Author Archives: admin

Tester la capacité de piratage du site Web d’examens en ligne ProctorExam

Category : Uncategorized

Tester la capacité de piratage du site Web d’examens en ligne ProctorExam à l’aide de techniques de test de pénétration de logiciels.

En mars 2018, l’équipe du projet OP4RE de l’Université du Hertfordshire, en la personne du Dr Stilianos Vidalis et de ses associés, a mis en place les moyens de tester le potentiel de pénétration illégale du site Web ProctorExam.

Dans la proposition de projet Erasmus+ originale soumise en mars 2016, nous avions identifié cette activité comme un domaine important à explorer, conformément à l’identification des futures lignes directrices à présenter dans le rapport final sur la sécurité. L’objectif de cet exercice était donc de démontrer si un étudiant en ligne typique serait capable d’accéder à une zone non protégée des serveurs ProctorExam et de pénétrer illégalement dans la sécurité de tout aspect des systèmes d’évaluation en ligne. Bien entendu, le système Proctor Exam fonctionne déjà avec son propre système sécurisé conçu pour contrer les attaques professionnelles typiques et autres tentatives de piratage.

La norme PTES (Penetration Testing Execution Standard) a été utilisée conjointement avec les méthodologies de l’Open Web Application Security Project (OWASP) comme base de référence pour la réalisation des tests par Stilianos.

Le processus exige l’accord initial des cas d’utilisation typiques et des scénarios pour identifier des exemples de personnes susceptibles de vouloir attaquer ou pirater le système d’évaluation en ligne, et leur motivation, soit pour voler ou modifier les données stockées sur le site, soit pour entraver gravement l’activité légitime. Pendant une période de 24 heures, des tentatives intenses et persistantes ont ensuite été faites pour accéder illégalement aux serveurs ProctorExam, mais aucun accès non autorisé n’a été possible, l’attaque par déni de service n’a pas été couronnée de succès et aucune fuite d’information n’a été détectée.

Il sera important de noter dans le rapport final du projet que toutes les organisations fournisseurs d’évaluations en ligne sécurisées devraient être capables de résister à une attaque simulée similaire afin de garantir aux futurs utilisateurs et partenaires que les évaluations sont effectuées dans un environnement sécurisé où les données personnelles des étudiants et les détails de leurs performances sont protégés et inaccessibles aux utilisateurs non autorisés.


Le prix du jury au colloque international de la FIED

Category : Uncategorized

Lors du colloque international de la FIED tenu à Paris les 13 et 14 décembre 2017, le projet OP4RE a été présenté lors d’une table ronde à laquelle ont participé Silvester Draaijer, Daniel Haven, Sabine Bottin-Rousseau et Pierre Beust.
A noter également qu’il était organisé en amont du colloque un concours de vidéos intitulé “Mon innovation en EAD” dont les prix ont été décernés pendant le colloque.
L’expérimentation de télésurveillance d’examens à domicile réalisée à Caen dans le cadre de l’IO3 de OP4RE a remporté de le prix du jury de ce concours.
La vidéo est accessible, cliquez ici.


Update IO 5: Privacy

Category : Uncategorized

Résumé de l’IO5

Afin de garantir le respect de la vie privée lors d’examens internationaux à distance (op) surveillés en ligne (d’abord pour les expériences, ensuite également pour le Bachelor et le Master), nous avons besoin de modèles de contrats conformes à la législation européenne, de tous types de formulaires d’accord et de directives pour les candidats et les testeurs, non seulement pour être conformes, mais aussi pour convaincre toutes les parties prenantes de l’OP4RE, comme les agences d’accréditation et les responsables de la protection des données.

Situation actuelle

La première tâche consistait à déterminer quelles informations (à l’intérieur de quels documents) nous avions besoin pour atteindre nos objectifs. Par conséquent, deux évaluations des facteurs relatifs à la vie privée ont été effectuées. Les documents identifiés sont les formulaires d’acceptation des risques, les accords de classification et de traitement des données, les politiques de confidentialité. De plus, des lignes directrices et des modèles pour les avis juridiques, les textes de consentement et les déclarations de confidentialité sont requis.

L’étape suivante consistait à collecter ces informations auprès de différentes sources, qui sont des experts en matière de protection des données, les réglementations de l’UE et le matériel existant de tous les partenaires OP4RE en tant que modèles de bonnes pratiques. Maintenant, nous sommes au milieu de la phase de consolidation des informations.

Planification de la deuxième année

La finalisation des documents à examiner est suivie d’une mise au point par tous les partenaires OP4RE. En parallèle, les expériences commenceront. L’objectif est de comparer les examens sur place et hors site (surtout à la maison) sur papier.


Mise à jour IO3: Bring your own device/ off-campus examination protocol

Category : Uncategorized

Pierre Beust & Sabine Bottin-Rousseau, de FIED (Fédération Interuniversitaire de l’Enseignement à Distance), ont rédigé un rapport sur l’état d’avancement et les activités de l’IO3 sur bring your own device et des protocoles d’examens hors campus.


