•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un logiciel de surveillance inquiète à l’Université Western

Un homme avec un chandail à capuchon devant un ordinateur.

Un pirate s'est introduit dans les serveurs du logiciel Proctortrack mercredi.

Photo : iStock

Radio-Canada

Une faille de sécurité dans Proctortrack, le logiciel utilisé par l’Université Western pour surveiller à distance les examens des étudiants, soulève des questions au sujet de la protection renseignements privés de cette application.

Proctortrack permet de surveiller les étudiants afin d'éviter la tricherie pendant les examens à la maison.

Le programme est largement utilisé à l’université Western, la plupart des examens en présentiel étant rendus impossibles en raison des restrictions imposées par la COVID-19.

Pour utiliser le programme, les étudiants créent un compte et leur identité est vérifiée avant de passer l'examen à l'aide d'une technologie de reconnaissance faciale.

Le logiciel utilise la caméra de l'ordinateur pour surveiller l’élève pendant l'examen et signale tout comportement qui pourrait constituer de la tricherie comme ouvrir un navigateur internet pour rechercher des réponses ou encore obtenir de l'aide de quelqu'un dans la salle.

Le jeudi matin, les étudiants de l'école de commerce Ivey de l’Université Western ont reçu un courriel les informant d'une brèche de données chez Proctortrack.

Selon ce courriel, l’université cherchait à obtenir plus de détails de la part de la compagnie, mais que qu’il n'y avait pas d'impact pour les étudiants de l’Université Western.

La compagnie nie toute fuite de données

Rahul Siddharth, PDG de Verificient Technologies, l’entreprise new-yorkaise derrière Proctortrack, affirme que l'incident n'était pas une brèche dans les données mais une brèche de sécurité.

Il affirme que, mercredi, un farceur a accédé à l'un des serveurs de la société en Europe en se faisant passer pour un employé de Verificient Technologies.

Le pirate a contacté certains clients de Proctortrack et leur a envoyé des communications.

M. Siddharth affirme que la brèche a été détectée en quelques heures et que les serveurs ont été rapidement bloqués.

Nos journaux de bord montrent qu'il n'y a pas eu de violation des données sur les serveurs, s’est-il défendu. Les données des étudiants n'ont jamais quitté le Canada. Elles sont toujours sur leurs serveurs, les étudiants canadiens n'ont pas à s'inquiéter.

Dans un communiqué envoyé par courriel aux étudiants jeudi soir, l’Université Western a annoncé que Verificient va suspendre le service pendant sept à 10 jours, le temps d'examiner la brèche.

L'Université Western prend très au sérieux la protection des données et de la vie privée de ses étudiants et [va cesser d'utiliser le] programme Proctortrack tant que nous ne serons pas certains qu'il est sûr de le faire, peut-on lire dans le courriel.

Un étudiant refuse d'installer le logiciel sur son ordinateur

Cole Davison a reçu l'alerte par courriel jeudi.

Cependant, la brèche de sécurité ne l'a pas affecté, car il avait refusé de télécharger le logiciel sur son ordinateur pour des raisons de confidentialité.

C'est décevant que cela se soit produit, affirme M. Davison. Je veux savoir quelles données ont été divulguées et comment nous pouvons être affectés.

Il a également souligné qu’il pensait que la compagnie n'avait pas été franche à propos de l'incident.

Une déclaration publiée sur le site web de Verificent a annoncé une brèche de sécurité, mais ne précise pas les clients concernés.

Je ne pense pas qu'il y ait eu assez de transparence ici, ajoute M. Davison.

Même si les données des étudiants n'ont pas été prises, la brèche de sécurité va créer des maux de tête pour l’Université Western dans ce qui a déjà été une année mouvementée passée à s’adapter à la pandémie.

Des inquiétudes concernant la vie privée et la collecte de données

L'incident survient alors que certains critiques soulèvent des questions de protection de la vie privée liées au logiciel.

Certains ont exprimé leur inquiétude quant au fait de permettre à Proctortrack d'accéder à la caméra de leur ordinateur.

Ils se demandent également ce qu'il advient des données que l'entreprise collecte.

Selon M. Siddharth, les données utilisées pour vérifier l'identité d'un utilisateur avant un examen ne sont généralement pas conservées plus de 60 jours après l’évaluation.

Pendant ce temps, une pétition continue de circuler pour demander à Western de cesser d'utiliser le Proctortrack, une pétition appuyée par M. Davidson.

M. Siddharth affirme que le logiciel a permis à des institutions comme l’Université Western de maintenir l'intégrité de leurs évaluations et de les faire fonctionner pendant la pandémie.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !