Sécurité des systèmes e-Learning

La sécurité des systèmes e-Learning est une problématique souvent sous-estimée. Ses conséquences sont pourtant très diverses et vous concernent tous : administrateurs, enseignants, apprenants…

Pour vous en convaincre, voici tout d’abord comment un enseignant prend le contrôle de Moodle avec les droits administrateur en moins de 3 minutes (espérons que cette faille ait depuis été résolue ) :

Au chapitre des anecdotes, on pourrait aussi expliquer comment un apprenant devant passer une évaluation à distance peut accéder aux bonnes réponses en craquant le module Flash du test, qui englobe toutes les questions et réponses.

La sécurité recouvre diverses notions à examiner de près, notamment :

  • Le niveau de protection des mots de passe, des procédures d’inscription et de récupération de mot de passe oublié ;
  • La gestion fine des droits par rôles afin que chaque individu ne puisse faire que ce à quoi il est autorisé ;
  • La protection des contenus contre la copie (tout du moins une copie trop facile) ;
  • La sécurisation des examens en ligne ;
  • La protection des données privées liées aux utilisateurs ;
  • La protection des données issues des échanges informels effectués par ces mêmes utilisateurs (forums, blogs, etc…) ;
  • La traçabilité des contenus, des activités pédagogiques et des opérations administratives sensibles par des mécanismes de signature électronique et d’audit pour les secteurs fortement règlementés ;
  • La sauvegarde et la restauration des données en cas d’incident technique ;
  • La conformité du système aux exigences fixées par le département informatique, notamment au niveau des navigateurs ;
  • Etc…
Sécurité des systèmes e-Learning