Mise à jour IO4

Category : Uncategorized

Mercredi dernier, le mercredi 6 décembre 2017, la première expérience à grande échelle pour un examen surveillé en ligne a été menée à la Vrije Universiteit Amsterdam. Le but de l’étude était d’examiner dans quelle mesure les étudiants franchiraient avec succès les étapes de la mise en place des ordinateurs des étudiants à la maison et de passer un examen d’essai à la lumière de l’optimisation de l’expérience étudiante.
Le groupe cible était composé d’environ 600 étudiants en première année de baccalauréat pour un cours de statistique. Le groupe a été divisé au hasard en deux groupes. Le premier groupe a passé l’examen d’essai dans la salle d’examen centrale de l’université. Le groupe 2 a passé l’examen d’essai à la maison. Les résultats préliminaires de cette expérience montrent que les étudiants préparent leur matériel informatique (ordinateur, webcam, écran d’enregistrement, microphone, téléphone portable) à un stade très avancé avant l’examen proprement dit. Pour un certain nombre d’étudiants, cela entraîne des problèmes lors du processus de connexion à la session de suivi. Comme ce nombre était assez élevé, il s’est avéré difficile d’aider ces étudiants par les surveillants VU en utilisant les possibilités de chat intégrées de la plate-forme de surveillance. D’autant plus qu’au cours de la courte et tendue période pendant laquelle l’examen pouvait commencer, communiquer clairement, comprendre le problème et fournir des solutions n’était pas satisfaisant pour les étudiants et les surveillants. L’expérience a montré que les élèves ont besoin d’être guidés et incités à vérifier tout leur équipement plus tôt. Il faudrait peut-être élaborer des lignes directrices dans lesquelles la responsabilité d’un examen technique réussi serait transférée aux étudiants à un certain stade avant l’examen proprement dit. Cette expérience a déjà permis au projet OP4RE d’acquérir d’importantes expériences d’apprentissage qui permettront de concevoir des lignes directrices et des recueils de règles adaptés aux besoins.


Mise à jour IO 1

Category : Uncategorized

Imaginez que des baccalauréats et des masters soient complétés en ligne. Envisagez les étudiants inscrits à des programmes d’études en ligne, en prenant des devoirs et des examens validés à la maison ou dans tout autre endroit de votre choix. De plus en plus mobile et flexible, l’enseignement offert en ligne exige des procédures d’examen plus souples et hors campus dans un avenir proche.

Au cours des derniers mois, Risbo a pris des mesures dans ce sens, en commençant par recueillir des informations sur les lois et règlements en vigueur concernant la vie privée (inter)nationale, la fraude et la sécurité. Les réunions avec des experts dans le domaine de l’accréditation de l’éducation, comme l’organisation néerlando-flamande d’accréditation (NVAO) et le responsable de la protection de la vie privée à l’université Erasmus de Rotterdam, qui est un expert en matière de protection de la vie privée, de fraude et de sécurité, ont bien éclairé nos recherches.

Le début de l’année 2018 commencera avec la mise à l’essai de l’évaluation en ligne. Les étudiants prendront des devoirs et des examens surveillés au sein des MOOC et des programmes éducatifs. Pour ces projets pilotes, Risbo est heureux de collaborer avec l’IHS et le RSM qui ont tous deux développé des MOOC. D’autres départements de l’Université de Erasmus se sont montrés intéressés à collaborer également. Éventuellement, ces projets pilotes contribueront à l’élaboration collective d’une ligne directrice à l’intention des établissements d’enseignement qui s’intéressent à la surveillance en ligne dans un avenir rapproché.


IO2: Mise à jour sur les protocoles de sécurité et de législation antifraude

Category : Uncategorized

Le travail à l’Université du Hertfordshire s’est poursuivi à partir des activités décrites dans le rapport annuel rédigé pour 2016-2017 pour l’IO2, avec un accent sur le développement et l’affinement d’un document d’évaluation des risques pour la surveillance en ligne.
Actuellement, l’équipe effectue des recherches avec un groupe de surveillants sur le campus et formés par notre université dans le but d’élaborer un ensemble de lignes directrices pour la formation des surveillants en ligne. L’équipe a conçu une variété de méthodes pour étudier les méthodes de surveillance des examens en ligne. Elles le sont:
1. Montrer un scénario de “Consigner et examiner” à un groupe de surveillants actuels, suivi d’une discussion guidée dans un groupe de discussion pour discuter des points qu’ils soulèveraient en tant que comportement potentiellement suspect de la part des élèves. Il s’agit d’une étude largement réfléchie et qualitative entreprise en août/septembre 2017.
2. Une approche de méthodes mixtes combinées utilisant un module enseigné sur le campus et une évaluation en ligne est prévue pour le début de 2018. Ceci utilisera une session d’authentification en direct de l’étudiant suivie d’un mode Enregistrement et révision pour l’évaluation, avec le même groupe de surveillants révisant rétrospectivement le processus et identifiant tous les “points de pincement” potentiels.
3. Troisièmement, notre groupe de surveillants formés sur le campus passera en revue une séance complète de formation continue en direct, qui est prévue pour la fin de l’année 2018.
L’utilisation de “scénarios en direct” enregistrés nous aide à mieux comprendre ce que les surveillant/professeurs formés et expérimentés recherchent dans une situation basée sur le campus lorsqu’ils surveillent une évaluation et, par conséquent, où les menaces d’une évaluation en ligne sécurisée et exempte de tricherie peuvent être.


