Aller au contenu

Coffre-fort numérique souverain à valeur probatoire

BUSINESS PLAN 2026-2030

Version 1.0 - Janvier 2026

Document confidentiel

Auteur : Loïc Pontani

ProbatioVault SAS

Statut : Jeune Entreprise Innovante (JEI)

1. Introduction & Résumé Exécutif

1.1 Vision

ProbatioVault se positionne comme le premier coffre-fort numérique souverain européen combinant une architecture zero-knowledge, une valeur probatoire juridique maximale et des innovations brevetables qui résolvent des problématiques métier concrètes dans les secteurs RH, protection des mineurs et B2B2C.

1.2 Proposition de Valeur Unique

  • Souveraineté absolue : Hébergement 100% UE (OVH France + AWS Paris/Francfort), immunité Cloud Act

  • Zero-Knowledge : Chiffrement côté client AES-256-GCM, serveur ne voit jamais les données en clair

  • Valeur probatoire maximale : WORM + blockchain + horodatage RFC 3161 + conformité NF Z42-013

  • Innovation juridique brevetable : Legal PRE (accès judiciaire traçable sans backdoor permanente)

  • UX disruptive : Tap-to-Claim NFC, fusion coffre professionnel/personnel

1.3 Marchés Cibles

  • B2B RH : Bulletins de paie probatoires (TAM France : 240 M€/an)

  • B2C Premium : Protection cyberharcèlement des mineurs (TAM France : 360 M€/an)

  • B2B2C : Factures garage et documents de maintenance (TAM France : 20 M€/an)

1.4 Objectifs Financiers 2026-2030

Année ARR Utilisateurs

2027 480 k€ 5 000

2028 1,1 M€ 20 000

2030 4,2 M€ 100 000

Objectif de valorisation 2030 : 35-50 M€ (ARR 4,2 M€ × multiple SaaS B2B 8-12×)

ROI investisseurs early-stage : 40-60× à horizon 5 ans

2. Contexte & Enjeux

2.1 Problématiques Actuelles

2.1.1 Défis de Souveraineté Numérique

  • Cloud Act américain : Les fournisseurs US (Google Drive, Dropbox, Microsoft) peuvent être contraints de divulguer des données d\'entreprises ou citoyens européens aux autorités américaines

  • RGPD : 90% des solutions cloud ne respectent pas les exigences de confidentialité strictes du RGPD

  • Hébergement des données sensibles : Besoin critique d\'alternatives européennes fiables pour les données légales et RH

2.1.2 Manque de Valeur Probatoire

  • Documents PDF contestables : Faciles à modifier sans traçabilité, valeur juridique limitée

  • Captures d\'écran non certifiées : Facilement manipulables, rejetées par les tribunaux dans 60% des cas

  • Absence d\'horodatage certifié : Impossibilité de prouver l\'antériorité d\'un document

  • Conservation non conforme : 70% des PME ne respectent pas les obligations légales de conservation (Code du travail, Code commerce)

2.1.3 Cas d\'Usage Non Adressés

  • RH : Bulletins de paie perdus, DRH débordées, risques URSSAF/prud\'homaux, conservation 50 ans obligatoire

  • Cyberharcèlement : +2137% d\'incidents 2020-2023, preuves contestées, parents parfois obstructeurs

  • B2B2C : Factures double légitimité (garage + client) sans solution de co-détention légale

2.2 Opportunités de Marché

2.2.1 Contexte Réglementaire Favorable

  • eIDAS 2.0 (2024) : Renforce les exigences d\'identité numérique et signatures électroniques

  • NIS 2 (2023) : Obligations de cybersécurité renforcées pour les entreprises critiques

  • SecNumCloud ANSSI : Certification obligatoire pour hébergement de données sensibles d\'État (objectif ProbatioVault 2027)

  • RGPD : Amendes record (Amazon 746 M€, Meta 1,2 Md€) poussent les entreprises vers des solutions conformes

2.2.2 Digitalisation Accélérée Post-COVID

  • Télétravail : 40% des salariés en hybride, besoin de coffre-fort personnel/professionnel unifié

