gu://au.me's blog

blog personnel multi-thématique

Assurance qualité web (fiche de lecture)

guillaume

Assurance Qualité Web (3e édi­tion, 2021) est un livre diri­gé par Élie Sloïm et Laurent Denis autour de la qua­li­té web. Il pro­pose un modèle pour appré­hen­der la qua­li­té, 240 règles d’as­su­rance qua­li­té et un glos­saire des termes pro­fes­sion­nels du web.

Cet article consti­tue mes notes de lec­tures de la 1re par­tie du livre. Elle est dédiée à pré­sen­ter l’as­su­rance qua­li­té web, le modèle créé par les auteurs et l’ap­proche de la socié­té qui pro­meut ce modèle (Opquast). Je ne reprend pas la 2e par­tie du livre dédiée aux règles de qua­li­té : elles sont dis­po­nibles en ligne.

Opquast pro­pose des for­ma­tions à la qua­li­té et une cer­ti­fi­ca­tion. Comme je pas­sais la cer­ti­fi­ca­tion, prendre des notes sur le bou­quin avait son uti­li­té. Aussi, j’ai une ten­dance patho­lo­gique à faire des fiches de lec­ture pour mémo­ri­ser ce que je lis. Voilà.

Table des matières

Avant propos

Le web est deve­nu un sec­teur à risques, ce qui rend l’in­té­rêt des démarches qua­li­té plus patent. Les 4 risques prin­ci­paux sont :

  • Vie pri­vée – Données personnelles
  • Sécurité web
  • Accessibilité web
  • Écoconception web

Les tech­no­lo­gies web se sont répan­dues au-delà des sites web, et par­ti­cipent de la tran­si­tion numé­rique en géné­ral. Il vaut mieux par­ler de tech­no­lo­gies web que de sites.

Les démarches qua­li­té et acces­si­bi­li­té ne viennent presque jamais des DSI (Directions des Systèmes d’Informations) : elles méprisent le web (simple et peu inté­res­sant à leurs yeux) et ses infor­ma­ti­ciens n’ont pas été for­més à la qua­li­té web et ses enjeux.

Une démarche de fond

La qua­li­té est un élé­ment trans­ver­sal qui pour­rait per­mettre d’u­ni­fier les 4 risques vus supra, qui pour­raient sinon être trai­tés en silo, selon la mode du moment (pro­tec­tion des don­nées per­son­nelles, éco­con­cep­tion, etc.).

En qua­li­té, on peut avoir une approche basée sur les résul­tats (leur qua­li­té dépend de leur confor­mi­té à un réfé­ren­tiel quel­conque), ou une approche basée sur les moyens (la struc­ture a les moyens de pro­duire des résul­tats constants et contrô­lés, même s’ils sont de faible qualité).

Opquast et d’autres pensent que l’ap­proche par résul­tats est inef­fi­cace. Il faut pro­duire des struc­tures capables de faire du web dont la qua­li­té est maî­tri­sée (quel que soit le niveau de qua­li­té vou­lu), pas ten­ter de faire quelques bons pro­duits web au sein d’une structure.

Une che­ck­list (c’est-à-dire un réfé­ren­tiel) n’est pas qu’un outil de véri­fi­ca­tion. C’est un outil d’aide à la déci­sion et d’ac­cul­tu­ra­tion du secteur.

Des règles de qualité…

Les règles Opquast se veulent des règles uni­ver­selles, utiles, docu­men­tés, qui font consen­sus indé­pen­dam­ment du pays ou de la loi. Elles se veulent solides : éprou­vées, non réfu­tables, et durables (valables au moins 5 ans). Beaucoup ont été envi­sa­gées sans être rete­nues dans les 240 règles actuelles.

L’application de cha­cune de ces règles a un impact sur les uti­li­sa­teurs et les uti­li­sa­trices, en par­ti­cu­lier pour :

  • les per­sonnes handicapées,
  • celles en bas débit, 
  • les seniors,
  • les per­sonnes non formées, 
  • celles non alphabétisées, 
  • celles qui parlent mal la langue.

