ROOMCA
Bienvenue chez ROOMCA. Pour offrir la meilleure expérience de navigation, nous utilisons des technologies telles que les cookies pour stocker et accéder aux informations des appareils. Certains cookies sont nécessaires à des fins techniques, ils sont donc dispensés de consentement. D'autres, non obligatoires, peuvent être utilisés pour la mesure d'audience marketing (LinkedIn Insight, GA4 server-side anonyme). En cliquant sur « Accepter et fermer », vous donnez votre accord pour cet usage comme décrit dans notre Politique de cookies. Vous pouvez à tout moment changer d'avis depuis le pied de page.
Vos données personnelles sont traitées pour les finalités suivantes :
Stocker ou accéder à des informations sur un appareil, mesure d'audience anonyme, suivi des campagnes LinkedIn (si vous l'acceptez). Aucune publicité comportementale, aucun partage avec des tiers.
🧠La méthode pédagogique de ROOMCA

Cybervécu : insérer la cyber dans le quotidien pour apprendre.

Cybervécu est la méthode pédagogique de ROOMCA. Pas une bonne pratique générique de l'industrie : une thèse propre, qui dit qu'on apprend la cyber par l'expérience, pas par la théorie. Tant qu'on ne reproduit pas votre quotidien, on ne change pas vos habitudes. La méthode est conçue pour tous les niveaux, du débutant au profil cyber averti, sans aucun prérequis technique.

Matis SONZINILise BENOIT
Méthode écrite par Lise BENOIT et Matis SONZINI·lire l'histoire
📄Lire le livre blanc Cybervécu v1.0
▶ Tester un scénario
📧
Phishing immersif
📱
Smishing & Vishing
📅
Calendrier
🔔
MFA / 2FA
💳
Fraude bancaire
🌐
Web
💾
Drop physique
🪧
Quishing
⚖️
Decision
🧮
Sort
🧩
Puzzle
🚨
Le constat

Pourquoi Cybervécu, et pas une formation cyber classique ?

🎯
Le chiffre
90%
des cyberattaques réussies commencent par une erreur humaine. Pourtant, la majorité des formations cyber parlent de code, pas de gestes du quotidien.
Cybervécu prend le problème par l'autre bout : on n'enseigne pas la cyber, on la fait vivre. Dans les vrais décors. Avec de vraies décisions. Avec un retour immédiat.
Source · Cyberdéfense · Ministère des Armées
Les 3 principes Cybervécu

Trois principes qui font tenir la méthode.

Cybervécu n'est pas une liste de formats. C'est une thèse pédagogique. Trois principes la fondent, et chaque brique de ROOMCA en découle.

01
🎯
Pilier Cybervécu

Le décor reconnu

La mémoire humaine n'apprend pas un risque abstrait. Elle apprend un risque qui ressemble à son contexte. Si l'écran de la formation ne ressemble pas à votre écran de travail, votre cerveau range le risque dans la case « ailleurs ».

⚙️En pratique

Les décors sont calqués sur les outils réels (Outlook, iOS, Android, Teams, Zoom). Chaque scénario est calibré sur un secteur métier précis (19 couverts), pas sur un métier théorique.

Exemple

Un soignant voit un mail Ameli dans une boîte qui ressemble à la sienne. Pas un hacker en sweat noir.

Source ·Encoding specificity, Tulving (1973). La mémoire rappelle mieux ce qu'elle a appris dans un contexte qui ressemble au moment du rappel.
02
🧠
Pilier Cybervécu

La décision sous pression

On n'apprend pas la cyber en la lisant. On l'apprend en agissant, en se trompant, et en ressentant l'impact de son choix. La connaissance théorique ne crée pas de réflexe. Seule la décision répétée crée un réflexe.

⚙️En pratique

Chacun des 11 décors Cybervécu demande une action concrète : cliquer, refuser, valider, trier, scanner, choisir. Chaque décision, son délai et son contexte sont mesurés.

Exemple

Vous ne lisez pas « il faut vérifier l'expéditeur ». Vous décidez si vous cliquez sur le mail, en 30 secondes, comme dans la vraie vie.

Source ·Productive failure, Kapur (2008). On apprend mieux quand on agit avant d'avoir la solution, et qu'on se trompe en cours de route.
03
💡
Pilier Cybervécu

Le débrief immédiat

Un retour différé ne s'imprime pas. Un retour à chaud, ancré sur la décision qui vient d'être prise, oui. Le cerveau associe la leçon à l'expérience qui vient d'avoir lieu, pas à un cours abstrait reçu trois jours plus tard.

⚙️En pratique

Après chaque bloc, un débrief court s'affiche : ce qu'il fallait remarquer, pourquoi, et la règle d'or à retenir. Pas un rapport hebdomadaire. Pas un mail de synthèse en fin de session.

Exemple

Vous cliquez sur le faux mail. Immédiatement : « Voici l'indice que vous auriez pu repérer. Règle d'or : toujours vérifier le domaine avant de cliquer. »

Source ·The Power of Feedback, Hattie & Timperley (2007). Le feedback rapproché de l'action a un effet d'apprentissage 6 à 8 fois supérieur au feedback différé.
La preuve

Comment on mesure Cybervécu.

Une méthode pédagogique sans mesure, c'est un manifeste. Cybervécu repose sur huit indicateurs concrets, tous adossés à une donnée en base. Pas une promesse : la trace que la méthode opère.

✅
KPI 01

Taux de complétion

% de scénarios assignés effectivement terminés.

Le premier signal d'engagement : un scénario non terminé n'apprend rien. Cybervécu vise un format court (5 à 15 min) précisément pour ça.

⏱
KPI 02

Temps moyen par scénario

Durée réelle d'un scénario, du démarrage à la dernière action.