  • Dématérialisation RH : 85% des entreprises adoptent la paie électronique (vs 35% en 2019)

  • E-commerce : Explosion des factures numériques (garanties, SAV, maintenance)

2.2.3 Sensibilisation Cyberharcèlement

  • Plan gouvernemental : Dispositif \'Non au harcèlement\' (Ministère Éducation Nationale)

  • Associations actives : e-Enfance, Génération Numérique, MAE/MAIF intégrant des solutions de protection

  • Médiatisation : Cas Marion Fraisse, affaire Dinah, sensibilisation accrue des familles

3. Étude de Marché

3.1 Taille de Marché et Segmentation

3.1.1 B2B RH - Bulletins de Paie Probatoires

Métrique Volume Valeur

TAM France 20M salariés 240 M€/an

SAM (PME 10-250 sal.) 6M salariés 72 M€/an

SOM 2027 500 PME × 50 sal. 1,5 M€ ARR

Tarif ProbatioVault : 0,50-1 €/bulletin/mois (vs 20-40 k€ coffre-fort certifié classique)

PME 120 salariés : 7 200 €/an | CAC : 660 € | LTV : 2 250 € (5 ans) | LTV/CAC : 3,4:1

3.1.2 B2C Premium - Protection Cyberharcèlement Mineurs

Métrique Volume Valeur

TAM France 12M jeunes 10-25 ans 360 M€/an

SAM (harcèlement 500k mineurs 60 M€/an sévère)

SOM 2027 50k Premium + 5k étab. 11 M€ ARR

Modèle freemium : Gratuit (100 preuves/mois) | Premium : 9,90 €/mois (hotline juridique + psychologue + illimité)

CAC : 15 € (B2C) / 800 € (B2B établissements) | LTV : 120 € (B2C) / 5 k€ (B2B) | LTV/CAC : 8:1 (B2C) / 6:1 (B2B)

3.1.3 B2B2C - Factures Garage et Maintenance

Métrique Volume Valeur

TAM France 35k garages 20 M€/an

SAM (50% adoption) 17,5k garages 10 M€/an

SOM 2028 (5% adoption) 1 750 garages 1 M€ ARR

Tarif : 50 €/mois forfait illimité garage | Client final : gratuit (inclus dans facture)

CAC : 300 € | LTV : 3 000 € (5 ans) | LTV/CAC : 10:1

3.2 Analyse Concurrentielle

Critère ProbatioVault Digiposte Arkhineo Dropbox

Souveraineté UE ✓ 100% ✓ ✓ ✗ (US)

Zero-Knowledge ✓ ✗ ✗ ✗

Blockchain natif ✓ ✗ ~ optionnel ✗

Legal PRE ✓ ✗ ✗ ✗ mineurs

Tap-to-Claim NFC ✓ ✗ ✗ ✗

Tarif B2C 9,90 €/mois 3-5 €/mois N/A 15 €/mois

Tarif B2B (PME 120 **7 200 €/an 15-25 k€/an 20-40 k€/an 18 k€/an sal.)**

Positionnement unique : ProbatioVault est le seul acteur combinant souveraineté + zero-knowledge + blockchain + cas d\'usage métier innovants (RH, mineurs, B2B2C).

4. Produit & Architecture Technique

4.1 Cinq Piliers Techniques

Pilier Description Garantie

Souveraineté OVH Cloud (France) = socle Aucune donnée lisible hors principal. AWS limité au UE. Immunité Cloud Act. stockage WORM chiffré.

Confidentialité Chiffrement client-side Compromission serveur = 0 (AES-256-GCM). Serveur ne fuite. voit que des blobs chiffrés.

Conformité WORM + RGPD + NF Z42-013 + Valeur probatoire ISO 14641 + eIDAS 2.0. juridique maximale.

Performance Stateless + workers Montée en charge linéaire, asynchrones (BullMQ). 0 perte d\'état. Scaling horizontal.

