Combien de temps pour déployer ROOMCA ?

En quelques minutes. Créez votre compte, importez vos collaborateurs (CSV ou SCIM), et lancez votre première campagne de phishing simulé le jour même. Aucune installation requise.

Quels types de scénarios sont disponibles ?

Une bibliothèque de scénarios couvrant le phishing (email, SMS, vishing), le quishing (QR code), le ransomware, l'ingénierie sociale, les malwares (clé USB) et la fraude au président (BEC). Chaque scénario existe en version interactive avec détection de zones suspectes (hotspots).

Mes données sont -elles en sécurité ?

Chiffrement AES-256-GCM, authentification JWT hybride post-quantique (ML-DSA-65 / Dilithium + Ed25519), MFA avec codes de récupération. Hébergement UE et contrôles orientés RGPD. Audit trail complet de toutes les actions.

Quels frameworks de conformité sont couverts ?

Frameworks intégrés : RGPD, NIS2, ISO 27001, HIPAA, PCI-DSS et DORA. Chaque framework est décomposé en exigences avec suivi du statut (conforme, partiel, non conforme) et génération de rapports d'audit en un clic.

Comment fonctionne la gamification ?

Des badges à débloquer (du Novice au Maître), des niveaux de progression avec XP, classements par équipe et département, et suivi des séries consécutives (streaks). Les collaborateurs voient leur score de risque personnel évoluer en temps réel. C'est ce qui fait la différence : la sécurité devient engageante.

Quelle plateforme est la plus complète ?

ROOMCA couvre un périmètre plus large : scénarios jouables, OSINT immersif, e-learning, quiz, photos à zones, puzzles, phishing multi-canal, conformité 6 référentiels, scan domaine. Arsen est centré sur la simulation phishing, smishing et vishing IA.

Peut-on faire de l’OSINT avec Arsen ?

Enquête OSINT interactive sur pages simulées non mise en avant publiquement dans le catalogue Arsen en avril 2026. ROOMCA propose un type d’interaction « Page Web simulée » dédié et une catégorie OSINT native.

Quel est le prix d’Arsen ?

Arsen propose une page Tarifs en ligne mais les prix précis par utilisateur demandent un contact commercial. ROOMCA publie ses tarifs publiquement sur la page Offres, dès 10 personnes.

Peut-on migrer d’Arsen vers ROOMCA facilement ?

Oui. Import CSV des collaborateurs, synchronisation SSO. Les scores de risque sont propres à chaque plateforme : ROOMCA repart d’un score neutre et le construit dès les premières campagnes. L’équipe accompagne la bascule, généralement en moins de 2 semaines.

Comparatif FR vs FR

ROOMCA vs Arsen : simulation complète ou entraînement phishing IA ?

Arsen (Paris) se concentre sur la simulation phishing, smishing et vishing dopée à l’IA. ROOMCA (Lyon) couvre un périmètre plus large : OSINT immersif, scénarios jouables, conformité. Comparatif avril 2026 basé sur la documentation publique.

Tester sur votre équipe

Comparatif basé sur la documentation publique · avril 2026

La différence en 5 secondes

ROOMCA → scénarios secteur × métier (16 secteurs produits maison) · Arsen → simulations phishing + smishing + vishing IA
Chiffrement post-quantique (PQC X25519MLKEM768) : ROOMCA oui · Arsen non documenté publiquement
Variant A/B phishing intégré : ROOMCA oui · Arsen segmentation oui, A/B natif intégré non mis en avant
Quiz mensuel automatisé (feature dédiée) : ROOMCA oui · Arsen centré simulation, pas de feature quiz mensuel dédiée
Conformité 6 référentiels + Registre RGPD art.30 intégré : ROOMCA add-on · Arsen non mis en avant sur conformité 6 référentiels

Comparatif détaillé ROOMCA vs Arsen

Forces ROOMCA en haut, forces du concurrent en bas. Sourcé documentation publique.

