ROOMCA
Bienvenue chez ROOMCA. Nous utilisons des cookies pour mesurer l'audience de notre site (Google Analytics 4, IP anonymisée, conservation 14 mois). Aucune publicité, aucun partage commercial. Détail dans notre Politique de cookies.
Les cookies strictement nécessaires (authentification, session, sécurité) sont toujours actifs.
Secteur · Éducation

Sensibilisation cybersécurité pour l’éducation

La sensibilisation cybersécurité pour l'éducation forme enseignants, personnel administratif, vie scolaire et DSI à reconnaître les attaques par phishing rectorat, ransomware sur les ENT, vol de notes et compromission de comptes du personnel. L'INSA Toulouse a été frappée en 2023, plusieurs lycées en 2024. ROOMCA combine scénarios métier scolaire, conformité RGPD et RGS pour réduire le risque humain sans déstabiliser le rythme scolaire.

▶ Tester un scénario
Écoles primairesCollègesLycéesUniversitésGrandes écolesCFA
Scène du quotidien dans le secteur éducation
Chiffre du secteur
3 086
attaques par semaine et par organisation, secteur éducation #1 mondial (Check Point Research 2024)
63 %
des écoles touchées par un ransomware en 2023 (Sophos 2024)
3,76 M$
coût moyen de récupération après ransomware éducation (Sophos 2024)
Anatomie de l’attaque

Comment l'attaquant procède,et où ROOMCA brise la chaîne.

Quatre étapes types observées sur le terrain éducation. Sans entraînement, le taux de clic moyen reste autour de 22 %. ROOMCA agit dès l'étape 2.

~3 jours

Reconnaissance

OSINT sur LinkedIn, site web, organigramme. L'attaquant identifie le bon métier, le bon nom, le bon contexte.

↓ ROOMCA AGIT ICI
Le piège

Hameçonnage ciblé

Email, SMS, QR code ou portail cloné, calibré pour votre métier. Phishing rectorat / ministère.

< 5 min

Exécution humaine

Un collaborateur clique, ouvre, saisit ses identifiants ou valide un virement. Sans entraînement, taux de clic moyen 22 %.

Trop tard

Impact

Vol de données, ransomware, fraude financière, blocage de l'activité. Coût moyen au-delà de 4 M€ par incident majeur.

Obligation légaleAu secteur Éducation, 1 référentiel impose la formation des collaborateurs.
Cas réel · scénario équivalent

Ce qui s'est passé, ce que vos équipes auraient joué.

Cas réel documenté
Mars 2024·Pronote (Index Education)
Compromission compte enseignant

Plusieurs comptes enseignants Pronote sont compromis par phishing, avec usurpation pour publier de faux contenus dans la plateforme. Notes modifiées, fausses convocations diffusées dans plusieurs établissements.

Faux contenus diffusés · plusieurs établissements
Index Education · presse 2024
Scénario ROOMCA
7 min·Jouable sur mobile
Faux mail rectorat · note à rectifier
« Un enseignant reçoit : « Le rectorat vous demande de rectifier les notes du semestre via ce portail avant vendredi. » »
Décision : Trois choix : se connecter au portail · vérifier auprès du rectorat · signaler.
Débrief : Indices : URL légèrement modifiée, urgence injustifiée, demande hors canal habituel. Score, badge anti-phishing scolaire, scénario rejouable.
↓ 70 % de taux de clic après formation

Incidents publics du secteur

Cas documentés (CESIN, ANSSI, presse spécialisée). Aucune extrapolation, aucun chiffre inventé.

2026Ministère de l’Éducation nationaleVol de données élèves
Révélé en avril 2026 (incident fin 2025) : données personnelles d’élèves dérobées, communication tardive du ministère après plus de 3 mois.
1/5Auto

Pourquoi ROOMCA pour ce secteur

Pensé pour le personnel
Scénarios pour enseignants, personnel administratif, vie scolaire et DSI. Ton adapté à chaque métier, sans jargon inutile.
Souveraineté FR + RGPD
Hébergement Scaleway France, aucune donnée revendue, conservation minimale. Compatible exigences académiques.
Reporting multi-établissements
Suivi par établissement, service ou équipe (vie scolaire, admin, enseignants, DSI). Chaque responsable voit son périmètre, la direction voit tout.

Activez ROOMCA pour vos équipes, ou échangeons 20 minutes sur vos enjeux sectoriels.

Ce que vous obtenez

Six modules concretsdéployés pour la finance.

Pas de promesse marketing : ce qui se trouve dans la plateforme, ce que ça contient, et le résultat mesurable.

🎬
1 / 6

Scénarios scolaire

  • Phishing rectorat / DSDEN
  • Faux ENT
  • Vol de session enseignant
  • Faux fournisseur EdTech
  • Compromission compte personnel
Résultat

Enseignants et personnel jouent les pièges qu'ils reçoivent vraiment.

