Aller au contenu principal

Méthodologie

Les référentiels appliqués

Tout audit d'accessibilité repose sur des référentiels normatifs, c'est-à-dire des listes de critères techniques, internationalement reconnus, qui définissent ce qu'est un site « accessible ». Ces référentiels ne sont pas des opinions de consultants : ils sont publiés par des autorités officielles et constituent la base légale de la conformité.

Les trois référentiels complémentaires appliqués simultanément

WCAG 2.1 niveau AA (Web Content Accessibility Guidelines)

Le standard international, publié par le W3C (consortium mondial qui régit les standards du Web). Il définit les principes universels qu'un contenu numérique doit respecter pour être accessible : être perceptible, utilisable, compréhensible et robuste. Le « niveau AA » est le niveau de conformité légalement exigé par l'European Accessibility Act et par la plupart des législations nationales en Europe.

Exemple concret : un critère WCAG comme le 1.4.3 Contrast (Minimum) exige qu'un texte ait un ratio de contraste d'au moins 4.5:1 par rapport à son fond. C'est mesurable, vérifiable, non-subjectif.

RGAA 4.1 (Référentiel Général d'Amélioration de l'Accessibilité)

La déclinaison française des WCAG, élaborée et maintenue par la Direction Interministérielle du Numérique (DINUM). Le RGAA décompose les principes WCAG en 106 critères opérationnels précis, chacun assorti d'une méthodologie de test détaillée. C'est le référentiel officiellement utilisé en France pour produire les déclarations d'accessibilité légales.

Pourquoi le RGAA en plus du WCAG ? Parce qu'il fournit des tests opérationnels directement exécutables (« vérifier que chaque image a un attribut alt… ») là où WCAG reste plus abstrait. Le RGAA est le langage commun en France entre auditeurs, développeurs et autorités de contrôle.

EN 301 549 (norme européenne harmonisée)

La norme européenne explicitement visée par l'European Accessibility Act. Elle reprend les exigences WCAG et les étend à d'autres types de contenus numériques (applications mobiles, documents bureautiques, matériel informatique). C'est la norme à laquelle se réfèrent les autorités de contrôle (DGCCRF en France) lors des contrôles de conformité.

Pourquoi appliquer les trois en même temps ? Parce que chacun apporte un éclairage différent et complémentaire :

  • WCAG donne le cadre conceptuel universel
  • RGAA donne la méthode pratique française
  • EN 301 549 donne le cadre juridique européen

Un audit qui ne s'appuierait que sur l'un des trois serait incomplet ou peu défendable face à une autorité de contrôle.

Les outils utilisés

Aucun outil d'audit ne couvre, à lui seul, l'ensemble des critères. Les outils automatiques détectent en moyenne 30 à 40 % des violations réelles d'un site. Les 60 à 70 % restants ne peuvent être identifiés que par des tests manuels réalisés par un humain. Une méthodologie sérieuse combine donc plusieurs outils, chacun pour ce qu'il fait de mieux.

Outils d'analyse automatique

axe DevTools (Deque Systems) : Outil de référence du marché

Extension de navigateur qui analyse une page et identifie les violations détectables programmatiquement. C'est l'outil le plus utilisé au monde dans la profession. Il fournit pour chaque violation : l'élément concerné, le critère WCAG/RGAA non respecté, le niveau de gravité, et une recommandation de correction. Rigueur normative très élevée.

WAVE (WebAIM) : Outil complémentaire

Outil gratuit qui surimpose les violations directement sur la page web visualisée. Utile pour comprendre spatialement où se concentrent les problèmes et pour vérifier des points qu'axe ne détecte pas (structure de titres, ordre de lecture). Utilisé systématiquement en deuxième passage pour croiser les résultats.

Lighthouse (Google) : Vérification rapide

Intégré nativement à Google Chrome, Lighthouse fournit un score d'accessibilité global et identifie les violations les plus fréquentes. Moins exhaustif qu'axe ou WAVE, mais utile pour une première mesure rapide et pour comparer deux versions d'une même page (avant/après remédiation).

Outils de test manuel

NVDA (NonVisual Desktop Access) : Lecteur d'écran

Logiciel gratuit qui transforme le contenu de l'écran en synthèse vocale, utilisé par les utilisateurs aveugles ou malvoyants sévères. Pour un audit sérieux, il est indispensable de tester réellement le site avec un lecteur d'écran, pour vérifier ce que perçoit concrètement un utilisateur déficient visuel. NVDA est le lecteur d'écran le plus utilisé au monde, donc le standard de test.

VoiceOver (Apple) : Lecteur d'écran macOS / iOS

Équivalent de NVDA dans l'écosystème Apple. Utilisé pour vérifier la cohérence du comportement sur Safari et iOS, qui peut différer de Chrome / Windows.

