Skip to content
Rasmus Blokjuin 24, 202611 min read

La conformité dans l'évaluation numérique

La numérisation de l'évaluation à grande échelle nécessite une gouvernance solide. WISEflow est conçu autour des principes fondamentaux de sécurité, de confidentialité, d'accessibilité et de conformité, offrant ainsi aux universités européennes la transparence et la protection dont elles ont besoin pour répondre aux exigences réglementaires actuelles.

 

VOICI POURQUOI LA CONFORMITÉ DANS L'ÉVALUATION NUMÉRIQUE EST IMPORTANTE ET COMMENT UN PARTENAIRE DE CONFIANCE FAIT LA DIFFÉRENCE

La numérisation de l'évaluation à grande échelle n'est plus seulement un choix opérationnel pour les universités européennes. Il s'agit d'une décision de gouvernance. De la protection des données et de la cybersécurité à l'accessibilité et aux nouvelles règles en matière d'IA, la conformité détermine désormais la manière dont les plateformes d'évaluation sont sélectionnées, mises en œuvre et améliorées en permanence. Bien faire les choses protège les personnes et les institutions. Mal faire les choses engendre des risques, des frictions et des coûts.

Chez UNIwise, nous considérons la conformité comme bien plus qu’une simple liste de contrôle. C’est le fondement de la confiance entre le fournisseur et l’établissement : des rôles clairement définis, des pratiques transparentes, des contrôles techniques et organisationnels solides, ainsi que des preuves que vous pouvez transmettre à vos propres auditeurs et conseils d’administration. C’est pourquoi nous avons conçu WISEflow, notre plateforme d’évaluation numérique de bout en bout, avec des fonctionnalités de sécurité, de confidentialité et d’accessibilité intégrées et documentées.

LES PILIERS DE LA CONFORMITÉ POUR LES EXAMENS NUMÉRIQUES EN EUROPE

1. Une sécurité sur laquelle vous pouvez compter

Défense en profondeur

Les évaluations à enjeux élevés exigent un service résilient, des contrôles d’identité et d’accès rigoureux, un chiffrement au repos et en transit, une livraison de logiciels testée et des opérations surveillées. WISEflow est conçu pour offrir une haute disponibilité avec un processus de mise à jour prévisible, afin que les périodes d’examens ne soient pas laissées au hasard.

UNIwise exploite un système formel de gestion de la sécurité de l’information conforme à des normes reconnues telles que la norme ISO/IEC 27001 et se soumet à des audits et des tests de sécurité indépendants. Au-delà du renforcement de la plateforme, une bonne posture de sécurité est transparente. Les établissements méritent une vision claire des contrôles et de l’état actuel grâce à un Centre de confiance dédié et à des éléments d’assurance transférables.

  
2. GDPR ET CONFIDENTIALITÉ DES DONNÉES

Des rôles clairs et des preuves tangibles

Les universités sont les responsables du traitement, tandis qu'UNIwise agit en tant que sous-traitant lorsqu'il exploite WISEflow pour votre compte. Nous traitons les données à caractère personnel uniquement sur la base d'instructions documentées, dans le cadre d'un accord de traitement des données solide, avec des sous-traitants identifiés et des garanties appropriées en place.

Les principes de « privacy by design » (respect de la vie privée dès la conception) et de « privacy by default » (respect de la vie privée par défaut) guident notre développement et nos opérations. Les paramètres de conservation par défaut favorisent la proportionnalité et la limitation du stockage, avec des options permettant de configurer des durées plus courtes ou d'exporter les données à des fins d'archivage. Les éléments d'évaluation sensibles associés aux fonctionnalités de surveillance allégée peuvent être configurés avec une durée de conservation par défaut plus courte, et les administrateurs disposent d'outils pour adapter la conservation et la transparence à la politique de l'établissement.

 

  
3. ACCESSIBILITÉ

Un accès égalitaire, éprouvé dans la pratique

L'accessibilité est essentielle à l'équité et à la légalité. WISEflow est conforme aux WCAG AA et a été développé selon les normes d'accessibilité européennes utilisées dans le cadre de la directive sur l'accessibilité du Web et de la loi européenne sur l'accessibilité. Notre déclaration et notre programme d'accessibilité constituent un élément essentiel du service et ne sont pas une simple formalité.

  
4. GOUVERNANCE DE L'IA

Prêts pour la loi européenne sur l'IA

L'IA fait son entrée dans le domaine de l'évaluation, qu'il s'agisse de l'aide à la surveillance des examens, de l'assistance à la rédaction ou de l'analyse des données. La loi européenne sur l'IA mettra progressivement en place des obligations au cours des prochaines années. Les établissements et les fournisseurs doivent cartographier l'utilisation prévue de l'IA, classer les risques et mettre en place une documentation, une surveillance et des contrôles impliquant une intervention humaine en conséquence. Notre approche est pragmatique et responsable. Nous vous aidons à évaluer les flux de travail basés sur l'IA dans WISEflow en fonction de votre appétit pour le risque et de vos obligations réglementaires, en évitant les fonctionnalités opaques dépourvues d'explicabilité, d'auditabilité ou de base juridique claire.