🎣
2 / 6

Quishing scolaire

  • Templates rectorat, ENT, EdTech
  • Posters QR code Wi-Fi salle des profs / cafétéria
  • Variants A/B par établissement
  • Add-in Outlook signalement
Résultat

Mesurez le clic par établissement et par profil.

🛡
3 / 6

Conformité scolaire

  • RGPD données scolaires
  • RGS pour le SI
  • Politique d'accès personnel
  • Charte numérique établissement
Résultat

Rapport audit prêt pour le rectorat ou DPO académique.

🪧
4 / 6

Affiches scolaire

  • Affiches A4 en salle des profs
  • Pack « 5 réflexes ENT »
  • Affiches MFA et hygiène mot de passe
Résultat

Le mur fait le travail entre deux cours.

📡
5 / 6

Veille cyber scolaire

  • Alertes CERT-FR éducation
  • CVE éditeurs ENT
  • Breach timeline scolaire
Résultat

Le RSSI académique ne lit que ce qui compte.

📊
6 / 6

Pilotage RSSI scolaire

  • Score risque par établissement
  • Tableau de bord par académie
  • Export PDF Executive
  • Comparaison établissements
Résultat

Vous prouvez à votre académie que la formation déplace l'aiguille.

Le verdict secteur

ROOMCA coche5/6 critères secteur.

Côte à côte avec les outils génériques. ROOMCA est conçu pour la finance, pas adapté après coup.

ROOMCA
5/6
Conçu pour la finance
  • Scénarios scolaire (rectorat, ENT, EdTech, vol de notes)
    Bibliothèque dédiée
  • Couverture RGPD scolaire + RGS
    Module Conformité, suivi par exigence
  • Tarification adaptée établissements scolaires
    Devis sur mesure académie / établissement
  • Antériorité éditeur et rectorats / établissements en référence
    Lancement 2026, premières académies en cours
  • Format intercours mobile (5 à 15 min)
    Pensé pour intercours
  • Reporting rectorat / DPO académique clé en main
    PDF Executive prêt
Outils génériques
1/6
Pensés tous secteurs, sans angle finance
  • Scénarios scolaire (rectorat, ENT, EdTech, vol de notes)
    Scénarios entreprise génériques
  • Couverture RGPD scolaire + RGS
    Souvent partiel
  • Tarification adaptée établissements scolaires
    Tarif entreprise standard
  • Antériorité éditeur et rectorats / établissements en référence
    Acteurs avec rectorats référencés depuis plusieurs années
  • Format intercours mobile (5 à 15 min)
    Format ordi 30 min
  • Reporting rectorat / DPO académique clé en main
    À reconstruire dans Excel
La méthode Cybervécu

Cinq étapes,pas une méthode propriétaire.

Plateforme self-serve, calibrée pour l'éducation : RGPD scolaire, RGS, calendrier scolaire, postes partagés en salle des profs.

Étape 1

Importez vos équipes par établissement

CSV ou SSO académique (SAML/OIDC). Provisioning par établissement, par discipline.

Étape 2

Choisissez vos scénarios scolaire

Bibliothèque éducation : phishing rectorat, ENT, EdTech. Vous assignez par établissement.

Étape 3

Planifiez en évitant les périodes critiques

Étalement automatique, calendrier qui évite examens et conseils de classe.

Étape 4

Pilotez le risque par établissement

Tableau de bord live : score par enseignant, taux de clic par établissement.

Étape 5

Sortez votre rapport RGPD scolaire

Module Conformité documente RGPD et RGS exigence par exigence. Export PDF prêt pour rectorat.

Questions fréquentes du secteur

Enseignants, personnel administratif, vie scolaire (CPE, surveillants), DSI/équipes IT, direction. Le ton et les exemples sont adaptés à chaque métier. Cible principale : le personnel qui manipule les données et les outils. Sensibilisation des élèves possible sur demande (scénarios adaptés à l’âge, format atelier ou parcours autonome).
Référentiels couverts
RGPD, ANSSI SecNumEdu, ISO 27001.
Nos guides offerts

Les guides utiles pour votre secteur

On a écrit un guide court pour chaque cadre qui s'applique à votre secteur. Vous nous laissez votre email, on vous l'envoie tout de suite. Pas de spam, désinscription à tout moment.

Ces guides vous donnent un cadre clair. Ils ne remplacent pas votre DPO, votre avocat ou un audit accrédité. Chez nous, on fait de la sensibilisation cyber, pas de la mise en conformité.

Prêt à former vos équipes ?

Essai gratuit, sans carte bancaire. Tarifs publics sur la page Offres.