Toutes les réponses sur ROOMCA

À toutes les organisations qui veulent réduire le risque humain, sans restriction de taille ni de secteur : association, TPE, PME, ETI, grand groupe multi-filiales, cabinet, collectivité, administration, fondation. RSSI, DSI, DPO, dirigeants, RH ou référents qualité y trouvent les outils dont ils ont besoin. Les structures multi-entités sont gérées nativement via les rôles Admin et Group Admin.

Aucun. ROOMCA est accessible à tous niveaux, du débutant complet au profil cyber averti. Chaque scénario parle le langage du métier de l'apprenant (comptable, soignant, standardiste, chauffeur, dirigeant, développeur...) et non le jargon d'un RSSI. Côté admin, l'interface est pensée pour qu'un responsable RH ou un dirigeant puisse piloter une campagne sans aide d'un service IT.

Cybervécu est notre méthode pédagogique : 11 formats d'apprentissage par l'expérience (scénarios immersifs, quiz mensuel, affiches, tips hebdomadaires, fausses campagnes ciblées, debriefs...) qui font vivre la menace au lieu de la décrire. L'apprenant retient parce qu'il a ressenti, hésité, cliqué ou résisté lui-même. La page Cybervécu détaille les 11 formats.

Non. ROOMCA est une plateforme SaaS 100 % digitale, sans matériel à acheter, sans cartes à imprimer et sans intervenant à déplacer. Tout se passe dans le navigateur (web responsive, mobile et desktop), via un simple lien. La méthode Cybervécu n'a rien à voir avec un escape room, une murder party ou un atelier en salle : ce sont des mises en situation interactives de 5 à 15 minutes, jouables seul, au bureau ou en télétravail.

Non. ROOMCA ne vend ni team building, ni journée d'animation cyber, ni conférence en présentiel. Le produit est volontairement asynchrone : chaque collaborateur fait ses scénarios quand il veut, depuis son poste. C'est ce qui permet de couvrir 100 % de l'effectif sans bloquer d'agendas, et de mesurer la progression sur la durée plutôt qu'un pic d'attention le jour d'un événement.

Non. ROOMCA est 100 % web. Aucune installation poste, aucun agent à déployer, aucun plugin navigateur, aucune app mobile à télécharger. Un navigateur moderne (Chrome, Edge, Firefox, Safari) suffit, sur ordinateur ou sur smartphone. L'admin gère tout depuis le portail web également.

Trois points concrets : 1) nos scénarios sont déclinés par métier et par secteur (finance, santé, industrie, transport, laboratoire, secteur public, juridique...), pas une simulation générique ; 2) hébergement, équipe et facturation 100 % France, en euros, sans détour par les États-Unis ; 3) chiffrement post-quantique hybride en production aujourd'hui (X25519MLKEM768 + ML-DSA-65), pas dans une roadmap. Le comparateur détaillé reprend tout point par point.

Oui, dès 1 apprenant. L'essai gratuit couvre 1 mois pour 1 à 6 apprenants, sans carte bancaire, pour valider le format avant tout engagement (ou prolonger en pilote si vous montez en effectif).

Français et anglais à date, avec un dictionnaire complet pour les apprenants, les admins, les emails automatiques et les debriefs pédagogiques. D'autres langues européennes seront ajoutées à la demande des clients.

Moins de 10 minutes pour créer votre espace, importer un premier groupe de collaborateurs (CSV ou SSO avec création auto des comptes au premier login) et lancer un scénario de la bibliothèque. Aucune installation sur les postes, aucun agent à déployer : les apprenants vivent le scénario directement dans leur navigateur via un simple lien.

Trois façons : import CSV en quelques clics (email, prénom, nom, département, rôle), création auto des comptes au premier login SSO (Azure AD/Entra ID, Okta, Google Workspace via SAML 2.0 ou OIDC), ou saisie manuelle. Les apprenants peuvent aussi être invités par lien individuel.

Oui. SAML 2.0 pour l'authentification unique, avec JIT provisioning et mapping des rôles côté IdP. Les organisations qui n'utilisent pas de SSO se connectent en email + mot de passe + MFA (TOTP via Microsoft ou Google Authenticator, codes de récupération en cas de perte).

Oui, toute l'interface apprenant est responsive (scénarios, quiz, tableau de bord, badges, certificats). Pas d'application à installer : un navigateur moderne suffit. Les SMS de smishing et les QR codes de quishing fonctionnent évidemment dans leur contexte mobile naturel.

Oui. Le rôle Group Admin permet de superviser plusieurs entreprises ou filiales avec des analytics consolidées, tout en conservant les limites de scope (un Admin ne voit que son périmètre). Pratique pour les groupes, les holdings, les réseaux d'agences ou les ESN.

Oui. Chaque société peut configurer son logo, ses couleurs et un slug de connexion dédié pour que vos collaborateurs voient votre charte graphique avant même de se connecter. Disponible sur le plan Sentinel.