Color Contrast Analyser (TPGi) : Mesure fine des contrastes

Outil qui permet de mesurer précisément le ratio de contraste entre deux couleurs, y compris dans des cas complexes que les scans automatiques ne savent pas traiter (texte sur image, dégradés, états de focus).

Tests clavier natifs : Méthode universelle

Aucun outil n'est nécessaire : il suffit de désactiver la souris et de naviguer entièrement au clavier (touches Tab, Shift+Tab, Entrée, Espace, Échap, flèches). Cette méthode permet de détecter les pièges clavier, les éléments invisibles au focus, les ordres de tabulation incohérents, et les composants non activables, qui représentent une part significative des violations critiques.

Pourquoi cette pluralité d'outils ?

Parce que chaque outil a ses angles morts. Par exemple :

  • axe détecte qu'une image n'a pas d'attribut alt, mais ne peut pas juger si l'alt présent est pertinent
  • WAVE signale visuellement les zones problématiques mais peut produire des faux positifs sur certains composants modernes
  • Lighthouse est rapide mais survole certains critères importants

C'est en croisant les résultats des différents outils, et en les complétant par des tests manuels qualitatifs, qu'on obtient un diagnostic fiable et exhaustif.

Les phases d'une mission type

Une mission d'audit ne se résume pas à « lancer un outil et envoyer un PDF ». Elle suit un déroulement structuré qui garantit la qualité du livrable et l'utilité réelle du diagnostic pour vos équipes. Voici comment se déroule une mission type, du premier contact à la livraison finale.

Phase 1 - Cadrage initial (1 à 2 jours)

Objectif : définir précisément le périmètre, les attentes, les contraintes.

Cette phase commence par un échange de cadrage (call de 30 à 60 minutes) qui couvre :

  • Identification du périmètre exact à auditer (quels gabarits, quelles pages, desktop ou mobile)
  • Compréhension du contexte technique (CMS utilisé, agence en place, équipe technique interne)
  • Identification des enjeux prioritaires côté client (risque juridique, image RSE, conversion commerciale)
  • Définition du livrable attendu et du format de restitution (rapport seul, restitution orale, atelier équipe)
  • Identification des interlocuteurs côté client (sponsor, équipe technique, juridique le cas échéant)

À l'issue de cette phase, une note de cadrage est produite qui formalise par écrit le périmètre convenu. Cette note sert de référence pour toute la mission et protège les deux parties contre les malentendus de scope.

Phase 2 - Audit technique (2 à 5 jours selon scope)

Objectif : identifier les non-conformités du site selon une méthode rigoureuse et reproductible.

Cette phase se décompose en plusieurs étapes :

  • Scans automatisés systématiques sur l'ensemble des pages du périmètre, avec axe DevTools et WAVE en croisé. Chaque violation est consignée avec son critère WCAG/RGAA, sa gravité, et sa localisation précise (URL + élément).
  • Tests manuels qualitatifs sur chaque page : navigation complète au clavier, test au lecteur d'écran NVDA, vérification du zoom 200 %, vérification des contrastes sur les éléments non couverts par les outils, test du parcours utilisateur complet (en e-commerce : recherche, fiche produit, panier, checkout).
  • Analyse qualitative : distinction entre violations isolées et patterns systémiques (composants réutilisés mal codés). Cette analyse est cruciale car elle change radicalement l'estimation de charge de remédiation : une violation répétée 100 fois peut souvent être corrigée en intervenant une seule fois sur le composant source.

Phase 3 - Rédaction du rapport (1 à 3 jours)

Objectif : transformer les données techniques en livrable actionnable par votre équipe et lisible par votre direction.

Le rapport est structuré pour servir deux audiences différentes :

  • Pour le décideur (CEO, COO, directeur commercial) : une synthèse exécutive de 2 à 3 pages qui répond aux questions « quel est mon risque ? quel est mon coût d'inaction ? que dois-je décider ? ». Pas de jargon technique.
  • Pour l'équipe technique (CTO, dev, agence) : un détail technique par violation, référencé au critère WCAG/RGAA, avec recommandations de correction concrètes et estimation de charge.

Chaque violation est priorisée selon une grille P0 / P1 / P2 :

  • P0 : à corriger en urgence (blocages fonctionnels, sanctions juridiques immédiates)
  • P1 : à corriger dans le trimestre (violations de niveau A, impact utilisateur fort)
  • P2 : à corriger dans le semestre (violations de niveau AA, impact utilisateur modéré)

Cette priorisation permet à votre équipe de commencer les corrections immédiatement, sans avoir à arbitrer ce qui est urgent.

Phase 4 - Restitution et accompagnement (0,5 à 1 jour)

Objectif : transmettre le rapport, répondre aux questions, lancer la dynamique de remédiation.

