Accessibilité, performance et sécurité : les oubliés du web

Cet article est une traduction libre de l’article « Hidden Expectations (en) » publié le 01/08/2016 sur le blog du développeur Dave Rupert.

L’article étant écrit à la première personne, le « je » fait donc référence à Dave et à son expérience et non à la mienne, mais étant donné que j’adhère totalement à son point de vue, ses propos auraient pu être les miens.

Sommaire :

  1. Accessibilité
  2. Sécurité
  3. Performance
  4. Empathie
  5. Prendre en considération l’invisible

Il n’y a jamais vraiment eu de manuel pour ce métier (de développeur en ce qui concerne Dave Rupert, de chef de projet web en ce qui me concerne, NDT).

Si vous êtes comme moi, vous vous êtes lancé dans le business de la création de site en écrivant de la mauvaise poésie d’ado ou en photoshopant des posters vulgaires pour votre groupe de musique.

À la longue, vous avez acquis le savoir-faire pour publier vos créations sur Internet et êtes devenu accro à l’excitation de l’auto-publication.

Au fil des années, je me suis rendu compte que la partie la plus ardue dans la création de site Internet n’est pas le code, ce sont les « attentes cachées », les choses dont je n’avais aucune idée qu’elles seraient de ma responsabilité quand j’ai commencé : accessibilité, sécurité, performance et empathie.

 

Accessibilité

 

Sir Tim Berners-Lee a conçu le web pour rendre accessible l’Hypertexte à chaque ordinateur, indépendamment de sa configuration, partout dans le monde.

Derrière une infinité de supports, se trouve une infinité de personnes avec éventuellement un handicap visuel, auditif, cognitif ou moteur.

Aujourd’hui, l’accessibilité se définit par l’acronyme POUR, qui (en simplifiant à l’extrême) demande à ce que votre site web soit lisible par un lecteur d’écran, navigable au clavier, propose du contenu facile à lire avec une hiérarchisation claire, et soit utilisable sur tout support.

C’est très facile de foirer tout cela. Vous pouvez faire une navigation par onglet avec 3 lignes de JavaScript ou bidouiller une case à cocher mais il y a peu de chance que cela soit utilisable par des utilisateurs non-voyants.

Vous pouvez faire des champs select personnalisés en utilisant des éléments HTML div, mais sacrifiez alors toute l’accessibilité propre aux fonctionnalités natives de contrôles de formulaires proposées par les navigateurs.

Tout cela est assez compliqué. Si j’ai appris quelque chose de mes 3 ans au sein de l’Accessible Project, c’est qu’il est facile de se laisser décourager par un domaine si nuancé. Mais à chaque fois que je suis prêt à arrêter d’essayer, je me rappelle que (selon certaines estimations) 1 personne sur 5 – que ce soit temporairement ou définitivement – compte sur nous pour faire du bon boulot.
rev

Sécurité

 

La Sécurité, et sa sœur jumelle la Vie Privée, ont souvent fait la Une ces dernières années : failles HeartBleed et Shellshock, fuite des e-mails du Parti Démocrate Américain, et tout un tas de faille de sécurité touchant les plus grands marchands en ligne. La conséquence ? Nos données personnelles fuitent sur le Dark Web.

Ceux d’entre nous qui créent des sites web doivent tous avoir une meilleure connaissance des attaques les plus communes : XSS, CSRF, détournement de clic, ingénierie sociale, etc. Ils doivent aussi apprendre à se défendre contre ces arts sombres. Nos sites, les technologies que nous employons, les données que nous publions, les réglages que nous faisons, doivent tous être sécurisés par défaut. Tout comme les voitures ont des ceintures de sécurité.

Les concepteurs de site pourront être prompt à se laver les mains d’un problème si complexe et technique, comme étant un problème de geek. Toutefois, la sécurité et la vie privée commencent par la conception.

Dans une conférence (en anglais) intitulée « How Designers Destroyed the World » , Mike Monteiro raconte l’histoire d’une femme dont l’orientation sexuelle a été accidentellement révélée à son père conservateur en raison d’une faille dans les réglage de vie privée de Facebook. Comme il le démontre de façon assez convaincante, ce n’est pas un problème technique, mais un problème de conception1.

