UNIwisejuin 24, 202610 min read

L'open source est-il sûr pour les examens numériques ?

L'une des craintes que l'on rencontre couramment est que les Examens en ligne favorisent la tricherie chez les étudiants, en invoquant l'argument selon lequel l'utilisation d'ordinateurs offre aux étudiants davantage d'occasions de tricher. Mais ce n'est pas nécessairement le cas.

Selon une enquête à réponse aléatoire, le cadre en ligne des examens n’incite pas davantage les étudiants à tricher (Grijalva et al., 2006). Seuls 3 à 4 % des répondants environ avaient triché, ce qui « suggère que la malhonnêteté académique dans un cours en ligne n’est pas plus importante que les estimations de tricherie dans un cours traditionnel » (Ibid., p. 13). Une étude ultérieure menée par une autre université révèle que le nombre d’étudiants trichant est bien plus élevé, mais que l’équilibre entre la tricherie dans un cadre présentiel et en ligne est maintenu (Watson & Sottile, 2010). Une troisième étude suggère qu’un cadre en ligne est encore moins propice à la tricherie que l’approche traditionnelle (Stuber-McEwen et al., 2009).

Ainsi, la crainte d'une augmentation de la malhonnêteté académique n'est pas étayée par les données, mais cela ne signifie pas pour autant qu'il faille l'ignorer ; il s'agit toujours d'une préoccupation légitime d'une manière générale. Et cela devrait constituer une préoccupation lors du choix de l'approche à adopter par un établissement d'enseignement en matière d'Examens en ligne.

CODE SOURCE OUVERT OU CODE PROPRIÉTAIRE ?

L'un des outils assurant la sécurité des examens en ligne est le navigateur verrouillé : une fenêtre de navigateur en plein écran dans laquelle l'étudiant passe l'examen. Il est impossible d'en sortir avant la fin de l'examen, et toutes les actions effectuées dans cette fenêtre peuvent être restreintes et contrôlées par l'administrateur de l'examen, par exemple l'accès aux ressources, aux applications ou à d'autres sites web. Cela permet de normaliser les autorisations dans le navigateur verrouillé afin de refléter les directives institutionnelles relatives à des examens spécifiques.

Le choix d’un navigateur verrouillé implique plusieurs décisions. L’un des premiers dilemmes auxquels nous avons été confrontés lors du développement de WISEflow a été de savoir si nous allions opter pour l’open source ou si nous allions plutôt utiliser un outil développé par des professionnels avec un code propriétaire pour notre navigateur verrouillé. L'open source présente certains avantages et est largement utilisé dans le développement de nouvelles applications, car les « modules prêts à l'emploi » rendent le développement beaucoup plus agile et permettent de réduire les coûts de développement. En tant que tel, c'est une solution très intéressante sur le plan économique, et elle offre un point de départ facile, car le code est souvent bien documenté.

Cependant, nous avons finalement opté pour un outil développé par des professionnels pour plusieurs raisons. Notre principale raison était que l’open source présente certains problèmes de sécurité qui deviennent très évidents lorsqu’il est utilisé dans un environnement d’examen et d’évaluation. Nous avons donc choisi un outil doté d’un code propriétaire, car cette solution nous offrait une meilleure sécurité et un partenaire de confiance à qui nous pouvions demander des comptes concernant la sécurité du navigateur verrouillé.

La technologie est constamment sous pression, et cela vaut également pour les navigateurs verrouillés. Afin d’éliminer les menaces et les attaques externes, nous collaborons avec un partenaire spécifique et réputé pour assurer la maintenance et la sécurité du navigateur verrouillé.

Cette solution a fait ses preuves, car les compétences techniques des étudiants ont continué à se développer à un rythme accéléré, parallèlement aux avancées technologiques. Cela signifie désormais que les navigateurs verrouillés open source deviennent de plus en plus vulnérables aux modifications et aux altérations, permettant ainsi aux étudiants de compromettre la sécurité des examens.

EXPLOITS DANS LES LOGICIELS D'EXAMEN À SOURCE OUVERTE

La vulnérabilité des programmes open source peut varier considérablement en fonction de leur utilisation. Dans le cas d’un navigateur verrouillé destiné aux examens, des étudiants férus de technologie ayant l’intention de tricher pourraient tenter de trouver des failles dans le code ou de le modifier afin de compromettre les mesures de sécurité, car le code est, par définition, librement accessible. Le simple fait qu’il s’agisse d’un logiciel libre « …pourrait constituer un inconvénient en matière de sécurité, car tout candidat peut accéder au code source et le modifier » (Søgaard, 6). Dans le cadre de sa thèse, un étudiant en informatique de l’Université norvégienne des sciences et technologies a étudié les vulnérabilités du navigateur verrouillé utilisé par son université pour les Examens numériques (Heintz, 2017).

