Détecter la triche aux examens en ligne avec peu de moyens

Découvrez comment transformer vos logs d’examen en véritable radar anti-fraude sans recruter une armée de surveillants. Une approche « data forensics » simple permet déjà de sécuriser fortement vos évaluations en ligne.

Publié le 7 juillet 2026

Pourquoi la surveillance humaine ne suffit plus

Multiplier les surveillants n’est ni scalable ni rentable pour des examens massifs. Les étudiants disposent d’outils de plus en plus sophistiqués (partage d’écran, contrôle à distance, IA générative), alors que les équipes pédagogiques restent limitées en temps et en budget.

La solution consiste à passer d’une logique de « tout voir en direct » à une logique de « tout tracer, puis analyser ». Autrement dit : enregistrer un maximum de signaux pendant l’examen, puis laisser les règles et les algorithmes faire le premier tri.

Passer à une approche « data forensics »

Votre plateforme d’examen contient déjà des données précieuses :

  • temps de réponse question par question ;
  • logs de connexion et de déconnexion ;
  • IP, navigateur, appareil ;
  • historique des tentatives et des reprises.

En définissant quelques règles simples, vous pouvez identifier rapidement les cas à risque :

  • réponses quasi instantanées sur des questions difficiles ;
  • amélioration brutale de la performance au milieu d’un test ;
  • changement d’IP ou d’appareil en plein examen ;
  • connexions multiples sur la même IP pour des comptes différents.

Ces règles ne remplacent pas le jugement humain, mais elles filtrent 90 % des copies « normales » pour concentrer votre temps sur les 10 % les plus suspects.

Exploiter les mouvements de souris et les interactions

Les patterns de souris et de clavier sont devenus un signal clé pour repérer la triche avancée :

  • mouvements ultra réguliers ou au contraire saccadés, typiques d’un contrôle à distance ;
  • absence quasi totale de mouvements entre les questions, comme si quelqu’un d’autre cliquait à la place du candidat ;
  • séquences de clics identiques entre plusieurs étudiants.

Même sans machine learning complexe, vous pouvez déjà :

  • comparer la dynamique d’un candidat à sa propre activité sur d’autres examens ;
  • repérer les sessions « non humaines » (trop rapides, trop linéaires) ;
  • corréler ces signaux avec les logs IP et les temps de réponse.

IP, appareils et sessions : la brique la plus rentable

La surveillance basique des connexions est l’un des leviers les plus simples à mettre en place :

  • alerte si un même compte se connecte depuis deux pays différents à quelques minutes d’intervalle ;
  • alerte si plusieurs comptes passent l’examen depuis la même IP domestique ;
  • alerte si l’examen est repris sur un autre navigateur ou appareil sans justification.

Ces signaux, combinés à l’analytique d’examen, permettent déjà de documenter des cas de fraude « défendables » en cas de contestation.

Construire une « tour de contrôle » automatisée

L’objectif n’est pas de tout automatiser, mais d’automatiser le tri :

  1. Collecter systématiquement les logs (temps, clics, IP, sessions, vidéo/souris si possible).
  2. Définir quelques règles d’alerte claires, alignées avec votre règlement d’examen.
  3. Générer automatiquement des rapports post-examen listant uniquement les cas à risque.
  4. Prévoir une procédure de revue humaine et, si besoin, un oral de vérification ciblé.

Une ressource dédiée explique comment bâtir pas à pas ce type de dispositif à partir de vos données existantes et d’outils simples, en montrant comment détecter automatiquement les comportements suspects sans exploser votre budget.

Mesures préventives à faible coût

En parallèle de la détection, quelques bonnes pratiques réduisent fortement l’intérêt de tricher :

  • générer plusieurs versions de sujets avec randomisation des questions ;
  • limiter les allers-retours dans le test ou le temps par question ;
  • verrouiller le navigateur et les applications autorisées ;
  • organiser des oraux de rattrapage ciblés pour les profils à risque.

Combinées à une approche « data forensics », ces mesures vous permettent d’augmenter nettement la fiabilité de vos examens en ligne, même avec une petite équipe.

Sources

  1. « The Hidden Patterns: Why Real-Time Exam Forensics Is No Longer Optional » — e-assessment.com
  2. « Proctor net: An AI framework for suspicious activity detection in online proctored examinations » — sciencedirect.com
  3. « AI Online Proctoring Security – Mouse Movement Analysis & AI-Driven Threat Detection » — proctorly.ai
  4. « Machine Learning Detection of IPKVM Exploitation in Online Exam Environments » — scholarship.miami.edu
  5. « DIGITAL EXAMINATIONS: Mitigating the risk of students getting outside help » — icie.ieseg.fr
  6. « E-cheating Prevention Measures: Detection of Cheating at Online Examinations Using Deep Learning Approach » — arxiv.org
  7. « Detecting and Preventing “Multiple-Account” Cheating in Massive Open Online Courses » — arxiv.org
  8. « Ensuring candidates don't cheat: AI Proctoring » — help.equip.co