Découvrir les WorldSkills avec Lucrèce, étudiante en cybersécurité sur le campus de Grenoble
Dans cette page :
- À la découverte des WorldSkills avec Lucrèce
- En cybersécurité, les épreuves techniques au cœur de la compétition
- Préparation de l’édition 2025 : objectifs, méthodes et travail en binôme
- Le bilan de Lucrèce sur sa participation
Étudiante en Mastère Professionnel Manager en Infrastructures et Cybersécurité des Systèmes d’Information sur le campus CESI de Grenoble, Lucrèce Signing s’est lancée dans l’aventure des WorldSkills en cybersécurité. Après avoir remporté la sélection régionale Auvergne-Rhône-Alpes en décembre 2024, elle a représenté la région lors de la finale nationale en octobre 2025. Même si cette finale ne lui a pas valu de médaille, l’expérience, intense et formatrice, lui a apporté de véritables progrès autant techniques qu’humains.
Dans cette interview, elle revient sur son parcours, sa préparation et partage ses conseils à celles et ceux qui voudraient, eux aussi, se lancer dans l’aventure.
À la découverte des WorldSkills avec Lucrèce
- Peux-tu te présenter ?
Je m’appelle Lucrèce Signing, je suis étudiante en Mastère Professionnel Manager en Infrastructures et Cybersécurité des Systèmes d’Information sur le campus CESI de Grenoble, en alternance chez SPIE en tant qu’assistante RSSI. En décembre 2024, j’ai remporté la compétition régionale Auvergne-Rhône-Alpes en cybersécurité en binôme, et j’ai ensuite été contactée par la région pour représenter AuRA au national en octobre 2025.
- Peux-tu nous expliquer ce que sont les WorldSkills ?
Les WorldSkills sont l’une des plus grandes compétitions internationales des métiers : plus de 60 disciplines sont représentées, et de jeunes talents du monde entier y mesurent leurs compétences dans leur domaine. Le parcours se déroule en présélections régionales, puis en finale nationale, et peut se prolonger par une étape internationale selon le métier.
En cybersécurité, les épreuves reproduisent des situations très proches du terrain : reconnaissance d’un périmètre, identification et exploitation de vulnérabilités web et réseau, forensic, pentest, blue team/SOC, puis restitution des impacts et des remédiations. L’évaluation ne porte pas seulement sur la technique : la méthode, la gestion du temps, la documentation et le travail en équipe ont un poids tout aussi important.
- Qu’est-ce qui t’a donné envie de participer à cette compétition ?
J’avais envie de me challenger sur des cas concrets de cybersécurité et de mesurer mon niveau face à un référentiel exigeant, à la fois sur la technique et sur la méthode. Ce qui m’a tout de suite plu aussi, c’est le format en binôme : à deux, on progresse plus vite, on apprend à communiquer sous pression, à se répartir les rôles et à produire des résultats reproductibles et bien documentés.
En cybersécurité, les épreuves techniques au cœur de la compétition
- En 2024, sur quelles épreuves as-tu été évaluée en cybersécurité ?
En cybersécurité, la compétition consiste en une suite d’épreuves. L’édition 2024 était organisée sur la plateforme Root Me. Je l’ai découverte cette année-là, et je me suis entraînée jour et nuit pour couvrir les catégories clés : la sécurité web (XSS, injections SQL, failles logiques, vulnérabilités type OWASP), les systèmes et l’élévation de privilèges Linux/Windows, le réseau et le forensic (lecture de fichiers PCAP, extraction d’IoC, reconstruction de timeline) et enfin le hardening d’infrastructures (serveurs, annuaires, filtrage réseau, messagerie).
- Qu’est-ce qui t’a le plus marquée dans ces épreuves ?
Le rythme, sans hésiter. Il faut décider vite, optimiser à la fois les points et la gestion du temps, qui est très serrée. Ce qui m’a aussi marquée, c’est la dynamique d’équipe : en quelques heures, on doit poser un cadre efficace, se répartir les sujets par forces et compétences, faire des points d’étape très réguliers et garder une trace de tout.