… À l’assurance qualité

L’idée de qua­li­té peut évo­quer une cer­taine sub­jec­ti­vi­té. On pense à de l’ex­cel­lence, de l’ex­per­tise, du talent ou même à la confor­mi­té à un réfé­ren­tiel. Ce n’est pas l’ap­proche d’Opquast.

L’idée est plu­tôt de s’ac­cor­der sur la connais­sance et la maî­trise de risques de base, qui per­mettent aux dif­fé­rents pro­fes­sion­nels de limi­ter la casse. C’est un point de départ mini­mal, qui ne rem­place pas des experts, n’é­vite pas de prendre des décisions.

Le modèle VPTCS

Définition de la qua­li­té web : 

La qua­li­té web repré­sente l’ap­ti­tude d’un ser­vice en ligne à satis­faire des exi­gences expli­cites ou implicites

Un uti­li­sa­teur ou une uti­li­sa­trice a effet des attentes expli­cites (“Je peux ache­ter sans créer de compte”) et d’autres impli­cites (“le site est rapide sur mobile”).

Le mana­ge­ment de la qua­li­té web regroupe :

L’ensemble des acti­vi­tés per­met­tant d’é­va­luer, d’a­mé­lio­rer et de garan­tir la qua­li­té web.

Le terme “uti­li­sa­teur” n’est pas dans la défi­ni­tion, mais c’est bien des exi­gences des uti­li­sa­teurs finaux dont on parle (p. 20). Le modèle VPTCS syn­thé­tise 5 exi­gences intemporelles :

  • Visibilité : être décou­vrable par ses uti­li­sa­teurs potentiels
  • Perception : être uti­li­sable et per­çu par ses utilisateurs
  • Technique : fonc­tion­ner correctement
  • Contenus : déli­vrer de l’in­for­ma­tion de qualité
  • Services : pro­po­ser, accom­pa­gner et/ou géné­rer la réa­li­sa­tion de ser­vices de qualité

Ce qu’un uti­li­sa­teur ou une uti­li­sa­trice peut résu­mer par : 

Je veux trou­ver faci­le­ment le site, je veux une navi­ga­tion agréable, je veux que le site fonc­tionne cor­rec­te­ment, et je veux des conte­nus et ser­vices de qualité.

Le modèle VPTCS est un modèle : une sim­pli­fi­ca­tion. Mais il per­met de se for­ger une repré­sen­ta­tion men­tale struc­tu­rée et chro­no­lo­gique de ce qu’est la qua­li­té web. Il four­nit une vision trans­ver­sale de l’en­semble des métiers qui contri­buent à la qualité.

Il per­met, entre autres de :

  • car­to­gra­phier les métiers du web
  • dis­tin­guer avant, pen­dant, après l’interface
  • dis­tin­guer expé­rience uti­li­sa­teur (UX) et inter­face (UI)
  • com­prendre ce qui fait la valeur d’un site
  • dis­tin­guer clients et prestataires

Cependant l’u­ti­li­sa­teur, lui, appré­hende le site dans sa glo­ba­li­té sans savoir qui fait quoi. Il risque de blâ­mer tout le site pour un pro­blème qui ne relève que d’un acteur.

Une “équipe web uni­fiée” réunit des com­pé­tences en V, P, T, C et S ; et cha­cun de ses membres connaît les enjeux et contraintes des autres. Elle s’o­riente vers les utilisateurs.

Enfin, le modèle VPTCS peut s’ap­pli­quer hors du web, car il per­met de se poser des ques­tions essen­tielles. Contrairement à d’autres modèles, il ne prend pas en compte les émo­tions ou le plai­sir liés à l’ex­pé­rience utilisateur.

Les règles Opquast

La qua­li­té est sou­vent défi­nie de façon impré­cise ou sub­jec­tive. Les règles Opquast vont tra­duire la qua­li­té en exi­gences véri­fiables et quan­ti­fiables et trans­crire le modèle VPTCS sur le terrain.