Différenciateur

ROOMCA 🇫🇷

Arsen

🏭Scénarios secteur × métier (16 secteurs produits maison)

✓Inclus, rédigé par experts cyber FR

·Arsen → simulations phishing + smishing + vishing IA

🔐Chiffrement post-quantique (PQC X25519MLKEM768)

✓Actif en production (Caddy 2.11), vérifiable TLS

·Arsen non documenté publiquement

🧪Variant A/B phishing intégré

✓Sous-groupes ad-hoc, comparaison clic + signalement

·Arsen segmentation oui, A/B natif intégré non mis en avant

📅Quiz mensuel automatisé (feature dédiée)

✓Envoi mensuel à tous, suivi cross-campagnes

·Arsen centré simulation, pas de feature quiz mensuel dédiée

🛡️Conformité 6 référentiels + Registre RGPD art.30 intégré

✓Add-on · suivi par exigence · Registre des traitements éditable + export PDF

·Arsen non mis en avant sur conformité 6 référentiels

🤖Génération IA temps réel des contenus

·Non mis en avant chez ROOMCA

✓Arsen met en avant une génération IA adaptative des emails/SMS, pitch marketing central de leur plateforme.

🎯Spécialisation simulation multi-canal

·Non mis en avant chez ROOMCA

✓Acteur focalisé sur la simulation d’attaque (phishing, smishing, vishing), sans mélanger formation et audit.

Source : documentation publique avril 2026. Les 5 premières lignes sont les forces ROOMCA, les 2 suivantes sont les points forts de Arsen.

Quelle solution choisir ?

Arsen et ROOMCA sont tous deux français, avec des approches complémentaires. Arsen pousse loin la simulation d’attaques multi-canal, ROOMCA couvre un périmètre plus large (formation, conformité, OSINT).

👉 ROOMCA

Vous voulez sensibiliser, former ET tester le comportement

Scénarios jouables, OSINT immersif, quiz, vidéos, décisions ramifiées + phishing multi-canal, dans une seule plateforme.

👉 ROOMCA

Vous avez besoin de conformité RGPD, NIS2, ISO 27001

Add-on conformité 6 référentiels avec suivi exigence par exigence et export PDF direct.

👉 ROOMCA

Vous préférez un modèle flexible à la carte

Abonnement + crédits RoomCoins. Vous débloquez ce dont vous avez besoin, quand vous en avez besoin.

👉 Arsen

Vous cherchez spécifiquement une simulation vishing IA avancée

Arsen documente des appels vishing générés par IA avec voix clonée, fonctionnalité pointue sur le marché FR.

Ce qui rend ROOMCA unique

Scénarios secteur × métier produits maison

Bibliothèque immersive couvrant 16 secteurs (banque, santé, industrie, collectivités, retail, BTP…) rédigée par des experts cyber FR. Chaque scénario colle aux vrais métiers de vos équipes, pas un catalogue générique traduit.

Chiffrement post-quantique (PQC)

Caddy 2.11 avec X25519MLKEM768 en production : vos connexions résistent déjà aux futurs ordinateurs quantiques. Aucun autre acteur awareness FR ne le propose en avril 2026. Vérifiable par test TLS.

Variant A/B phishing intégré

Lancez 2 variantes d’un template sur 2 sous-groupes ad-hoc et comparez taux de clic, signalement, temps de réaction. Outillage data-driven rare sur le marché FR.

Quiz mensuel automatisé

Feature dédiée (pas un scénario) : un quiz est envoyé chaque mois à tous les collaborateurs, avec suivi cross-campagnes. Animation continue sans effort admin.

Conformité 6 référentiels + Registre RGPD

Add-on couvrant RGPD, NIS2, ISO 27001, HIPAA, PCI-DSS, DORA avec suivi exigence par exigence. Inclut un Registre des traitements RGPD intégré (article 30), éditable en ligne + export PDF direct pour DSI/DPO. Pas un module e-learning, un vrai outil de pilotage.

Test réel : ce qui change sur vos équipes

↓

Taux de clic phishing

Moins de clics après 3 campagnes

↓

Temps de réaction

Signalement plus rapide

↑

Taux de signalement

Plus de remontées utiles au SOC

↓

Score de risque moyen

Comportement mesurable qui s’améliore

Effets observés sur les premiers déploiements ROOMCA. Résultats variables selon la taille et le secteur.

Questions fréquentes

Les deux acteurs sont français. Arsen est basé à Paris, ROOMCA à Lyon (hébergement Scaleway Paris). Les deux plateformes ciblent le marché FR.

Les plateformes classiques forment.
ROOMCA teste réellement les comportements.

Tester sur votre équipe en 10 minutes 🎥 Voir une démo