L'inclusion des personnes de tous âges et de toutes capacités est un élément absolument essentiel à la mise en œuvre de solutions de sécurité. Or, elle est généralement négligée.
Pour en savoir plus sur l'inclusion en tant que principe de conception, Justin Fox, directeur de l'ingénierie logicielle pour PaymentsJournal et la plateforme NuData de NuData Security, Dave Senci, vice-président du développement produit chez Mastercard, vice-président des solutions réseau et intelligentes, et Tim Sloane, vice-président de l'équipe d'innovation des paiements du Mercator Consulting Group, animent une discussion.
Deux problèmes courants qui surviennent souvent lors de la mise en place de solutions de sécurité et de vérification d'identité sont la discrimination fondée sur les compétences et l'âge.
« Quand je parle de compétence, je veux dire en fait qu’une personne est victime de discrimination dans le domaine d’une technologie donnée en raison de sa capacité à utiliser des appareils physiques », a déclaré Senci.
Il est important de noter que ces exclusions peuvent être temporaires ou conditionnelles, par exemple, parce que les personnes qui n'ont pas accès à Internet ne peuvent pas y accéder. Elles peuvent aussi être permanentes, comme pour les personnes qui ne peuvent pas participer à l'identification biométrique par empreintes digitales en raison de l'absence d'une main.
Les capacités situationnelles et les capacités permanentes concernent de nombreuses personnes. Un tiers des Américains font leurs achats en ligne et un quart des adultes sont en situation de handicap.
La discrimination fondée sur l'âge est également courante. « Tout comme le validisme se concentre sur l'exclusion due aux capacités physiques d'un individu, la discrimination fondée sur l'âge se concentre sur l'exclusion liée à l'évolution du niveau de compétences techniques selon les groupes d'âge », a ajouté Fox.
Comparativement aux jeunes, les personnes âgées sont plus susceptibles de subir des failles de sécurité ou des vols d'identité au cours de leur vie, ce qui les rend globalement plus vigilantes et prudentes lorsqu'elles utilisent des appareils.
« Il faut faire preuve de beaucoup de créativité pour s'adapter à ces comportements, tout en veillant à ne perdre aucun groupe d'âge », a déclaré Fox. « En résumé, la manière dont une personne est traitée en ligne, dont nous vérifions son identité et interagissons avec elle, ne doit pas faire de distinction en fonction de ses compétences ou de son âge. »
Dans la plupart des cas, l'exclusion résulte involontairement du fait de ne pas tenir compte des différences individuelles lors de la conception d'un produit. Par exemple, de nombreuses organisations utilisent des mesures d'authentification basées sur des caractéristiques physiques et biologiques. Bien que cela puisse améliorer l'expérience utilisateur et de paiement pour une grande partie de la population, cela en exclut totalement d'autres.
En réalité, près d'un quart (23 %) des Américains dont le revenu annuel est inférieur à 30 000 $ ne possèdent pas de smartphone. Près de la moitié (44 %) n'ont pas d'abonnement internet haut débit à domicile ni d'ordinateur traditionnel (46 %), et la plupart ne possèdent pas de tablette. À l'inverse, ces technologies sont quasiment omniprésentes dans les foyers dont le revenu s'élève à au moins 100 000 $.
Dans de nombreuses solutions, les adultes handicapés physiques sont également laissés pour compte. Aux États-Unis, environ 26 000 personnes perdent définitivement leurs membres supérieurs chaque année. Si l’on ajoute les troubles temporaires et situationnels tels que les fractures, ce nombre atteint 21 millions de personnes.
De plus, les services en ligne ne demandent généralement pas la plupart des informations personnelles qu'ils sollicitent. Les jeunes sont plus enclins à divulguer leurs données personnelles, contrairement aux personnes plus âgées. Cela peut nuire à leur réputation et leur offrir une mauvaise expérience utilisateur, notamment en leur faisant recevoir des spams, en les incitant à la violence ou en les harcelant.
L'exclusion des personnes non binaires est également très répandue. « Je ne trouve rien de plus frustrant qu'un prestataire de services qui n'offre que des options binaires en matière de genre », a déclaré Fox. « Donc monsieur, mademoiselle, madame ou docteur – et je ne suis pas médecin, mais c'est la forme de genre que je préfère le moins, car elle n'inclut pas les options Mx. », a-t-il ajouté.
La première étape pour déconstruire les principes de conception exclusifs consiste à en reconnaître l'existence. Une fois cette reconnaissance effectuée, des progrès peuvent être réalisés.
« Une fois l’exclusion identifiée, on peut poursuivre les efforts en gardant à l’esprit les solutions en cours d’élaboration et leur impact potentiel sur la résolution globale du problème, afin d’en faire une priorité. » Fox. « En tant que directeur de l’ingénierie logicielle et formateur, je peux affirmer sans hésiter que la résolution de ce problème repose avant tout sur la conception initiale de la solution. »
La participation de diverses personnes au sein de l'équipe d'ingénierie augmente les chances d'identifier et de corriger rapidement les problèmes de conception. Ils ont ajouté : « Plus vite nous adapterons notre approche, plus vite nous pourrons garantir la prise en compte de la diversité des expériences humaines. »
Lorsque la diversité de l'équipe est faible, une autre méthode peut être employée : les jeux. Il s'agit de demander à l'équipe de conception de noter des exemples de contraintes physiques, sociales et temporelles, de les catégoriser, puis de tester la solution en tenant compte de ces contraintes.
Sloan a déclaré : « Je pense que nous verrons à terme cette capacité à identifier les individus s'améliorer, s'élargir et prendre en compte tous ces types de problèmes. »
Outre la sensibilisation, il est important de comprendre que la sécurité et la facilité d'utilisation ne sont pas des solutions universelles. Senci a déclaré : « Il s'agit d'éviter de rassembler tout le monde dans un grand groupe, mais de reconnaître que chacun a sa propre singularité. » « Il s'agit d'évoluer vers une solution multicouche, mais aussi de proposer des options aux utilisateurs. »
Il semble s'agir d'utiliser l'authentification biométrique passive pour vérifier les individus en fonction de leur comportement historique et de leur unicité, tout en la combinant avec l'intelligence de l'appareil et l'analyse comportementale, plutôt que de créer une solution unique reposant sur la numérisation des empreintes digitales ou les mots de passe à usage unique.
« Puisque chacun de nous possède une singularité humaine qui lui est propre, pourquoi ne pas explorer l’utilisation de cette singularité pour vérifier notre identité ? » a-t-il conclu.