Ces règles sont issues d’a­te­liers col­la­bo­ra­tifs avec des pro­fes­sion­nels et doivent rem­plir cer­tains cri­tères pour être rete­nues. Une règle recevable :

  • est véri­fiable en ligne
  • a une valeur ajou­tée démon­trable pour l’utilisateurice
  • est réa­liste, fai­sable sur les sites ou ser­vices en ligne
  • est valable au niveau international
  • ne com­porte pas de réfé­rence à une valeur numérique
  • ne fait pas réfé­rence à une solu­tion tech­nique dans son libellé
  • ne fait pas réfé­rence à une norme ou stan­dard regrou­pant des exi­gences mul­tiples dans son libellé

Une pro­po­si­tion de nou­velle règle ne por­te­ra pas sur la gou­ver­nance par exemple, car ce n’est pas véri­fiable en ligne par un auditeur.

De façon géné­rale, une pro­po­si­tion de règle devrait :

  • avoir un objet unique (pas d’ambiguïté)
  • pou­voir s’ap­pli­quer sur tout site du monde
  • pros­crire les réfé­rences à une légis­la­tion locale
  • évi­ter d’être trop inno­vante (pas réaliste)
  • être consen­suelle (pas clivante)
  • avoir un inté­rêt pour tous les utilisateurs

Il s’a­git de refu­ser toutes les règles qui nuisent à l’ap­pro­pria­tion du réfé­ren­tiel ou qui pour­rait conduire à reje­ter en bloc le réfé­ren­tiel si la règle y était incluse.

Concernant la struc­ture des fiches : les sec­tions “mise en œuvre” et “mode de contrôle” ne sont pas à connaître impé­ra­ti­ve­ment par les pro­fils (tout le monde ne met pas en œuvre chaque règle, et le contrôle cible les audi­teu­rices). À l’in­verse la sec­tion “objec­tif” doit être maî­tri­sée par tous.

Utiliser la checklist

Les règles Opquast forment un socle trans­ver­sal qui traite des risques fon­da­men­taux. Il ne traite pas de tous les risques, qui sont l’ob­jet d’autres che­ck­lists et d’ex­perts plus spécialisés.

Ces règles peuvent être uti­li­sées de dif­fé­rentes manières et pour des objec­tifs dif­fé­rents, à toutes les étapes de la vie d’un pro­duit (concep­tion, pro­duc­tion, exploi­ta­tion). Elles peuvent servir :

  • à conso­li­der le cahier des charges
  • à audi­ter les résul­tats finaux ou intermédiaires
  • lors des phases de prototypage
  • lors de la créa­tion graphique
  • lors de l’in­té­gra­tion HTML/CSS
  • pour choi­sir un sys­tème de ges­tion de conte­nu (CMS)
  • lors de la phase de développement
  • sur les aspects éditoriaux

Les règles peuvent aus­si ser­vir à for­mer et à cer­ti­fier (des sites, des orga­ni­sa­tions ou des com­pé­tences). Opquast ne cer­ti­fie que des com­pé­tences indi­vi­duelles, pas des équipes ou des agences (mais ils four­nissent des outils pour accom­pa­gner cette démarche).

Audit

Le cha­pitre décrit la façon de réa­li­ser un audit et de res­ti­tuer ses résul­tats. Il vise plus par­ti­cu­liè­re­ment les per­sonnes qui veulent deve­nir audi­teu­rices, et tout n’est pas per­ti­nent à résumer.

L’audit per­met d’é­va­luer si un site répond aux règles d’as­su­rances qua­li­té et de pro­duire des pré­co­ni­sa­tions opé­ra­tion­nelles détaillées. On dis­tingue 2 types d’audit :

  • Audit rapide : sans échan­tillon, non exhaus­tif, per­met des déci­sions en quelques heures, mais tolère une marge d’er­reur. Il incite à fonc­tion­ner par passes suc­ces­sives, qui amé­liorent pro­gres­si­ve­ment la qualité.
  • Audit expert : échan­tillon­né, four­nit des recom­man­da­tions pré­cises, avec peu d’in­cer­ti­tude. Il est lourd, coû­teux, mais adap­té si on vise la confor­mi­té (label, cer­ti­fi­ca­tion). Inadapté pour des gros parcs de site.

