Orange-OpenSource · MewenLeHo · Jan 16, 2025 · Jan 3, 2025 · Jan 3, 2025
diff --git a/json/criteres-wcag-ease-en.json b/json/criteres-wcag-ease-en.json
@@ -177,15 +177,54 @@
 	},
 	{
 		"themes": "Form",
-		"title": "Can users authenticate themselves without going through a cognitive test?",
-		"ID": "testID-077",
-		"IDorigin": "testID-077",
+		"title": "Can the user authenticate with a username and password without using tests based on cognitive functions?",
+		"ID": "testID-086",
+		"IDorigin": "testID-086",
 		"wcag": [
-			"3.3.8 AA"
+			"3.3.8 AA",
+			"3.3.9 AAA"
 		],
-		"verifier": "<p>Verify that all steps in an authentication process do not rely on cognitive testing unless that step provides:</p><ul><li>another authentication method</li><li>help is available for the user</li><li>the cognitive test consists of recognizing objects</li><li>the cognitive test consists of identifying the non-textual content that the user has provided to the website.</li></ul><p>Please note, that memorizing a username and password is a cognitive test.<br/>The copy/paste function must be authorized on these fields.<br/>If the username and password can be auto-filled, it is not considered a cognitive test.</p>",
+		"verifier": "<p>Check that no step in an login/password authentication process relies on a cognitive test, unless that step provides:</p><ul><li>an alternate authentication method</li><li>help for the user</li><li>a cognitive test that consists in recognizing objects (images, video, audio)</li><li>a cognitive test that consists in identifying non-textual personal content (images, video, audio) that the user has previously provided to the website</li></ul><p>Since memorizing a login and password is a cognitive test, to satisfy the criterion, the copy/paste function must be allowed on these fields or the login and password must be filled in automatically (e.g., password manager).</p>",
 		"exception": "",
-		"complement": "<h5>Complement&nbsp;: </h5><p>A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.</p>",
+		"complement": "<h5>Complement: </h5><p>A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.</p><p>In the authentication process, do not use methods based on:</p><ul><li>object recognition</li><li>identification of non-textual personal content (images, video, audio) previously supplied to the website by the user.</li></ul><p>In the case of a hidden password, provide the option of displaying the characters entered in plain text.</p>",
+		"group": "Form",
+		"moreInfo": "https://a11y-guidelines.orange.com/en/web/develop/forms/#make-form-fields-accessible",
+		"priority": "P0",
+		"resultatTest": "nt",
+		"wcag22": true,
+		"goodPractice": false
+	},
+	{
+		"themes": "Form",
+		"title": "Can the user authenticate with a two-factor authentication (2FA) system without using tests based on cognitive functions?",
+		"ID": "testID-087",
+		"IDorigin": "testID-087",
+		"wcag": [
+			"3.3.8 AA",
+			"3.3.9 AAA"
+		],
+		"verifier": "<p>Check that no step in an authentication process with a two-factor system (2FA) relies on a cognitive test, unless this step allows:</p><ul><li>the user:<ul><li>to paste the verification code</li><li>to plug in a USB key and click a button to enter a code available for a limited time</li><li>to scan a QR code via an application on their device to confirm their identity</li><li>to receive a notification on their device to confirm their identity (e.g., by a user-defined PIN code, fingerprint, facial recognition)</li></ul></li><li>a user agent to automatically enter the verification code</li></ul><p>The proposed authentication process meets criterion 3.3.8 or 3.3.9, which means it does not rely on a cognitive test (e.g., memorizing or entering a login and password that must be copied without error, reproducing a gesture pattern on a touch screen, solving a puzzle).</p>",
+		"exception": "",
+		"complement": "<h5>Complement: </h5><p>A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.</p><p>In the authentication process, do not use methods based on:</p><ul><li>object recognition</li><li>identification of non-textual personal content (images, video, audio) previously supplied to the website by the user.</li></ul><p>In the case of a hidden password, provide the option of displaying the characters entered in plain text.</p>",
+		"group": "Form",
+		"moreInfo": "https://a11y-guidelines.orange.com/en/web/develop/forms/#make-form-fields-accessible",