La restitution orale (45 minutes à 1h, en visio ou présentiel) couvre :

  • Présentation des conclusions principales
  • Démonstration en direct des problèmes les plus critiques (avec partage d'écran)
  • Réponse aux questions de l'équipe
  • Discussion de la stratégie de remédiation (qui corrige quoi, dans quel ordre, dans quel délai)

À l'issue de la restitution, vos équipes disposent d'un plan d'action immédiatement actionnable. Je reste disponible pour répondre à des questions complémentaires pendant 30 jours après la livraison, sans surcoût.

Nos engagements qualité

Au-delà de la méthode, un audit professionnel s'inscrit dans un cadre d'engagements clairs vis-à-vis du client. Voici les nôtres.

Obligation de moyens

Conformément aux standards de la profession du conseil, nous nous engageons à une obligation de moyens dans l'exécution de chaque mission. Cela signifie que nous nous engageons à mettre en œuvre toutes les compétences, méthodes et diligences nécessaires à la production d'un audit rigoureux et conforme aux standards de la profession.

Nous ne nous engageons pas, en revanche, à une obligation de résultat sur la conformité finale de votre site. Pourquoi ? Parce que cette conformité dépend de trois facteurs hors de notre contrôle :

  • La mise en œuvre effective des recommandations par vos équipes techniques
  • Les évolutions ultérieures du site après l'audit
  • Les évolutions du référentiel RGAA et du cadre réglementaire européen

Tout prestataire qui vous garantirait la conformité totale soit ne maîtrise pas le sujet, soit prend un engagement juridiquement intenable. Cette posture, qui peut paraître prudente, est en réalité la seule honnête. Elle est par ailleurs strictement identique à celle des cabinets de référence du marché (Access42, Ideance, Tanaguru).

Confidentialité

Toutes les informations recueillies au cours d'une mission, données techniques sur votre site, choix stratégiques évoqués lors des échanges, documents transmis, identité de vos prestataires en place, sont strictement confidentielles.

Elles ne sont diffusées à aucun tiers, ni utilisées à d'autres fins que la mission. Cette confidentialité est formalisée dans nos Conditions Générales de Vente, qui peuvent être complétées par un NDA (accord de non-divulgation) à votre demande.

Les rapports que nous produisons ne sont jamais réutilisés comme références commerciales sans votre autorisation écrite préalable. Les exemples présentés sur ce site sont soit anonymisés, soit issus d'audits réalisés sur des sites publics à des fins d'illustration pédagogique (sans relation commerciale).

Indépendance

Nous n'avons aucun lien financier, capitalistique ou commercial avec :

  • Les éditeurs des outils d'audit que nous utilisons (Deque, WebAIM, Google, etc.)
  • Les organismes de formation ou de certification du secteur
  • Les agences de développement web ou les éditeurs de CMS
  • Les cabinets concurrents

Cette indépendance garantit que nos recommandations sont guidées uniquement par votre intérêt. Quand nous recommandons une correction, c'est parce qu'elle est utile à votre conformité, pas parce qu'elle alimente un prestataire partenaire. Quand nous utilisons un outil, c'est parce qu'il est techniquement le meilleur, pas parce que nous avons un partenariat commercial avec son éditeur.

Le cas échéant, si une mission nécessite une expertise complémentaire que nous n'avons pas (par exemple un audit d'application mobile native, ou un accompagnement de remédiation lourd côté développement), nous le disons honnêtement et orientons vers un confrère adapté plutôt que de prendre la mission à notre niveau.

Limitation de responsabilité

Comme dans tout métier de conseil, notre responsabilité au titre d'une mission est limitée au montant des honoraires perçus pour cette mission. Cette limitation est standard dans la profession et est précisée dans nos CGV.

Sont expressément exclus :

  • Les préjudices indirects (perte de chiffre d'affaires, atteinte à l'image)
  • Les dommages liés à des évolutions ultérieures du site ou du cadre réglementaire
  • La garantie de non-sanction par les autorités de contrôle

Cette limitation n'est pas un désengagement, c'est la condition même qui rend possible une prestation de conseil indépendante et abordable. Elle est acceptée par tous les clients B2B du secteur.

Pour aller plus loin

Si vous souhaitez approfondir un point précis avant d'engager une mission, plusieurs ressources sont à votre disposition :

  • Documentation officielle DINUM : accessibilite.numerique.gouv.fr (lien externe) - le référentiel RGAA dans son intégralité
  • Texte officiel de l'EAA : directive UE 2019/882, transposée en droit français par ordonnance du 6 septembre 2023
  • Guide d'audit RGAA 4.1 : disponible gratuitement sur le site de la DINUM, il détaille la méthode officielle d'audit

Vous pouvez également demander un échange préalable de 15 minutes pour discuter de votre situation spécifique avant tout engagement. Cet échange est gratuit et sans obligation.

Réserver un échange de 15 minutes → Contact