© VH-studio / Shutterstock
© VH-studio / Shutterstock

La CNIL, soucieuse de l'utilisation croissante et particulièrement intrusive de la télésurveillance des examens scolaires ou universitaires, vient de publier des recommandations pour mieux protéger les candidats, élèves et étudiants.

Le monde de l'éducation est confronté à une nouvelle réalité : les examens en ligne supervisés par des dispositifs de télésurveillance sont de plus en plus sophistiqués. Et alors que les établissements d'enseignement supérieur publics et privés ont adopté ces pratiques d'abord en réponse à la crise sanitaire mondiale de la COVID-19, la Commission nationale de l'informatique et des libertés (CNIL) a publié, lundi 4 septembre, une série de recommandations cruciales pour protéger les données personnelles des étudiants, tout en luttant contre la fraude.

Des dispositifs certes efficaces contre la triche, mais qui demeurent encore trop intrusifs

La CNIL insiste sur le fait que ces dispositifs doivent scrupuleusement respecter le Règlement général sur la protection des données (RGPD), même s'ils restent nécessaires pour garantir l'intégrité des examens en ligne. L'initiative du régulateur découle en réalité d'une hausse significative des plaintes concernant le côté trop intrusif des dispositions de télésurveillance aujourd'hui utilisées.

Le gendarme des données avait lancé une consultation publique qui a abouti à la publication de recommandations visant trois objectifs majeurs :

  • Accompagner les établissements en garantissant la conformité avec la réglementation sur la protection des données.
  • Préserver la confiance des étudiants dans le système éducatif.
  • Promouvoir des pratiques numériques inclusives.

Aujourd'hui, et la CNIL le reconnaît sans mal, les dispositifs qui incluent la surveillance de l'ordinateur personnel ou de la tablette de l'étudiant pendant les examens en ligne sont par nature intrusifs. L'autorité administrative admet la nécessité de lutter contre la fraude et la triche, certes, mais elle insiste surtout sur le besoin de trouver le juste milieu entre cet impératif et la protection des droits et libertés individuels.

© M Alfan Setyawan / Shutterstock
© M Alfan Setyawan / Shutterstock

Des recommandations strictes, mais qui visent un certain équilibre

Alors parmi les principales recommandations de la CNIL, notons que les établissements et les organismes organisant des examens doivent garantir aux candidats que leurs données ne seront pas utilisées à d'autres fins que la surveillance des examens en ligne. Si ChatGPT, qui a réussi son examen d'entrée à la fac de droit n'en a sans doute que faire de tout cela, aux yeux de l'autorité, les modalités d'examen sans télésurveillance devraient être privilégiées dès lors qu'elles sont possibles. Elle ne veut pas que la télésurveillance soit imposée, mais qu'elle soit une alternative, et qu'en cas d'obligation, une alternative en présentiel soit justement soumise au candidat.

La CNIL insiste aussi sur l'information liée aux conditions de télésurveillance, qui doit être effectuée le plus tôt possible, pour que les étudiants puissent prendre des décisions éclairées. De même, le régulateur rappelle la nécessité de s'assurer que les dispositifs de télésurveillance soient compatibles avec les équipements des candidats, qu'ils ne présentent pas de risques de sécurité et qu'ils puissent être facilement installés et désinstallés. Toujours d'un point de vue technologique, toute analyse automatique du comportement des candidats doit aussi être exclue, aux yeux de la commission.

Ces recommandations visent en tout cas à encadrer les pratiques de télésurveillance des examens en ligne, tout en préservant les droits et la vie privée de celles et ceux qui les passent. On ne peut que saluer cette intervention de la commission et son attitude consistant à préserver le bon équilibre entre l'intégrité académique et la protection des données. Reste à savoir comment ces recommandations seront interprétées en pratique.