Toute la surface d'attaque humaine : phishing email, smishing (SMS), vishing (voix), quishing (QR code), ransomware, ingénierie sociale, clés USB piégées, fraude au président (BEC), exfiltration cloud. Chaque scénario existe en version interactive avec hotspots cliquables, debrief pédagogique et quiz intégré.

5 à 15 min par scénario, debrief pédagogique inclus. L'objectif est une dose courte et régulière, pas un module de e-learning d'une heure. La majorité des apprenants enchaînent un scénario par mois plus le quiz mensuel.

Oui. Les templates reproduisent les schémas réellement observés (logos plausibles, URL légèrement modifiée, pression temporelle, pièces jointes douteuses, signatures crédibles). Les campagnes partent depuis des domaines isolés, jamais depuis votre domaine principal, pour ne pas polluer votre réputation email auprès de Microsoft, Google ou Apple.

Oui. La bibliothèque est déclinée par secteur (finance, santé, industrie, transport, laboratoire, secteur public, juridique, agroalimentaire, énergie, télécom, audiovisuel, e-commerce, RH, vie quotidienne, luxe, conseil, recherche...) et par métier au sein de chaque secteur. Un comptable et un soignant ne reçoivent pas les mêmes scénarios en priorité.

Le builder de scénarios est aujourd'hui réservé à l'équipe ROOMCA pour garantir la qualité pédagogique. Vous pouvez en revanche commander un scénario sur-mesure (votre vrai logo, votre vrai contexte, votre vraie procédure interne) via les RoomCoins, livré sur devis.

Un quiz court (5 à 10 questions) poussé automatiquement chaque mois aux apprenants pour maintenir la vigilance entre deux scénarios. Les thèmes tournent (MFA, mots de passe, mobilité, IA générative, ingénierie sociale, sauvegardes...) et les résultats alimentent le score de risque interne.

Badges à débloquer (du Novice au Maître), niveaux d'XP, classements optionnels par équipe ou département, séries consécutives (streaks) pour récompenser la régularité, certificats téléchargeables. L'objectif est d'entretenir la motivation sans tomber dans le concours qui démotive les moins à l'aise.

Un indicateur synthétique calculé pour chaque apprenant à partir de son comportement sur les scénarios, ses résultats aux quiz, son ancienneté et son rôle. Il sert d'outil interne au RSSI pour cibler les efforts de sensibilisation. Il n'est jamais affiché publiquement et n'apparaît pas sur les certificats remis aux collaborateurs.

Les classements ROOMCA valorisent la progression (streaks, badges débloqués, ancienneté) plutôt que la performance brute, et aucun apprenant n'est jamais nommé comme « dernier ». L'admin peut désactiver complètement les classements sur son scope si la culture interne s'y prête mal.

Oui, mais peu et utiles : invitation initiale, lancement d'un scénario, debrief pédagogique après une erreur, quiz mensuel, et un tip cyber hebdomadaire (1 mail par semaine maximum, format court : hook, explication, 3 actions concrètes, règle d'or, statistique, CTA). Tous les emails partent depuis contact@roomca.fr et respectent les meilleures pratiques anti-spam.

Chiffrement AES-256-GCM pour les données sensibles au repos, authentification JWT hybride post-quantique (ML-DSA-65 + Ed25519), TLS avec échange de clés post-quantique hybride (X25519MLKEM768) sur tous les flux entrants, MFA TOTP avec codes de récupération, audit trail complet de toutes les actions sensibles. Détail complet sur la page Sécurité.

Un mode TLS qui combine un échange de clés classique (X25519, déjà utilisé partout aujourd'hui) avec un échange de clés post-quantique (ML-KEM-768, standardisé NIST). Si un attaquant enregistre votre trafic aujourd'hui dans l'espoir de le déchiffrer dans 10 ans avec un ordinateur quantique, il ne pourra pas. ROOMCA est en production sur ce mode, vérifiable en testant roomca.fr avec un client TLS récent.

Sur des serveurs Scaleway situés en région parisienne (datacenter PAR1), opérés en France par une entreprise française. Aucun transfert hors Union Européenne. Sauvegardes continues vers Scaleway Object Storage (Litestream) avec un RPO de 10 secondes et une rétention de 30 jours.

Une page de debrief pédagogique qui explique précisément les signes qu'il a manqués (URL, logo, pression temporelle, demande inhabituelle, signature, pièce jointe), avec un quiz de réancrage de 2-3 questions. Pas de page de honte, pas de « vous avez perdu », pas de classement public des erreurs. L'admin voit l'événement de son côté pour piloter la campagne.

Email professionnel, prénom, nom, département, rôle, langue d'interface, et résultats aux scénarios et quiz. Aucune donnée comportementale extérieure à la plateforme, aucune géolocalisation précise, aucun tracking publicitaire, aucun partage à des fins marketing.

