Tests EPSO · Compétences numériques

Le test de compétences numériques EPSO, expliqué

La composante la plus récente de la sélection EPSO — construite sur le cadre DigComp 2.2, intégrée au classement et truffée de pièges autour du RGPD, de l'IA et des licences.

Mis à jour en juin 2026 · Préparation EPSO · ~7 min de lecture

Les compétences numériques constituent le test EPSO qui a le plus évolué lors des concours récents. Il ne s'agit plus d'une simple vérification de la capacité des candidats à utiliser un tableur : c'est une évaluation structurée de votre aisance à opérer à l'intérieur du cadre numérique propre à l'UE — RGPD, règlement sur l'IA, directive sur l'accessibilité des sites internet, licences Creative Commons et les cinq domaines de compétences de DigComp 2.2. Votre score alimente directement le classement, sur un pied d'égalité avec le raisonnement verbal, numérique et abstrait.

Ce qu'il évalue

Le test de compétences numériques est ancré dans le cadre DigComp 2.2 de la Commission européenne, la référence officielle pour les compétences numériques des citoyens. Le cadre s'organise en cinq domaines de compétences, et les questions EPSO sont rédigées pour s'y inscrire avec précision. Vous verrez rarement des questions du type « nommez le cadre » ; chaque item vous demande plutôt d'appliquer une compétence à un scénario institutionnel réaliste.

La règle d'or. Les compétences numériques sont un test de connaissances déguisé en test de compétences. Chaque bonne réponse est ancrée dans une sous-compétence DigComp précise, un article du RGPD, un niveau de risque du règlement sur l'IA ou une clause de licence CC. Si vous ne savez pas nommer l'ancrage, vous ne pouvez pas éliminer les distracteurs de manière fiable.

Les pièges récurrents

Sur des centaines d'items d'entraînement, les mêmes familles de pièges reviennent. Apprendre à les reconnaître au premier coup d'œil constitue l'essentiel du combat :

Entraînez vos compétences numériques

Des questions réalistes au format EPSO sur les données, la sécurité, l'IA et la création de contenus, avec des explications pour chaque réponse.

Commencer à s'entraîner → Premier ensemble gratuit · sans frais

Comment se préparer

Trois références canoniques répondront discrètement à la majorité des questions que vous rencontrerez. Lisez-les une fois, non comme des antisèches d'examen, mais pour vous approprier le vocabulaire. La première est le cadre DigComp 2.2 lui-même, publié par le Centre commun de recherche — en particulier les cinq domaines de compétences, les verbes qu'emploie le cadre (« évaluer », « partager », « développer », « protéger », « résoudre ») et les items de connaissances sur l'IA ajoutés dans la révision 2.2. La deuxième est le RGPD, en se concentrant sur l'article 5 (les six principes du traitement), l'article 9 (les catégories particulières) et l'article 30 (le registre des activités de traitement). La troisième est le règlement de l'UE sur l'IA — en particulier les niveaux de risque et les pratiques que le règlement interdit expressément.

Au-delà des références, la préparation la plus fiable consiste à s'entraîner dans des conditions chronométrées, avec des explications soigneusement rédigées. Les questions de compétences numériques récompensent les candidats capables de nommer l'ancrage : à la lecture d'un énoncé sur un courriel d'hameçonnage, vous devriez immédiatement enregistrer « compétence 4.1, protéger les appareils » ; à la lecture d'un énoncé sur un formulaire d'inscription à un événement, « article 5, paragraphe 1, point c), minimisation des données ». L'ancrage vous indique quel distracteur est le piège. Sans lui, des mauvaises réponses au son plausible sont très difficiles à écarter sous la pression du temps.

Un conseil pratique : lorsqu'une option mentionne un chiffre, une date ou un instrument de l'UE nommé précisément (directive DEEE, directive (UE) 2016/2102, règlement (UE) 2019/788), c'est presque toujours soit la bonne réponse, soit un piège soigneusement tendu. Traitez ces éléments comme des détails porteurs, pas comme du décor.

Exemples corrigés

Trois exemples au format EPSO réel — court scénario institutionnel, quatre options, une seule entièrement correcte. Lisez chaque énoncé, choisissez votre réponse, puis dévoilez l'explication — en prêtant attention au type de piège sur lequel chaque distracteur est bâti.

Exemple 1 — Confusion métadonnées / hameçonnage / rançongiciel
Scénario. Un rapport prêt à être rendu public contient encore des suivis de modifications et des noms d'auteurs cachés ; comment appelle-t-on ce risque ?
Voir la réponse
Réponse : B. Les documents bureautiques stockent un volume substantiel de métadonnées au-delà du texte visible — noms d'auteurs, historique des modifications, suivi des changements, commentaires, chemins de fichiers, voire coordonnées GPS sur les photos intégrées. Publier un fichier sans assainir ces données constitue le cas d'école de la divulgation accidentelle, ancré dans la compétence DigComp 4.2 Protéger les données personnelles et la vie privée. Le correctif consiste à exécuter l'inspecteur de document (« Vérifier la présence de problèmes → Inspecter le document ») avant publication.