Préparation de l’édition 2025 : objectifs, méthodes et travail en binôme
- Quel était ton objectif en arrivant à la finale nationale 2025 ?
Lors de la compétition nationale 2025, mon objectif était clair : viser le podium, mais aussi gagner en expérience, me dépasser et approfondir les rouages concrets de la cybersécurité en conditions réelles. Je n’ai pas obtenu de médaille en 2025, mais j’ai élargi mon champ technique, clarifié mes axes de progression, coché une deuxième compétition et gagné des montées en compétences qui me rapprochent du niveau podium pour la suite.
- Qu’est-ce qui a changé dans ta préparation pour 2025 ?
J’ai été appelée trois mois avant la finale nationale, avec un nouveau binôme. Au début, c’était compliqué, mais nous nous sommes adaptés.
Mon entraînement a alors changé, avec un planning plus serré (un thème de cybersécurité par jour), un vrai travail d’équipe (2 séances par semaine avec mon binôme pour s’entraîner, échanger et faire des mini bilans), une méthode plus structurée et des outils variés.
Parmi nos méthodes, nous avons appliqué la « règle des 15 minutes » : si on bloque trop longtemps sur un sujet, on passe à autre chose !
- Comment s’organise un binôme en cybersécurité pendant la compétition ?
On commence par un kick-off d’une dizaine de minutes pour lire rapidement tous les sujets et prendre la température. Ensuite, on répartit les épreuves selon les forces de chacun. On garde un lot « tampon » pour venir aider l’autre en cas de blocage. Toutes les 30 minutes, le binôme se synchronise pour savoir où chacun en est, s’il y a des blocages et ce que l’on peut faire ensemble. La clé, c’est la communication simple et fréquente. On gagne beaucoup de temps en se parlant souvent, plutôt qu’en essayant de tout résoudre seul dans son coin.
Le bilan de Lucrèce sur sa participation
- Quel bilan fais-tu de cette expérience ?
Cette expérience m’a appris à travailler avec méthode : m’appuyer sur des checklists, gérer mon temps et privilégier la régularité plutôt que les coups d’éclat. J’ai aussi compris l’importance de savoir s’arrêter, relire l’énoncé, repartir de zéro et prioriser sans états d’âme.
En équipe, j’ai appris à communiquer simplement et souvent, et à faire confiance rapidement à un nouveau binôme. Techniquement, j’ai renforcé ma lecture d’indices, l’analyse réseau / forensics, la sécurité web et un peu d’automatisation en Python.
Humainement, entre résilience, gestion du stress et feedback rapide, j’en ressors plus rigoureuse, plus confiante et mieux armée pour la suite de mon parcours en cybersécurité.
- Est-ce que ta formation à CESI t’a aidée à te préparer aux WorldSkills ?
Certains cours m’ont vraiment aidée à structurer ma préparation et ma manière de travailler.
Je pense notamment au cours « Design des infrastructures sécurisées » : on a travaillé sur des cas concrets, réalisé un pentest autorisé d’un site d’entreprise et produit un rapport très cadré (vulnérabilité → risque → preuve → correctif).
Les cours de gestion de projet et de méthodes agiles m’ont aussi beaucoup servi pour structurer le travail en équipe, planifier, prioriser et clarifier les rôles de chacun. Participer à cette compétition est une réelle opportunité : vous travaillez sur des cas concrets, bénéficiez de retours d’experts et gagnez en visibilité dans l’écosystème de la cybersécurité.
- Quels conseils donneriez-vous aux étudiants qui souhaiteraient eux-aussi tenter l’aventure des WorldSkills ?
Commencez par un bilan honnête de vos forces et axes de progrès, puis ciblez 2 à 3 thématiques avec un plan de préparation sur 8 à 12 semaines. Organisez-vous avec une catégorie par jour, 2 à 3 séances en binôme et des simulations chronométrées assorties de courtes synthèses.
Le jour J, arrivez avec un plan A et un plan B, priorisez les épreuves les plus rémunératrices en points, documentez vos actions au fil de l’eau et terminez par une synthèse structurée (constat, impact, remédiation), tout en gardant une part de plaisir dans l’expérience.