Cybervécu doit tenir entre 5 et 15 min. C'est ce qui rend la méthode tenable au quotidien, pas un séminaire annuel.

🎣
KPI 03

Taux de clic

% d'apprenants qui cliquent sur un mail ou un SMS piégé.

Mesuré avant et après. L'objectif Cybervécu : voir cette courbe descendre, scénario après scénario.

🪧
KPI 04

Taux de scan QR

% d'apprenants qui scannent un QR contextuel piégé.

Le Quishing physique sort l'attaque de l'écran. Cybervécu en fait un décor à part entière, et le mesure.

🚨
KPI 05

Taux de signalement

% d'apprenants qui rapportent l'attaque au lieu de cliquer.

Le vrai indicateur d'une culture cyber saine : pas zéro clic, mais beaucoup de signalement.

📊
KPI 06

Score moyen scénario

Note brute sur le score max propre à chaque scénario.

Le cœur de la note d'apprentissage : chaque action, chaque hésitation, chaque signalement compte dans le score.

🏆
KPI 07

Taux de réussite

% de scénarios joués au-dessus du seuil de réussite (réglé à 70 % par défaut, ajustable par admin).

Le KPI direction : une seule colonne à présenter en revue, comparable mois à mois et entre équipes.

🧩
KPI 08

Score quiz mensuel

Note /100 au quiz mensuel envoyé à chaque apprenant.

Mesure la rétention long terme, indépendamment du scénario du jour. C'est ce qui distingue un réflexe d'une chance.

Les 11 décors

Onze décors où vous agissez. Et où ça compte.

Chaque décor Cybervécu reproduit un endroit du quotidien numérique d'un collaborateur, et demande une décision dont l'apprenant ressent l'impact. Onze décors couvrent les principaux vecteurs d'attaque qui passent par l'humain.

📧
Phishing immersif
01

Boîte mail réaliste

Une vraie inbox style Outlook, mails de la veille, signatures internes, calendrier en barre latérale. Le mail piégé arrive au milieu, comme dans la vraie vie.

📱
Smishing & Vishing
02

Téléphone (SMS + Appel)

Écran téléphone tel quel : conversations SMS en cascade, faux appels d'un service interne, lien raccourci, voix qui joue sur l'autorité. Le décor mobile complet, du smishing au vishing.

📅
Calendrier
03

Agenda piégé

Invitation calendrier qui pré-remplit une réunion fictive, avec un lien Teams ou Zoom détourné. L'attaque arrive sans clic.

🔔
MFA / 2FA
04

Notification push

Fausse alerte sécurité, fausse demande de validation MFA, fausse notification 2FA. La pression du temps pousse à valider, c'est ce réflexe qu'on entraîne à ralentir.

💳
Fraude bancaire
05

IBAN / Virement

Demande de changement d'IBAN, validation de virement urgent, fausse facture fournisseur. Le décor financier reproduit fidèlement.

🌐
Web
06

Faux site web

Page de connexion calibrée à votre identité visuelle, formulaire qui capture, redirection plausible.

💾
Drop physique
07

Photo / USB

Pièce jointe visuelle, clé USB oubliée, photo suspecte. L'apprenant choisit d'ouvrir ou pas, comme face à une vraie clé sur le parking.

🪧
Quishing
08

QR Code physique

Affiche bureau, étiquette parking, sticker café : un QR contextuel à scanner avec un téléphone. L'attaque sort de l'écran et entre dans le décor physique du collaborateur.

⚖️
Decision
09

Choix sous pression

Choix moral en temps réel : valider ou refuser, signaler ou ignorer, transférer ou bloquer. L'apprenant voit immédiatement l'impact de sa décision sur la suite du scénario. C'est le cœur de Cybervécu.

🧮
Sort
10

Tri / discrimination

Trier vrais et faux mails, vrais et faux liens, vrais et faux interlocuteurs. Le réflexe de discrimination s'entraîne par le geste répété.

🧩
Puzzle
11

Mémoire / réflexe

Mots croisés, mémo, remise en ordre. Trois variantes pour ancrer un vocabulaire ou un protocole par le jeu.

De la méthode à la plateforme

Cybervécu, matérialisé dans ROOMCA.

Une méthode reste une promesse tant qu'elle n'est pas exécutée. ROOMCA est l'exécution de Cybervécu : une plateforme qui orchestre les décors, enregistre les décisions, et déclenche le débrief immédiat.

  • Chaque scénario combine plusieurs décors Cybervécu dans un déroulé immersif, calibré sur l'un des 19 secteurs métier couverts (santé, finance, industrie, agro, recherche, etc.).
  • L'apprenant joue 7 à 10 minutes, sur mobile ou bureau, à son rythme. Pas une session annuelle de deux heures.
  • Chaque décision est enregistrée côté admin : taux de clic sur les mails, taux de scan des QR, taux de signalement. La preuve, pas la promesse.
  • Le débrief tombe à chaud après chaque bloc, pas en fin de session. Indice à repérer + règle d'or, ancrés sur ce qui vient d'être joué.
  • L'apprentissage se prolonge entre deux scénarios via les tips hebdomadaires et les affiches de prévention imprimables. La méthode reste vivante, pas oubliée.
  • Le tout est documenté pour la conformité (RGPD, NIS2, DORA, ISO 27001, HIPAA, PCI-DSS, SOC 2). Un rapport PDF Executive est prêt en un clic.
🇫🇷Hébergé en France·🔐Conforme RGPD·🛡️Post-quantique live·🏛Lyon
🧠

Voir Cybervécu en action, sur votre métier ?

Vingt minutes en visio. Vous traversez un scénario calibré sur votre secteur, du premier décor au débrief, comme un de vos collaborateurs.

▶ Tester un scénario