Tant qu'on ne reproduit pas votre quotidien, on ne change pas vos habitudes.

Au quotidien, je vois passer les vraies attaques, je sais comment elles se construisent, j'accompagne les équipes pour qu'elles ne tombent pas dans le piège. Et pourtant, plus j'avançais dans le métier, plus je voyais le même décalage revenir.

Un collaborateur fait sa formation cyber annuelle, valide son QCM, repart en réunion. Trois semaines plus tard, il clique sur un mail piégé qui ressemble exactement à ses échanges habituels. Pas par bêtise. Parce que la formation lui a montré un piège abstrait, et que le vrai piège est arrivé dans son décor à lui, dans son ton à lui, sur son client à lui.

Ce décalage, je le voyais partout : sur le terrain, dans les conversations en dehors du travail, dans les chiffres de phishing en entreprise. Tant qu'on raconte la cyber depuis l'extérieur, on parle d'un risque qui se passe ailleurs, chez d'autres. Il fallait reproduire le décor exact, pas le décrire.

ROOMCA est né de ce constat-là.

Quand Lise m'a parlé de ROOMCA, j'ai dit oui sans hésiter, mais pour une raison très précise : j'étais exactement le profil que ces outils ratent. Je faisais mes formations cyber annuelles en accéléré, je cliquais sur les bonnes cases, je passais le QCM, j'oubliais tout dans la journée. Pas par mauvaise foi. Parce que rien de ce qu'on me montrait ne ressemblait à mon quotidien.

Et plus j'avançais, plus j'entendais autour de moi des arnaques qui marchaient pour de vrai : faux SMS de livraison, faux conseiller bancaire au téléphone, QR code piégé. À chaque fois, la victime aurait juré qu'elle savait reconnaître ce genre de truc. À chaque fois, le piège est arrivé sous une forme qu'aucune vidéo de formation n'avait jamais montrée.

J'ai construit ROOMCA en pensant à ce moi-là, l'apprenant impatient, qui ne lit pas les fiches.