Les compétences numériques constituent le test EPSO qui a le plus évolué lors des concours récents. Il ne s'agit plus d'une simple vérification de la capacité des candidats à utiliser un tableur : c'est une évaluation structurée de votre aisance à opérer à l'intérieur du cadre numérique propre à l'UE — RGPD, règlement sur l'IA, directive sur l'accessibilité des sites internet, licences Creative Commons et les cinq domaines de compétences de DigComp 2.2. Votre score alimente directement le classement, sur un pied d'égalité avec le raisonnement verbal, numérique et abstrait.
Ce qu'il évalue
Le test de compétences numériques est ancré dans le cadre DigComp 2.2 de la Commission européenne, la référence officielle pour les compétences numériques des citoyens. Le cadre s'organise en cinq domaines de compétences, et les questions EPSO sont rédigées pour s'y inscrire avec précision. Vous verrez rarement des questions du type « nommez le cadre » ; chaque item vous demande plutôt d'appliquer une compétence à un scénario institutionnel réaliste.
- Domaine 1 — Maîtrise de l'information et des données : recherche avec opérateurs booléens, évaluation des sources, reconnaissance de la curation algorithmique, gestion des métadonnées et des archives.
- Domaine 2 — Communication et collaboration : choix du bon canal, partage sécurisé, nétiquette, gestion de l'identité numérique, participation citoyenne via les portails de l'UE.
- Domaine 3 — Création de contenus numériques : production de contenus structurés, intégration de sources, droit d'auteur et Creative Commons, accessibilité (WCAG 2.1 AA), pensée algorithmique.
- Domaine 4 — Sécurité : protection des appareils, protection des données conforme au RGPD, bien-être numérique et droit à la déconnexion, empreinte environnementale de l'activité numérique.
- Domaine 5 — Résolution de problèmes : dépannage technique structuré, adéquation des outils aux besoins, usage créatif des technologies numériques, identification des lacunes de compétences.
- Items transversaux sur l'IA : DigComp 2.2 a ajouté des items de connaissances explicites sur l'IA générative — hallucinations, ingénierie des invites, vérification humaine — qui se rattachent aux compétences 1.2, 2.1 et 3.2.
- Droit de l'UE intégré : attendez-vous à des références directes au RGPD, au règlement de l'UE sur l'IA, à la directive (UE) 2016/2102 sur l'accessibilité des sites internet et à la directive DEEE intégrées aux scénarios.
Les pièges récurrents
Sur des centaines d'items d'entraînement, les mêmes familles de pièges reviennent. Apprendre à les reconnaître au premier coup d'œil constitue l'essentiel du combat :
- Métadonnées vs télémétrie vs contenu structuré. Une question sur des noms d'auteurs cachés dans un fichier Word publié est un problème d'hygiène des métadonnées ; une question sur les journaux d'utilisation du processeur et de la bande passante relève de la télémétrie ; une question sur les colonnes d'un CSV concerne le contenu structuré. EPSO place régulièrement les trois étiquettes dans les options.
- Confusion entre principes du RGPD. Les candidats mélangent la limitation des finalités (article 5, paragraphe 1, point b) — collecte pour une finalité déterminée), la minimisation des données (article 5, paragraphe 1, point c) — uniquement ce qui est nécessaire) et la limitation de la conservation (article 5, paragraphe 1, point e) — pas plus longtemps que nécessaire). Les distracteurs exploitent cette confusion.
- Confusion sur les niveaux de risque du règlement sur l'IA. Le règlement fixe quatre niveaux — inacceptable (interdits : notation sociale, extraction non ciblée d'images faciales), haut risque (réglementés : recrutement, identification biométrique, infrastructures critiques), limité (obligations de transparence : chatbots, hypertrucages) et minimal (aucune obligation spécifique). Confondre « limité » et « haut risque » est l'erreur classique.
