Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Télésurveillance des examens en ligne : la CNIL publie une recommandation

septembre 2023 par CNIL

Le recours au passage d’examen à distance sous forme numérique par les établissements d’enseignement supérieur publics et privés est de plus en plus répandu. Les dispositifs de télésurveillance utilisés dans ce cadre étant par nature intrusifs, la CNIL rappelle les obligations du RGPD et incite au respect de bonnes pratiques.

La crise sanitaire liée au COVID-19 a entraîné le recours massif à l’enseignement à distance et aux outils numériques permettant d’organiser et de surveiller des examens en ligne. La multiplication de ces pratiques, et les plaintes qui en ont découlé, ont conduit la CNIL à prendre position sur ce sujet.

Dans le cadre d’une réflexion sur le recours à ces dispositifs en dehors de la période de crise sanitaire, la CNIL a mené une consultation publique afin de disposer d’une meilleure connaissance des pratiques et des enjeux du secteur. À la suite de cette consultation, la CNIL publie une recommandation concernant la mise en œuvre de dispositifs de télésurveillance pour tout type d’examen ou de certification en ligne, qu’ils soient organisés par des établissements publics ou des organismes privés.

Les objectifs de la recommandation sont les suivants :

accompagner les établissements dans la mise en œuvre de dispositifs permettant l’organisation d’examens à distance dans le respect de la réglementation en matière de protection des données ;
permettre le maintien d’une confiance mutuelle entre les apprenants et les établissements de formation ;
favoriser les bonnes pratiques en matière d’inclusion numérique.

Des dispositifs particulièrement intrusifs et nécessairement imparfaits

Le passage d’examen à distance s’accompagne, dans la majorité des cas, du recours à des outils de télésurveillance qui peuvent être particulièrement intrusifs et impliquer la surveillance de l’ordinateur personnel ou de la tablette de l’étudiant, à l’intérieur d’un local privé.

Au regard de l’évolution constante des techniques de fraude (par exemple, récemment, via l’utilisation d’intelligences artificielles génératives telles que ChatGPT), les établissements peuvent être tentés de mettre en œuvre une télésurveillance toujours plus poussée, en cumulant par exemple plusieurs dispositifs de surveillance des candidats. Cependant, toute télésurveillance sera nécessairement imparfaite : le risque zéro de fraude n’existe pas, y compris lors du passage d’examens en présentiel. Il apparaît donc nécessaire de rechercher un juste équilibre ente la lutte contre la fraude et la protection des droits et libertés des personnes.

Les principales recommandations de la CNIL

Les établissements et organismes organisant des examens, ainsi que leurs éventuels sous-traitants (par exemple les fournisseurs de solution de télésurveillance), devraient garantir aux candidats que leurs données ne seront pas utilisées pour un autre objectif que le passage et la surveillance d’un examen à distance.
Les modalités d’examens permettant une validation à distance des compétences sans recours à des dispositifs de télésurveillance devraient être privilégiées lorsque cela est possible.
De façon générale, le passage d’examens surveillés à distance devrait être une possibilité offerte aux étudiants et non une obligation. Dans ce cas, une alternative en présentiel devrait être proposée aux candidats (sauf cas spécifiques, tels qu’une crise sanitaire ou pour les établissements qui ont fait du distanciel l’essence même de leur organisation).
Les étudiants devraient être informés le plus tôt possible des conditions de mise en œuvre de la télésurveillance, afin qu’ils puissent faire leur choix en toute connaissance de cause.
Les établissements et organismes devraient s’assurer que les dispositifs utilisés pour la télésurveillance sont compatibles avec les équipements dont disposent les étudiants, qu’ils n’entraînent pas de risques de sécurité pour ces derniers et que les logiciels nécessaires peuvent être facilement installés et désinstallés.
L’établissement devrait être particulièrement attentif à la proportionnalité des dispositifs de télésurveillance mis en œuvre. Si un juste équilibre ne peut être trouvé entre efficacité et intrusivité du dispositif employé, l’établissement ou l’organisme organisateur devrait envisager une épreuve en présentiel ou privilégier une autre forme d’examen.
Par ailleurs, le choix des outils de télésurveillance devrait prendre en compte le contexte et l’enjeu de l’épreuve. Par exemple, une surveillance renforcée pourrait être appropriée pour le passage d’un concours, mais un examen présentant un enjeu faible dans le processus de validation de la formation d’un étudiant (par ex. un examen blanc) devrait être effectué sous une télésurveillance peu intrusive.
Le recours à des systèmes d’analyse automatique devrait se limiter à l’environnement des candidats, et à des circonstances justifiant l’utilisation de tels systèmes. Toute analyse automatique du comportement des candidats devrait être exclue.

Document reference
À télécharger
Recommandation - Dispositifs de télésurveillance des examens
[ PDF-242.48 Ko ]
Synthèse des contributions - Consultation publique sur la télésurveillance des examens
[ PDF-280.13 Ko ]

Les textes de référence

Délibération n° 2023-058 du 8 juin 2023 portant adoption d’une recommandation relative aux modalités de mise en œuvre des dispositifs de télésurveillance pour les examens en ligne
Chapitre 3 du règlement général sur la protection des données (RGPD) – droits des personnes
Article 82 de la loi Informatique et Libertés - règles pour les cookies et autres traceurs
Article D611-12 du code de l’éducation - conditions de validation des examens en présentiel et à distance - Légifrance


Voir les articles précédents

    

Voir les articles suivants