Contenus tiers : exemptés ? dérogés ? audités ?

Le , par Olivier Keul - Accessibilité

Lorsqu’on parle d’accessibilité numérique, un sujet épineux qui revient régulièrement concerne les contenus tiers. Comment doit-on traiter ce type de contenu ? Est-ce qu’ils sont par nature exemptés car hors de contrôle ? Est-ce qu’on doit les auditer dans tous les cas ? Que dit le RGAA ? Que disent les WCAG ? Que fait la police ?

Qu’est-ce qu’un contenu tiers ?

Comme son nom l’indique il s’agit d’un contenu créé par un tiers que l’on intègre, par exemple, sur un site web. Puisqu’il s’agit d’un contenu tiers, le responsable du site n’est donc pas responsable de la conception et du développement de ce contenu. Sur l’aspect financier, ce contenu tiers peut être aussi bien gratuit que payant.

Quelques exemples (non exhaustif) de contenu tiers :

  • Lecteur vidéo : Youtube, Vimeo, etc
  • Témoignage utilisateur : Usabilla, etc
  • Bannière publicitaire : DFP (Doubleclick For Publisher), etc
  • Captcha : reCAPTCHA, hCaptcha, etc
  • Bandeau cookie : Onetrust cookie consent, TarteAuCitron, Orejime, etc
  • Discussion instantané : LiveChat, ChatBot, etc
  • Système de paiement : Ogone, Paybox, etc
  • etc.

Que faire d’un contenu tiers dans le cadre d’une conformité RGAA ?

Choix 1 : Contenu exempté

Le RGAA 4.1 indique que certains contenus sont exemptés de l’obligation d’accessibilité et se situent hors champ de l’obligation légale :

“Les contenus de tiers qui ne sont ni financés ni développés par l’organisme concerné et qui ne sont pas sous son contrôle.”

Source : RGAA - Contenus exemptés

Il y a une brèche grande ouverte ici sur la mention “pas sous son contrôle” dans laquelle certains s’engouffrent pour éviter de devoir auditer / améliorer ce type de contenu. Cela me semble abusif et une mauvaise interprétation.

Si on prend l’exemple d’un bandeau cookie “TarteAuConcombre”, le responsable du site n’est pas responsable de la conception et du développement de ce contenu tiers mais il en a tout à fait le contrôle. Personne ne l’oblige à mettre ce bandeau cookie, il peut soit en choisir un autre, soit le faire en interne, soit ne pas en mettre du tout s’il préfère ne pas utiliser de cookie et préserver les données personnelles de ses utilisateurs.

À l’inverse si le responsable du site possède un espace de commentaire / d’échange, avec par exemple des utilisateurs qui vont pouvoir contribuer du texte, des images, des documents, des vidéos etc dans ce cas le responsable du site n’a pas le contrôle sur ce que peut saisir ou non l’utilisateur et il s’agit là d’une possible exemption.

Choix 2 : Dérogation pour charge disproportionnée

Le RGAA 4.1 indique :

“La charge disproportionnée peut être invoquée lorsqu’il est raisonnablement impossible à l’organisme de rendre un contenu ou une fonctionnalité accessible, notamment dans le cas où la mise en accessibilité compromettrait la capacité de l’organisme à remplir sa mission de service public ou à réaliser ses objectifs économiques.”

Source : RGAA - Dérogation pour charge disproportionnée

La dérogation pour charge disproportionnée, c’est le 49.3 de l’accessibilité numérique (pardon).

Il faut garder en tête que si on souhaite utiliser cette dérogation il y a tout de même des contreparties à mettre en place pour le responsable du site :

  • une alternative à ce contenu dérogé qui permet d’accéder à des contenus ou fonctionnalités équivalentes
  • une justification de cette charge disproportionnée

De ce qu’on constate, ce choix est rarement utilisé dans le cas d’un contenu tiers.

Choix 3 : Auditer le contenu tiers

Comme expliqué précédemment, à partir du moment où le responsable du site décide d’intégrer un contenu tiers sur son site alors ce dernier est sous son contrôle et donc il doit s’assurer de son niveau d’accessibilité. D’ailleurs si on prend un peu de recul, pour l’utilisateur cette notion de contenu tiers est très abstraite, il ne sait pas ce qui vient du site ou ce qui vient d’un tiers.

Dans ce cas deux options pour le responsable du site, selon le niveau de contrôle / personnalisation :

  1. impossibilité de faire des corrections (par exemple le lecteur vidéo Youtube) :
    • lister les non conformités et optionnellement indiquer les solutions que vous pourrez transmettre à l’auteur du contenu tiers
    • indiquer lorsque c’est possible une alternative à ce contenu tiers ayant un meilleur niveau d’accessibilité
  2. possibilité de faire des corrections (par exemple un bandeau cookie) : il s’agit d’un audit détaillé avec identification des non conformités, impact utilisateur et proposition de correction.

Ce choix aura nécessairement une incidence sur la charge de l’audit (et donc son coût) et sur le taux de conformité.

Un point intéressant à soulever ici, c’est que dans ce cas de figure, le responsable du site est en train d’offrir un audit accessibilité à son prestataire. Il peut donc être judicieux de jeter un œil sur le contrat avec son prestataire afin de voir s’il y a une clause qui prévoit la responsabilité de l’accessibilité du contenu tiers. Si cette clause n’existe pas, je vous encourage vivement à la rajouter lors du prochain contrat, avec obligation de résultat ou transfert des responsabilités en cas d’action en justice par un utilisateur sur le périmètre du contrat.

Que faire d’un contenu tiers dans le cadre d’une conformité WCAG ?

WCAG contient également cette notion de contrôle :

In addition, the following would also be true of uncontrolled content that is described in the statement of partial conformance:

  • It is not content that is under the author’s control.
  • It is described in a way that users can identify (e.g., they cannot be described as “all parts that we do not control” unless they are clearly marked as such.)

Source : https://www.w3.org/TR/WCAG21/#conformance-partial

On retrouve la logique de “contenu exempté” du RGAA, si le contenu tiers n’est pas sous le contrôle du responsable du site alors on peut indiquer une “conformité partielle” en identifiant précisément ce contenu tiers.

À l’inverse si ce contenu est sous le contrôle du responsable du site (au hasard un bandeau cookie) alors il s’agira de la même logique que pour le RGAA, à savoir, selon votre capacité de personnalisation du contenu tiers :

  1. identifier les non conformités uniquement, pas de solution (et prévoir une alternative lorsque c’est possible)
  2. identifier les non conformités et indiquer des solutions

Qui doit faire ce choix ?

Qui porte la responsabilité de définir un contenu tiers comme exempté ? dérogé ? ou audité ? Il s’agit du responsable de l’organisme concerné. Si vous êtes accompagnés par une société spécialisée en accessibilité numérique, elle devra jouer son rôle de conseil afin de vous aiguiller au mieux mais elle ne pourra pas prendre cette décision à votre place.

Pour aider à cette prise de décision, il me semble important de garder en tête que lorsqu’un utilisateur se trouve sur votre site et / ou application mobile, c’est l’ensemble des contenus, services et fonctionnalités qui vont définir si son expérience utilisateur est plutôt bonne ou mauvaise. De même, c’est cet ensemble qui déterminera le niveau d’accessibilité. Exempter les contenus tiers qui sont sous votre contrôle me semble une mauvaise stratégie, mais comme dit plus haut, c’est votre responsabilité.