Auditabilité Journal append-only Audit externe possible signé + ancrage blockchain sans coopération périodique. plateforme

4.2 Infrastructure Bi-Cloud Souveraine

Logique de redondance multi-niveaux pour garantir la résilience et la conservation long-terme :

Niveau Couche Fournisseur Objectif

1 Actif OVH Object Stockage opérationnel Storage (France)

2 WORM probatoire AWS Glacier Conservation légale immuable (Paris multi-AZ)

3 Réplication CRR AWS Glacier Résilience sinistre majeur (Francfort)

4 Cold Archive OVH Cold Archive Conservation >50 ans (brevets, notariat, offline)

4.3 Stack Technique

Composant Technologie Justification

Backend NestJS (TypeScript) Modulaire, DI native, scalable

Base de données PostgreSQL (OVH Managed) JSONB, RLS, audit natif

Files asynchrones Redis + BullMQ Jobs fiables, retry automatique

Stockage actif OVH Object Storage Souverain, Object Lock WORM natif

Archivage légal AWS Glacier Deep Archive Conservation probatoire multi-décennies

CI/CD GitLab + Docker + Sécurité supply chain, SonarQube SBOM signé

Monitoring Prometheus + Grafana + Observabilité souveraine Loki complète

4.4 Innovations Brevetables

ProbatioVault possède un portefeuille de 3 innovations techniques susceptibles de faire l\'objet de dépôts de brevet, créant un moat défendable et augmentant significativement la valorisation :

Innovation juridique majeure : re-chiffrement conditionné à un mandat signé et double validation cryptographique (serveur HSM + autorité judiciaire). Permet l\'accès ciblé aux preuves de cyberharcèlement par les autorités sans créer de backdoor globale.

  • Effet technique : Garantit un accès ciblé, limité et auditable, sans backdoor permanente

  • Conformité : RGPD + traçabilité totale (journal append-only + blockchain)

  • Application : Cyberharcèlement mineurs, expertise judiciaire, cession de propriété numérique

4.4.2 Preuve Composite Ancrée avec Journal d\'Événements

Calcul périodique d\'un hash cumulatif du journal d\'événements (création, accès, transfert) et ancrage blockchain/WORM. Le document et son journal sont liés par identifiant commun, garantissant la traçabilité complète du cycle de vie probatoire.

4.4.3 Système de Co-Détention Probatoire Multi-Titulaire (B2B2C incluant Tap-to-Claim NFC)

Architecture permettant la co-détention légitime d\'un même document chiffré par deux entités indépendantes (ex: garage + client), sans duplication ni perte de confidentialité. Chaque détenteur possède une clé dérivée distincte via Proxy Re-Encryption.

Budget dépôt brevet Legal PRE : 20-23 k€ (INPI France + extension PCT Europe), amortis sur 3 ans. Valorisation startup augmentée de 3-5 M€ grâce au portfolio PI.

5. Stratégie Commerciale

5.1 Segmentation et Ciblage

5.1.1 B2B RH - Bulletins de Paie Probatoires

Cible primaire : PME 10-250 salariés (6M salariés en France)

Canaux d\'acquisition :

  • Partenariats SIRH : Intégration API avec PayFit, Silae, Sage, ADP

  • Prescripteurs : Experts-comptables, cabinets RH, GEIQ (Groupements d\'Employeurs)

  • Marketing de contenu : Webinaires DRH, livres blancs \'Conformité URSSAF\', SEO \'bulletin paie probatoire\'

  • POC gratuits 3 mois : Démonstration sans engagement pour PME 50-120 salariés

Proposition de valeur B2B RH :

  • Économie 65-80% vs coffre-fort certifié classique (7 200 €/an vs 20-40 k€/an)

  • Fusion coffre pro/perso : Continuité accès salarié post-départ automatique

  • Conformité RGPD parfaite : Entreprise ne conserve que le hash + acte de remise

  • Soulagement DRH : Fin des demandes répétées \'j\'ai perdu mon bulletin de 2018\'

5.1.2 B2C Premium - Protection Cyberharcèlement

Cible primaire : Jeunes 10-25 ans victimes de cyberharcèlement sévère (500k en France)

Canaux d\'acquisition :

  • Partenariats associatifs : e-Enfance, Génération Numérique, MAE/MAIF

  • Dispositifs gouvernementaux : \'Non au harcèlement\' (Ministère Éducation Nationale)

