Lors des examens en ligne, les enjeux sont élevés tant pour vos candidats que pour votre organisation de test.
Vos candidats veulent réussir et votre organisation souhaite protéger l’intégrité de ses certifications. Ajouter un service de surveillance d’examens en ligne à cette période de stress peut soulever des préoccupations concernant la confidentialité et la sécurité des données.
Après tout, votre organisation utilise un logiciel spécialisé pour observer/enregistrer les données audio-vidéo d’un candidat à distance dans son espace personnel. Les préoccupations relatives à la confidentialité et à la sécurité des données sont intrinsèques à cette situation.
Définissons ces préoccupations et discutons de la manière dont la bonne technologie et une gestion réfléchie lors des examens peuvent grandement contribuer à réduire le stress de toutes les parties et à promouvoir une expérience de test positive.
Quelles sont les préoccupations des candidats en matière de confidentialité et de sécurité des données ?
Nous pouvons regrouper les préoccupations des candidats concernant la confidentialité et la sécurité des données en trois catégories :
Divulgation publique de détails privés — Un service de surveillance d’examens en ligne a plusieurs possibilités de capturer des informations privées. Par exemple, un balayage à 360 degrés de l’espace personnel d’un candidat via une webcam est souvent l’une des premières étapes de la surveillance en ligne.
Bien que ce balayage assure que l’espace est exempt de supports de test, il peut également enregistrer de nombreux détails personnels qu’un candidat peut ne pas vouloir rendre publics, tels que le statut socio-économique, l’affiliation religieuse, les opinions politiques, etc.
Sécurité des données — Que se passe-t-il avec les données collectées, stockées et transmises ? Qui les voit ? Combien de temps sont-elles conservées ? Quelle est leur sécurité ?
Traitement biaisé — Que le surveillant soit un humain ou un logiciel spécialisé, les deux peuvent réagir de manière injuste ou injustifiée à, par exemple, l’apparence du candidat, son comportement nerveux (comme des tics), et des intrusions accidentelles d’autres personnes dans l’espace du candidat.
Qu’en est-il des préoccupations des organisations utilisant les évaluations en ligne ?
En tant qu’organisation de test, vous ne souhaitez pas que votre fournisseur actuel ou potentiel de service de surveillance en ligne mette votre réputation en danger. Vous devez donc faire preuve de diligence raisonnable.
Nous vous recommandons de poser à votre fournisseur les questions suivantes liées à la confidentialité et à la sécurité des données.
Votre service est-il conforme aux normes internationales de confidentialité des données ?
Votre fournisseur de service de surveillance en ligne doit respecter à 100 % les normes mondiales reconnues en matière de confidentialité et de sécurité des données. S’ils ne sont pas conformes, demandez ce qu’ils ne font pas.
Pour référence, voici deux normes largement acceptées :
LPRPDE — Selon la Loi sur la protection des renseignements personnels et les documents électroniques du Canada, les entreprises privées doivent obtenir le consentement des Canadiens lorsqu’elles collectent ou utilisent leurs informations personnelles.
RGPD — Toutes les entreprises manipulant les données personnelles des résidents de l’UE ou surveillant leur comportement en ligne doivent se conformer au Règlement général sur la protection des données de l’Europe.
Quels détails privés d’un candidat sont enregistrés ?
En plus du balayage à 360 degrés de la webcam mentionné ci-dessus, certaines solutions de surveillance en ligne enregistrent les informations d’identité du candidat et recueillent des données sur l’ordinateur utilisé, ses paramètres et son contenu.
La confidentialité est mieux protégée lorsque seule une quantité minimale d’informations est collectée, stockée et partagée.
Assurez-vous donc d’obtenir des informations spécifiques sur les données que votre fournisseur de service de surveillance en ligne collecte, stocke et partage, et pendant combien de temps.
Qui a accès aux données des candidats ?
Plusieurs personnes peuvent potentiellement avoir accès aux données du candidat :
- Le surveillant formé qui examine les données, en temps réel ou sous forme enregistrée
- Un administrateur de l’organisation de test évaluant un cas de comportement suspect
- Un technicien du fournisseur de service aidant un instructeur ou un administrateur
- D’éventuels tiers embauchés pour le soutien par le fournisseur de service
Demandez à votre fournisseur de service de définir qui a accès aux données.
Quel est le calendrier de stockage des données de votre fournisseur de service ?
Chaque fournisseur de service définit la durée pendant laquelle il conservera les données des candidats. Une durée de stockage plus courte réduit le risque de violations ou de consultations non autorisées.
Quelles mesures de sécurité des données sont en place chez votre fournisseur de service ?
Les données peuvent être protégées par plusieurs moyens : protocoles de sécurité, chiffrement des données, transmission sécurisée des données entre le candidat et le serveur de l’entreprise, chiffrement robuste des données sur ce serveur, etc. Demandez à votre fournisseur de vous expliquer leurs mesures de protection.
Pour protéger les données des candidats du côté de votre organisation, assurez-vous que l’accès aux systèmes de surveillance et aux bases de données est restreint par rôle administratif et que les utilisateurs utilisent une authentification multi-facteurs.
Comment instaurer la transparence et la confiance dans la surveillance des examens en ligne
Que peut faire votre organisation pour protéger l’intégrité de vos examens tout en répondant aux préoccupations concernant la confidentialité et la sécurité des données individuelles afin de créer une expérience de test positive ?
Prenez deux mesures clés :
1. Communiquez de manière ouverte, transparente et en temps opportun
Bien avant la session de test, expliquez les politiques, procédures et technologies que vous avez mises en place pour répondre aux préoccupations des candidats.
Rappelez-vous, vos candidats veulent obtenir des certifications que le marché juge crédibles. De plus, ils apprécient la commodité de passer des tests dans leur espace personnel.
Pour répondre à ces besoins, une collecte minimale de données via la surveillance en ligne est requise. En raison de cette collecte de données, tous les candidats joueront selon les mêmes règles.
De plus, partagez les réponses que votre service de surveillance en ligne a données aux questions du fournisseur que nous avons listées ci-dessus.
Une approche proactive, réfléchie et ouverte à la communication met en évidence votre priorité sur la confidentialité et la sécurité des données. Une telle approche contribuera grandement à renforcer la tranquillité d’esprit et la confiance de vos candidats et de votre organisation.
2. Partenariat avec le bon service de surveillance en ligne
Tous les services de surveillance en ligne ne se valent pas.
Nous connaissons des entreprises de premier plan qui privilégient la confidentialité et la sécurité numériques individuelles. Leurs solutions répondent de manière responsable aux préoccupations courantes des candidats et des organisations de test.
Demandez-nous des informations à leur sujet ! Nous sommes là pour vous aider.
