Pour sécuriser un examen en ligne, deux grandes approches existent : bloquer certaines actions à l’aide d’un navigateur verrouillé, ou détecter les comportements à risque grâce à une surveillance numérique, des traces d’activité et une collecte de preuves révisables. La première approche est restrictive. La seconde est dissuasive et fondée sur la preuve. Dans les deux cas, il n’existe pas de risque zéro : l’objectif est de réduire les risques de façon proportionnelle, claire et défendable.
Qu’est-ce qu’un lockdown browser ?
Un lockdown browser, ou navigateur verrouillé, est un outil qui limite ce qu’un candidat peut faire sur son ordinateur pendant un examen en ligne. Selon les configurations, il peut empêcher l’ouverture d’autres onglets, l’accès à certains sites, l’utilisation d’applications externes, le copier-coller ou la sortie de l’environnement d’examen.
Cette approche repose sur une logique simple : créer un environnement numérique fermé.
Dans plusieurs cas, un lockdown browser exige l’installation d’un logiciel, d’une extension ou d’un module complémentaire. Il est aussi souvent utilisé en complément d’un LMS ou d’une autre plateforme d’examen, ce qui ajoute une couche technique supplémentaire.
Que permet réellement de bloquer un lockdown browser ?
Le premier désavantage d’un lockdown browser est la friction technique. Lorsqu’un candidat doit installer un logiciel, mettre à jour un module ou modifier les paramètres de son appareil, le risque de problème augmente avant même le début de l’examen.
Cette friction peut aussi accentuer la fracture numérique. Tous les candidats n’ont pas le même niveau d’aisance avec l’installation d’un outil, la gestion des permissions ou la résolution de problèmes techniques. Certains utilisent un appareil plus ancien, ou encore un appareil sur lequel il est impossible d’installer un logiciel, comme certains Chromebook ou appareils verrouillés par une organisation. D’autres n’ont pas accès à un soutien technique rapide.
Il faut aussi tenir compte des appareils professionnels. Dans les secteurs bancaires, publics, institutionnels ou fortement réglementés, plusieurs candidats utilisent un ordinateur de travail sur lequel ils n’ont pas les droits d’administrateur nécessaires pour installer un logiciel. Dans ce contexte, une solution qui exige une installation peut devenir un obstacle organisationnel important.
Les lockdown browsers peuvent également soulever des questions de protection des renseignements personnels. Les candidats veulent comprendre quelles données sont collectées, pourquoi elles le sont, qui y a accès et combien de temps elles sont conservées. The e-Assessment Association, un organisme professionnel indépendant et sans but lucratif spécialisé en évaluation numérique, souligne que la surveillance en ligne doit être accompagnée de mesures claires pour répondre aux préoccupations de confidentialité et de transparence.
Enfin, lorsqu’un lockdown browser est ajouté à un LMS ou à une autre plateforme, l’écosystème devient plus complexe. Plus il y a d’outils à configurer, plus il existe de dépendances techniques au moment critique. Cette complexité peut nuire à l’expérience candidat, mais aussi augmenter la charge de soutien pour les équipes responsables de l’évaluation.
Détecter : une approche dissuasive fondée sur la preuve
L’approche par détection ne cherche pas nécessairement à bloquer chaque action possible. Elle vise plutôt à rendre les comportements à risque visibles, traçables et révisables. C’est une approche dissuasive, mais aussi une approche fondée sur la preuve.
Dans un examen surveillé, le candidat sait que son environnement peut être observé selon les paramètres définis : caméra, micro, partage d’écran, validation d’identité, journaux d’activité ou événements signalés. Cette transparence crée un effet dissuasif. Le message est clair : l’examen n’est pas libre de surveillance, et les comportements inhabituels peuvent être documentés.
La différence est importante. Un outil restrictif tente d’empêcher certaines actions, mais il ne produit pas toujours un portrait complet de ce qui s’est réellement passé. Une approche par détection, elle, permet de collecter des preuves : séquences vidéo, captures ou enregistrements d’écran selon les paramètres autorisés, événements techniques, traces de navigation dans l’examen, interruptions, absences, changements de comportement ou incohérences observables.
Ces éléments ne servent pas seulement à signaler un risque. Ils permettent aussi de soutenir une décision plus juste. Une alerte n’est pas automatiquement une infraction. Elle devient un élément à analyser dans son contexte. C’est pourquoi la révision humaine demeure essentielle, parfois appuyée par des agents d’IA ou des indicateurs automatisés.
Détecter ne signifie pas simplement surveiller. Cela signifie collecter des preuves pertinentes, traçables et révisables afin de permettre une décision équitable et documentée.
Quels sont les avantages d’une approche par détection ?
Le premier avantage d’une approche par détection est qu’elle peut être conçue de manière plus respectueuse de la vie privée. Plutôt que de verrouiller largement l’environnement numérique du candidat, elle permet de définir précisément ce qui doit être observé, documenté et conservé comme preuve. Lorsqu’elle est bien encadrée, cette approche favorise une collecte proportionnelle des données : uniquement les éléments nécessaires à l’intégrité de l’examen, avec des règles claires sur l’accès, l’utilisation et la conservation des renseignements.
