Secteur · Secteur public

Sensibilisation cybersécurité pour le secteur public

La sensibilisation cybersécurité pour le secteur public forme agents territoriaux, personnel municipal et services de l'État à reconnaître les attaques par phishing préfecture, ransomware sur services publics et compromission de comptes citoyens. La Mairie d'Angers a été frappée en 2023, plusieurs collectivités en 2024. ROOMCA combine scénarios agent public, conformité RGPD secteur public, RGS et NIS2 entités essentielles pour réduire le risque humain dans la sphère publique.

▶ Tester un scénario

MairiesCommunautés de communesDépartementsRégionsMinistèresÉtablissements publics

Scène du quotidien dans le secteur secteur public

Chiffre du secteur

+53 %

d’attaques sur les collectivités FR en 2024

15 j

délai moyen de remise en service après ransomware mairie (Cybermalveillance 2024)

Anatomie de l’attaque

Comment l'attaquant procède,et où ROOMCA brise la chaîne.

Quatre étapes types observées sur le terrain secteur public. Sans entraînement, le taux de clic moyen reste autour de 22 %. ROOMCA agit dès l'étape 2.

~3 jours

Reconnaissance

OSINT sur LinkedIn, site web, organigramme. L'attaquant identifie le bon métier, le bon nom, le bon contexte.

↓ ROOMCA AGIT ICI

Le piège

Hameçonnage ciblé

Email, SMS, QR code ou portail cloné, calibré pour votre métier. Usurpation institutionnelle.

< 5 min

Exécution humaine

Un collaborateur clique, ouvre, saisit ses identifiants ou valide un virement. Sans entraînement, taux de clic moyen 22 %.

Trop tard

Impact

Vol de données, ransomware, fraude financière, blocage de l'activité. Coût moyen au-delà de 4 M€ par incident majeur.

Obligation légaleAu secteur Secteur public, 2 référentiels imposent la formation des collaborateurs.

Cas réel · scénario équivalent

Ce qui s'est passé, ce que vos équipes auraient joué.

Cas réel documenté

Mars 2026·Collectivité FR (anonymisée)

Ransomware sur SI municipal

Une intrusion paralyse les services municipaux plusieurs semaines. Services en ligne indisponibles, démarches citoyens reportées, fichiers exfiltrés et mis en vente.

Services paralysés plusieurs semaines

Cas documenté · CERT-FR 2026

Scénario ROOMCA

7 min·Jouable sur mobile

Faux mail préfecture · alerte sécurité

« Un agent reçoit : « La préfecture vous demande de mettre à jour vos identifiants via ce portail avant ce soir. » »

Décision : Trois choix : se connecter · vérifier par téléphone · signaler à la DSI.

Débrief : Indices : URL légèrement modifiée, urgence injustifiée, demande hors canal préfecture. Score, badge anti-phishing public, scénario rejouable.

↓ 67 % de taux de clic après formation

Incidents publics du secteur

Cas documentés (CESIN, ANSSI, presse spécialisée). Aucune extrapolation, aucun chiffre inventé.

2026ANTS (Agence nationale des titres sécurisés)Cyberattaque massive

15 avril 2026 : 11,7 millions de comptes fuités (nom, date de naissance, email, identifiants de connexion, parfois adresse et téléphone).

1/4Auto

Pourquoi ROOMCA pour ce secteur

Souveraineté totale

Hébergement Scaleway France, aucune donnée hors UE. Compatible exigences SecNumCloud.

RGS + ANSSI

Référentiel Général de Sécurité suivi dans le module Conformité.

Reporting multi-services

Suivi détaillé par direction, service ou commune. Export tableaux de bord pour conseil municipal ou conseil d’administration.

Activez ROOMCA pour vos équipes, ou échangeons 20 minutes sur vos enjeux sectoriels.

Ce que vous obtenez

Six modules concretsdéployés pour la finance.

Pas de promesse marketing : ce qui se trouve dans la plateforme, ce que ça contient, et le résultat mesurable.

1 / 6

Scénarios agent public

Phishing préfecture / ministère
Faux fournisseur public
Compromission portail citoyen
Faux audit interne
Vol de session sur poste partagé

Résultat

Agents territoriaux et personnel État jouent les angles publics réels.