- Modèles de service cloud (IaaS / PaaS / SaaS). Le piège porte sur la répartition des responsabilités. IaaS = le fournisseur exploite le matériel et vous gérez le système d'exploitation et au-dessus ; PaaS = le fournisseur gère l'environnement d'exécution et vous ne déployez que du code ; SaaS = vous ne faites que configurer l'application. Les distracteurs intervertissent les responsabilités d'une couche.
- CC vs Cci dans les courriels. Mettre des adresses externes en CC divulgue à chaque destinataire les adresses de tous les autres — une violation du RGPD courante et entièrement évitable. Cci masque les destinataires les uns aux autres. Le piège apparaît dans les scénarios de briefings multipartites.
- Compression avec perte vs sans perte. Pour les documents institutionnels irremplaçables (PDF signés, tableurs maîtres, vidéos sources), la réponse est sans perte (ZIP, PNG, FLAC, ProRes). Pour les vignettes et aperçus destinés aux citoyens, l'option avec perte (JPEG, MP3, H.264) convient. Le distracteur inverse les deux contextes.
Entraînez vos compétences numériques
Des questions réalistes au format EPSO sur les données, la sécurité, l'IA et la création de contenus, avec des explications pour chaque réponse.
Commencer à s'entraîner → Premier ensemble gratuit · sans fraisComment se préparer
Trois références canoniques répondront discrètement à la majorité des questions que vous rencontrerez. Lisez-les une fois, non comme des antisèches d'examen, mais pour vous approprier le vocabulaire. La première est le cadre DigComp 2.2 lui-même, publié par le Centre commun de recherche — en particulier les cinq domaines de compétences, les verbes qu'emploie le cadre (« évaluer », « partager », « développer », « protéger », « résoudre ») et les items de connaissances sur l'IA ajoutés dans la révision 2.2. La deuxième est le RGPD, en se concentrant sur l'article 5 (les six principes du traitement), l'article 9 (les catégories particulières) et l'article 30 (le registre des activités de traitement). La troisième est le règlement de l'UE sur l'IA — en particulier les niveaux de risque et les pratiques que le règlement interdit expressément.
Au-delà des références, la préparation la plus fiable consiste à s'entraîner dans des conditions chronométrées, avec des explications soigneusement rédigées. Les questions de compétences numériques récompensent les candidats capables de nommer l'ancrage : à la lecture d'un énoncé sur un courriel d'hameçonnage, vous devriez immédiatement enregistrer « compétence 4.1, protéger les appareils » ; à la lecture d'un énoncé sur un formulaire d'inscription à un événement, « article 5, paragraphe 1, point c), minimisation des données ». L'ancrage vous indique quel distracteur est le piège. Sans lui, des mauvaises réponses au son plausible sont très difficiles à écarter sous la pression du temps.
Un conseil pratique : lorsqu'une option mentionne un chiffre, une date ou un instrument de l'UE nommé précisément (directive DEEE, directive (UE) 2016/2102, règlement (UE) 2019/788), c'est presque toujours soit la bonne réponse, soit un piège soigneusement tendu. Traitez ces éléments comme des détails porteurs, pas comme du décor.
Exemples corrigés
Trois exemples au format EPSO réel — court scénario institutionnel, quatre options, une seule entièrement correcte. Lisez chaque énoncé, choisissez votre réponse, puis dévoilez l'explication — en prêtant attention au type de piège sur lequel chaque distracteur est bâti.
- Collecte d'identifiants par hameçonnage.
- Exposition accidentelle de métadonnées sensibles.
- Injection d'une charge utile de rançongiciel.
- Exposition à un déni de service distribué.
Voir la réponse
Pourquoi chaque distracteur échoue :
• A — l'hameçonnage est une attaque d'ingénierie sociale entrante qui amène l'utilisateur à livrer ses identifiants ; le scénario décrit un incident de publication sortant, le sens opposé du risque.
• C — le rançongiciel chiffre les fichiers pour extorquer un paiement ; le suivi des modifications n'est pas une charge utile et le fichier en cause est publié, non détonné.
• D — le DDoS sature un service pour le rendre indisponible ; il n'a aucune dimension d'hygiène documentaire.
