Cybersécurité et handicap visuel : l’authentification de confiance pour accompagner l’autonomie des personnes les plus éloignées du numérique

La transformation numérique bouleverse notre quotidien, rendant les services essentiels – soins de santé, bancaires, assurance, commerce, administrations, transports – de plus en plus dépendants d’interfaces numériques et de systèmes d’authentification complexes. Si cette évolution offre de nouvelles opportunités, elle creuse aussi un fossé pour les personnes éloignées du numérique, qu’il s’agisse de personnes en situation de handicap de déficience visuelle, de seniors ou de populations peu familiarisées avec les outils numériques.

Aujourd’hui, ces utilisateurs rencontrent des obstacles majeurs pour accéder aux services fondamentaux :

• Des parcours d’authentification complexes et non adaptés (mots de passe multiples, captchas illisibles, procédures de validation par smartphone, interface graphique inadaptée)
• Une exclusion croissante face à l’automatisation des services (remplacement des guichets physiques par des portails numériques)
• Un risque accru de fraude et de cyberattaques ciblant ces publics vulnérables (nécessité d’intervention d’un tiers pour se connecter – taper un mot de passe)
• Face à cette fracture numérique, la cybersécurité doit évoluer pour protéger et accompagner ces utilisateurs sans compromis sur la sécurité.

Face à cette situation, la cybersécurité doit évoluer pour proposer des solutions d’authentification qui ne soient pas un frein mais un levier d’inclusion numérique, garantissant un accès simple et sécurisé aux services essentiels.

Grâce au projet pluridisciplinaire ALIAS (Authentication Liable for-Inclusivity-And-Simplicity), possible grâce au dispositif PTTC (Programme de Transfert au Campus Cyber), l’émergence d’une solution permettant de favoriser le développement d’usages numériques sécurisés et de préserver la confiance des utilisateurs est possible.

Le projet ALIAS est porté par un consortium constitué de deux partenaires, un acteur académique le CeRCA (l’acronyme du « Centre de Recherches sur la Cognition et l’Apprentissage ») et l’acteur industriel Open Sezam.

Open Sezam intègre ce nouveau parcours de connexion de manière native dans sa solution d’authentification qui intègre également nativement l’intelligence artificielle.  Le CeRCA apporte son expertise dans l’analyse du comportement et les méthodes en ergonomie cognitive.

La collaboration entre les deux acteurs adopte une démarche centrée sur l’utilisateur, visant à garantir une meilleure adéquation entre les solutions développées, les attentes des utilisateurs et la qualité de l’expérience utilisateur qui en résulte.

Dans ce contexte, le consortium œuvre à concevoir des solutions d’authentification repensées, intégrant à la fois innovation technologique, accessibilité et conformité réglementaire.

Les travaux s’orientent vers le développement de solutions inclusives qui répondent à ces défis :

• Une authentification simplifiée et adaptative : solutions exploitant des assistants vocaux, des interfaces tactiles intuitives et des systèmes biométriques accessibles pour fluidifier l’accès aux services.
• Une intelligence artificielle pour simplifier l’usage : détection des habitudes de navigation pour proposer des modes d’authentification personnalisés, garantissant un équilibre entre sécurité et facilité d’utilisation.
• Des protocoles Zero Trust adaptés aux publics éloignés du numérique : vérification continue des comportements en arrière-plan, permettant une protection renforcée sans nécessiter d’actions complexes de la part des utilisateurs.

Ces innovations visent à assurer une protection efficace tout en supprimant les barrières technologiques, garantissant que personne ne soit exclu de l’accès aux services essentiels.

Si cette transformation technologique ouvre la voie à un numérique plus accessible, elle soulève aussi des défis majeurs :

• Éthique et protection des données : Comment sécuriser les données des publics vulnérables sans les exposer à de nouveaux risques d’exploitation ?
• Interopérabilité et adoption massive : Comment assurer que ces nouvelles solutions puissent être intégrées facilement dans les systèmes existants des services publics et privés ?
• Souveraineté numérique : Développer des technologies d’authentification inclusives sans dépendre de solutions étrangères, garantissant ainsi un contrôle national sur l’accès aux services critiques.

Dans ce contexte, Open Sezam s’impose comme un acteur clé avec AuthSezam, une solution d’authentification pensée pour réconcilier sécurité, accessibilité et expérience utilisateur.

AuthSezam intègre nativement l’intelligence artificielle et les principes du Zero Trust pour proposer une authentification sans friction, totalement invisible pour l’utilisateur.

• Une authentification sans effort : plus besoin de taper un mot de passe ou de valider un OTP
• Une compatibilité totale avec les dispositifs d’accessibilité : Solution conçue avec le CeRCA « Centre de Recherches sur la Cognition et l’Apprentissage » dans une démarche centrée sur les attentes des utilisateurs et la qualité de l’expérience utilisateur qui en résulte.
• Un respect strict des exigences RGPD : protection des données et minimisation des informations collectées pour garantir une cybersécurité éthique et responsable.
• Une souveraineté numérique préservée : une solution développée en France, conforme aux réglementations européennes et indépendante des technologies étrangères.

Grâce à AuthSezam, l’authentification ne constitue plus une barrière mais devient un facilitateur d’inclusion numérique, garantissant un accès sécurisé aux services en ligne pour tous.

---