  

LA CONFORMITÉ EST UNE QUESTION DE CONFIANCE ET DE SERVIABILITÉ

La conformité ne se résume pas à la simple démonstration de la fiabilité d’un fournisseur auprès d’un acheteur. Il s’agit d’un modèle de responsabilité partagée qui permet de gagner du temps et de réduire les risques institutionnels :

  • Transparence par défaut Un Centre de confiance, un ensemble de politiques, un registre des sous-traitants et un état des services que les équipes peuvent consulter sans avoir à ouvrir de ticket
  • Des preuves que vous pouvez transmettre : documents d'assurance, notes d'architecture, résumés des flux de données et de conservation, ainsi que des pistes d'audit exportables tout au long du cycle de vie de l'évaluation
  • Gouvernance configurable : autorisations adaptées aux rôles, journalisation complète, conservation granulaire et contrôles au niveau des API afin que vos politiques internes se reflètent dans les opérations quotidiennes

Cette approche aide les universités à renforcer la sécurité avec nous, et non contre nous, tout en naviguant en toute confiance dans un paysage réglementaire complexe.

POURQUOI LE SAAS PEUT RELEVER LA BARRE DE LA SÉCURITÉ

Une plateforme SaaS moderne et bien gérée offre généralement une sécurité de base plus solide qu’un ensemble disparate d’outils hébergés localement :

  1. Renforcement et mises à jour continus : un rythme de mise à jour prévisible, des versions testées et des correctifs de sécurité rapides
  2. Une défense en profondeur à grande échelle : contrôles en couches, chiffrement, gestion des identités, télémétrie et réponse aux incidents, qui bénéficient des enseignements tirés de l'ensemble des établissements
  3. Assurance indépendante : audits externes et tests d'intrusion portant sur une seule plateforme plutôt que sur des piles locales variables
  4. Résilience opérationnelle : une conception à haute disponibilité et des régions cloud de l’UE qui répondent aux attentes en matière de résidence des données, avec une visibilité claire sur les services

Pour de nombreuses universités, cet investissement partagé dépasse ce qui est réalisable dans le cadre de déploiements locaux sur mesure, d'autant plus que les attentes en matière de cybersécurité augmentent sous l'effet de l'évolution de la réglementation européenne.

COMMENT UNIWISE ET WISEFLOW VOUS AIDENT À PROUVER VOTRE CONFORMITÉ

  • Piste d'audit unique, de bout en bout : création, diffusion, options de surveillance, notation, modération, commentaires et archivage, le tout sous un même cadre de contrôle
  • Accessibilité intégrée dès la conception : conformité aux WCAG AA et déclaration publique sur laquelle les services d'approvisionnement et de gouvernance peuvent s'appuyer
  • Gouvernance et tests de sécurité : un SMSI conforme à la norme ISO/IEC 27001, des tests de vulnérabilité automatisés et des tests de pénétration externes périodiques
  • Documentation que vous pouvez transmettre : aperçus architecturaux, résumés des risques et des contrôles, paramètres de conservation par défaut et options, ainsi que des exportations par flux pour l'archivage

Résultat : vos équipes chargées de la conformité, des achats et de la gouvernance académique consacrent moins de temps à la collecte de preuves et davantage à l'amélioration de l'apprentissage et de l'évaluation.

UNE LISTE DE CONTRÔLE PRATIQUE POUR VOTRE PROCHAINE RÉUNION SUR LA GOUVERNANCE OU LES MARCHÉS PUBLICS

  1. Une plateforme, une piste d'audit : disposons-nous d'une piste d'audit de bout en bout couvrant l'ensemble du cycle de vie de l'examen ?
  2. Assurance indépendante : le fournisseur peut-il fournir, sur demande, des résumés de tests de sécurité récents et une assurance conforme aux normes ISO ?
  3. Protection des données par défaut : la DPA, le registre des sous-traitants et les contrôles de conservation sont-ils clairs et configurables conformément à notre politique ?
  4. Accessibilité aujourd'hui et demain : existe-t-il une déclaration WCAG AA à jour et un plan actif conforme aux normes européennes d'accessibilité ?
  5. Préparation à l'IA : le fournisseur a-t-il mis en correspondance les fonctionnalités d'IA existantes et prévues avec les obligations de la loi européenne sur l'IA, preuves à l'appui ?
  6. Transparence opérationnelle : existe-t-il un Centre de confiance en ligne présentant le statut, les politiques et les sous-traitants que nous pouvons consulter sans avoir à créer de ticket ?

CONCLUSION

La conformité est une capacité, pas un coût

Les universités souhaitent des évaluations sûres, équitables et fiables. La conformité, la sécurité, la confidentialité, l’accessibilité et la gouvernance de l’IA sont les moyens par lesquels nous tenons cette promesse, de manière durable. En choisissant un partenaire qui privilégie la transparence et les preuves, vous réduisez les risques, accélérez le changement et renforcez la confiance auprès des étudiants et du personnel.