  • Établissements scolaires : Collèges/lycées (5 000 établissements cibles), forfait 500-2 000 €/an

  • Campagnes virales : TikTok/Instagram #ProuvezVotreVérité, témoignages anonymisés

  • Assurances : MAE, MAIF intégrant ProbatioVault dans leurs offres (2-5 €/adhérent/an)

Proposition de valeur B2C Mineurs :

  • Scellement instantané : Import natif WhatsApp/Instagram, horodatage RFC 3161 en \<1h

  • Paternité probatoire inviolable : Le mineur garde trace qu\'il est l\'auteur initial

  • Legal PRE : Accès judiciaire possible en cas d\'obstruction parentale, sans backdoor permanente

  • Freemium : Gratuit 100 preuves/mois, Premium 9,90 €/mois (hotline juridique + psychologue + illimité)

5.1.3 B2B2C - Factures Garage et Documents de Maintenance

Cible primaire : 35 000 garages indépendants en France

Canaux d\'acquisition :

  • Démarche terrain : Démonstrations physiques en agence (CAC : 300 €)

  • Réseaux professionnels : CNPA, Fédération Française des Métiers de l\'Automobile

  • Extensibilité : Vélocistes (300 magasins CycloPro), réparateurs électroménager, horlogers

Proposition de valeur B2B2C :

  • Tap-to-Claim NFC : Remise instantanée facture en \<3 sec par simple contact smartphone

  • Double détention : Garage + client propriétaires légitimes du même document probatoire

  • Conformité Code Commerce (10 ans) + Code Conso (remise copie durable)

  • Valorisation revente véhicule : Historique entretien incontestable augmente valeur de 5-10%

5.2 Stratégie de Pénétration du Marché

5.2.1 Phase 1 (2026-2027) - Traction Initiale

  • Beta fermée T3 2026 : 50 utilisateurs early-adopters (20 RH, 20 mineurs, 10 garages)

  • POC gratuits 3 mois : 100 PME RH + 20 établissements scolaires

  • Lancement public T2 2027 : 5 000 utilisateurs, ARR 480 k€

  • API partenaires : Intégrations Silae, PayFit, Sage (SIRH) + e-Enfance (associations)

5.2.2 Phase 2 (2028) - Scalabilité B2B/B2C

  • 20 000 utilisateurs actifs, ARR 1,1 M€

  • Expansion verticale : Notaires (documents succession), avocats (dossiers clients), architectes (plans/permis)

  • Expansion géographique : Multilingue (DE/BE/CH), conformité eIDAS 2.0 UE

  • Marketplace intégrations : Plugins WordPress, Zapier, Make pour PME

5.2.3 Phase 3 (2029-2030) - Consolidation Marché

  • 50 000-100 000 utilisateurs, ARR 4,2 M€

  • Certification SecNumCloud obtenue : Déverrouillage marché administrations/hopitaux

  • Rentabilité opérationnelle atteinte : Break-even opérationnel T2 2030

  • Position de leader : \'Référence souveraine\' pour archivage probatoire UE

6. Modèle Économique

6.1 Grilles Tarifaires

6.1.1 B2B RH - Bulletins de Paie

Segment Tarif Exemple PME 120 sal.

PME 10-50 salariés 0,70 €/bulletin/mois -

PME 51-250 salariés 0,50 €/bulletin/mois 7 200 €/an

ETI/Grands Comptes Sur devis (volume) -

6.1.2 B2C Premium - Protection Cyberharcèlement

Offre Tarif Fonctionnalités

Gratuit 0 € 100 preuves/mois, horodatage, blockchain

Premium 9,90 €/mois Illimité + hotline juridique + psychologue + Legal PRE

B2B Établissements 500-2 000 €/an Collèges/Lycées, accès multi-utilisateurs

Assurances 2-5 €/adhérent/an MAE, MAIF, offre groupée

6.1.3 B2B2C - Factures Garage

  • Tarif garage : 50 €/mois forfait illimité (200 factures/mois)

  • Client final : gratuit (inclus dans facture garage)