Le navigateur de confinement en question (Safe Exam Browser) est un produit open source ; une licence qui permet à l’étudiant de consulter et de modifier le code du navigateur de confinement. Par exemple, en examinant le code source, il est en mesure de comprendre comment le navigateur génère le hachage de la requête du navigateur pour les clés d’examen, qu’il utilise pour vérifier que l’utilisateur en question utilise bien la version et la configuration correctes du navigateur de confinement (Ibid., 17, 19). Grâce à un accès facile et libre au code des navigateurs, l’étudiant parvient à contourner les mesures de sécurité destinées à empêcher les utilisateurs d’utiliser des versions modifiées du navigateur, ce qui lui permet de lancer sa propre version du navigateur d’examen tout en générant une clé d’examen valide (Ibid., 42).

Il s'agit là du pire scénario possible pour les Examens numériques, car cela permet potentiellement à l'étudiant de priver le navigateur verrouillé de toutes les mesures de sécurité prévues tout en conservant une interface identique à celle du logiciel sécurisé. De ce fait, il devient pratiquement impossible pour les surveillants d'identifier les tentatives de fraude académique de la part de l'étudiant concerné pendant l'examen. Parallèlement, l'étudiant a accès à toutes les ressources que l'établissement d'enseignement a cherché à exclure, telles que la possibilité de communiquer avec d'autres personnes pendant l'examen, même en dehors de la salle d'examen.

Les problèmes spécifiques soulevés dans ces exemples devaient bien sûr être traités par leurs développeurs. Mais la racine du problème est plus difficile à gérer. Étant donné que l'intérêt même de l'open source réside dans sa distribution sous une licence qui accorde aux utilisateurs la possibilité d'étudier, d'expérimenter et de diffuser le code, il devient intrinsèquement moins sûr que le code propriétaire. Cela a moins d'importance dans certaines circonstances, mais pour les examens, la sécurité doit être l'une des priorités absolues.

MEILLEURE PRISE EN CHARGE DES SOLUTIONS D'EXAMEN PROPRIÉTAIRES

Les raisons d'utiliser l'open source sont nombreuses si votre priorité est uniquement l'agilité et la réduction des coûts, mais pour les examens – et en particulier les examens sur navigateur verrouillé – ce n'est pas le meilleur choix. Outre le fait que le code source est mieux protégé contre les utilisations abusives, les logiciels propriétaires présentent d'autres avantages. En nous associant à un fournisseur tiers de confiance, nous bénéficions également de son assistance. Cela peut accélérer la résolution d'éventuels problèmes de dépannage et de configuration.

Les programmes open source s'appuient le plus souvent sur une communauté active pour développer et prendre en charge le code, ce qui rend le code open source dépendant de la bonne volonté des membres des forums Internet. Dans ces cas-là, lorsque des failles sont découvertes, elles ne sont pas corrigées aussi rapidement qu'avec une équipe de support et de développement dédiée, car la dépendance vis-à-vis du code open source implique souvent d'attendre que des correctifs soient disponibles. Cela peut s'avérer critique pour des activités à enjeux élevés telles que les examens.

CODE PROPRIÉTAIRE POUR L'INTÉGRITÉ ACADÉMIQUE

Ce qui est réellement en jeu lors du choix d’un navigateur d’examen, c’est l’intégrité académique de l’établissement, et celle-ci est déjà menacée, car les cas signalés de fraude académique ne cessent d’augmenter. Le Guardian rapporte que les universités du Russell Group ont connu une augmentation de 40 % des cas de fraude académique entre 2014/15 et 2016-17.

L'une des nombreuses raisons invoquées pour expliquer cette évolution est l'augmentation du nombre d'étudiants se sentant stressés et anxieux face aux attentes perçues concernant leurs performances aux examens. Selon un rapport de l'IPPR, le nombre d'étudiants de premier cycle ayant signalé une maladie mentale à leur établissement d'enseignement a presque quintuplé, passant de 3 145 en 2006/2007 à 15 395 en 2015/2016. La grande majorité de ces déclarations concernent la dépression et l’anxiété, qui peuvent avoir un impact sérieux sur les décisions éthiques que prennent les étudiants face à des situations d’évaluation telles que les examens (Kouchaki & Desai, 2014).

