant par défaut partie des livrables. Et que la dérogation serait l’exception. Que pour réussir à intégrer chez chacun les bonnes pratiques de travail en ce sens, on ne pouvait attendre d’avoir l’obligation de le faire.
Nous n’en sommes qu’au début. Il reste encore beaucoup d’obstacles à surmonter. Tous les jours, on doit faire un travail de sensibilisation, de mise à niveau des connaissances. Chaque projet offre un nouveau défi, une autre série de pièges à éviter, de nouvelles connaissances à acquérir. Régulièrement lorsque je transmets à mes collègues les résultats du contrôle qualité sur l’accessibilité du travail accompli j’entends dire: « Avoir su avant…« , « Pourquoi on ne nous a pas… »
L’accessibilité n’est pas un livrable en soit, pas plus que la qualité. Mais c’est une valeur qui, si elle ne fait pas partie du concept de base d’un site Web, peut entrainer des coûts bien supérieurs à ceux qu’elle aurait entrainés en amont.
Dans le cadre de la journée a11yMTL 2010 qui se tiendra a Montréal cette semaine et qui regroupera une centaine d’artisans, de penseurs et de travailleurs du Web du Québec et d’ailleurs, je prononcerai une conférence où je tenterai de résumer l’expérience que notre équipe a acquise sur le sujet, l’impact qu’a représenté et représentera l’intégration du SGQRI 008 dans notre organisation du travail et dans nos mentalités ainsi que les défis à relever pour l’accomplir.
eBanking et mobilité
Technologie et sécurité
4 août 2010 – 8h50
Citigroup s’est fait prendre à avoir livré une application iPhone non sécuritaire. En fait, l’application de eBanking enregistrait des données sur le téléphone, dont des numéros de compte et des codes d’accès. Pire encore, cette information pouvait se trouver à être synchronisée avec un PC grâce à la magie d’iTune. Il semblerait que le faux chiffrement du iPhone (voir un de mes billets précédents) ferait partie du problème.
Évidemment, la version la plus récente de l’application corrige cette faille, mais pendant combien de temps pensez-vous que des versions vulnérables resteront en circulation?
Au Canada, la CIBC et la TD ont rapidement mentionné que de leur côté la sécurité de leurs applications mobiles était béton (comme nos viaducs qui sont à toute épreuve, j’imagine). Le représentant de la CIBC aurait même dit que « L’information est sécurisée à 100%. » (je vais me passer de commentaire sur cette dernière citation – vous avez probablement la même réaction que moi).
Disons que je suis plus rassuré par leur garantie de remboursement advenant une fraude que par leurs prétentions en matière de sécurité informatique…
Cette histoire met encore une fois de l’avant l’importance d’intégrer la sécurité au cycle de développement des applications, à plus forte mesure lorsque ces applications sont exposées au grand public et qu’elles manipulent des données sensibles.
Dans vos organisations, la sécurité est-elle adéquatement prise en charge lors du développement d’une application de commerce électronique ou de prestation électronique de service? En passant, ce n’est probablement pas suffisant de faire un test d’intrusion deux semaines avant la mise en production…
Quelques liens vers la nouvelle de Citigroup : En français (Canoe) En anglais (PCWorld)
Guillaume Langlois
Directeur exécutif associé, technologie et sécurité