Pourquoi chaque distracteur échoue :
A — l'hameçonnage est une attaque d'ingénierie sociale entrante qui amène l'utilisateur à livrer ses identifiants ; le scénario décrit un incident de publication sortant, le sens opposé du risque.
C — le rançongiciel chiffre les fichiers pour extorquer un paiement ; le suivi des modifications n'est pas une charge utile et le fichier en cause est publié, non détonné.
D — le DDoS sature un service pour le rendre indisponible ; il n'a aucune dimension d'hygiène documentaire.

Modèle de piège. Trois des quatre options sont des termes de sécurité réels mais placés dans la mauvaise catégorie. EPSO teste régulièrement votre capacité à classer un risque dans la bonne famille (hygiène des données vs logiciels malveillants vs attaque réseau) avant d'accrocher l'étiquette technique.
Exemple 2 — Minimisation des données du RGPD sur un formulaire d'inscription
Scénario. En vertu du principe de minimisation des données du RGPD, quels champs un formulaire d'inscription à un événement devrait-il demander ?
Voir la réponse
Réponse : D. L'article 5, paragraphe 1, point c), du RGPD exige que les données à caractère personnel soient « adéquates, pertinentes et limitées à ce qui est nécessaire » au regard de la finalité du traitement — le principe de minimisation des données, au cœur de la compétence DigComp 4.2 Protéger les données personnelles et la vie privée. Le test préalable à chaque champ est concret : pourrions-nous organiser l'événement sans lui ? Si la réponse est oui, supprimez le champ.

Pourquoi chaque distracteur échoue :
A — uniquement du texte libre est un piège lié aux données non structurées : on collecte des informations personnelles que le responsable du traitement ne peut ni cadrer ni traiter licitement, ce qui enfreint le même article 5, paragraphe 1, point c).
B — religion et opinions politiques sont des catégories particulières au titre de l'article 9 du RGPD ; elles requièrent un consentement explicite et une base légale distincte. Les collecter pour « compléter un profil » est l'excès de zèle RGPD canonique.
C — coordonnées de carte bancaire pour un événement gratuit sont par définition non nécessaires ; les collecter accroît l'exposition aux violations pour aucune finalité et enfreint directement la minimisation des données.

Modèle de piège. Chaque mauvaise réponse correspond à un mode de défaillance RGPD distinct — collecte non structurée, débordement sur catégories particulières, surcollecte gratuite. Mémorisez les trois pour les reconnaître sous pression.
Exemple 3 — Creative Commons BY-NC-ND pour un événement payant
Scénario. Un graphique sous licence CC BY-NC-ND peut-il être utilisé dans des diapositives pour une conférence publique payante organisée par un partenaire externe ?
Voir la réponse
Réponse : C. La compétence DigComp 3.3 Droit d'auteur et licences exige de lire chaque clause CC séparément. BY = attribution ; NC = usage non commercial uniquement ; ND = pas d'œuvres dérivées. Une conférence payante est un contexte commercial, peu importe que le partenaire de l'UE soit à but non lucratif — le critère de commercialité porte sur l'événement, non sur le licencié — donc NC est enfreint. ND interdit en outre toute modification, y compris le recadrage, la recoloration ou la traduction des étiquettes.

Pourquoi chaque distracteur échoue :
A — « exemption de politique publique » est une catégorie inventée — les graphiques sont des expressions protégées de données, même lorsque les chiffres sous-jacents sont publics.
B — « toutes les licences CC autorisent un usage sans restriction » confond Creative Commons avec le domaine public (CC0) ; les licences CC standards imposent des obligations réelles.
D — recolorer ne contourne pas ND, cela le déclenche. Toute modification est une œuvre dérivée, y compris un changement de couleur.

Modèle de piège. Trois des quatre mauvaises réponses reposent sur l'idée qu'« ouvert », « public » ou « petite retouche » excuserait le non-respect de la licence. Lisez le code à quatre lettres (BY / NC / ND / SA) au pied de la lettre, à chaque fois.

Ces exemples sont rédigés dans le style exact de notre banque d'entraînement des séries 1 à 4 — même longueur d'énoncé, même format à quatre options, même classification des pièges utilisée dans les explications. Il ne s'agit pas de questions officielles EPSO.

Foire aux questions

Combien y a-t-il de questions de compétences numériques au test EPSO AD-5 ?

Quarante questions en 60 minutes, notées de 0 à 40. Le score de compétences numériques alimente directement votre classement, au même titre que les autres composantes de raisonnement et de connaissances de l'UE.

Les compétences numériques comptent-elles dans mon classement ?

Oui. Les compétences numériques sont entièrement notées et contribuent à votre classement final — il ne s'agit pas d'un seuil éliminatoire. Chaque point compte dans votre position relative par rapport aux autres candidats.

Quelle est l'erreur la plus fréquente ?

Confondre les métadonnées avec la télémétrie, ou traiter la sortie d'un outil d'IA comme faisant autorité sans vérifier la source. Le test demande de manière répétée de distinguer les catégories d'information numérique et d'appliquer une vérification humaine aux contenus générés par machine.

Le moyen le plus rapide de progresser est de s'entraîner dans des conditions réalistes et chronométrées. Le premier ensemble est gratuit.