La sécurité et la vie privée sont le problème de chacun d’entre nous. Personnellement, je m’attends à ce que le sujet devienne brulant maintenant que le piratage de données de personnalités politique ou d’entreprises devient monnaie courante.

 

Performance

 

La performance web est un sujet brûlant. Des sites plus rapides rendent les utilisateurs plus heureux, cliquant ainsi sur plus de liens, et générant plus de revenu. C’est le meilleur point de convergence entre l’expérience utilisateur et l’analyse d’affaire.

La performance est mesurable, mais invisible. C’est une sorte de sentiment pour lequel que nous ne pouvons analyser que par l’analyse des données.

Elle a tendance à être la dernière étape du cycle de construction d’un site internet. Pourtant, des erreurs de conception qui impactent directement la performance générale d’un site sont commises des mois plus tôt.

Rester au top des bonnes pratiques de la performance web est une tâche ardue. Tous les 6 mois, il y a de nombreux changements. Cela nécessite un mélange d’optimisations côté serveur et du développement front-end, de l’automatisation et un sacré travail d’équipe, mais la bonne nouvelle c’est que la performance peut être très rémunératrice.

 

Empathie

 

Tous les points abordés ci-dessus peuvent être résumés en un seul mot : empathie.

Le design consiste avant tout à créer des connexions entre les gens. Travailler pour des humains (qui ont des émotions et un nombre infini de contexte) nécessite de l’empathie pour l’expérience qu’ils pourraient avoir de votre produit.

Dans leur livre « Design for real life » , Eric Meyer et Sarah Watcher-Boettcher ont placé la barre assez haute. Je pense que c’est une bonne idée. Ils introduisent l’idée de « stress test », c’est-à-dire, qu’on cherche à répondre à la question suivante : « est-ce que mon design et mon application web rendent service à des personnes qui ne sont pas dans des conditions idéales. »

Est-ce que vos animations ou les réponses spirituelles de votre robot génèrent de la frustration chez des utilisateurs qui s’en foutent complétement ? Je parie que dans la plupart des situations, c’est le cas.

Il est difficile de maintenir le niveau d’empathie nécessaire pour concevoir des applications web que de vraies personnes, avec des émotions, vont utiliser.

 

Travailler avec l’invisible

 

Travailler correctement avec des choses invisibles demande un niveau constant de vigilance.

L’accessibilité, la performance, la sécurité et les audits de contenus tombent souvent aux oubliettes lorsque les budgets ou les délais sont serrés. « Il faut le faire » l’emporte très souvent sur « Faisons le bien ».

En fait, « Faisons le bien » est un cri de ralliement hasardeux car l’implication morale a un caractère religieux. Ce qui est « moral » et « bien » pour une personne ne l’est pas forcément pour une autre.

Malheureusement, « fonctionne correctement et protège les droits individuels et la dignité de chaque utilisateur » n’est pas très accrocheur…

Le seul moyen que j’ai trouvé pour gérer toutes ces attentes cachées est de m’atteler à chaque tâche pendant une saison. Personnellement, je pense m’embarquer dans une saison sur la sécurité.

Devenir généraliste dans ces domaines peut être difficile. Découvrir à qui faire confiance et quelle information est à jour représente la moitié de la bataille. Le comble, c’est que certaines communautés (comme la sécurité et l’accessibilité) ont des minorités qui rejettent, parfois violemment, les novices car ils peuvent potentiellement créer plus de problèmes que de solutions.

Si on veut garder une note positive, avec la pratique, il est plus facile d’être attentif. Avec le temps, il est moins difficile de passer d’un sujet à l’autre, si vous vous y êtes dévoué pendant une saison. Si vous avez une équipe qui s’en occupe, cela sera également plus facile de vous en souvenir.

C’est important de connaître vos points faibles. En cas de doute, faites vous aider par un professionnel spécialisé dans un de ces domaines.

Ne négligez pas ce que vous ne pouvez pas voir ou mesurer.

 

 

Laisser un commentaire