UNIwise s'engage à être ce partenaire. Avec WISEflow, nous allions des contrôles rigoureux à une grande facilité d'utilisation, une documentation ouverte, des preuves transférables et des options de configuration qui reflètent vos politiques actuelles et s'adaptent à l'évolution de la réglementation.

Inscrivez-vous à notre lettre d'information

RESTEZ AU COURANT DES DERNIERS DÉVELOPPEMENTS

QUESTIONS FRÉQUEMMENT POSÉES

Vous envisagez de passer à WISEflow ? Trouvez les réponses aux questions les plus fréquemment posées concernant les fonctionnalités, la mise en œuvre et les raisons pour lesquelles les établissements choisissent UNIwise.

Pourquoi la conformité est-elle importante dans l'évaluation numérique ?

La conformité n'est plus seulement une case à cocher dans un système informatique, c'est une responsabilité de gouvernance pour les universités qui mettent en œuvre l'évaluation numérique à grande échelle. Elle garantit un traitement sécurisé des données à caractère personnel, protège la réputation de l'établissement et réduit les risques opérationnels. Une bonne mise en œuvre de la conformité renforce la confiance et fluidifie les processus ; une mauvaise mise en œuvre entraîne des frictions, des coûts et un risque d'exposition réglementaire.

Comment WISEflow assure-t-il une sécurité solide pour les évaluations à enjeux élevés ?

WISEflow est conçu selon une approche de défense en profondeur, comprenant des contrôles rigoureux de l’identité et des accès, un chiffrement des données en transit et au repos, une surveillance des opérations, ainsi qu’un calendrier de mises à jour prévisible afin de ne pas perturber les périodes d’examens. UNIwise met en œuvre un SMSI conforme à la norme ISO/IEC 27001 et se soumet à des audits indépendants ainsi qu’à des tests d’intrusion. Les établissements bénéficient également d’une visibilité transparente grâce à un Centre de confiance dédié et à des éléments d’assurance.
Comment UNIwise gère-t-il le GDPR et les responsabilités en matière de confidentialité des données ?

En vertu du RGPD, les universités sont les responsables du traitement des données, tandis qu’UNIwise agit en tant que sous-traitant pour WISEflow. Nous traitons les données uniquement sur la base d’instructions documentées dans le cadre d’un accord de traitement des données (DPA) solide, assorti de listes transparentes de sous-traitants et de mesures de protection. Les principes de « protection de la vie privée dès la conception » et de « protection de la vie privée par défaut » guident à la fois le développement et l’exploitation. Les durées de conservation par défaut respectent le principe de proportionnalité et peuvent être raccourcies ou personnalisées, en particulier pour les éléments sensibles liés à la surveillance des examens, tandis que les pistes d’audit restent exportables pour répondre aux besoins de gouvernance.
WISEflow est-il accessible et conforme à la législation européenne en matière d'accessibilité ? Oui. L'accessibilité est considérée comme une exigence de qualité fondamentale, et non comme un simple supplément. WISEflow est conforme aux WCAG AA, a été développé en accord avec les normes européennes prévues par la directive sur l'accessibilité du Web et la loi européenne sur l'accessibilité, et s'appuie sur une déclaration et un programme d'accessibilité régulièrement mis à jour. Cela garantit que tous les utilisateurs — étudiants, personnel et examinateurs externes — puissent participer de manière équitable.
Comment UNIwise soutient-il les institutions avec les exigences de gouvernance de l'IA à venir, y compris la Loi sur l'IA de l'UE ? À mesure que l'IA s'intègre à l'évaluation, que ce soit pour l'aide à la rédaction, le soutien à la surveillance ou l'analyse, UNIwise aide les établissements à recenser les cas d'utilisation, à classer les risques, à tenir à jour la documentation et à garantir une supervision humaine lorsque cela est nécessaire. Nous évitons les fonctionnalités d'IA opaques, dépourvues d'explicabilité ou de fondement juridique, afin de garantir que les établissements restent conformes à mesure que les obligations prévues par la loi européenne sur l'IA entrent en vigueur.
Comment WISEflow aide-t-il les institutions à prouver leur conformité lors d'audits ou d'examens internes ? WISEflow fournit une piste d'audit unique et de bout en bout couvrant la création, la distribution, les options de surveillance, la notation, la modération, le retour d'information et l'archivage. La gouvernance est renforcée grâce à des autorisations configurables, des paramètres de conservation granulaires, des journaux exportables et une documentation transparente. Associé à la gouvernance de sécurité et aux tests indépendants d'UNIwise, les établissements peuvent démontrer en toute confiance leur conformité aux auditeurs et aux conseils d'administration.

ARTICLES CONNEXES

NEW: How ready is your institution for digital assessment? Find out in 15 minutes. Take the free check here