Utilisation d'appareils personnels à des fins scolaires (BYOD)

Une école constate de plus en plus que des élèves utilisent des moyens techniques tels que des programmes virtuels, des recherches non autorisées ou des outils d'intelligence artificielle pour contourner des examens. La direction des examens se demande alors si des mesures (préventives) sont possibles pour éviter la fraude aux examens et, le cas échéant, lesquelles.

La question de savoir si les mesures de prévention en cas de fraude aux examens sont autorisées est d'actualité et concerne de nombreux établissements éducatifs.

En principe, il existe différentes approches pour faire face aux défis posés par l'utilisation d'outils numériques lors des examens.  Les mesures possibles concernent:

• Adaptations didactiques: modification des formats d'examen afin de rendre les aides non autorisées moins efficaces.
• Mesures techniques: utilisation d'environnements d'examen sécurisés, comme le «Safe Exam Browser» (SEB) ou de réseaux d'examen.
• Réglementation juridique: communication claire sur les moyens auxiliaires autorisés et non autorisés ainsi que sur les examens effectués.

Des informations détaillées sur différentes approches sont notamment disponibles sur les sites web de l'Université de Bâle (KI in Studium und Lehre) ou de la HEP Zurich (ILIAS – Lernplattform der PH Zürich: KI-Wiki: KI und Prüfungen).

Classification juridique des mesures concrètes

Une question centrale est de savoir quelles mesures sont autorisées sur le terrain pour détecter la fraude aux examens par des moyens techniques. Les principes suivants s'appliquent à cet égard:

1. Une communication claire en amont

Les élèves doivent être clairement informés à l'avance des moyens auxiliaires autorisés. De même, les mesures de contrôle qui seront appliquées pendant l'examen doivent être clairement communiquées.

2. Respect des mesures annoncées

Seules les mesures qui ont été communiquées au préalable peuvent être mises en œuvre.

3. Proportionnalité et protection des données

• Autorisé: le fait d'appuyer sur une combinaison de touches pour déterminer si une machine virtuelle est active ne constitue pas une atteinte approfondie aux droits de la personnalité, pour autant que cela ait été annoncé au préalable. Ceci est comparable à un contrôle visuel de l'écran pendant un examen.
• Non autorisé: un examen de la structure des fichiers ou une recherche ciblée de fichiers sur un appareil privé constituerait une atteinte disproportionnée aux droits de la personnalité conformément à l'article 28 du Code civil (CC). Une telle mesure est disproportionnée, car elle concerne les fichiers privés des élèves et il n'existe pas de base légale suffisante pour cela.

Quelles normes de sécurité minimales devons-nous respecter lors de l'utilisation d'appareils privés à l'école? 

Lorsque des appareils privés tels que des smartphones, des ordinateurs portables ou des tablettes sont utilisés pour accomplir des tâches scolaires, ils doivent être protégés par des mesures organisationnelles et techniques appropriées (voir également le guide du Préposé fédéral à la protection des données et à la transparence à ce sujet).

Afin de garantir que l'utilisation scolaire d'appareils privés réponde aux normes de sécurité en vigueur, il est recommandé de mettre en œuvre les points suivants: 

• Protection par mot de passe ou code PIN: tous les appareils doivent être protégés par un mot de passe fort ou un code PIN afin d'empêcher tout accès non autorisé.
• Installation d'un antivirus: un programme antivirus à jour doit être installé sur tous les appareils afin de les protéger contre les logiciels malveillants et autres programmes nuisibles.
• Pare-feu à jour: un pare-feu actif et régulièrement mis à jour est nécessaire pour bloquer les accès non autorisés depuis le réseau.
• Mises à jour régulières: les systèmes d'exploitation et les applications doivent toujours être tenus à jour afin de combler les failles de sécurité connues.
• Crypter les données sensibles: les données stockées ou transmises sur les appareils devraient être cryptées afin de les protéger contre tout accès non autorisé.

Les cantons de Zurich, Berne, Bâle-Campagne ou encore Soleure ont par exemple élaboré des guides et des fiches d'information sur l'utilisation d'équipements privés en classe. Le Centre de compétences Fritic du canton de Fribourg propose des informations supplémentaires sur les conditions-cadres.

Dans notre école, on soupçonne que du harcèlement est mené via des appareils financés de manière mixte. En tant qu'école, avons-nous le droit de consulter les messages sur les appareils? Et que pouvons-nous faire d'autre pour y faire face?

Tout soupçon de harcèlement doit être pris au sérieux et nécessite une action immédiate. Avant de demander à consulter les appareils numériques, il convient de rechercher le dialogue avec les élèves concernés. La gravité de la situation doit être soigneusement examinée. Par exemple, les questions suivantes devraient être clarifiées: les soupçons de harcèlement sont-ils fondés? Existe-t-il des menaces? Quels sont les signes concrets? De tels incidents se multiplient-ils?

Si les soupçons se confirment, l'accès aux appareils peut être vérifié. Parfois, les droits de licence des logiciels utilisés permettent d'accéder au contenu. Par exemple, une licence scolaire pour MS Teams peut donner à l'école des droits d'accès spécifiques.

Il convient de vérifier si les parents ont signé une déclaration de consentement lors de la mise en service des appareils, qui inclut le droit de consulter toutes les applications. La direction de l'école se réserve ainsi le droit d'accéder aux appareils des élèves dans des cas particuliers.

Il est important que l'accès soit possible avant la suppression. Si le donneur de licence et les parents ont un droit de consulter, c'est possible. En outre, toutes les preuves pertinentes se trouvant sur les appareils financés de manière mixte doivent être sauvegardées. Il peut s'agir de messages textuels, d'images ou d'autres communications numériques.

Si l'on soupçonne que le contenu en question est pénalement répréhensible et que l'école n'a aucun moyen légal d'agir, il convient de faire appel à la police. Cela peut être le cas, par exemple, en cas de menaces, de contrainte ou de trafic de drogue.

La plupart des lois scolaires ou éducatives et des ordonnances correspondantes prévoient que des mesures disciplinaires peuvent être prises à l'encontre des apprenantes et apprenants. Dans certaines circonstances, les appareils peuvent également être confisqués. Les règlements de l'école ou de la commune contiennent également des dispositions relatives au comportement incorrect.

Nos élèves utilisent en classe des appareils informatiques qui sont en partie financés de manière privée. Faut-il faire attention à quelque chose de particulier à ce sujet?

Si des appareils (partiellement) privés (smartphones, notebooks, tablettes) sont utilisés pour accomplir les tâches scolaires, les informations doivent être protégées par les mesures organisationnelles et techniques (TOM) appropriées. Les mesures suivantes sont au minimum nécessaires:

• Une protection par mot de passe ou code PIN
• L'installation d'une protection antivirus
• Un pare-feu à jour
• Des mises à jour régulières
• Le cryptage lors du stockage et de la transmission de données sensibles

Même les appareils entièrement financés par l'école doivent être protégés conformément aux directives concernant l'utilisation du matériel et des logiciels de l'école ou de la commune.