L’audit passe plu­sieurs phases :

  1. Prise en main du site
  2. Échantillonnage (audit expert seulement)
  3. Évaluation
  4. Rapport d’au­dit et restitution

La prise en main consiste à navi­guer sur le site pour com­prendre son orga­ni­sa­tion, la nature de ses conte­nus et sa navi­ga­tion. Cela per­met de voir les défauts majeurs et de détec­ter les pages à risques.

L’échantillonnage va iden­ti­fier des pages repré­sen­ta­tives du site. Elles cor­res­pondent sou­vent à celles uti­li­sées lors de la concep­tion du site pour défi­nir le desi­gn et les tem­plates. Voir l’é­chan­tillon exemple p. 61.

L’évaluation peut varier, mais la base reste la même. On iden­ti­fie les thé­ma­tiques et les règles qui risquent de ne pas s’ap­pli­quer au site audi­té (ex : e‑commerce). Puis on teste la confor­mi­té de chaque règle sur plu­sieurs pages.

La res­ti­tu­tion est tou­jours un moment déli­cat : il y a des enjeux de pou­voir au sein de la struc­ture com­man­di­taire, les réfé­ren­tiels sont de fait contes­tés, et l’au­di­teur pré­co­nise sans pou­voir décider.

À noter que le sta­tut de confor­mi­té à une règle est stan­dar­di­sé par le World Wide Web Consortium (W3C), via le stan­dard EARL (Evaluation and Report Language). Il pré­voit 5 statuts :

  • Non appli­cable (NA)
  • Non tes­té (NT)
  • Non conforme (NC)
  • Conforme (C)
  • Indéterminé (I)

Compétences assurance qualité web

Ce cha­pitre décrit la for­ma­tion Opquast “Maîtrise de la qua­li­té en pro­jet web” : ses objec­tifs, les com­pé­tences à acqué­rir et ce qu’é­va­lue la cer­ti­fi­ca­tion. Il est donc essen­tiel et mérite d’être relu atten­ti­ve­ment, au-delà du pré­sent résumé.

Les 4 fon­da­men­taux de la cer­ti­fi­ca­tion sont :

  • la trans­ver­sa­li­té
  • la connais­sance des contextes utilisateurs
  • la connais­sance des risques
  • la connais­sance du vocabulaire

Ce sont des aspects géné­ra­listes, qui sont à maî­tri­ser quel que soit son métier. Le carac­tère géné­ra­liste d’un chef de pro­jet est à ce titre un atout, car il garde une vision glo­bale et arbi­trer de façon plus agnos­tique, en s’ap­puyant sur les exper­tises de son équipe.

La cer­ti­fi­ca­tion éva­lue 6 com­pé­tences-clés, qui se détaillent cha­cune en 6 à 10 sous-com­pé­tences (soit env. 45 en tout). Les com­pé­tences-clés sont :

  • Comprendre les exi­gences des uti­li­sa­teurs du web et savoir répondre à leurs attentes
  • Prendre en compte la diver­si­té des usages, pré­ve­nir les risques et amé­lio­rer l’inclusion
  • Consolider sa pra­tique avec des che­ck­lists et savoir les argumenter
  • Maîtriser les bases du voca­bu­laire et com­mu­ni­quer avec l’en­semble des acteurs du pro­jet web
  • Connaître les métiers et dis­ci­plines, et s’in­té­grer dans les pro­ces­sus de concep­tion du pro­jet web
  • Participer à la démarche d’a­mé­lio­ra­tion des sites et d’as­su­rance qua­li­té web

À noter que :

Le glos­saire est sans doute le pilier de plus essen­tiel de notre certification.

p. 72

Le cha­pitre pré­sente aus­si le rôle de réfé­rent assu­rance qua­li­té web, et celui de for­ma­teur à la qua­li­té web.

