Si la checklist n'a pas trop pris d'embonpoint, les évolutions sont cependant nombreuses dans le détail :

  • 29 bonnes pratiques sont supprimées ou deviennent des recommandations. Il s'agit pour la plupart de critères correspondant à des risques qui se sont réduits avec l'évolution des usages, ou dont la valeur ajoutée s'est amenuisée. Ainsi, nous ne retenons plus, sauf à titre de recommandation, l'exigence de validité complète du code HTML, d'alternatives systématiques aux scripts ou encore de balisage intégral des contenus PDF.
  • 14 bonnes pratiques ont été reformulées, pour plus de clarté du libellé ou pour en ajuster la portée. Par exemple, l'exigence du plan de site et du moteur de recherche a été renforcée, tandis que celle de minification des scripts et des styles a été mieux délimitée.
  • 39 nouvelles bonnes pratiques font leur apparition. Certaines sont entièrement nouvelles, quelques-unes viennent remplacer, avec une approche différente, des critères supprimés. Toutes les propositions n'ont cependant pu être retenues, pour des raisons de valeur ajoutée ou de vérifiabilité le plus souvent.

Une nouvelle thématique a fait son apparition, ce qui ne devrait surprendre personne : il s'agit bien évidemment du mobile, avec 8 bonnes pratiques centrées sur la qualité de l'expérience utilisateur, telles que, par exemple :

  • 137 Le serveur ne force pas la redirection de la version desktop vers la version mobile.
  • 138 Il est possible de basculer depuis chaque page entre les versions mobile et desktop du site.
  • 143 Les champs de saisie de type mail, URL, téléphone, nombre, recherche, mots de passe, heure et date sont dotés du type approprié.
  • 144 Les numéros de téléphone sont activables via le protocole approprié.

Les aspects sécurité ont été renforcés, avec en particulier les questions de Cross Site Scripting (XSS) ou d'injection de contenu :

  • 195 Le serveur indique le type MIME de chaque ressource.
  • 203 Le serveur envoie les informations d'activation de protection cross site scripting.
  • 204 Le serveur envoie les informations indiquant les domaines autorisés à intégrer ses pages dans des cadres. 
  • 205 Le site propose un mécanisme de sécurité permettant de restreindre l'origine des contenus.

Les formulaires font l'objet de nouveaux critères visant l'expérience utilisateurs, tels que :

  • 101. Chaque étape d'un processus complexe permet de revenir à l'étape précédente.
  • 104. Le copier coller est possible dans les champs de formulaire.
  • 91. Les caractères saisis dans un champ de mot de passe peuvent être affichés en clair. 

De nouvelles bonnes pratiques plus unitaires viennent remplacer certains critères qui se sont avérés à l'usage trop massifs. C'est en particulier le cas des alternatives d'images :

  • 1 Chaque image décorative est dotée d'une alternative textuelle appropriée.
  • 2 Chaque image-lien est dotée d'une alternative textuelle appropriée.
  • 3 Chaque image porteuse d'information est dotée d'une alternative textuelle appropriée.

D'autres encore tiennent compte des difficultés aujourd'hui de plus en plus souvent rencontrées avec les contenus publicitaires :

  • 150. Les mécanismes de fermeture de fenêtres sont visuellement rattachés à leur contenu.
  • 151. Les mécanismes de fermetures de fenêtres sont immédiatement disponibles.
  • 153. Les mécanismes de fermetures de fenêtres sont affichés aux mêmes emplacements sur toutes les pages.

Et bien d'autres nouvelles bonnes pratiques que nous vous invitons à découvrir et à utiliser. La checklist est disponible sous différents formats ainsi que dans Opquast Reporting. Les évolutions du référentiel sont détaillées dans l'Addendum Opquast V3 (pdf - 912Ko)  qui vous donne le différentiel avec la version 2, et permet de faire la transition en actualisant le Livre.

Et la suite ? Il nous reste encore à faire pendant les mois qui viennent :

  • Compléter la mise à jour des contenus d'entraînement au certificat de compétences Opquast Certified et mettre en place la procédure permettant aux certifiés Opquast V2 de mettre à jour leur certificat en version V3.
  • Finaliser les tags qui vous permettent de filtrer les bonnes pratiques par étape du projet (design, intégration, etc.), ou bien liées plus spécifiquement au référencement, à l'internationalisation, à l'accessibilité, aux performance, etc. ou encore selon le modèle VPTCS (Visibilité, Perception, Technique, Contenus, Services).
  • Compléter la documentation des nouveaux libellés (seuls leurs objectifs sont publiés pour le moment : solutions techniques et moyens de contrôle vont suivre prochainement).
  • Actualiser la checklist Opquast Website.
  • Finaliser la nouvelle édition du Livre.

Nous remercions l'ensemble des contributeurs de l'atelier qui nous a permis d'aboutir à cette nouvelle version.

En résumé :