Cette méfiance est tout à fait compréhensible. Par le passé, il était facile pour de nombreuses entreprises de fermer les yeux sur les questions de confidentialité, et même après l’entrée en vigueur du RGPD, dans certaines régions d’Europe, les pratiques sont restées inchangées. Mais pas en Allemagne. Et pas chez UNIwise.
LA PROTECTION DES DONNÉES AU PREMIER PLAN
Ayant collaboré avec plusieurs établissements d’enseignement supérieur allemands au cours des dernières années, nous comprenons à quel point la protection des données est prise au sérieux en Allemagne, et comment des différences régionales dans l’interprétation de la loi, ou dans la législation elle-même, peuvent entrer en jeu. Nous comprenons et respectons le pouvoir dont disposent les délégués à la protection des données.
Un examen est une affaire privée, et de nombreuses réglementations régissent la manière dont il est géré. En ce sens, il s’apparente fortement aux données à caractère personnel. Chez UNIwise, nous avons passé les dix dernières années à travailler quotidiennement pour garantir que les étudiants du monde entier, qui étudient dans des universités à travers l’Europe, puissent passer des évaluations numériques et des examens en toute sécurité. La confidentialité est au cœur de notre action.
Ainsi, nous nous efforçons non seulement de respecter les réglementations européennes en matière de données, notamment le RGPD et l’arrêt Schrems II, mais aussi de veiller à ce que notre sécurité informatique reflète nos valeurs éthiques en tant qu’entreprise. Nous traitons de grandes quantités de données pour le compte de nos institutions partenaires ; il est donc impératif que la sécurité de l’information soit au cœur de toutes nos activités.
À propos d'UNIwise et de la confidentialité des données
UNIwise est une entreprise européenne, et nous utilisons un cadre européen pour la protection des données. Nous cryptons toutes les données et ne travaillons qu’avec des fournisseurs qui se conforment aux normes de l’UE. En d’autres termes, nos données sont sécurisées au sein de l’UE. Personne ne peut altérer les examens sur WISEflow, tout comme personne ne peut altérer les données que nous traitons.
En décembre 2021, nous avons obtenu la certification D-Seal en matière de sécurité informatique et d’éthique des données. Le D-Seal est un programme de labellisation danois qui promeut l’utilisation responsable des données et fait office de code de conduite prospectif convenu au niveau européen. Nous sommes l’une des rares entreprises à avoir obtenu cette certification, qui a été élaborée par une équipe d’experts européens de haut niveau qui prennent très au sérieux la confidentialité des données. Grâce à l’obtention de la certification D-Seal, UNIwise peut désormais garantir de manière plus complète la confiance numérique, car ses critères stricts reconnaissent des approches solides et responsables en matière de protection des données, garantissant ainsi la responsabilité tant envers nos partenaires qu’envers nos utilisateurs.
Vous pouvez en savoir plus sur notre politique en matière d'éthique des données ici [PDF].
Comment UNIwise travaille-t-il avec les données de HEI ?
Nous ne servons qu’un seul client : l’université. Et notre mission est de vous aider à servir vos utilisateurs. Notre infrastructure est agnostique : les données appartiennent à l’université ; nous ne sommes pas propriétaires de ces données et nous n’en faisons aucun usage commercial. En d’autres termes, nous ne vendrons pas vos données. Non seulement parce que cela serait contraire à l’éthique, mais aussi parce que nous n’en avons pas le droit.
Toutes vos données sont contenues dans votre licence ; elles ne sont même pas regroupées avec celles d’autres clients. Nous avons développé WISEflow afin que les établissements aient la possibilité de modifier leur politique de conservation des données quand ils le souhaitent : s’ils organisent une session d’examens à laquelle tous les étudiants participent, une fois les notes attribuées, ils peuvent choisir d’effacer les données s’ils le souhaitent. De même, ils peuvent anonymiser les données.
UNIwise ET l'IA
Comme nous le savons, l'évaluation numérique implique le traitement de données à caractère personnel, telles que les noms et les adresses e-mail. L'avènement de la surveillance à distance a donné naissance à une nouvelle catégorie de données biométriques. Conscients de la sensibilité de ces données, nous prenons des précautions supplémentaires pour en assurer la protection. Tout est crypté, et les établissements peuvent décider eux-mêmes de la durée de conservation des données.
Pour la surveillance à distance, nous utilisons l’IA pour comparer des images aléatoires ou des participants à l’examen avec une image de référence. Les enregistrements de détection vocale des participants à l’examen seront signalés par l’IA en cas de parole ou de toute anomalie. Il est important de noter que le système de surveillance ne prendra aucune décision de son propre chef ; l’IA ne prend pas de décisions. La reconnaissance faciale n’est qu’une aide. Les étudiants sont simplement signalés, et l’université peut alors prendre une décision. Cela garantit l'équité, car certaines solutions d'IA posent des problèmes en matière de diversité et de discrimination. Au contraire, notre approche souple de la surveillance place la diversité et la non-discrimination au cœur de nos préoccupations. Elle reconnaît également qu'une approche plus stricte, par exemple une vidéo des étudiants qui suit leurs mouvements oculaires et est surveillée par un tiers situé ailleurs (peut-être en dehors de l'Europe), serait contre-productive pour les étudiants.
