Cybervécu est la méthode pédagogique de ROOMCA. Pas une bonne pratique générique de l'industrie : une thèse propre, qui dit qu'on apprend la cyber par l'expérience, pas par la théorie. Tant qu'on ne reproduit pas votre quotidien, on ne change pas vos habitudes. La méthode est conçue pour tous les niveaux, du débutant au profil cyber averti, sans aucun prérequis technique.
Lire le livre blanc Cybervécu v1.0→
Cybervécu n'est pas une liste de formats. C'est une thèse pédagogique. Trois principes la fondent, et chaque brique de ROOMCA en découle.
Pilier CybervécuLa mémoire humaine n'apprend pas un risque abstrait. Elle apprend un risque qui ressemble à son contexte. Si l'écran de la formation ne ressemble pas à votre écran de travail, votre cerveau range le risque dans la case « ailleurs ».
Source ·Encoding specificity, Tulving (1973). La mémoire rappelle mieux ce qu'elle a appris dans un contexte qui ressemble au moment du rappel.
En pratiqueLes décors sont calqués sur les outils réels (Outlook, iOS, Android, Teams, Zoom). Chaque scénario est calibré sur un secteur métier précis (19 couverts), pas sur un métier théorique.
Un soignant voit un mail Ameli dans une boîte qui ressemble à la sienne. Pas un hacker en sweat noir.
Une méthode pédagogique sans mesure, c'est un manifeste. Cybervécu repose sur huit indicateurs concrets, tous adossés à une donnée en base. Pas une promesse : la trace que la méthode opère.
% de scénarios assignés effectivement terminés.
Le premier signal d'engagement : un scénario non terminé n'apprend rien. Cybervécu vise un format court (5 à 15 min) précisément pour ça.
Durée réelle d'un scénario, du démarrage à la dernière action.
Cybervécu doit tenir entre 5 et 15 min. C'est ce qui rend la méthode tenable au quotidien, pas un séminaire annuel.
% d'apprenants qui cliquent sur un mail ou un SMS piégé.
Mesuré avant et après. L'objectif Cybervécu : voir cette courbe descendre, scénario après scénario.
% d'apprenants qui scannent un QR code contextuel piégé.
Le Quishing physique sort l'attaque de l'écran. Cybervécu en fait un décor à part entière, et le mesure.
% d'apprenants qui rapportent l'attaque au lieu de cliquer.
Le vrai indicateur d'une culture cyber saine : pas zéro clic, mais beaucoup de signalement.
Note brute sur le score max propre à chaque scénario.
Le cœur de la note d'apprentissage : chaque action, chaque hésitation, chaque signalement compte dans le score.
% de scénarios joués au-dessus du seuil de réussite (réglé à 70 % par défaut, ajustable par admin).
Le KPI direction : une seule colonne à présenter en revue, comparable mois à mois et entre équipes.
Note /100 au quiz mensuel envoyé à chaque apprenant.
Mesure la rétention long terme, indépendamment du scénario du jour. C'est ce qui distingue un réflexe d'une chance.
Chaque décor Cybervécu reproduit un endroit du quotidien numérique d'un collaborateur, et demande une décision dont l'apprenant ressent l'impact. Onze décors couvrent les principaux vecteurs d'attaque qui passent par l'humain.
Une vraie inbox style Outlook, mails de la veille, signatures internes, calendrier en barre latérale. Le mail piégé arrive au milieu, comme dans la vraie vie.
Écran téléphone tel quel : conversations SMS en cascade, faux appels d'un service interne, lien raccourci, voix qui joue sur l'autorité. Le décor mobile complet, du smishing au vishing.
Invitation calendrier qui pré-remplit une réunion fictive, avec un lien Teams ou Zoom détourné. L'attaque arrive sans clic.
Fausse alerte sécurité, fausse demande de validation MFA, fausse notification 2FA. La pression du temps pousse à valider, c'est ce réflexe qu'on entraîne à ralentir.
Demande de changement d'IBAN, validation de virement urgent, fausse facture fournisseur. Le décor financier reproduit fidèlement.
Page de connexion calibrée à votre identité visuelle, formulaire qui capture, redirection plausible.
Pièce jointe visuelle, clé USB oubliée, photo suspecte. L'apprenant choisit d'ouvrir ou pas, comme face à une vraie clé sur le parking.
Affiche bureau, étiquette parking, sticker café : un QR code contextuel à scanner avec un téléphone. L'attaque sort de l'écran et entre dans le décor physique du collaborateur.
Choix moral en temps réel : valider ou refuser, signaler ou ignorer, transférer ou bloquer. L'apprenant voit immédiatement l'impact de sa décision sur la suite du scénario. C'est le cœur de Cybervécu.
Trier vrais et faux mails, vrais et faux liens, vrais et faux interlocuteurs. Le réflexe de reconnaissance s'entraîne par le geste répété.
Mots croisés, mémo, remise en ordre. Trois variantes pour ancrer un vocabulaire ou un protocole par le jeu.
Une méthode reste une promesse tant qu'elle n'est pas exécutée. ROOMCA est l'exécution de Cybervécu : une plateforme qui orchestre les décors, enregistre les décisions, et déclenche le débrief immédiat.
Hébergé en France·
Conforme RGPD·
Post-quantique live·
Lyon
Vingt minutes en visio. Vous traversez un scénario calibré sur votre secteur, du premier décor au débrief, comme un de vos collaborateurs.