Alors que de nombreux pays européens s’interrogent sur les modalités de contrôle du respect des obligations d’accessibilité numérique, la Norvège a développé une approche originale fondée sur l’analyse des risques, l’exploitation des données et l’observation des parcours utilisateurs. Nous avons échangé avec Tom Nesvaag, juriste au sein de l’Autorité norvégienne de contrôle de la conception universelle des technologies de l’information et de la communication (Uu-tilsynet), pour mieux comprendre cette démarche.
Quel est aujourd’hui le périmètre d’intervention de votre autorité en matière d’accessibilité numérique en Norvège ?
Pas encore.
Aujourd’hui, l’autorité norvégienne de contrôle de la conception universelle des technologies de l’information et de la communication est chargée du contrôle des obligations découlant de la directive européenne relative à l’accessibilité des sites web et des applications mobiles du secteur public (directive 2016/2102), transposée dans le droit norvégien. Son périmètre couvre les sites web, applications mobiles et autres solutions numériques relevant à la fois des secteurs public et privé.
En revanche, l’Acte européen sur l’accessibilité (European Accessibility Act – directive 2019/882) n’a pas encore été transposé en droit norvégien. Les autorités travaillent actuellement à la préparation du futur dispositif de contrôle, mais les responsabilités définitives ne sont pas encore arrêtées au niveau politique. La Norvège participe néanmoins activement aux travaux européens sur le sujet, notamment à travers des échanges entre régulateurs de plusieurs pays afin de préparer la mise en œuvre du futur cadre de contrôle.
En tant qu’autorité de contrôle, quelle approche adoptez-vous en Norvège pour mesurer la prise en compte de l’accessibilité numérique et inciter les éditeurs à corriger les barrières identifiées ?
Notre approche est avant tout fondée sur les risques et les données.
Plutôt que de réaliser des audits exhaustifs sur des échantillons aléatoires de sites, nous cherchons d’abord à identifier les secteurs où les enjeux d’accessibilité sont les plus importants pour les citoyens. Pour cela, nous combinons plusieurs sources d’information : enquêtes auprès du public, analyses statistiques, données issues des déclarations d’accessibilité obligatoires et échanges avec les organisations représentatives des personnes handicapées.
L’exemple le plus récent concerne le secteur de la santé. Avant de lancer les contrôles, l’autorité a réalisé une étude de marché pour identifier les services numériques les plus utilisés, puis une enquête auprès de plusieurs milliers de personnes afin de comprendre où elles rencontraient des difficultés. Les audits ont ensuite été construits à partir de parcours utilisateurs réels : prendre rendez-vous avec un médecin, accéder à ses informations de santé, commander un médicament ou effectuer une démarche de réclamation. L’objectif est d’identifier les barrières qui empêchent effectivement l’accès à un service essentiel.
Cette démarche influence également la méthode de contrôle. Les auditeurs ne vérifient pas systématiquement l’ensemble des critères WCAG sur toutes les pages examinées. Ils sélectionnent les exigences les plus pertinentes au regard des fonctionnalités réellement utilisées et des risques identifiés. Les contrôles reposent néanmoins sur les WCAG et sur un ensemble de règles de test publiées par l’autorité, permettant aux organismes contrôlés de comprendre précisément les attentes et les modalités d’évaluation.
Une fois les non-conformités identifiées, l’organisme reçoit un rapport détaillé accompagné de captures d’écran et d’explications sur les corrections attendues. Un délai de huit semaines est généralement accordé pour mettre en conformité le service. En cas de non-respect, l’autorité peut procéder à une nouvelle vérification et prononcer des sanctions financières. Plusieurs amendes ont déjà été infligées lorsque les corrections demandées n’avaient pas été réalisées dans les délais.
Cette approche présente un intérêt particulier du point de vue des utilisateurs : elle ne cherche pas uniquement à mesurer un niveau de conformité réglementaire, mais à déterminer si les personnes peuvent effectivement accomplir les démarches numériques essentielles de leur quotidien.
En parallèle, la Norvège dispose d’un portail national centralisé de déclarations d’accessibilité. Toutes les administrations et entités privées concernées doivent y publier leur déclaration dans un format harmonisé, ce qui permet à l’autorité de disposer d’un volume important de données comparables. Ces informations servent à orienter les contrôles, à identifier les tendances et à mesurer l’évolution des pratiques. Les données sont désormais ouvertes et réutilisables à des fins d’analyse.
Au-delà de ses activités de contrôle et de sanction, l’Autorité accorde une place importante à l’accompagnement des organisations afin de les aider à lever les barrières d’accessibilité et à atteindre la conformité. À travers son site internet, elle met à disposition des ressources expliquant comment comprendre et appliquer les exigences réglementaires, avec une attention particulière portée aux conseils pratiques et aux solutions concrètes. L’Autorité soutient également la mise en œuvre de l’accessibilité par le dialogue avec les parties prenantes, la publication de guides et de rapports, ainsi que par sa participation à des conférences et à d’autres forums professionnels.
Pouvez-vous nous décrire les chantiers qui vous occupent tout particulièrement en ce moment ? Quels seront vos prochains travaux ?
Plusieurs chantiers structurants sont en cours.
Le prochain chantier sectoriel concernera les services d’urgence et de préparation aux crises. Ce choix s’explique notamment par les spécificités géographiques de la Norvège, où une partie de la population vit dans des zones isolées, parfois éloignées des services publics et des secours. Dans ce contexte, l’accès à une information fiable, compréhensible et accessible sur les situations d’urgence, les alertes, les conditions météorologiques ou les consignes de préparation constitue un enjeu majeur d’inclusion et de sécurité. L’autorité entend donc analyser les parcours numériques permettant aux citoyens d’accéder à ces informations essentielles et d’évaluer les éventuelles barrières rencontrées.
Parallèlement, l’autorité participe au développement d’indicateurs nationaux de suivi de l’inclusion numérique. Le nouvel indice national d’inclusion numérique (DI-indeks) vise à mesurer les progrès réalisés, mais aussi à repérer les domaines dans lesquels les efforts doivent être renforcés.
Enfin, l’un des enjeux majeurs pour les prochaines années sera le passage à l’échelle. L’autorité compte actuellement une vingtaine de collaborateurs et réalise encore l’essentiel de ses audits de manière manuelle. Pour faire face à l’augmentation du nombre de contrôles attendus et à l’arrivée prochaine de l’Acte européen sur l’accessibilité, elle réfléchit à de nouvelles méthodes permettant de conserver une approche centrée sur l’impact utilisateur tout en augmentant fortement sa capacité d’intervention. L’enjeu n’est pas seulement de vérifier la conformité, mais de mobiliser les données disponibles pour agir là où les bénéfices pour les utilisateurs seront les plus importants.
Pour aller plus loin (ressources en norvégien) : Tilsynet for universell utforming av ikt (L’Autorité norvégienne de contrôle de la conception universelle des technologies de l’information et de la communication)