ROOMCA
Bienvenue chez ROOMCA. Nous utilisons des cookies pour mesurer l'audience de notre site (Google Analytics 4, IP anonymisée, conservation 14 mois). Aucune publicité, aucun partage commercial. Détail dans notre Politique de cookies.
Les cookies strictement nécessaires (authentification, session, sécurité) sont toujours actifs.
🗂️
Bibliothèque sectorielle · 19 secteurs

Une menace par secteur.
Un scénario par menace.

Phishing portail Ameli, usurpation IBAN fournisseur, ransomware sur les blocs opératoires, fraude au président. Chaque secteur dispose de sa propre bibliothèque, écrite avec son vocabulaire, ses outils et ses contraintes réglementaires.

🧱
Pourquoi sectoriel

Un module générique ne survit pas au premier scénario hors-sol.

Vos équipes décrochent dès qu'une mise en situation parle d'"un employé qui reçoit un email". ROOMCA part toujours du quotidien réel : votre vocabulaire, vos outils, vos contraintes réglementaires.

🗂️
Le chiffre
19
bibliothèques préchargées, écrites secteur par secteur, jamais traduites d'un module générique.
Source · Bibliothèque ROOMCA · 2026
Concrètement, ça change quoi
Vocabulaire métier
19
bibliothèques écrites secteur par secteur, jamais traduites du générique.
Un comptable lit "fraude au président, faux IBAN fournisseur". Un soignant lit "phishing portail Ameli, ransomware sur les blocs".
Pas de "votre entreprise" anonyme : on cite les outils et les rôles que vos équipes connaissent.
Bibliothèque ROOMCA · 2026
Outils du quotidien
60+
rôles couverts, du DAF au technicien SCADA, du chercheur au régisseur.
Chaque scénario reproduit l'environnement réel : Pronote pour l'éducation, RPVA pour le juridique, Ameli Pro pour la santé, Shopify pour l'e-commerce.
Vos équipes décrochent moins parce qu'elles reconnaissent leur écran, leur mail, leur boîte vocale.
Cartographie ROOMCA · 2026
Cadres réglementaires
6+
cadres réglementaires sectoriels mis en correspondance.
RGPD partout, NIS2 pour les opérateurs essentiels, DORA pour la finance, HDS pour la santé, PCI-DSS pour le retail, IEC 62443 pour l'OT.
Les scénarios ROOMCA intègrent les obligations qui s'appliquent à votre secteur, pour que la sensi colle aux exigences réelles.
Référentiels publics · suivi continu
CATALOGUE

Trouvez votre métier.

19 secteurs disponibles

Finance

Comptables · DAF
87 %des fraudes au virement passent par email
Top menaces
  • Fraude au président
  • Usurpation IBAN fournisseur
  • Fausses factures PDF
Scénario type
"Un faux CEO demande un virement urgent et confidentiel."
Découvrir le secteur →

Santé

Secrétaires médicales · soignants
764incidents cyber déclarés par les hôpitaux FR en 2025 (CERT Santé)
Top menaces
  • Ransomware hôpital
  • Vol de dossiers patients
  • Phishing téléconsultation
Scénario type
"Chiffrement des dossiers, continuité des soins menacée."
Découvrir le secteur →

Tech

Développeurs · DevOps
73 %des développeurs ont déjà committé un secret sensible (GitGuardian 2024)
Top menaces
  • Typosquat npm / pip / cargo
  • Fuite de secrets dans un commit
  • Faux recruteur GitHub / LinkedIn
Scénario type
"Un paquet proche du vrai, installé sur un poste dev."
Découvrir le secteur →

Retail

Responsables magasin · caissiers
65 %des attaques retail visent les équipes magasin
Top menaces
  • Quishing (QR code piégé)
  • Phishing du siège
  • Vol de données de caisse
Scénario type
"Faux QR code sur un protocole caisse, une note de frais, une borne visiteur."
Découvrir le secteur →

Industrie & BTP

Responsables production · conducteurs de travaux
25 %des ransomwares 2024 ont visé industrie et BTP
Top menaces
  • Ransomware chaîne de production
  • Clé USB piégée en zone technique
  • Espionnage industriel
Scénario type
"Arrêt total de la ligne pendant plusieurs jours."
Découvrir le secteur →

