Peut-on segmenter les apprenants par service ou par métier ?

Oui. ROOMCA permet de créer des groupes par service (compta, commerce, terrain, accueil) et d'affecter des parcours différents. Les scénarios sont également filtrables par métier dans le catalogue.

Comment ça s'intègre à notre SSO ou notre Active Directory ?

Le SSO SAML 2.0 et SCIM sont disponibles selon le niveau d'abonnement. Les apprenants se connectent avec leur compte Microsoft 365 ou Google Workspace sans gestion de mot de passe séparée.

La plateforme est en français ?

100 %. Plateforme, scénarios, emails, support, contrats : tout est en français. ROOMCA est conçu à Lyon, hébergé en France sur Scaleway PAR1.

Combien de temps pour démarrer ?

Compter 1 demi-journée entre la création du compte, l'import des apprenants (CSV ou SCIM), la sélection du parcours et l'envoi des premiers scénarios.

Cyber PME · 10 à 249 collaborateurs

La cybersécurité pour les PME, au-delà de l'antivirus.

Vous avez passé le cap des 10 collaborateurs, peut-être de la centaine. Un responsable IT ou un prestataire gère vos sauvegardes, mais vos collaborateurs restent la cible n°1 des attaquants. ROOMCA installe une routine de sensibilisation crédible, tracée et exploitable pour vos audits.

Le chiffre du segment

1sur 2

a déclaré une cyberattaque en 2023-2024

Source · Baromètre CESIN 2024

Contexte cyber 2026

Une PME, c'est la cible préférée des ransomwares

Trop petite pour avoir une SOC interne, trop grosse pour passer sous le radar. Selon le panorama ANSSI 2024, 37 % des victimes de ransomware traitées sont des PME ou ETI françaises. Le coût médian d'un incident pour une PME française dépasse 300 000 € selon les estimations cyber-malveillance.gouv.fr (2024).

ROOMCA équipe les PME d'une plateforme tout-en-un : scénarios immersifs Cybervécu, scénarios immersifs programmés, tableau de bord conformité RGPD et NIS2, rapports exportables pour les audits clients et la cyber assurance.

Menaces réelles 2024-2025

Les 3 attaques qui frappent le plus les PME en 2024-2025

Ransomware par phishing sectoriel

Mail d'apparence métier (faux devis client, faux dossier RH, fausse facture transporteur), pièce jointe Office piégée, chiffrement en quelques heures. C'est la trame des attaques LockBit, BlackCat et Akira observées en France en 2024.

Fraude au président et au virement

Mail ou WhatsApp du dirigeant en déplacement, demande de virement urgent à un nouveau partenaire. Tracfin a recensé 1,2 milliard d'euros tentés en France en 2023 sur ce schéma.

Compromission par fournisseur (supply chain)

Le fournisseur cloud, comptable ou paie est piraté, l'attaquant pivote vers la PME via les accès partagés. 30 % des incidents PME 2024 ont eu une origine supply chain selon le CESIN.

Bibliothèque Cybervécu

Des scénarios calibrés pour les équipes de PME

Adaptés à chaque métier : commerce, comptabilité, RH, production, terrain.

Le mail du PDG qui demande un virement express

Fraude au président · 12 min

Intermédiaire

Le faux dossier candidat envoyé aux RH

Phishing · 10 min

Intermédiaire

Le QR code dans le hall de la PME

Quishing · 8 min

Débutant

Le faux support technique qui veut un accès distant

Vishing · 11 min

Avancé

Explorer le catalogue par secteur

Conformité applicable

Conformité PME : RGPD, NIS2, assurance cyber

RGPD

Art. 32 + 39

Toute PME qui traite des données clients ou collaborateurs doit pouvoir prouver une sensibilisation cyber régulière en cas de contrôle CNIL ou de plainte.

NIS2

Art. 21

Les PME désignées entité importante ou essentielle par la transposition française doivent former leurs équipes et leurs dirigeants au risque cyber.

ISO 27001

Annexe A.6.3

Pour les PME en démarche de certification ou exigées par leurs grands comptes clients, la sensibilisation est un contrôle attendu.

Assurance

Questionnaire

Hiscox, AXA, Generali, Stoïk et la majorité des assureurs cyber B2B demandent une preuve formelle de sensibilisation pour souscrire ou renouveler.

Questions fréquentes

Vos questions, nos réponses.

Un seul incident ransomware évité paie plusieurs années de sensibilisation. Le calculateur ROI modélise le coût évité en fonction de votre effectif, votre secteur et votre niveau de maturité actuel.

Aller plus loin

Pages liées dans le catalogue ROOMCA

Cybersécurité TPE Cybersécurité grande entreprise Sensibilisation cyber B2B

Démo · 20 min avec Lise ou Matis

Voir ROOMCA appliqué à votre pme.

20 minutes avec un co-fondateur pour voir la plateforme en conditions réelles. Vous repartez avec une démo d'un scénario calibré sur votre métier.