  • ARR garage type : 600 €/an

6.2 Structure de Coûts

6.2.1 OPEX Récurrents (mensuels pour 10 000 utilisateurs actifs)

Poste Coût mensuel Coût/user/mois

Infrastructure OVH (compute + DB + 800 € 0,08 € storage actif)

AWS Glacier Deep Archive (WORM 350 € 0,035 € long-terme)

Blockchain (Ethereum L2 + Tezos) 90 € 0,009 €

Horodatage RFC 3161 (prestataire 200 € 0,02 € tiers)

Monitoring (Grafana Cloud + Sentry) 150 € 0,015 €

Support client (hotline + tickets) 400 € 0,04 €

Total OPEX mensuel 1 990 € 0,20 €

Marge brute : 80-85% (coût marginal user très faible, économies d\'échelle blockchain \<1% OPEX)

6.2.2 CAPEX et Investissements Initiaux

  • Développement MVP : 180 k€ (CTO + 2 devs, éligible CIR 30% = 54 k€)

  • Certifications : 250 k€ (eIDAS, WORM NF Z42-013, audit ANSSI, SecNumCloud 2027)

  • Brevet Legal PRE : 23 k€ (INPI France + PCT Europe)

  • Marketing & acquisition : 150 k€ (campagnes B2B + B2C)

  • Structure juridique : 80 k€ (DPO, cabinet PI, conformité RGPD)

  • Trésorerie sécurité : 190 k€ (6 mois fonds roulement)

Total Phase 1 : 850 k€

Positionnement stratégique et périmètre du plan financier

Le plan financier ProbatioVault repose volontairement sur un périmètre restreint de trois marchés à ROI rapide : RH (bulletins de paie probatoires), facturation électronique, protection des mineurs.

Ces cas d'usage garantissent la traction commerciale, la soutenabilité du modèle et la conformité aux exigences BPI/CIR/JEI.

La technologie ProbatioVault a cependant été conçue dès l'origine comme une infrastructure souveraine de preuve numérique, agnostique des secteurs.

À moyen terme, cette architecture modulaire permettra une extension progressive vers de nouveaux domaines (santé, énergie, propriété intellectuelle, luxe, mobilité...) sans modification de cœur technologique.

Cette approche combine rigueur d'exécution à court terme et vision plateforme à long terme --- garantissant à la fois crédibilité financière et potentiel d'expansion exceptionnel.

7. Plan Opérationnel

7.1 Jalons Clés 2026-2028

Trimestre Objectif Livrables Statut

T3 2026 Beta fermée MVP complet: En cours horodatage + WORM + blockchain testnet

T3 2026 Levée seed (850 k€) Financement phase 2 En cours (industrialisation)

T4 2026 Certification eIDAS & Audit ANSSI + Planifié WORM labellisation NF Z42-013

T2 2027 Lancement public 5 000 utilisateurs, Objectif API partenaires (SIRH, ERP)

T4 2027 Migration SecNumCloud OVH Vault → HSM Roadmap certifié ANSSI + post-quantique (Kyber)

2028 Expansion Europe Multilingue Vision (DE/BE/CH) + IA locale ONNX

7.2 Équipe et Recrutements

7.2.1 Équipe Actuelle

  • Loïc Pontani - Fondateur & CEO : Expert architecture cloud, sécurité, cryptographie

7.2.2 Recrutements Phase 1 (2026-2027) - Budget 180 k€

  • CTO (profil blockchain + sécurité) : 70 k€/an brut + BSPCE 2-3%

  • Développeur Full-Stack Senior (NestJS + React) : 55 k€/an brut + BSPCE 0,5-1%

  • Développeur Full-Stack Junior : 40 k€/an brut + BSPCE 0,3-0,5%

  • Sales B2B (profil RH/PME) : 45 k€/an fixe + variable 15 k€ + BSPCE 0,5%

7.2.3 Recrutements Phase 2 (2028) - Scalabilité

  • Responsable Marketing/Growth : 60 k€/an + BSPCE 1%

  • Customer Success Manager : 45 k€/an + BSPCE 0,5%

  • Data Engineer (BI + analytics) : 55 k€/an + BSPCE 0,5%

  • Juriste/DPO permanent : 50 k€/an + BSPCE 0,3%

8. Stratégie de Financement

8.1 Phase 1 - Seed (850 k€) - T1 2027

8.1.1 Allocation des Fonds

Poste Montant % Total

R&D & conformité (certifications, 250 k€ 29% audits)