Oui, à tout moment et sans justification. Export CSV/JSON complet depuis vos paramètres. Suppression d'un apprenant ou de toute l'entreprise sur demande, droit à l'effacement garanti sous 30 jours. Un audit trail anonymisé peut être conservé si la loi l'impose (NIS2, obligations sectorielles).

Supervision applicative via GlitchTip auto-hébergé sur la même infrastructure (donc sans envoi de stack-trace à un tiers américain). Toute anomalie remonte en temps réel. La procédure d'incident et les délais de notification CNIL sont documentés dans le DPA signable avec chaque client.

Les scénarios ROOMCA intègrent les obligations issues de 8 cadres réglementaires : RGPD, NIS2, ISO 27001, ISO 22301, DORA, CRA, HDS et ANSSI 42. ROOMCA reste une plateforme de sensibilisation cyber : on forme vos équipes sur les bons réflexes, pas un outil de mise en conformité (laissé à votre DPO ou à un cabinet spécialisé).

Oui pour le volet sensibilisation. NIS2 impose une sensibilisation régulière des collaborateurs et la capacité à prouver la formation en cas de contrôle. ROOMCA fournit les campagnes, le quiz mensuel, les attestations individuelles et le bilan d'activité. Pour aller plus loin sur les obligations qui s'appliquent à votre secteur, les livres blancs conformité détaillent les cadres applicables.

Oui. Registre des traitements tenu à jour, DPA signable disponible sur simple demande, droits d'accès et d'effacement automatisés, journalisation des accès, hébergement UE, chiffrement au repos et en transit, sous-traitants documentés.

Oui. Notre modèle de DPA est aligné sur les clauses contractuelles types européennes, intègre les sous-traitants (Scaleway pour l'hébergement et le stockage, Scaleway TEM pour l'envoi d'emails) et est signable directement par votre DPO. Demandez-le par email à contact@roomca.fr.

Oui, gratuitement. Vous pouvez télécharger le pack registre RGPD : template Excel inspiré du format CNIL + guide PDF, à conserver chez vous. ROOMCA ne tient pas le registre à votre place (c'est le rôle de votre DPO ou d'un cabinet conseil), mais on vous donne la matière de départ.

Le détail tarifaire est sur la page Tarifs. Abonnement à partir de quelques euros par apprenant et par mois, dès 1 apprenant, tarif dégressif au volume, prix transparent en euros, facturation annuelle, engagement 12 mois ferme sans reconduction tacite.

Oui : 1 mois pour 1 à 6 apprenants, sans carte bancaire et sans engagement. De quoi tester le format de bout en bout (scénario, debrief, dashboard) avec une petite équipe pilote et décider en connaissance de cause.

C'est l'unité d'achat pour les fonctions premium ponctuelles : scénario sur-mesure à votre marque, rapport d'audit personnalisé, pack d'affiches sectorielles, génération de templates phishing supplémentaires. Les RoomCoins s'achètent en plus de l'abonnement, jamais à la place. Vous ne payez que ce que vous utilisez réellement.

Facturation annuelle (engagement 12 mois ferme, sans reconduction tacite), prélèvement par carte ou virement SEPA, factures PDF téléchargeables depuis l'espace admin, conformes aux exigences comptables françaises (numérotation continue, mentions légales, TVA si applicable).

Oui, sans pénalité et sans préavis. La résiliation est effective à la fin du cycle de facturation en cours. Vos données restent exportables pendant 30 jours après résiliation, puis sont effacées (sauf demande expresse de votre part de les conserver plus longtemps).

Oui, sur demande, pour les associations d'intérêt général, les structures de l'ESS et les établissements d'enseignement. Présentez votre projet via le formulaire de contact, chaque cas est étudié individuellement.

Support par email à contact@roomca.fr inclus sur tous les plans, avec une réponse sous 24 h ouvrées. Support prioritaire et accompagnement au déploiement (kickoff, configuration SSO, paramétrage des premières campagnes) sur le plan Sentinel.

ROOMCA est co-fondée par Lise BENOIT (Présidente, basée à Lyon, expérience cyber terrain au quotidien) et Matis SONZINI (Directeur général, co-création des scénarios pédagogiques). Statut juridique : ROOMCA SAS au capital de 1 000 €, SIRET 105 485 114 00018, RCS Lyon, siège à Lyon.

Vous demandez la démo depuis la page d'accueil ou via contact. Vous recevez un accès personnel pour tester un scénario réel comme un de vos collaborateurs (5 à 15 min), puis un accès admin pour voir les dashboards, le module Conformité et le builder de campagnes. Pas de présentation commerciale forcée : vous testez, vous décidez.

24 h ouvrées sur le support email. En pratique, la majorité des messages reçoit une première réponse le jour même quand ils arrivent en heures ouvrées (lundi-vendredi 9 h-18 h, fuseau Paris).

Par email à contact@roomca.fr, via le formulaire de contact, ou en demandant une démo depuis la page d'accueil. Toutes les réponses partent depuis contact@roomca.fr (pas d'adresse no-reply).