Éducation

Enseignants · personnel admin
3 086attaques par semaine et par organisation, secteur éducation #1 mondial (Check Point Research 2024)
Top menaces
  • Phishing rectorat / ministère
  • Faux portail ENT
  • Vol de dossiers scolaires
Scénario type
"Faux email de l’inspection ou du rectorat."
Découvrir le secteur →

Secteur public

Agents administratifs · élus
+53 %d’attaques sur les collectivités FR en 2024
Top menaces
  • Usurpation institutionnelle
  • Fuite de données citoyens
  • Spear phishing élus
Scénario type
"Faux email ANSSI, DGFIP, préfecture."
Découvrir le secteur →

Juridique

Avocats · notaires
1 sur 4cabinets d’avocats FR ont été attaqués en 2024
Top menaces
  • Exfiltration dossiers confidentiels
  • Faux email du tribunal
  • Interception de pièces jointes
Scénario type
"Vol de pièces de procédure et correspondances protégées."
Découvrir le secteur →

Transport

Affréteurs · chauffeurs
58 %des smishing FR visent les livraisons de colis (Cybermalveillance 2024)
Top menaces
  • Wi-Fi piégé en zone de repos
  • Faux SMS de livraison
  • Vol de données GPS
Scénario type
"Point d’accès malveillant sur aire d’autoroute ou relais."
Découvrir le secteur →

Agroalimentaire

Responsables qualité · supply chain
18 %des ransomwares 2024 ont visé l’agro
Top menaces
  • Faux rappel produit
  • Ransomware traçabilité
  • Phishing fournisseur matières
Scénario type
"Email usurpant la DGCCRF ou un client distributeur."
Découvrir le secteur →

Recherche

Chercheurs · techniciens
38 %des labos pharma FR ont subi une tentative d’exfiltration en 2024
Top menaces
  • Vol de propriété intellectuelle
  • Phishing revue scientifique
  • Faux accès cloud données
Scénario type
"Exfiltration de résultats pré-publication."
Découvrir le secteur →

Conseil

Consultants · marketeurs
44 %des ESN FR ont subi une compromission VPN en 2024 (CESIN)
Top menaces
  • Phishing client usurpé
  • Compromission comptes pub / réseaux sociaux
  • Accès VPN prestataire compromis
Scénario type
"Faux message d’un client pour détourner des livrables ou un règlement."
Découvrir le secteur →

RH & paie & administratif

DRH · paie
31 %des CV reçus en 2024 contenaient une pièce jointe piégée
Top menaces
  • Faux message de la direction
  • Phishing mutuelle / CE
  • Arnaque formation CPF
Scénario type
"Demande de liste salariale ou de virement exceptionnel."
Découvrir le secteur →

Énergie

Techniciens SCADA · opérateurs OT
+ 70 %d’attaques sur le secteur énergie FR entre 2022 et 2024 (ANSSI)
Top menaces
  • Attaque systèmes industriels
  • Clé USB piégée
  • Phishing sous-traitant
Scénario type
"Malware de type Stuxnet ou Industroyer visant les PLC et RTU."
Découvrir le secteur →

Luxe

Directeurs de boutique · CRM client
+ 300 %de sites contrefaits détectés sur le luxe entre 2021 et 2024 (INPI)
Top menaces
  • Fuite fichier VIP
  • Contrefaçon de site e-shop
  • Fraude au client VIP
Scénario type
"Base CRM (noms, adresses, achats) revendue sur le dark web."
Découvrir le secteur →

E-commerce

Responsables marketplace · e-merchandisers
+ 38 %de skimming Magecart détecté en 2024 (Sansec)
Top menaces
  • Magecart : skimming sur le checkout
  • Faux vendeurs sur la marketplace
  • Phishing Shopify ou Amazon Seller
Scénario type
"Script malveillant injecté qui capture les CB."
Découvrir le secteur →

