
Phishing portail Ameli, usurpation IBAN fournisseur, ransomware sur les blocs opératoires, fraude au président. Chaque secteur dispose de sa propre bibliothèque, écrite avec son vocabulaire, ses outils et ses contraintes réglementaires.
Vos équipes décrochent dès qu'une mise en situation parle d'"un employé qui reçoit un email". ROOMCA part toujours du quotidien réel : votre vocabulaire, vos outils, vos contraintes réglementaires.
Un scénario ROOMCA = un incident vrai du secteur et des gestes que vos équipes posent vraiment. Le générique, vos équipes le repèrent en 30 secondes et décrochent. Pas chez nous.
Avant d'écrire un scénario, on dépouille les rapports CERT, les retours ANSSI, les Panoramas Cybermalveillance et les retours du terrain. Quel mode opératoire ? Quel rôle visé ? Quel outil exploité ? On part toujours d'un cas vécu, jamais d'un modèle théorique.
Chaque scénario est un dialogue, un mail, un appel, un QR code collé sur une porte. On utilise le vocabulaire du métier, les outils internes (Pronote, RPVA, Ameli, Shopify), les enjeux et le ton qui sonnent juste. Pas de pitch corporate, pas de jargon RSSI. La mise en situation se reconnaît en 5 secondes.
Une nouvelle technique de quishing apparaît dans la finance ? On l'ajoute au mois. Une réglementation se durcit dans la santé ? Les scénarios sont mis à jour. Vos équipes ne rejouent pas le même scénario pendant 3 ans.
Les questions qu'on nous pose le plus quand on parle de bibliothèque par secteur.