2 / 6

Quishing public

Templates préfecture, ministère, fournisseur public
Posters QR code Wi-Fi accueil mairie
Variants A/B par service
Add-in Outlook signalement

Résultat

Mesurez le clic par service et par collectivité.

3 / 6

Conformité secteur public

RGPD secteur public
RGS
NIS2 entités essentielles
Politique d'accès SI public

Résultat

Rapport audit prêt pour ANSSI ou audit RGS.

4 / 6

Affiches secteur public

Affiches A4 anti-phishing en salle agent
Pack « 5 réflexes données citoyen »
Affiches MFA et hygiène mot de passe

Résultat

Le mur fait le travail entre deux permanences.

5 / 6

Veille cyber public

Alertes ANSSI filtrées secteur public
CVE éditeurs services publics
Breach timeline collectivités

Résultat

Le RSSI ne lit que ce qui touche votre stack publique.

6 / 6

Pilotage RSSI public

Score risque par service / par collectivité
Tableau de bord direction
Export PDF Executive
Comparaison services

Résultat

Vous prouvez à votre direction que la formation déplace l'aiguille.

Le verdict secteur

ROOMCA coche5/6 critères secteur.

Côte à côte avec les outils génériques. ROOMCA est conçu pour la finance, pas adapté après coup.

ROOMCA

5/6

Conçu pour la finance

Scénarios agent public (préfecture, fournisseur public, portail citoyen)
Bibliothèque dédiée agent
Couverture RGS + NIS2 entités essentielles + RGPD public
Module Conformité, suivi par exigence
Certification SecNumCloud de l’hébergement (exigée certaines DSI publiques)
Scaleway Paris ISO 27001, pas SecNumCloud
Hébergement France hors CLOUD Act
Scaleway Paris
Tarification adaptée collectivités / marchés publics
Devis sur mesure, compatible UGAP
Reporting ANSSI / DGNUM clé en main
PDF Executive prêt

Outils génériques

1/6

Pensés tous secteurs, sans angle finance

Scénarios agent public (préfecture, fournisseur public, portail citoyen)
Scénarios entreprise génériques
Couverture RGS + NIS2 entités essentielles + RGPD public
Souvent absent
Certification SecNumCloud de l’hébergement (exigée certaines DSI publiques)
Certains acteurs FR (BlueSecure) proposent SecNumCloud
Hébergement France hors CLOUD Act
AWS / Azure US fréquent
Tarification adaptée collectivités / marchés publics
Tarif entreprise standard
Reporting ANSSI / DGNUM clé en main
À reconstruire

La méthode Cybervécu

Cinq étapes,pas une méthode propriétaire.

Plateforme self-serve, calibrée pour le secteur public : RGPD public, RGS, NIS2, contraintes budgétaires, postes partagés.

Étape 1

Importez vos agents par service

CSV ou SSO SAML/OIDC. Provisioning par direction, par service. Conforme RGPD secteur public.

Étape 2

Choisissez vos scénarios public

Bibliothèque public : phishing préfecture, fournisseur, citoyen. Vous assignez par service.

Étape 3

Planifiez sans perturber les permanences

Étalement automatique, calendrier qui évite les pics de demandes citoyennes.

Étape 4

Pilotez le risque par direction

Tableau de bord live : score par agent, taux de clic par service.

Étape 5

Sortez votre rapport RGS / NIS2

Module Conformité documente RGPD public, RGS et NIS2 exigence par exigence. PDF prêt pour ANSSI.

Questions fréquentes du secteur

Pas encore, mais notre architecture est compatible : hébergement Scaleway France, chiffrement post-quantique, chaîne de sous-traitance 100 % UE.

Référentiels couverts

RGPD, RGS (Référentiel Général de Sécurité), ANSSI, NIS2, SecNumCloud.

Nos guides offerts

Les guides utiles pour votre secteur

On a écrit un guide court pour chaque cadre qui s'applique à votre secteur. Vous nous laissez votre email, on vous l'envoie tout de suite. Pas de spam, désinscription à tout moment.

Ces guides vous donnent un cadre clair. Ils ne remplacent pas votre DPO, votre avocat ou un audit accrédité. Chez nous, on fait de la sensibilisation cyber, pas de la mise en conformité.

Prêt à former vos équipes ?

Essai gratuit, sans carte bancaire. Tarifs publics sur la page Offres.