Quelles options SSO et provisioning ?

SSO SAML 2.0 (Microsoft Entra, Okta, Ping Identity, Google Workspace), provisioning SCIM 2.0 pour synchroniser les apprenants depuis votre IDP. MFA obligatoire pour les admins, configurable par rôle.

Le reporting peut-il alimenter un audit DORA ou un rapport NIS2 ?

Oui. Les rapports exportables (PDF, CSV) consolident les taux de complétion, scores, métriques de réussite par entité et par période. Compatibles audit DORA, NIS2, ISO 27001, ANSSI 42.

Vos données restent-elles en France ?

Oui. ROOMCA est hébergé exclusivement sur Scaleway PAR1, datacenter français, opérateur français. Aucun transfert hors UE par défaut. Voir notre politique sous-traitants .

Comment se passe l'onboarding d'un groupe de 5 000+ apprenants ?

Provisioning SCIM depuis votre IDP, déploiement par vagues sur 2 à 4 semaines, accompagnement par un référent ROOMCA pendant le lancement. Démarrage en quelques jours, déploiement complet sous 1 mois.

Cyber grande entreprise · 250+ collaborateurs

La cybersécurité à l'échelle du groupe, sans LMS de 2010.

Plusieurs filiales, des dizaines de pays parfois, des milliers d'apprenants à former tous les ans. ROOMCA donne au RSSI groupe un cockpit unique : sensibilisation immersive, scénarios immersifs délégués par entité, reporting consolidé NIS2, DORA, ISO 27001. SSO SAML 2.0 et SCIM inclus.

Le chiffre du segment

4,88M$

coût moyen d'une violation pour les grandes entreprises

Source · IBM Cost of a Data Breach 2024

Contexte cyber 2026

Les grandes entreprises restent les cibles les plus rentables

Plus la structure est grande, plus la surface d'attaque l'est aussi : multi-filiales, multi-pays, prestataires en cascade, données massives. IBM estime à 4,88 millions de dollars le coût moyen d'une fuite de données en 2024, et 70 % de ces incidents impliquent une erreur ou un détournement humain.

ROOMCA est pensé pour les organisations à fort effectif : architecture multi-tenant pour gérer les filiales sans mélanger les périmètres, rôle group admin avec analytics consolidées, SSO SAML 2.0, provisioning SCIM, journalisation des accès, hébergement souverain Scaleway PAR1 avec chiffrement post-quantique.

Menaces réelles 2024-2025

3 vecteurs critiques en entreprise multi-sites

Phishing ciblé multi-langue

Vos collaborateurs reçoivent du phishing en français, anglais, espagnol selon les filiales. Les attaquants adaptent le décor visuel (intranet, SSO Microsoft, Workday) au pays. 71 % des grandes entreprises ont subi une campagne phishing ciblée en 2024 (Proofpoint State of Phish).

Compromission OT et industrielle

Pour les industriels, énergéticiens, transporteurs : l'attaquant cible l'IT bureautique pour pivoter vers l'OT (automates, capteurs, supervision). 1 industriel français sur 4 a subi une cyberattaque significative en 2024 (CESIN).

Compromission par sous-traitant

Cabinet d'audit, prestataire paie, intégrateur infogérance : les attaquants ciblent les sous-traitants pour atteindre la maison mère. 41 % des incidents grands comptes 2024 ont une origine sous-traitant (Verizon DBIR).

Bibliothèque Cybervécu

Bibliothèque scénarios par filiale, par métier, par langue

Catalogue 19 secteurs, profils métier (terrain, support, finance, dirigeant), parcours dérivés par filiale.

Le faux mail Workday qui change vos coordonnées bancaires

Phishing · 11 min

Intermédiaire

L'attaquant qui appelle la hotline interne en se faisant passer pour un collaborateur

Vishing · 13 min

Avancé

Le QR code de borne de recharge sur le parking visiteurs

Quishing · 9 min

Intermédiaire

L'ordre de virement filiale étrangère validé en urgence

Fraude au président · 14 min

Avancé

Explorer le catalogue par secteur

Conformité applicable

Conformité à l'échelle groupe

NIS2

Art. 21 + 23

Pour les entités essentielles et importantes : formation cyber des dirigeants obligatoire, signalement incident sous 24h, sanctions personnelles possibles.

DORA

Art. 13 + 28

Secteur financier et banco-assurance : tests de résilience, registre sous-traitants critiques, sensibilisation des équipes IT et métier.

ISO 27001

Annexe A.6.3 + A.7.2.2

La certification exige une politique de sensibilisation documentée, traçable, mesurable, revue chaque année.

RGPD

Art. 32 + 39

Sanctions CNIL pouvant atteindre 4 % du CA mondial. La sensibilisation est un facteur atténuant en cas de contrôle.

ANSSI 42

Mesures 1, 2, 28

Référentiel d'hygiène ANSSI, obligatoire pour les OIV et OSE, recommandé pour toute grande organisation.

Questions fréquentes

Vos questions, nos réponses.

Oui. ROOMCA dispose d'un rôle group_admin qui voit l'ensemble des filiales d'un groupe (holding ou holding de fait), avec analytics consolidées et la possibilité de filtrer par entité. Les admins de filiale gardent leur scope local.

Aller plus loin

Pages liées dans le catalogue ROOMCA

Cybersécurité PME Sécurité et hébergement français Comparatif outils sensibilisation

Démo · 20 min avec Lise ou Matis

Voir ROOMCA appliqué à votre grande entreprise.

20 minutes avec un co-fondateur pour voir la plateforme en conditions réelles. Vous repartez avec une démo d'un scénario calibré sur votre métier.