Télécom

Techniciens réseaux · installateurs antennes
x 7progression du SIM swap signalé par les opérateurs FR (2022-2024)
Top menaces
  • SIM swap d’un client VIP
  • Phishing portail technicien
  • Compromission BTS / antenne / fibre
Scénario type
"Faux client en boutique ou par téléphone, prise de contrôle complète de la ligne mobile."
Découvrir le secteur →

Audiovisuel

Producteurs · chefs de prod
12 jarrêt moyen de production après ransomware régie ou post-prod
Top menaces
  • Vol de rushes ou scénarios non sortis
  • Hijack chaîne YouTube ou compte streaming
  • Faux mail festival ou plateforme
Scénario type
"Exfiltration via prestataire externe, WeTransfer non chiffré, sous-traitant compromis."
Découvrir le secteur →

Vie quotidienne

Tout collaborateur : ce qui se passe en perso atterrit au bureau
68 %des Français ont reçu un SMS de phishing en 2024 (Cybermalveillance)
Top menaces
  • Le post LinkedIn perso qui ouvre la porte au pro
  • La photo Instagram qui balance l’interne
  • Phishing La Poste / Ameli / Impôts
Scénario type
"Une promo annoncée sur LinkedIn le vendredi = un faux mail « félicitations RH, signez votre avenant » reçu sur la boîte pro le lundi."
Découvrir le secteur →
🛠️
Comment on construit un secteur

De l'observation du métier au scénario joué.

Un scénario ROOMCA = un incident vrai du secteur et des gestes que vos équipes posent vraiment. Le générique, vos équipes le repèrent en 30 secondes et décrochent. Pas chez nous.

Étape 01🔍
Source
Cas réel du secteur · CERT, ANSSI, Cybermalveillance, retours terrain.
Étape 02🛠️
Build
Implémenté main dans le Builder ROOMCA par Lise et Matis.
Étape 03✅
Test
Joué bout en bout : réponses, timing, débrief, avant publication.
01
Recherche secteur

On lit ce qui se passe dans votre métier.

Avant d'écrire un scénario, on dépouille les rapports CERT, les retours ANSSI, les Panoramas Cybermalveillance et les retours du terrain. Quel mode opératoire ? Quel rôle visé ? Quel outil exploité ? On part toujours d'un cas vécu, jamais d'un modèle théorique.

  • Cartographie des menaces dominantes par secteur
  • Interviews de RSSI et opérationnels du métier
  • Analyse des vrais incidents publics 12 derniers mois
Un cas réel par secteur, jamais un modèle théorique
🏥
Santé
Aperçu carte secteur
Menace dominante
Phishing Ameli Pro
Découvrir →
02
Écriture immersive

On écrit la mise en situation, pas un cours magistral.

Chaque scénario est un dialogue, un mail, un appel, un QR code collé sur une porte. On utilise le vocabulaire du métier, les outils internes (Pronote, RPVA, Ameli, Shopify), les enjeux et le ton qui sonnent juste. Pas de pitch corporate, pas de jargon RSSI. La mise en situation se reconnaît en 5 secondes.

  • Vocabulaire et outils du métier réel
  • Format jouable : décisions, conséquences, débrief
  • Score honnête, certificat à la clé, jamais de classement public
Joué en 5 à 15 min par scénario
🏦
Finance
Aperçu carte secteur
Menace dominante
Fraude au président
Découvrir →
03
Mise à jour continue

On met à jour quand le secteur bouge.

Une nouvelle technique de quishing apparaît dans la finance ? On l'ajoute au mois. Une réglementation se durcit dans la santé ? Les scénarios sont mis à jour. Vos équipes ne rejouent pas le même scénario pendant 3 ans.

  • Nouvelles menaces ajoutées au mois
  • Cadres réglementaires sectoriels suivis en continu
  • Vos suggestions de cas remontent dans le pipeline
Nouveaux scénarios chaque mois
🏗️
Industrie
Aperçu carte secteur
Menace dominante
Ransomware ICS
Découvrir →
💬
FAQ

Questions sectorielles.

Les questions qu'on nous pose le plus quand on parle de bibliothèque par secteur.

Démo sur votre secteur
Vous me dites votre métier, je vous montre la bibliothèque.
🎯Scénarios réels de votre métier·✉️Échange par email·📅Réponse sous 48 h