White Paper: Privacy in Online Proctoring

Category : Uncategorized

Youssef Fouad, conseiller juridique de ProctorExam sur la protection des coordonnées personnelles, a écrit un livre blanc sur la protection et la confidentialité des examens à distance.


LERU 2017, Milan

Category : Uncategorized

Du 7 au 10 novembre 2017 Sabine Bottin-Rousseau a participé au groupe de travail sur l’ e-learning de la conférence LERU. Elle a fait une présentation sur le projet et les expériences de l’UPMC avec le proctoring en ligne.


Newsletter 6 – 6 novembre 2017

Category : Uncategorized

Le 2 octobre 2017, nous avons organisé notre 2ème rencontre transnationale à la Wilhelm Büchner Hochschule für Applied Science (Darmstadt, Allemagne). Ce fut une réunion constructive au cours de laquelle nous avons discuté de la première année du projet et de notre plan pour l’année suivante. En particulier, nous avons constaté que les premières expériences de surveillance en ligne ont été menées avec plus ou moins de succès et que ces résultats nous permettent d’organiser des expériences à plus grande échelle au cours des deux prochaines années.

Certains de nos membres du projet se sont également rendus à des conférences pour présenter et parler du projet OP4RE. Silvester Draaijer a présenté le 9 octobre à Barcelone, lors de la conférence TEA 2017, le document “Online Proctoring for Remote Examination: A State of Play in Higher Education in the EU”. Sabine Rousseau et Pierre Beust se sont rendus du 16 au 19 octobre à l’ICDE à Toronto pour présenter leur article sur “Online Proctoring: Experimentation of Remote Examination in E-learning programs”. Ils ont aussi publié un article sur la France et l’examen au pyjama. Amanda Jefferies, de l’Université de Hertfordshire, a présenté un document intitulé “Trialling Online Proctoring for E-assessments: Early Outcomes from the Erasmus+ OP4RE Project” à de la conférence ECEL 2017 des 26 et 27 octobre 2017 à Porto (Portugal). Silvester Draaijer présentera les premiers résultats du projet OP4RE lors de la prochaine édition du Dutch SURF Onderwijsdagen les 7 et 8 novembre. Pour plus d’informations sur ces documents, nous vous invitons à consulter le site Internet d’OP4RE.

Après la présentation à la conférence TEA, Silvester Draaijer, ainsi que des représentants du projet Erasmus TeSLA et de Smowltech ont participé à une table ronde. En particulier, des thèmes ont été discutés concernant la question de savoir si le proctoring en ligne devrait être plus sûr que le proctoring en face à face. Dans quelle mesure le proctoring face à face est-il sécuritaire? Les participants à la conférence se sont mis d’accord avec les groupes cibles identifiés de candidats (étudiants en échange, étudiants sportifs, étudiants handicapés, futurs étudiants internationaux) qui correspondent aux résultats escomptés à long terme du programme Erasmus pour accroître l’accès à l’enseignement supérieur.

De plus, des questions ont été discutées concernant les technologies d’intégration et la façon dont les fonctionnalités TeSLA pourraient fonctionner en combinaison avec le proctoring en ligne. Les discussions ont également porté sur les différences culturelles entre l’Amérique du Sud et les États-Unis, contrairement à l’Europe. En particulier, il semble qu’en Amérique du Sud, en raison de la plus large répartition géographique de la population étudiante et des exigences moins strictes en matière de protection des données et de la vie privée, les mécanismes d’identification numérique tels que la reconnaissance faciale et le stockage des séquences vidéo peuvent être beaucoup plus faciles à appliquer.

Pas à pas, nous ajoutons des articles sur notre site web. Récemment nous avons ajouté quelques articles sur le proctoring. Un premier article nous donne un aperçu des coulisses de l’équipe des surveillants de ProctorU. Un deuxième article intéressant donne quelques trucs et astuces, un certain nombre de choses concernant le proctoring en ligne, comme les technologies, les procédures, les avantages, les désavantages et autres. Consultez notre site Web pour plus d’informations.

En ce moment, nous planifions une date pour une 2ème session de Reach out. Nous vous tiendrons au courant.