Modèle de piège. Trois des quatre options sont des termes de sécurité réels mais placés dans la mauvaise catégorie. EPSO teste régulièrement votre capacité à classer un risque dans la bonne famille (hygiène des données vs logiciels malveillants vs attaque réseau) avant d'accrocher l'étiquette technique.
- Aucun champ structuré — uniquement une zone de texte libre.
- Nom, courriel, adresse personnelle, religion et opinions politiques.
- Coordonnées complètes de carte bancaire, même si l'événement est gratuit.
- Uniquement les informations nécessaires pour organiser l'événement, telles que le nom, le courriel et l'organisation.
Voir la réponse
Pourquoi chaque distracteur échoue :
• A — uniquement du texte libre est un piège lié aux données non structurées : on collecte des informations personnelles que le responsable du traitement ne peut ni cadrer ni traiter licitement, ce qui enfreint le même article 5, paragraphe 1, point c).
• B — religion et opinions politiques sont des catégories particulières au titre de l'article 9 du RGPD ; elles requièrent un consentement explicite et une base légale distincte. Les collecter pour « compléter un profil » est l'excès de zèle RGPD canonique.
• C — coordonnées de carte bancaire pour un événement gratuit sont par définition non nécessaires ; les collecter accroît l'exposition aux violations pour aucune finalité et enfreint directement la minimisation des données.
Modèle de piège. Chaque mauvaise réponse correspond à un mode de défaillance RGPD distinct — collecte non structurée, débordement sur catégories particulières, surcollecte gratuite. Mémorisez les trois pour les reconnaître sous pression.
- Oui — les graphiques de politique publique sont exemptés du droit d'auteur dans le monde entier.
- Oui — toutes les licences Creative Commons autorisent un usage sans restriction.
- Non — « NC » exclut les contextes commerciaux et « ND » interdit les modifications.
- Oui, à condition de modifier les couleurs de fond.
Voir la réponse
Pourquoi chaque distracteur échoue :
• A — « exemption de politique publique » est une catégorie inventée — les graphiques sont des expressions protégées de données, même lorsque les chiffres sous-jacents sont publics.
• B — « toutes les licences CC autorisent un usage sans restriction » confond Creative Commons avec le domaine public (CC0) ; les licences CC standards imposent des obligations réelles.
• D — recolorer ne contourne pas ND, cela le déclenche. Toute modification est une œuvre dérivée, y compris un changement de couleur.
Modèle de piège. Trois des quatre mauvaises réponses reposent sur l'idée qu'« ouvert », « public » ou « petite retouche » excuserait le non-respect de la licence. Lisez le code à quatre lettres (BY / NC / ND / SA) au pied de la lettre, à chaque fois.
Ces exemples sont rédigés dans le style exact de notre banque d'entraînement des séries 1 à 4 — même longueur d'énoncé, même format à quatre options, même classification des pièges utilisée dans les explications. Il ne s'agit pas de questions officielles EPSO.
Foire aux questions
Combien y a-t-il de questions de compétences numériques au test EPSO AD-5 ?
Quarante questions en 60 minutes, notées de 0 à 40. Le score de compétences numériques alimente directement votre classement, au même titre que les autres composantes de raisonnement et de connaissances de l'UE.
Les compétences numériques comptent-elles dans mon classement ?
Oui. Les compétences numériques sont entièrement notées et contribuent à votre classement final — il ne s'agit pas d'un seuil éliminatoire. Chaque point compte dans votre position relative par rapport aux autres candidats.
Quelle est l'erreur la plus fréquente ?
Confondre les métadonnées avec la télémétrie, ou traiter la sortie d'un outil d'IA comme faisant autorité sans vérifier la source. Le test demande de manière répétée de distinguer les catégories d'information numérique et d'appliquer une vérification humaine aux contenus générés par machine.
Le moyen le plus rapide de progresser est de s'entraîner dans des conditions réalistes et chronométrées. Le premier ensemble est gratuit.