Le deuxième avantage est l’inclusion. Une stratégie fondée sur la détection peut être plus compatible avec différents profils de candidats, différents appareils et certains besoins d’accommodement. Elle permet, par exemple, d’encadrer l’utilisation d’outils d’aide à la lecture, d’aide à l’écriture, de synthèse vocale, de correcteurs autorisés ou de dictionnaires en ligne comme Usito, lorsque ces ressources sont permises par l’organisation. Elle évite ainsi d’imposer une couche logicielle trop rigide qui pourrait nuire à des outils d’aide, à des configurations particulières ou à des environnements professionnels contrôlés.
Le troisième avantage est la simplicité. Lorsqu’une plateforme fonctionne en mode SaaS et ne requiert pas d’installation locale, l’expérience candidat devient plus fluide. Les participants n’ont pas à installer un logiciel, à obtenir des droits d’administrateur ou à modifier la configuration de leur appareil. Cela réduit les risques techniques avant l’examen et simplifie le déploiement pour les équipes responsables de l’évaluation.
Enfin, cette approche facilite la prise de décision après l’examen. Les preuves collectées peuvent être analysées par une personne responsable ou un surveillant humain, avec l’appui éventuel d’outils technologiques. Cette logique est particulièrement utile pour les examens à enjeu élevé, parce qu’elle permet de documenter les événements au lieu de se limiter à un simple blocage technique.
Quelle est la différence entre un lockdown browser et une approche par détection ?
| Critère | Approche “bloquer” avec lockdown browser | Approche “détecter” avec surveillance intégrée |
| Philosophie | Restrictive | Dissuasion |
| Objectif | Empêcher certaines actions numériques | Dissuader, documenter et collecter des preuves révisables |
| Type de contrôle | Contrôle en amont | Observation, traçabilité et analyse pendant (surveillance LIVE) ou après l’examen (surveillance asynchrone) |
| Installation | Souvent requise | Peut fonctionner sans installation locale |
| Vie privée | Peut soulever plus de questions selon la collecte et les permissions requises | Peut être plus proportionnelle si les données collectées sont limitées, expliquées et encadrées |
| Inclusion | À valider selon les outils, les accommodements et les appareils utilisés | Plus flexible pour différents profils de candidats et contextes techniques |
| Expérience candidat | Plus contraignante | Généralement plus fluide |
| Environnement physique | Pas couvert par le verrouillage seul | Couvert par les options d’enregistrement de la caméra et du micro |
| Décision finale | Basée surtout sur la restruction | Basée sur les preuves |
Peut-on combiner blocage et détection ?
Oui, il est possible de combiner certains éléments des deux approches. Par exemple, une plateforme dissuasive pourrait forcer le plein écran pendant l’évaluation afin de limiter les sorties de l’environnement d’examen, tout en conservant une logique de détection, de collecte de preuves et de révision.
Toutefois, chaque restriction ajoutée doit être évaluée selon son impact sur l’expérience candidat, l’accessibilité, les appareils professionnels, les politiques TI et la protection des renseignements personnels. Plus une solution est restrictive, plus elle doit être justifiée.
Une approche hybride peut sembler pertinente, mais il faut éviter d’ajouter des restrictions uniquement pour donner une impression de contrôle. Chaque mesure doit répondre à un risque réel, être compréhensible pour les candidats et demeurer proportionnelle à l’enjeu de l’examen.
Pourquoi la révision humaine demeure essentielle ?
La technologie peut signaler un comportement inhabituel, mais elle ne devrait pas remplacer entièrement le jugement humain. Une alerte doit être contextualisée. De plus, un agent d’IA et des analyses algorithmique peuvent aider à repérer certains signaux, mais la décision finale doit demeurer claire, équitable, explicable et révisable.
Cette précaution est particulièrement importante dans un contexte d’examen à enjeu élevé, où une décision peut avoir des conséquences académiques, professionnelles ou réglementaires. Une preuve doit être interprétée selon les règles de l’examen, le contexte observé, les politiques de l’organisation et les droits des personnes concernées.
Cet enjeu rejoint directement les principes de protection des renseignements personnels. Au Québec, la Loi 25 rappelle l’importance de ne pas traiter une alerte automatisée comme une conclusion définitive. Lorsqu’une décision est fondée exclusivement sur un traitement automatisé de renseignements personnels, des obligations d’information et de révision peuvent s’appliquer. En Europe, le RGPD prévoit aussi qu’une personne a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, lorsque cette décision produit des effets juridiques ou l’affecte de manière significative. Dans un contexte d’examen surveillé, ces cadres renforcent l’intérêt d’une révision humaine claire, documentée et explicable.