Cette évolution constitue en soi un enjeu important et doit sans aucun doute faire l'objet d'une attention particulière, mais tant qu'un changement ne se concrétise pas au sein de l'enseignement supérieur, il devient également essentiel de réduire le nombre d'occasions pour les étudiants de faire preuve d'un mauvais jugement en matière d'examens. Et dans cette optique, l'open source pose un problème considérable pour les Examens numériques.

RÉFÉRENCES

Donna Stuber-McEwen, Phillip Wiseley et Susan Hoggatt. « Point, Click, and Cheat: Frequency and Type of Academic Dishonesty in the Virtual Classroom ». Dans : Online Journal of Distance Learning Administration 12.3 (2009), p. 1–9
Heintz, Aleksander. « Tricherie lors des Examens numériques – Vulnérabilités et contre-mesures ». Université norvégienne des sciences et technologies, Département d’informatique, 2017.
Kouchaki, M., & Desai, S. (2014). Anxieux, menacés et également contraires à l’éthique : comment l’anxiété amène les individus à se sentir menacés et à commettre des actes contraires à l’éthique. Journal of Applied Psychology DOI : 10.1037/a0037796
Søgaard, Thea Marie. « Atténuation des risques de tricherie lors des Examens numériques BYOD ». Université norvégienne des sciences et technologies, Département d’informatique et des sciences de l’information, 2016.
Therese C Grijalva, Joe Kerkvliet et Clifford Nowell. « Honnêteté académique et cours en ligne ». Dans : College Student Journal (2006).
Watson, George, et James Sottile. « La tricherie à l’ère numérique : les étudiants trichent-ils davantage dans les cours en ligne ? » Online Journal of Distance Learning Administration 13.1 (2010)

Inscrivez-vous à notre lettre d'information

RESTEZ AU COURANT DES DERNIERS DÉVELOPPEMENTS

QUESTIONS FRÉQUEMMENT POSÉES

L'utilisation d'ordinateurs pour les examens augmente-t-elle la malhonnêteté académique ?

Non. De nombreuses études montrent que les taux de tricherie lors des examens en ligne sont comparables, voire inférieurs, à ceux des examens traditionnels sur papier. Bien que cette préoccupation soit légitime, les recherches ne corroborent pas l'hypothèse selon laquelle les Examens numériques entraîneraient intrinsèquement davantage de tricherie.

Quel rôle joue un navigateur de verrouillage dans les examens numériques ?

Un navigateur verrouillé sécurise l'environnement d'examen en limitant l'accès aux applications, fichiers et sites web non autorisés. Cela permet d'uniformiser les conditions d'examen et de préserver l'intégrité académique lors des Examens en ligne.

Pourquoi les navigateurs de verrouillage open-source peuvent-ils présenter un risque pour la sécurité ?

Étant donné que le code open source est accessible au public, les étudiants dotés de compétences techniques peuvent examiner, modifier ou contourner les mécanismes de sécurité du logiciel. Cela peut conduire à des tricheries indétectables, en exécutant des versions modifiées du navigateur qui semblent légitimes.

En quoi les navigateurs de verrouillage propriétaires diffèrent-ils des solutions open-source ?

Les solutions propriétaires protègent leur code source, ce qui réduit le risque d'exploitation. Elles sont gérées par des équipes dédiées à la sécurité et au développement, capables de réagir rapidement aux vulnérabilités — une exigence essentielle pour les environnements d'examens à enjeux élevés.

Les logiciels libres sont-ils inadaptés à tous les contextes éducatifs ?

Non. Les logiciels open source peuvent s'avérer précieux en termes de flexibilité et de rentabilité dans de nombreux cas de figure. Cependant, pour les Examens numériques à enjeux élevés, où la sécurité et la confiance sont primordiales, les solutions open source comportent des risques plus importants que les alternatives propriétaires.

Pourquoi la sécurité des examens est-elle particulièrement importante aujourd'hui ?

Les cas signalés de fraude académique sont en augmentation, souvent liés au stress des étudiants et à la pression liée à la performance. Des environnements d'examen sécurisés réduisent les risques de comportements contraires à l'éthique, aidant ainsi les établissements à préserver les normes académiques tout en favorisant le bien-être des étudiants.