+		"priority": "P0",
+		"resultatTest": "nt",
+		"wcag22": true,
+		"goodPractice": false
+	},
+	{
+		"themes": "Form",
+		"title": "When authentication includes a CAPTCHA, is there an alternative that does not rely on a cognitive test provided?",
+		"ID": "testID-088",
+		"IDorigin": "testID-088",
+		"wcag": [
+			"3.3.8 AA",
+			"3.3.9 AAA"
+		],
+		"verifier": "<p>Verify that when an authentication pathway includes a CAPTCHA, an alternative method that does not rely on a cognitive test (e.g., memorizing, copying a word, recognizing an image given by the website) is offered. Note:  Object recognition or identification of non-textual personal content is permitted.</p><ul><li>In the case of a two-factor authentication process based on the recognition of a non-textual personal content, the security conditions must prevent a third party from guessing which image to be recognized.</li><li>If the user has to transcribe text (e.g.: creating a password for the 1st time, which will then be saved in password management software), the option of showing the characters entered must be proposed.</li></ul>",
+		"exception": "",
+		"complement": "<h5>Complement: </h5><p>A cognitive test is a task that requires the user to memorize, manipulate or transcribe information.</p><p>In the authentication process, do not use methods based on:</p><ul><li>object recognition</li><li>identification of non-textual personal content (images, video, audio) previously supplied to the website by the user.</li></ul><p>In the case of a hidden password, provide the option of displaying the characters entered in plain text.</p>",
 		"group": "Form",
 		"moreInfo": "https://a11y-guidelines.orange.com/en/web/develop/forms/#make-form-fields-accessible",
 		"priority": "P0",

diff --git a/json/criteres-wcag-ease-fr.json b/json/criteres-wcag-ease-fr.json
@@ -177,15 +177,54 @@
 	},
 	{
 		"themes": "Formulaire",
-		"title": "L'utilisateur peut-il s'authentifier sans utiliser un test s'appuyant sur des fonctions cognitives ?",
-		"ID": "testID-077",
-		"IDorigin": "testID-077",
+		"title": "L'utilisateur peut-il s'authentifier avec un nom d'utilisateur et un mot de passe sans utiliser de test s'appuyant sur des fonctions cognitives&nbsp;?",
+		"ID": "testID-086",
+		"IDorigin": "testID-086",
 		"wcag": [
-			"3.3.8 AA"
+			"3.3.8 AA",
+			"3.3.9 AAA"
 		],
-		"verifier": "<p>Vérifier que toutes les étapes d'un processus d'authentification ne reposent pas sur un test cognitif sauf si cette étape fournit :</p><ul><li>une autre méthode d'authentification</li><li>une aide est disponible pour l'utilisateur</li><li>le test cognitif consiste à reconnaitre des objets</li><li>le test cognitif consiste à identifier le contenu non textuel que l'utilisateur a fourni au site Web.</li></ul><p>Attention, la mémorisation d'un nom utilisateur et d'un mot de passe est un test cognitif.<br/>La fonction de copier/coller doit être autorisée sur ces champs.<br/>Si le nom d'utilisateur et le mot de passe peuvent être remplis automatiquement, ce n'est pas considéré comme un test cognitif.</p>",
+		"verifier": "<p>Vérifier qu'aucune étape d'un processus d'authentification par un nom d'utilisateur et un mot de passe ne repose sur un test cognitif, sauf si cette étape fournit :</p><ul><li>une autre méthode d'authentification</li><li>une aide pour l'utilisateur</li><li>un test cognitif qui consiste à reconnaitre des objets (images, vidéo, audio)</li><li>un test cognitif qui consiste à identifier le contenu personnel non textuel (images, vidéo, audio) que l'utilisateur a fourni préalablement au site Web</li></ul><p>La mémorisation d'un nom utilisateur et d'un mot de passe étant un test cognitif, il faut pour satisfaire le critère que la fonction de copier/coller soit autorisée sur ces champs ou que le nom d'utilisateur et le mot de passe soient remplis automatiquement (exemple : gestionnaire de mot de passe).</p>",
 		"exception": "",
-		"complement": "<h5>Complément&nbsp;: </h5><p>Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.</p>",
+		"complement": "<h5>Complément&nbsp;:</h5><p>Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.</p><p>Dans le processus d'authentification, ne pas utiliser de méthode basée sur :</p><ul><li>la reconnaissance d'objets</li><li>l'identification d'un contenu personnel non textuel (images, vidéo, audio) préalablement fourni au site web par l'utilisateur.</li></ul><p>Dans le cas d'un mot de passe masqué, offrir la possibilité d'afficher en clair les caractères saisis.</p>",
