Les scénarios sont-ils adaptés à des collaborateurs non techniques ?

Oui. Tous les scénarios sont accessibles à tous niveaux et écrits dans un vocabulaire métier, pas technique. Du débutant à l'expert, aucun prérequis n'est demandé. La progression s'adapte au score de chaque apprenant.

Combien de temps prend une session pour un collaborateur ?

5 à 15 min par scénario, avec un débrief immédiat. Une montée en compétence visible se construit avec 1 à 2 scénarios par mois et par apprenant, soit moins de 30 minutes mensuelles.

ROOMCA est-il hébergé en France ?

Oui. ROOMCA est une plateforme française, développée à Lyon par Lise BENOIT et Matis SONZINI, hébergée sur Scaleway PAR1 avec chiffrement post-quantique en façade. Voir notre page sécurité .

Comment mesurer l'impact ?

Le tableau de bord administrateur affiche le taux de complétion, le score moyen, le métriques de réussite et l'évolution dans le temps. Les rapports sont exportables et alimentent les audits RGPD, NIS2 ou ISO 27001.

Sensibilisation cyber B2B

Sensibiliser vos collaborateurs à la cybersécurité, sans diaporama qui endort.

ROOMCA est une plateforme française de sensibilisation cybersécurité. Vos collaborateurs s'entraînent dans des décors qu'ils reconnaissent : leur boîte mail, leur téléphone, leur agenda, leurs QR codes du quotidien. La méthode Cybervécu remplace les modules e-learning passifs par des décisions sous pression, suivies d'un débrief immédiat.

Le chiffre du segment

74%

des cyberattaques exploitent le facteur humain

Source · Verizon DBIR 2024

Contexte cyber 2026

La sensibilisation cyber, première ligne de défense

En 2024, l'ANSSI a traité 4 386 événements de sécurité signalés par les entités françaises, dont 144 ransomwares confirmés. Dans la quasi totalité des incidents, le point d'entrée reste un humain qui a cliqué, ouvert, scanné ou validé sans ralentir.

Sensibiliser ne veut pas dire former une fois par an avec un diaporama. Sensibiliser veut dire entraîner les bons réflexes dans des décors réalistes, jusqu'à ce qu'ils deviennent automatiques. C'est ce que fait ROOMCA, avec une bibliothèque immersive accessible à tous niveaux et adaptée à toutes les tailles d'organisation.

Menaces réelles 2024-2025

Les 3 portes d'entrée les plus exploitées en 2024-2025

Phishing email ciblé

Faux mail interne, fausse facture fournisseur, fausse alerte RH. Le mail piégé arrive au milieu d'une vraie inbox, signature interne calibrée, lien raccourci pour masquer le domaine. 89 % des cyberattaques recensées par l'ANSSI en 2024 démarrent par un mail.

Fatigue MFA et faux push

Push notification de validation MFA envoyée en boucle, faux SMS de service IT, faux appel d'un support technique. La pression du temps pousse à valider. Une étude IBM 2024 attribue 35 % des compromissions de comptes à une fatigue MFA exploitée.

QR code piégé sur affiche ou parking

QR code collé sur une affiche d'entreprise, un parcmètre, une borne de recharge. Le quishing a explosé en 2024-2025 : Cisco Talos a observé une hausse de 84 % des campagnes QR détectées dans le courrier d'entreprise.

Bibliothèque Cybervécu

Une bibliothèque pensée pour vos collaborateurs

150+ scénarios produits maison, 5 à 15 min par scénario, du débutant à l'expert.

Le mail RH qui vous demande de re-saisir votre mot de passe

Phishing · 8 min

Débutant

Le QR code collé dans l'ascenseur

Quishing · 7 min

Intermédiaire

Le faux support IT qui appelle pour une mise à jour

Vishing · 10 min

Intermédiaire

Le virement urgent du dirigeant en déplacement

Fraude au président · 12 min

Avancé

Explorer le catalogue par secteur

Conformité applicable

Une sensibilisation imposée par la conformité

RGPD

Art. 32 + 39

L'article 32 impose des mesures de sensibilisation pour toute organisation qui traite des données personnelles, ce qui couvre la quasi totalité des structures.

NIS2

Art. 21

Formation cyber des dirigeants et des équipes obligatoire pour les entités essentielles et importantes désignées par la transposition française.

ISO 27001

Annexe A.6.3

La sensibilisation est l'un des contrôles attendus pour toute organisation certifiée ou en démarche de certification.

ANSSI 42

Mesures 1 et 2

Le guide d'hygiène informatique de l'ANSSI place la sensibilisation comme première mesure socle.

Questions fréquentes

Vos questions, nos réponses.

ROOMCA s'adresse à toutes les tailles d'organisation, du collectif de 5 personnes jusqu'à plusieurs milliers d'apprenants répartis sur plusieurs entités. Aucun seuil minimum d'apprenants.

Aller plus loin

Pages liées dans le catalogue ROOMCA

Cybersécurité PME Cybersécurité grande entreprise Sécurité et hébergement français

Démo · 20 min avec Lise ou Matis

Voir ROOMCA appliqué à votre sensibilisation cyber b2b.

20 minutes avec un co-fondateur pour voir la plateforme en conditions réelles. Vous repartez avec une démo d'un scénario calibré sur votre métier.