Utiliser l’IA comme nous le faisons signifie également que les données européennes sur le sol européen ne seront traitées que par des personnes européennes. Cela dit, il est important de noter que nous avons renoncé aux services qui utilisent des données biométriques à des fins d’entraînement de l’IA. Nous utilisons ces données uniquement pour authentifier l’utilisateur, et rien d’autre. Nous respectons le principe de proportionnalité du RGPD à cet égard : nous ne prenons que ce dont nous avons besoin, et rien de plus.
CONCLUSION
À l’époque où les examens se déroulaient sur papier, les copies d’examen se perdaient sans cesse. Les évaluations numériques ne se perdent pas : en effet, nous n’avons jamais perdu une seule copie d’examen, et de plus, l’examen numérique est crypté. Une copie d’examen papier perdue pourrait être lue par n’importe qui.
Cela dit, nous prenons très au sérieux les préoccupations relatives à l’évaluation numérique et à la confidentialité des données. Notre modèle économique implique que les établissements d’enseignement supérieur sont nos seuls clients. Nous savons ce qui est en jeu et nous avons développé notre plateforme pour protéger vos données et reconnaître qu’elles vous appartiennent.
Nous avons déjà constaté que le mouvement de numérisation prenait de l’ampleur dans les nombreux établissements allemands que nous avons récemment intégrés. UNIwise se réjouit de l’intérêt renouvelé pour la numérisation et s’appuie sur son expérience du processus de numérisation de l’éducation, en particulier des examens et de l’évaluation, qui a eu lieu en Scandinavie au cours de la dernière décennie, pour accompagner les établissements en Allemagne, berceau de l’université moderne, alors qu’ils relèvent ces mêmes défis et saisissent ces mêmes opportunités.
Réfléchissant à l’importance de la confidentialité des données pour UNIwise, le directeur exécutif et cofondateur Rasmus Blok se réjouit de cette certification et déclare : « Le droit à la vie privée est un droit humain fondamental, mais aussi un droit qui pourrait être remis en cause par la technologie elle-même, et qui doit donc être protégé et respecté. Grâce au D-seal – notre toute nouvelle certification en matière de sécurité informatique – et en complément de notre audit externe de sécurité informatique ISAE 3402 existant, nous, chez UNIwise, affirmons clairement à nos clients, à nos employés et à nos parties prenantes que nous nous engageons à protéger leurs données selon les normes éthiques les plus élevées. »
RESTEZ INFORMÉ DES DERNIERS DÉVELOPPEMENTS
QUESTIONS FRÉQUEMMENT POSÉES
Les examens contiennent des informations personnelles sensibles, à l'instar d'autres types de données protégées. UNIwise en est conscient et a développé WISEflow en intégrant des mesures de sécurité rigoureuses afin de garantir que les examens numériques restent confidentiels, cryptés et entièrement protégés contre toute altération ou utilisation abusive.
UNIwise respecte un cadre de protection des données basé sur la réglementation européenne, crypte toutes les données, ne travaille qu’avec des fournisseurs conformes aux normes européennes et se conforme aux exigences du RGPD et de l’arrêt Schrems II. Toutes les données sont stockées en toute sécurité au sein de l’UE.
Le D‑Seal est une certification danoise en matière de sécurité informatique et d’éthique des données. UNIwise est l’une des rares entreprises à avoir obtenu ce label, ce qui témoigne d’un niveau élevé de gestion responsable des données, de protection de la vie privée et de pratiques transparentes en matière de confiance numérique.
UNIwise s'adresse exclusivement à un seul type de client : les universités. Les établissements conservent la pleine propriété de leurs données. UNIwise ne vend ni ne réutilise les données, ne les met pas en commun avec celles d'autres clients et offre des contrôles de conservation flexibles afin que les universités puissent supprimer ou anonymiser les données selon leurs besoins.
WISEflow utilise l'IA uniquement comme outil d'assistance pour la surveillance à distance, par exemple pour signaler des anomalies lors de comparaisons vocales ou d'images. L'IA ne prend jamais de décisions automatisées. Toutes les données biométriques sont cryptées, stockées uniquement en Europe, utilisées exclusivement à des fins d'authentification et ne sont jamais utilisées pour l'entraînement de l'IA.
Contrairement aux examens sur papier, qui peuvent être perdus, égarés ou consultés par des personnes non autorisées, les examens numériques sont cryptés, suivis et stockés en toute sécurité. UNIwise n’a jamais perdu un examen numérique, et ses systèmes offrent une protection contre les accès non autorisés, les altérations et les violations de données.