Dans ce contexte, la révision humaine n’est pas seulement une bonne pratique opérationnelle. Elle contribue à rendre le processus plus transparent, plus proportionnel et plus défendable. Elle permet d’éviter qu’une alerte technique soit interprétée automatiquement comme une infraction, et elle renforce la capacité de l’organisation à expliquer comment une décision a été prise.
Pour les examens surveillés, cela signifie qu’une preuve ne devrait pas être traitée comme une conclusion en soi. Elle doit être analysée, contextualisée et documentée par une personne autorisée, avec l’appui possible d’outils technologiques. Cette approche aide à protéger à la fois l’intégrité de l’examen et les droits des candidats.
Quelle approche choisir pour sécuriser vos examens en ligne ?
La vraie question n’est pas seulement de choisir entre deux technologies. C’est de choisir entre deux philosophies : une approche restrictive, qui cherche à bloquer l’environnement numérique, et une approche dissuasive, qui mise sur la surveillance, la traçabilité et la collecte de preuves.
Pour les organisations qui souhaitent sécuriser leurs examens en ligne sans multiplier les installations ni complexifier l’expérience candidat, une plateforme intégrée comme Nexam offre une voie équilibrée. Elle permet de soutenir l’intégrité des évaluations tout en tenant compte de l’accessibilité, de la protection des renseignements personnels et de la réalité technique des candidats.
L’approche par détection ne repose pas seulement sur la surveillance. Elle repose sur la capacité de collecter des preuves utiles, proportionnelles et révisables, afin de soutenir des décisions plus justes et mieux documentées.
Cela dit, la surveillance n’est pas la seule mesure à prévoir pour contrer la triche et le plagiat lors d’un examen en ligne. Une évaluation sécurisée repose plutôt sur un ensemble de mesures complémentaires, appliquées à différents niveaux, notamment :
- Validation de l’identité
- Gestion des accès
- Questions aléatoires
- Pige dans des banques de questions
- Limites de temps
- Bloquage du second écran
- Journaux d’activité
- Déclaration d’intégrité
C’est donc la combinaison de ces mécanismes qui facilite la mise en place d’un examen plus sécurisé, sans dépendre d’une seule mesure de contrôle. Pour approfondir ce sujet, consultez la section « Fonctionnalités pour assurer l’intégrité » de notre article Avantages et inconvénients de la surveillance asynchrone.
Les consignes transmises aux candidats jouent aussi un rôle important. Des règles claires avant l’examen permettent de préciser le matériel autorisé, les comportements attendus, les outils permis, les conditions techniques requises et les conséquences possibles en cas de non-respect. Cette clarté renforce l’effet dissuasif de la surveillance et réduit les ambiguïtés au moment de la révision. Pour aller plus loin, consultez aussi notre article : Quelles consignes inclure pour sécuriser un examen en ligne ?
Pour découvrir comment Nexam peut soutenir une approche intégrée de sécurisation des examens en ligne, planifiez une démonstration avec l’équipe de Solution Nexam :
👉 https://go.nexam.io/fr/planifiez-une-demo
FAQUn lockdown browser empêche-t-il toute tricherie ?Non. Un lockdown browser limite certaines actions numériques, comme l’ouverture d’autres onglets ou l’accès à des applications externes, mais il ne contrôle pas entièrement l’environnement physique du candidat, comme l’utilisation d’un cellulaire, de notes papier ou l’aide d’une autre personne. Quelle est la différence entre bloquer et détecter lors d’un examen en ligne ?Bloquer consiste à restreindre certaines actions pendant l’examen. Détecter consiste plutôt à surveiller, documenter et collecter des preuves afin de permettre une révision contextualisée des comportements à risque. La détection est-elle moins sécuritaire que le blocage ?Pas nécessairement. Elle repose sur une autre logique : dissuader les comportements à risque, collecter des preuves et appuyer une décision humaine, plutôt que bloquer systématiquement l’environnement numérique. Pourquoi la collecte de preuves est-elle importante ?La collecte de preuves permet de comprendre ce qui s’est réellement passé pendant l’examen. Elle aide à distinguer une anomalie technique, un comportement accidentel ou un événement réellement problématique. Pourquoi la révision humaine est-elle essentielle ?Une alerte automatisée ne devrait pas être traitée comme une conclusion définitive. La révision humaine permet d’analyser le contexte, de documenter la décision et de protéger les droits des candidats, notamment lorsque l’examen peut avoir des conséquences importantes. Peut-on sécuriser un examen sans logiciel installé ?Oui. Certaines plateformes SaaS, telle que Nexam, permettent de surveiller un examen en ligne à partir du navigateur, selon les paramètres configurés, sans exiger l’installation d’un logiciel local. La surveillance suffit-elle à sécuriser un examen en ligne ?Non. La surveillance est une mesure parmi d’autres. La sécurité d’un examen repose aussi sur la validation de l’identité, les consignes aux candidats, les banques de questions, les questions aléatoires, l’utilisation de formats de questions authentiques tel que les réponses vidéos, les limites de temps, les journaux d’activité et les règles de navigation. |