Il signale au pas­sage la confu­sion entre la qua­li­té web (sub­jec­tive) et l’as­su­rance qua­li­té web, qui est :

Un ensemble d’ac­ti­vi­tés coor­don­nées pour maî­tri­ser, et éven­tuel­le­ment amé­lio­rer, la qua­li­té des sites pro­duits ou gérés par une organisation

D’où le besoin d’un réfé­rent assu­rance qua­li­té à plein temps, for­mé, légi­time et pla­cé sous la direc­tion géné­rale, si on veut faire avan­cer le sujet. De fait, cette situa­tion reste rare actuellement.

Les for­ma­teurs à la qua­li­té web sont en plus dotés d’ou­tils péda­go­giques. Ils doivent d’a­bord avoir sui­vi la for­ma­tion “Référent” avant de deve­nir formateurs.

Composantes et métiers reliés à l’assurance qualité web

Le modèle VPTCS iden­ti­fie 5 silos, mais cer­tains se recouvrent mutuel­le­ment (visi­bi­li­té et conte­nus, conte­nus et ser­vices…). Mais le modèle doit être com­plé­té par 3 dis­ci­plines trans­ver­sales qui affectent tous les acteurs de tous les silos :

  • assu­rance qua­li­té web
  • acces­si­bi­li­té numérique
  • éco­con­cep­tion

Le cha­pitre va ensuite abor­der les silos et sec­teurs liés un à un :

  • Search Engine Optimization (SEO) et ran­king
  • visi­bi­li­té globale
  • UX et UI
  • per­for­mances
  • sécu­ri­té
  • don­nées personnelles
  • stan­dards
  • édi­to­rial et contenus
  • ser­vices et e‑commerce
  • éco­con­cep­tion

Je ne reprends pas cer­taines sec­tions dans cette fiche (per­for­mances, sécu­ri­té). Les autres sont reprises de façon sou­vent par­tielle, selon ce qui me parle et que je pense avoir besoin de noter.

SEO et ranking

Google Search classe des liens et res­sources web pour répondre à la ques­tion d’un uti­li­sa­teur final. Il met éga­le­ment en place des outils pour amé­lio­rer les sites, dans l’in­té­rêt des uti­li­sa­teurs et uti­li­sa­trices [sic]. On peut donc com­prendre Google comme un outil d’a­na­lyse et d’a­mé­lio­ra­tion de la qua­li­té web. Conclusion :

  • Les règles d’as­su­rance qua­li­té sont sus­cep­tibles d’être prises en compte à tout moment pour amé­lio­rer la qua­li­té du clas­se­ment des résul­tats de recherche
  • Le non res­pect de ces règles peut être pris en compte à tout moment pour déclas­ser des sites
  • Tout ce qui aide les moteurs à éta­blir, vali­der ou confir­mer la qua­li­té d’une res­source web sera de nature à favo­ri­ser son référencement

Visibilité globale

La visi­bi­li­té dans les pages de résul­tats de recherches (SERP) n’est qu’une part de la visi­bi­li­té d’un site. Les sources de tra­fic sont plus vastes :

  • réseaux sociaux
  • autres sites web
  • mails et newsletter
  • accès direct au site
  • résul­tats de recherche

Une stra­té­gie de visi­bi­li­té doit s’ap­puyer sur dif­fé­rentes sources pour évi­ter la dépen­dance à un acteur unique. Elle ne se résume d’ailleurs pas au web, car la visi­bi­li­té du site peut déri­ver d’ac­tion diverses : inter­ven­tions publiques, par­rai­nage, bouche à oreille, etc. L’origine du tra­fic par accès direct, mail ou site réfé­rent peut venir d’ac­tions diverses.

[Remarque : les mes­sa­ge­ries (par­fois dites dark social) ne sont pas men­tion­nées. On pour­rait les mettre au niveau du mail (mes­sage) ou du réseau social pri­vé (boucle).]

