Cybersécurité : former à l’hygiène numérique dès la licence

Publication publiée :3 novembre 2025
Dernière modification de la publication :4 novembre 2025
Post category: Ressources en ligne

Comment faire de la cybersécurité une compétence partagée par les étudiantes et étudiants, dès la première année de licence ? C’est l’un des objectifs du projet CYRCE, lauréat de l’AMI Compétences et Métiers d’Avenir.

Depuis deux ans, l’université de Caen Normandie déploie des modules d’hygiène numérique ouverts à l’ensemble des licences. Grâce à l’expertise pédagogique du CEMU, ces formations sont scénarisées, structurées et accessibles à tous les profils, avec à la clé trois openbadges attestant des compétences acquises.

Une culture de la cybersécurité

La cybersécurité n’est plus une affaire d’expertise : elle est devenue une compétence de base pour chaque citoyen et citoyenne. Consciente de cet enjeu, l’université de Caen Normandie, à travers le projet CYRCE, agit pour renforcer l’offre de formation, sensibiliser largement aux enjeux du numérique et structurer un véritable campus de cybersécurité sur le territoire normand.

Dans cette dynamique, un volet ambitieux cible l’ensemble des étudiantes et étudiants de licence : les modules de sensibilisation à l’hygiène numérique, conçus pour transmettre les bons réflexes en matière de sécurité des données, de protection des usages et de comportements responsables.

Intégrer les modules en ligne à vos enseignements

Chaque composante de l’université dispose d’un espace de cours dédié sur Ecampus. Les contenus sont en lien avec les enseignements des composantes, afin de faciliter l’accès à ces ressources.

Contactez l’ingénieur(e) pédagogique référent(e) de votre composante pour les intégrer à vos enseignements.

Trois openbadges pour progresser à son rythme

Accessible à tous, sans connaissance techniques préalables, ce nouveau parcours propose un apprentissage progressif et valorisant autour de la cybersécurité. Chaque étudiante et étudiant peut s’y engager quel que soit son cursus et progresser à son propre rythme à travers trois compétences, chacune certifiée par un openbadge :

Cyberveilleur – Identifier les principales menaces, comprendre les enjeux de la cybersécurité et adopter les bons réflexes quotidiens ;
Gardien des données – Apprendre à protéger ses données personnelles, sécuriser ses usages et maîtriser les bases de l’hygiène numérique ;
Cyberprotecteur tout-terrain – Développer une posture proactive, savoir réagir face aux incidents et contribuer à un environnement numérique plus sûr.

Le CEMU, un appui stratégique pour la conception pédagogique

Si le pilotage du projet relève de l’université et de ses partenaires, la réussite de ce dispositif se concrétise avec l’accompagnement pédagogique du CEMU. En tant que service support, le CEMU a apporté son expertise pour :

la scénarisation des modules, en les structurant de façon claire, engageante et progressive ;
la mise en œuvre technopédagogique, en intégrant les contenus dans les espaces de cours Ecampus ;
l’adaptation de ressources fiables, issues notamment de Cybermalveillance.gouv.fr et de l’ANSSI, pour garantir la qualité scientifique et opérationnelle des contenus.

Cet accompagnement a permis de transformer des ressources pédagogiques en parcours accessible et pertinent, adapté à des publics variés et aux exigences de l’enseignement supérieur.

À venir : une exposition pour lever le voile sur le phishing

Le CEMU poursuit son engagement en accompagnant la création d’une exposition itinérante consacrée au phishing, en collaboration avec un enseignant expert en intelligence économique de l’IAE et le service universitaire de l’action culturelle (SUAC). Cette exposition, pensée « au plus près du terrain », s’appuie sur de vrais exemples d’arnaques numériques pour les illustrer, les décortiquer et proposer des conseils concrets.

Elle proposera une immersion dans les mécanismes de l’ingénierie sociale à l’œuvre dans les escroqueries numériques. Par la mise en situation, elle invitera les visiteurs à questionner leurs propres réflexes :

Pourquoi cliquons-nous parfois sans réfléchir ?
Comment notre cerveau est-il influencé par des messages alarmistes ou familiers ?
Quels gestes simples permettent de mieux se protéger ?

En confrontant les publics au phishing, cette exposition vise à renforcer notre vigilance collective et à développer une culture numérique critique et éclairée.

Le projet CYRCE est financé dans le cadre de l’appel à manifestation d’intérêt « Compétences et Métiers d’Avenir » et coordonné par l’université de Caen Normandie, en partenariat avec l’ENSICAEN, l’Agence régionale pour l’orientation et les métiers et de nombreux acteurs régionaux de la cybersécurité.