Recrutements (CTO + 2 devs + sales) 180 k€ 21%

Marketing & acquisition 150 k€ 18%

Trésorerie (6 mois fonds roulement) 190 k€ 22%

Structure / juridique (DPO + PI + 80 k€ 10% infra)

Total Phase 1 850 k€ 100%

8.1.2 Mix de Financement

  • Business Angels : 640 k€ (75,3%)

  • Crédit Impôt Recherche (CIR 30%) : 130 k€ (15%)

  • Statut JEI (exonérations fiscales) : 80 k€ économisés (9%)

  • Bootstrap/Apport fondateur : 20 k€ (3%)

8.2 Phase 2 - Série A (3-5 M€) - 2028-2029

Objectif : Scalabilité B2B/B2C, expansion Europe, certification SecNumCloud

  • Milestone de déclenchement : ARR >1 M€ + 20 000 utilisateurs actifs + NPS >50

  • Valorisation cible : 12-18 M€ (ARR 1 M€ × multiple SaaS B2B 12-18×)

  • Dilution fondateur : 20-25% (conservation contrôle majoritaire)

8.3 Aides et Subventions

  • Statut JEI : Exonérations charges sociales (80 k€ économisés/an sur 3 ans)

  • CIR 30% : 130 k€ sur dépenses R&D (2027-2028)

  • Bpifrance Innovation : Prêt innovation 200-400 k€ (taux préférentiel 3%, différé 2 ans)

  • Programme French Tech : Accompagnement, visibilité, réseau investisseurs

9. Prévisions Financières (2026-2030)

9.1 Hypothèses Clés

  • Taux de conversion freemium → premium mineurs : 5% (conservateur)

  • Churn mensuel B2B : 3% | B2C : 8% (industrie SaaS standard)

  • CAC payback : 12 mois (B2B RH), 6 mois (B2C Premium)

  • Marge brute : 80-85% (coûts infrastructure très faibles)

9.2 Prévisions ARR et Utilisateurs

Année Users ARR OPEX EBITDA Marge **Croissance EBITDA ARR**

2027 5 000 480 k€ 550 k€ -70 k€ -15% -

2028 20 000 1,1 M€ 980 k€ +130 k€ 12% 129%

2029 50 000 2,8 M€ 1,6 M€ +1,2 M€ 44% 155%

2030 100 000 4,2 2,3 M€ **+1,9 M€ 45% 50% M€**

Break-even opérationnel : T2 2028

Rentabilité nette : 2029

10. Analyse SWOT

10.1 Forces (Strengths)

  • Souveraineté absolue : 100% UE, immunité Cloud Act, conformité RGPD native

  • Portfolio d\'innovations brevetables : Legal PRE + 4 autres innovations, moat défendable

  • Modèle économique scalable : Marge brute 80-85%, coût marginal utilisateur très faible

  • Triple repositionnement : B2B RH + B2C mineurs + B2B2C garage = 3 marchés complémentaires

  • Équipe fondatrice experte : Cryptographie, blockchain, architecture cloud, sécurité

10.2 Faiblesses (Weaknesses)

  • Startup en amorçage : Notoriété faible, besoin de prouver le product-market fit

  • Go-to-market B2B complexe : Cycles de vente RH longs (6-12 mois), prescripteurs multiples

  • Dépendance certifications : Valeur probatoire conditionnée à NF Z42-013, eIDAS, SecNumCloud

  • Besoin financement significatif : 850 k€ phase 1 pour MVP + certifications + traction

10.3 Opportunités (Opportunities)

  • Contexte réglementaire favorable : eIDAS 2.0, NIS 2, RGPD, poussent adoption solutions souveraines