+		"group": "Formulaire",
+		"moreInfo": "https://a11y-guidelines.orange.com/fr/web/developper/formulaires/#rendre-accessibles-les-champs-de-formulaire",
+		"priority": "P0",
+		"resultatTest": "nt",
+		"wcag22": true,
+		"goodPractice": false
+	},
+	{
+		"themes": "Formulaire",
+		"title": "L'utilisateur peut-il s'authentifier avec un système à double facteur (2FA) sans utiliser de test s'appuyant sur des fonctions cognitives&nbsp;?",
+		"ID": "testID-087",
+		"IDorigin": "testID-087",
+		"wcag": [
+			"3.3.8 AA",
+			"3.3.9 AAA"
+		],
+		"verifier": "<p>Vérifier qu'aucune étape d'un processus d'authentification avec un système à double facteur (2FA) ne repose sur un test cognitif sauf si cette étape permet au choix :</p><ul><li>à l'utilisateur :<ul><li>de coller le code de vérification</li><li>de brancher une clé USB où il lui suffit d'appuyer sur un bouton pour entrer un jeton valable pendant une durée limitée</li><li>de scanner un QR code par une application présente sur son appareil pour confirmer son identité</li><li>de recevoir une notification sur son appareil qui lui permet de confirmer son identité (par exemple, par un code PIN défini par l'utilisateur, une empreinte digitale, une reconnaissance faciale)</li></ul></li><li>à un agent utilisateur de renseigner automatiquement le code de vérification</li></ul><p>Le processus d'authentification proposé répond au critère 3.3.8 ou 3.3.9, c’est-à-dire qu'il ne repose pas sur un test cognitif (ex : mémoriser ou saisir un identifiant et mot de passe qui doivent être recopiés sans erreur, reproduire un schéma gestuel sur un écran tactile, résoudre une énigme)</p>",
+		"exception": "",
+		"complement": "<h5>Complément&nbsp;:</h5><p>Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.</p><p>Dans le processus d'authentification, ne pas utiliser de méthode basée sur :</p><ul><li>la reconnaissance d'objets</li><li>l'identification d'un contenu personnel non textuel (images, vidéo, audio) préalablement fourni au site web par l'utilisateur.</li></ul><p>Dans le cas d'un mot de passe masqué, offrir la possibilité d'afficher en clair les caractères saisis.</p>",
+		"group": "Formulaire",
+		"moreInfo": "https://a11y-guidelines.orange.com/fr/web/developper/formulaires/#rendre-accessibles-les-champs-de-formulaire",
+		"priority": "P0",
+		"resultatTest": "nt",
+		"wcag22": true,
+		"goodPractice": false
+	},
+	{
+		"themes": "Formulaire",
+		"title": "Lorsque l'authentification inclut un CAPTCHA, une alternative qui ne repose pas sur un test cognitif est-elle proposée&nbsp;?",
+		"ID": "testID-088",
+		"IDorigin": "testID-088",
+		"wcag": [
+			"3.3.8 AA",
+			"3.3.9 AAA"
+		],
+		"verifier": "<p>Vérifier que lorsqu'un parcours d'authentification inclut un CAPTCHA, une méthode alternative qui ne repose pas sur un test cognitif (retenir, recopier un mot, reconnaitre une image donnée par le site web) est proposée. Note : la reconnaissance d'objets ou l'identification d'un contenu personnel non textuel est tolérée.</p><ul><li>S'il s'agit d'une authentification à double facteur qui se fait par la reconnaissance d'un contenu personnel non textuel, les conditions de sécurité doivent permettre d'éviter à une tierce personne de deviner quelle est l'image à reconnaitre.</li><li>Dans le cas où l'utilisateur est obligé de transcrire du texte (ex : création pour la première fois d'un mot de passe qui sera ensuite enregistré dans un logiciel de gestion de mot de passe), la possibilité de montrer les caractères saisis doit être proposée.</li><ul>",
+		"exception": "",
+		"complement": "<h5>Complément&nbsp;:</h5><p>Un test cognitif est une tâche qui oblige l'utilisateur à mémoriser, manipuler ou transcrire des informations.</p><p>Dans le processus d'authentification, ne pas utiliser de méthode basée sur :</p><ul><li>la reconnaissance d'objets</li><li>l'identification d'un contenu personnel non textuel (images, vidéo, audio) préalablement fourni au site web par l'utilisateur.</li></ul><p>Dans le cas d'un mot de passe masqué, offrir la possibilité d'afficher en clair les caractères saisis.</p>",
 		"group": "Formulaire",
 		"moreInfo": "https://a11y-guidelines.orange.com/fr/web/developper/formulaires/#rendre-accessibles-les-champs-de-formulaire",
 		"priority": "P0",