Pour les universités, les établissements d'enseignement supérieur et autres institutions éducatives, les examens constituent sans doute les activités les plus cruciales qui soient. Il est essentiel de veiller à ce que les examens des étudiants et leurs informations soient traités avec un niveau de sécurité élevé.
C'est pourquoi les logiciels d'examen destinés aux universités, tels que WISEflow, exigent une sécurité système fiable à tout moment, et en particulier tout au long du processus d'examen.
AUTHENTIFICATION ET OBSERVATION DES ACTIONS DE L'ÉLÈVE
Afin de garantir la traçabilité de chaque étape du processus d'examen, toutes les actions des utilisateurs et du système sont enregistrées en continu et par ordre chronologique. Cela permet de constituer une piste d'audit de ces actions, facilitant ainsi les enquêtes approfondies sur toute activité suspecte.
L'accès des étudiants à WISEflow peut être géré via le système d'authentification de l'établissement (par exemple WAYF, eduGAIN, etc.), ce qui signifie que les utilisateurs qui se connectent sont authentifiés par rapport aux informations étudiantes déjà validées par l'établissement. Cela minimise tout risque d'utilisation abusive et d'usurpation d'identité, car l'identifiant utilisateur unique fourni par la méthode d'authentification garantit que seuls les utilisateurs affiliés à l'établissement peuvent se connecter à la licence de celui-ci.
NAVIGATEURS DE BLOCAGE : OPEN-SOURCE OU PARTENAIRE DE CONFIANCE ?
L'une des questions que nous nous sommes posées lors du développement de WISEflow était de savoir si nous devions utiliser une option open source pour notre navigateur verrouillé ou un outil développé par des professionnels. Nous avons choisi cette dernière option, en soulignant le fait qu'en adoptant cette solution, nous disposions d'un partenaire à qui nous pouvions demander des comptes concernant la sécurité du navigateur verrouillé. Cette solution s'est avérée judicieuse au cours de l'année écoulée, car les navigateurs verrouillés open source se sont révélés vulnérables face à des étudiants férus de technologie.
En copiant le code source et en le modifiant, ils peuvent lancer pendant les examens leurs propres navigateurs, qui semblent identiques au navigateur open source mais sont dépourvus de toute mesure de sécurité. Cela permet aux étudiants d’utiliser toutes les sources d’information qu’ils souhaitent, rendant ainsi le navigateur open source inefficace en tant que mesure de protection lors des examens à livre fermé.
SÉCURISER LES EXAMENS CONTRE LES MENACES EXTERNES : DDOS
L'un des principaux défis pour prévenir les attaques telles que les attaques DDoS sur des systèmes web comme le logiciel d'examen WISEflow consiste à distinguer une utilisation soudaine et intensive par de véritables utilisateurs légitimes d'un botnet malveillant.
Afin de se prémunir contre les accès non autorisés – et en particulier contre les attaques DDoS –, WISEflow repose sur une architecture hautement évolutive, qui exploite pleinement la mise en cache des fichiers et des objets de la base de données. Cela permet de contrer les attaques malveillantes et d’en réduire la gravité, tout en rendant nécessaire une structure d’attaque bien plus complexe pour avoir un quelconque effet sur le système central. De plus, comme toutes les pages affichées avant la connexion proprement dite sont statiques, une forte pression exercée sur ces sites par des essaims ou des botnets n'affecte pas la base de données. Par conséquent, il est très difficile de mettre WISEflow hors service.
Développement de la plateforme WISEflow
La sécurité, l’exploitation et la maintenance des serveurs et de la configuration réseau de WISEflow sont actuellement gérées par Amazon Web Services (Irlande), tout en étant supervisées et assurées par l’équipe DevOps dédiée d’UNIwise au Danemark. Le déploiement des correctifs, des mises à niveau et des mises à jour est, par conséquent, dissocié du développement.
Le développement de WISEflow s’effectue dans un environnement agile d’intégration continue, une approche qui garantit une adaptation rapide et des temps de réponse minimaux en cas d’erreurs ou de bugs. L’objectif principal est d’assurer la qualité et de tester en permanence les étapes de développement de WISEflow.
Toutes les mises à jour de WISEflow sont effectuées pendant les périodes de faible utilisation (week-ends, nuits, jours fériés, etc.) afin de minimiser les interférences avec l'utilisation du logiciel d'examen par les étudiants. Souvent, les mises à jour sont effectuées sans aucun temps d'arrêt. Chaque mise à jour fait également l'objet d'une régression systématique dans des environnements de test et de préproduction dédiés. La base de code est soumise à un contrôle de version, ce qui signifie qu'un retour à une version antérieure sera toujours possible.
Normes de sécurité dans WISEflow
UNIwise, le fournisseur du logiciel d’examen WISEflow, ainsi que tous ses sous-traitants, s’engagent à garantir la sécurité des examens numériques. C’est pourquoi nous travaillons tous dans le respect de toutes les normes de sécurité applicables : la famille ISO 27000, la norme ISAE 3000 et les lois sur la protection des données. Les centres d’hébergement de nos partenaires sont, parmi de nombreuses autres certifications, certifiés ISO 27001 et conformes à la norme ISAE 3402 (révisée pour l’informatique).
Nous sommes tout aussi vigilants en matière de protection des données. La protection physique des équipements techniques et des données stockées répond aux normes les plus strictes et est assurée contre les intrusions, ainsi que contre les coupures d’électricité ou de réseau et les catastrophes naturelles. L’infrastructure physique repose sur un fonctionnement à trois centres, garantissant une redondance totale et l’absence de point de défaillance unique. Une sauvegarde à plusieurs niveaux garantit que le risque de perte de données est réduit au strict minimum.
RESTEZ AU COURANT DES DERNIERS DÉVELOPPEMENTS
QUESTIONS FRÉQUEMMENT POSÉES
Les examens comptent parmi les activités les plus cruciales de l'enseignement supérieur. Une sécurité système solide est essentielle pour protéger les données des étudiants, garantir l'intégrité des examens et préserver la confiance dans les diplômes délivrés par les établissements.
WISEflow enregistre en continu toutes les actions des utilisateurs et du système par ordre chronologique, créant ainsi une piste d'audit complète. Cela permet aux établissements d'enquêter et d'examiner en détail toute activité suspecte ou irrégulière.
Les étudiants peuvent être authentifiés via les systèmes d'identité propres à l'établissement, tels que WAYF ou eduGAIN. Cela garantit que seuls les utilisateurs vérifiés affiliés à l'établissement peuvent accéder au contenu des examens, ce qui réduit le risque d'usurpation d'identité.
WISEflow utilise un navigateur verrouillé développé par des professionnels afin de garantir une sécurité et une responsabilité accrues. Les navigateurs open source se sont révélés vulnérables à la manipulation par des étudiants férus de technologie, tandis que les solutions propriétaires permettent une maintenance contrôlée et des mises à jour de sécurité rapides.
WISEflow repose sur une architecture hautement évolutive, dotée d’une mise en cache étendue et d’une séparation entre les pages statiques et la base de données. Cette conception rend très difficile toute tentative d’attaques DDoS visant à perturber les examens ou à mettre le système hors ligne.
WISEflow et ses partenaires opèrent conformément à des normes de sécurité reconnues telles que ISO 27001, ISAE 3000 et ISAE 3402, ainsi qu’aux lois applicables en matière de protection des données. Les données sont hébergées dans une infrastructure multicentrique entièrement redondante, dotée de solides mesures de protection physiques et numériques.