Cookie	Type	Durée	Description
__Secure-YEC	tiers	13 mois	Le cookie « __Secure-YEC » est utilisé pour détecter les spams, les fraudes et les abus afin de garantir que les annonceurs ne soient pas facturés à tort pour des impressions ou des interactions frauduleuses ou invalides avec les publicités, et que les créateurs YouTube participant au programme Partenaire YouTube soient rémunérés de manière équitable.
_pk_id.*	persistant	1 an 27 jours	Utilisé par Matomo pour stocker des informations sur l’utilisateur, telles que l’identifiant unique du visiteur.
_pk_ref*	persitant	6 mois	Utilisé par Matomo pour stocker les informations d’attribution, le référent initialement utilisé pour visiter le site Web.
_pk_ses.*	session	30 minutes	Cookies de courte durée utilisés par Matomo pour stocker temporairement les données de la visite.
_pk_testcookie_domain	session	moins d'une minute	Utilisé par Matomo pour vérifier si le navigateur du visiteur prend en charge les cookies.
affluenceswebapi_ga	tiers	session	Les widgets web (webAPI) ont pour objectif de diffuser les informations d'affluence (taux d'occupation, horaires, temps d'attente) sur des sites web tiers. Un tag Google Analytics est intégré à cette webAPI afin de mesurer le nombre de consultations des outils pour assurer leur bon fonctionnement et pertinence. - Aucune donnée personnelle n'est traitée, consultée ou stockée via l'utilisation des webAPIs et du tag Google Analytics - Les adresses IP des utilisateurs sont anonymisées afin de garantir leur confidentialité
affluenceswebapi_ga_0DZGM777JP	tiers	session	Les widgets web (webAPI) ont pour objectif de diffuser les informations d'affluence (taux d'occupation, horaires, temps d'attente) sur des sites web tiers. Un tag Google Analytics est intégré à cette webAPI afin de mesurer le nombre de consultations des outils pour assurer leur bon fonctionnement et pertinence. - Aucune donnée personnelle n'est traitée, consultée ou stockée via l'utilisation des webAPIs et du tag Google Analytics - Les adresses IP des utilisateurs sont anonymisées afin de garantir leur confidentialité
BIGipServer*	session	session	Le cookie BIGipServer* est principalement utilisé pour l'équilibrage de charge. Lorsqu'un utilisateur accède à un site web ou à une application qui utilise des dispositifs F5 BIG-IP, ce cookie aide à diriger les requêtes de l'utilisateur vers le même serveur backend pour la durée de la session. Cela assure la cohérence et la continuité de la session utilisateur.
cli_user_preference	persistant	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. L'objectif de ce cookie est d'enregistrer si l'utilisateur a donné ou non son consentement à l'utilisation des cookies. Il ne stocke aucune donnée personnelle.
cookielawinfo-checkbox-fonctionnel	persistant	1 an	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-necessaire	persistant	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-publicite	persistant	1 an	Défini par le plugin de consentement aux cookies GDPR, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie «Publicité».
CookieLawInfoConsent	persistant	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Il fonctionne uniquement en coordination avec le cookie principal.
csrftoken	tiers	1 an	Ce cookie est associé à la plate-forme de développement Web Django pour python. Utilisé pour aider à protéger le site Web contre les attaques de falsification de requêtes entre sites.
dmvk	tiers	session	Clé vidéo aléatoire utilisée pour empêcher l’interruption de la vidéo regardée par un utilisateur final lorsqu’il navigue entre les réseaux de différents fournisseurs d’accès Internet.
PHPSESSID	session	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'identifiant de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
pll_language	persistant	1 an	Le cookie pll _language est utilisé par Polylang pour se souvenir de la langue sélectionnée par l'utilisateur lorsqu'il revient sur le site web, et également pour obtenir des informations sur la langue lorsqu'elles ne sont pas disponibles d'une autre manière.
ts	tiers	13 mois	Il s'agit d'un cookie mis en place par Dailymotion. Cookie de segment de trafic utilisé principalement pour le déploiement progressif, une fonctionnalité technique critique qui empêche les pannes de service massives pendant la mise en œuvre de nouveaux développements ou de nouvelles fonctionnalités.
usprivacy	tiers	13 mois	Il s'agit d'un cookie de consentement mis en place par Dailymotion pour stocker la chaîne de consentement CCPA (informations obligatoires sur le fait qu'un utilisateur final est ou n'est pas un consommateur californien et qu'il exerce ou n'exerce pas son droit statutaire).
v1st	tiers	13 mois	Il s’agit de votre identifiant numérique unique sur le Service Dailymotion. Il est utilisé pour délivrer le Service Dailymotion, et, en particulier pour : – la détection et la prévention des fraudes ; – la sécurité du Service Dailymotion ; – le respect des obligations légales (par exemple, l’obligation de réponse aux réquisitions judiciaires en matière d’accès aux vidéos) ; – l’identification de l’âge d’un utilisateur final
viewed_cookie_policy	persistant	1 an	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
VISITOR_PRIVACY_METADATA	tiers	6 mois	YouTube définit ce cookie pour enregistrer le consentement de l'utilisateur à l'utilisation de cookies pour le domaine actuel.
wordpress_test_cookie	session	session	Ce cookie est utilisé par WordPress pour vérifier si les cookies sont activés dans le navigateur de l’utilisateur.
wp_lang	session	session	Pour enregistrer les paramètres linguistiques.