UX et UI

Le sec­teur de l’UX est rare­ment moteur sur les ques­tions de qua­li­té. Malgré l’im­por­tance accor­dée à l’u­ti­li­sa­teur, la plu­ra­li­té des contextes uti­li­sa­teurs peine à être plei­ne­ment prise en compte : les uti­li­sa­teurs et uti­li­sa­trices sont dif­fé­rents, leurs équi­pe­ments aus­si, leurs com­pé­tences, leurs peurs, réflexes, stra­té­gies, dis­trac­tions ou type de connexions sont infi­ni­ment multiples.

Données personnelles

Les don­nées per­son­nelles sont au cœur d’ac­ti­vi­tés com­mer­ciales nocives, qui posent des pro­blèmes poli­tiques (sou­ve­rai­ne­té, fake news) et éco­no­miques (concen­tra­tion). Si la régu­la­tion est la bien­ve­nue, elle a cau­sé des dégâts impor­tants en termes de qua­li­té (ban­deaux cookies, etc.) sans appor­ter de réelle solu­tion au problème.

Standards

Suivre les spé­ci­fi­ca­tions HTML/CSS du W3C ne suf­fit pas à pro­duire des résul­tats de qua­li­té. On peut les uti­li­ser pour faire n’im­porte quoi.

La sur­couche Web Accessibility Initiative (WAI) vient com­plé­ter ces spé­ci­fi­ca­tions pour per­mettre un résul­tat accessible.

Éditorial et contenus

L’éditorial est cru­cial pour la qua­li­té web, vu que le conte­nu est le cœur de la valeur ajou­tée d’un site (le reste met en valeur le conte­nu). L’assurance qua­li­té va prendre en compte des risques qui per­mettent au conte­nu d’être mini­ma­le­ment acces­sible et de ren­for­cer la confiance dans le site.

La mise en œuvre des règles passe sou­vent par une charte édi­to­riale, mais aus­si par le choix des outils (tel ou tel CMS peut sim­pli­fier ou com­plexi­fier la tâche). Note que l’in­ter­na­tio­na­li­sa­tion des conte­nus est par­ti­cu­liè­re­ment com­plexe et “redouble” les enjeux de qua­li­té pour chaque langue.

Services et e‑commerce

Les ser­vices asso­ciés aux sites sont très variables. L’e-com­merce n’est que l’un d’entre eux. On peut citer :

  • réa­li­sa­tion de ser­vices officiels
  • com­mande de docu­ments officiels
  • sous­crip­tion à des abonnements
  • réa­li­sa­tion d’o­pé­ra­tion sur des pla­te­formes B2B
  • pro­duc­tion de livrables ou de pres­ta­tions intellectuelles
  • etc.

Les ser­vices peuvent conduire l’u­ti­li­sa­teur ou l’u­ti­li­sa­trice à inter­agir hors du navi­ga­teur (autre appli­ca­tion, télé­phone mobile, box inter­net, etc.), voire à quit­ter le navi­ga­teur. Il faut s’in­ter­ro­ger sur ces interactions.

Le e‑commerce est très stan­dar­di­sé et fait l’ob­jet de règles Opquast, mais elles ne sont pas exhaus­tives. Mettre en place des règles d’as­su­rance qua­li­té sec­to­rielles ou métiers, spé­ci­fiques à son acti­vi­té, est par­ti­cu­liè­re­ment pertinent.

Écoconception

L’écoconception s’ins­crit dans la démarche du numé­rique res­pon­sable. C’est un sujet trans­ver­sal : on peut l’as­so­cier à chaque phase du modèle VPTCS. Il est extrê­me­ment dif­fi­cile de trou­ver des règles d’as­su­rance qua­li­té uni­ver­selles, véri­fiables, utiles et non numé­riques (chif­frée) en éco­con­cep­tion. Opquast dis­tingue simple 2 types de règles :

  • à impact direct, asso­ciée à l’a­mé­lio­ra­tion de la performance
  • à impact indi­rect, qui pro­voque des expé­riences rapides et effi­cace, avec peu d’aller-retours

La suite en page 2

Pages : 1 2