  • Sensibilisation cyberharcèlement : +2137% incidents 2020-2023, dispositifs gouvernementaux

  • Digitalisation RH accélérée : 85% entreprises adoptent paie électronique (vs 35% en 2019)

  • Expansion européenne : Allemagne, Belgique, Suisse marché potentiel 500 M€

  • Partenariats stratégiques : SIRH (PayFit, Silae), assurances (MAE, MAIF), associations (e-Enfance)

10.4 Menaces (Threats)

  • Concurrence big tech : Google, Microsoft pourraient lancer des offres souveraines

  • Évolution réglementaire : Changements normes probatoires pourraient invalider architecture actuelle

  • Adoption marché lente : Inertie PME/DRH, préférence solutions établies (Digiposte, Arkhineo)

  • Cyberattaque : Bien qu\'architecture zero-knowledge limite les risques, une brèche de sécurité serait fatale à la réputation

  • Coûts infrastructure : Explosion volumes Glacier/blockchain si croissance plus rapide que prévu

11. Risques & Conformité RGPD/eIDAS

11.1 Matrice des Risques

Risque Impact Probab. Mitigation

Panne OVH Gravelines Élevé Moyen Redondance AWS Paris (multi-AZ) + bascule auto Terraform + PRA semestriel

Compromission Moyen Moyen Chiffrement côté client terminal client (AES-256-GCM) + Secure Enclave/Keystore + MFA

Violation RGPD Fort Faible Minimisation données + pseudonymisation + registre RGPD auto + DPO + audit annuel

Non-conformité NF Fort Faible Audit conformité interne Z42-013 annuel + contrôle tiers certifié + doc traçable

Explosion coûts Moyen Moyen Lifecycle Terraform Glacier (transitions auto) + alertes mensuelles AWS Budgets

11.2 Conformité RGPD

11.2.1 Principes Appliqués

  • Minimisation des données : Seuls les métadonnées chiffrées sont stockées côté serveur

  • Droit à l\'effacement : Suppression logique + rotation clés + suppression physique WORM après durée légale

  • Portabilité : Export JSON/ZIP complet du coffre utilisateur en un clic

  • Transparence : Registre des traitements public, privacy by design natif

11.2.2 DPO et Gouvernance

  • DPO externe désigné : Cabinet spécialisé SaaS (8 k€/an)

  • DPIA (Data Protection Impact Assessment) : Réalisée T4 2026 avant lancement

  • Audit RGPD annuel : Contrôle tiers indépendant (15 k€/an)

11.3 Conformité eIDAS et Signature Électronique

  • Horodatage qualifié RFC 3161 : Prestataire tiers certifié eIDAS (200 €/mois)

  • Signature électronique : Intégration France Identité (FranceConnect+), LuxTrust, EUDI Wallet

  • Niveaux d\'identité : Basic (email), Verified (France Identité), Qualified (eIDAS substantiel/élevé)

12. Annexes

12.1 Glossaire Technique

Terme Définition

AES-256-GCM Algorithme de chiffrement symétrique (standard militaire, NSA-approved)

Blockchain Registre distribué et immuable pour ancrer les preuves d\'intégrité

Legal PRE Proxy Re-Encryption avec déclenchement sous mandat judiciaire

WORM Write Once Read Many - Stockage immuable, aucune modification possible après scellement

Zero-Knowledge Architecture où le serveur ne peut jamais accéder aux données en clair

RFC 3161 Standard d\'horodatage certifié (Time-Stamp Protocol)

SecNumCloud Qualification ANSSI pour hébergeurs cloud souverains

NF Z42-013 Norme française d\'archivage électronique à valeur probatoire

12.2 Contacts et Informations Légales

ProbatioVault SAS

  • Siège social : Paris, France

  • Statut : Jeune Entreprise Innovante (JEI)

  • Fondateur & CEO : Loïc Pontani

  • Email : loic@probatiovault.com

  • LinkedIn : linkedin.com/in/loicpontani

Document confidentiel destiné aux investisseurs et partenaires stratégiques.

© 2026 ProbatioVault - Architecture souveraine, probatoire et résiliente.

Version : 1.0

Janvier 2026