Cookie	Type	Durée	Description
__Secure-ROLLOUT_TOKEN	tiers	6 mois	__Secure-ROLLOUT_TOKEN est utilisé par YouTube pour gérer le déploiement progressif de nouvelles fonctionnalités et mises à jour. Ce cookie permet d'affecter les utilisateurs à des groupes de test spécifiques pour des fonctionnalités expérimentales, telles que des modifications de l'interface utilisateur ou du lecteur vidéo. Le préfixe __Secure- indique que le cookie est uniquement transmis via une connexion HTTPS sécurisée, ce qui renforce la sécurité des données.
test_cookie	tiers	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	tiers	5 mois 27 jours	Un cookie mis en place par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	tiers	session	Le cookie YSC est mis en place par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt.innertube::nextId	tiers	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	tiers	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Type	Durée	Description
_42b19	session	session	Il permet de stocker des informations temporaires spécifiques à la session de l'utilisateur, telles que les préférences de navigation, les choix ou les paramètres spécifiques, afin de fournir une expérience utilisateur cohérente et personnalisée. Ce cookie est essentiel pour assurer le bon fonctionnement de certaines fonctionnalités du site web pendant la session active et est supprimé automatiquement lorsque l'utilisateur ferme son navigateur.
activeCollapseAside	session	session	Le cookie activeCollapseAside permet de sauvegarder l'état d'un panneau latéral ou d'une barre latérale.
NEXT_LOCALE	persitant	1 an	Il permet de stocker la langue locale préférée de l'utilisateur et de la récupérer lors de ses visites ultérieures sur le site.
yt-remote-cast-available	tiers	session	Le cookie yt-remote-cast-available est utilisé pour enregistrer les préférences de l'utilisateur concernant la disponibilité de la fonction de diffusion sur son lecteur vidéo YouTube.
yt-remote-cast-installed	tiers	session	Le cookie yt-remote-cast-installed est utilisé pour stocker les préférences de l'utilisateur en matière de lecteur vidéo à l'aide d'une vidéo YouTube intégrée.
yt-remote-connected-devices	tiers	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt-remote-device-id	tiers	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt-remote-fast-check-period	tiers	session	Le cookie yt-remote-fast-check-period est utilisé par YouTube pour enregistrer les préférences de l'utilisateur concernant le lecteur vidéo pour les vidéos YouTube intégrées.
yt-remote-session-app	tiers	session	Le cookie yt-remote-session-app est utilisé par YouTube pour stocker les préférences de l'utilisateur et les informations relatives à l'interface du lecteur vidéo YouTube intégré.
yt-remote-session-name	tiers	session	Le cookie yt-remote-session-name est utilisé par YouTube pour enregistrer les préférences de l'utilisateur concernant le lecteur vidéo à l'aide d'une vidéo YouTube intégrée.
ytidb::LAST_RESULT_ENTRY_KEY	tiers	jamais	Le cookie ytidb::LAST_RESULT_ENTRY_KEY est utilisé par YouTube pour stocker le dernier résultat de recherche sur lequel l'utilisateur a cliqué. Ces informations sont utilisées pour améliorer l'expérience utilisateur en fournissant des résultats de recherche plus pertinents à l'avenir.

Une culture de la cybersécurité

Trois openbadges pour progresser à son rythme

Le CEMU, un appui stratégique pour la conception pédagogique

À venir : une exposition pour lever le voile sur le phishing

Dans la même catégorie

Les ressources éducatives libres (REL), un matériau pédagogique libre pour la communauté enseignante