Télésurveillance des examens en ligne : la CNIL publie une recommandation
Le recours au passage d’examen à distance sous forme numérique par les établissements d’enseignement supérieur publics et privés est de plus en plus répandu. Les dispositifs de télésurveillance utilisés dans ce cadre étant par nature intrusifs, la CNIL rappelle les obligations du RGPD et incite au respect de bonnes pratiques.
La crise sanitaire liée au COVID-19 a entraîné le recours massif à l’enseignement à distance et aux outils numériques permettant d’organiser et de surveiller des examens en ligne. La multiplication de ces pratiques, et les plaintes qui en ont découlé, ont conduit la CNIL à prendre position sur ce sujet.
Dans le cadre d’une réflexion sur le recours à ces dispositifs en dehors de la période de crise sanitaire, la CNIL a mené une consultation publique afin de disposer d’une meilleure connaissance des pratiques et des enjeux du secteur. À la suite de cette consultation, la CNIL publie une recommandation concernant la mise en œuvre de dispositifs de télésurveillance pour tout type d’examen ou de certification en ligne, qu’ils soient organisés par des établissements publics ou des organismes privés.
Les objectifs de la recommandation sont les suivants :
- accompagner les établissements dans la mise en œuvre de dispositifs permettant l’organisation d’examens à distance dans le respect de la réglementation en matière de protection des données ;
- permettre le maintien d’une confiance mutuelle entre les apprenants et les établissements de formation ;
- favoriser les bonnes pratiques en matière d’inclusion numérique.
Des dispositifs particulièrement intrusifs et nécessairement imparfaits
Le passage d’examen à distance s’accompagne, dans la majorité des cas, du recours à des outils de télésurveillance qui peuvent être particulièrement intrusifs et impliquer la surveillance de l’ordinateur personnel ou de la tablette de l’étudiant, à l’intérieur d’un local privé.
Au regard de l’évolution constante des techniques de fraude (par exemple, récemment, via l’utilisation d’intelligences artificielles génératives telles que ChatGPT), les établissements peuvent être tentés de mettre en œuvre une télésurveillance toujours plus poussée, en cumulant par exemple plusieurs dispositifs de surveillance des candidats. Cependant, toute télésurveillance sera nécessairement imparfaite : le risque zéro de fraude n’existe pas, y compris lors du passage d’examens en présentiel. Il apparaît donc nécessaire de rechercher un juste équilibre ente la lutte contre la fraude et la protection des droits et libertés des personnes.
Les principales recommandations de la CNIL
- Les établissements et organismes organisant des examens, ainsi que leurs éventuels sous-traitants (par exemple les fournisseurs de solution de télésurveillance), devraient garantir aux candidats que leurs données ne seront pas utilisées pour un autre objectif que le passage et la surveillance d’un examen à distance.
- Les modalités d’examens permettant une validation à distance des compétences sans recours à des dispositifs de télésurveillance devraient être privilégiées lorsque cela est possible.
- De façon générale, le passage d’examens surveillés à distance devrait être une possibilité offerte aux étudiants et non une obligation. Dans ce cas, une alternative en présentiel devrait être proposée aux candidats (sauf cas spécifiques, tels qu’une crise sanitaire ou pour les établissements qui ont fait du distanciel l’essence même de leur organisation).
- Les étudiants devraient être informés le plus tôt possible des conditions de mise en œuvre de la télésurveillance, afin qu’ils puissent faire leur choix en toute connaissance de cause.
- Les établissements et organismes devraient s’assurer que les dispositifs utilisés pour la télésurveillance sont compatibles avec les équipements dont disposent les étudiants, qu’ils n’entraînent pas de risques de sécurité pour ces derniers et que les logiciels nécessaires peuvent être facilement installés et désinstallés.
- L’établissement devrait être particulièrement attentif à la proportionnalité des dispositifs de télésurveillance mis en œuvre. Si un juste équilibre ne peut être trouvé entre efficacité et intrusivité du dispositif employé, l’établissement ou l’organisme organisateur devrait envisager une épreuve en présentiel ou privilégier une autre forme d’examen.
- Par ailleurs, le choix des outils de télésurveillance devrait prendre en compte le contexte et l’enjeu de l’épreuve. Par exemple, une surveillance renforcée pourrait être appropriée pour le passage d’un concours, mais un examen présentant un enjeu faible dans le processus de validation de la formation d’un étudiant (par ex. un examen blanc) devrait être effectué sous une télésurveillance peu intrusive.
- Le recours à des systèmes d’analyse automatique devrait se limiter à l’environnement des candidats, et à des circonstances justifiant l’utilisation de tels systèmes. Toute analyse automatique du comportement des candidats devrait être exclue.
À télécharger
Les textes de référence
- Délibération n° 2023-058 du 8 juin 2023 portant adoption d'une recommandation relative aux modalités de mise en œuvre des dispositifs de télésurveillance pour les examens en ligne
- Chapitre 3 du règlement général sur la protection des données (RGPD) – droits des personnes
- Article 82 de la loi Informatique et Libertés - règles pour les cookies et autres traceurs
- Article D611-12 du code de l'éducation - conditions de validation des examens en présentiel et à distance - Légifrance