La transformation numérique impose aux entreprises et aux particuliers de conserver des documents électroniques ayant valeur probatoire pour des durées allant de 5 à 50 ans (bulletins de paie, factures, contrats). Les solutions actuelles présentent trois défaillances majeures :

Absence de souveraineté : les coffres-forts numériques existants (Dropbox, Google Drive, DocuSign) sont majoritairement américains et soumis au Cloud Act
Modèle zero-knowledge insuffisant : Digiposte et Arkhineo conservent les métadonnées en clair, permettant l\'analyse comportementale des utilisateurs
Absence de traçabilité probatoire native : aucune solution n\'intègre blockchain et horodatage certifié RFC 3161 de manière systématique

1.2 Innovation proposée¶

ProbatioVault est le premier coffre-fort numérique combinant :

Souveraineté absolue : hébergement 100% européen (OVH France + AWS Paris/Francfort), immunité Cloud Act
Confidentialité totale (zero-knowledge) : chiffrement client-side AES-256-GCM, le serveur ne voit que des blobs chiffrés
Valeur probatoire maximale : stockage WORM (Write Once Read Many), horodatage RFC 3161, ancrage blockchain systématique
Résilience multi-décennies : triple redondance géographique (OVH Gravelines, AWS Paris multi-AZ, AWS Francfort CRR)
Innovation juridique brevetable : Legal PRE (Proxy Re-Encryption sous mandat judiciaire), permettant un accès légal traçable sans backdoor permanente

1.3 Cas d\'usage différenciants¶

B2B -- Bulletins de paie probatoires¶

Problématique : obligation légale de conservation 50 ans, risque URSSAF/prud\'homal, demandes répétées des salariés
Solution : transfert probatoire automatique du coffre entreprise vers coffre personnel salarié via Proxy Re-Encryption. L\'entreprise ne conserve que le hash + acte de remise signé (conformité RGPD absolue)
Marché : TAM France 240 M€/an (20M salariés), SOM 2027 : 1,5 M€ ARR

B2C Premium -- Protection cyberharcèlement mineurs¶

Problématique : +2137% incidents cyberharcèlement 2020-2023, captures d\'écran contestables, parents obstructeurs
Solution : scellement instantané mobile (hash SHA-256 + horodatage RFC 3161 \< 1h), Legal PRE permettant accès judiciaire sous double validation (mandat + DPO)
Marché : TAM France 360 M€/an (12M jeunes), SOM 2027 : 11 M€ ARR

B2B2C -- Factures garage + Tap-to-Claim NFC¶

Problématique : double légitimité (garage comptabilité + client historique véhicule), remise par email (perdu) ou papier (illisible)
Solution : co-détention probatoire (1 document WORM, 2 enveloppes chiffrées), remise instantanée NFC \< 3 secondes
Marché : TAM France 20 M€/an (35k garages), SOM 2028 : 1 M€ ARR

2. VERROUS TECHNOLOGIQUES LEVÉS¶

Le projet ProbatioVault lève cinq verrous technologiques majeurs, faisant l\'objet de dépôts de brevets auprès de l\'INPI :

2.1 Legal PRE -- Proxy Re-Encryption sous mandat judiciaire¶

Verrou : assurer une délégation de lecture de données chiffrées uniquement sous mandat judiciaire valide, sans créer de backdoor permanente
Solution inventive : combinaison d\'un PRE unidirectionnel à seuil (TPRE) avec double approbation cryptographique (serveur HSM + autorité judiciaire eIDAS). La clé de ré-chiffrement est générée en mémoire volatile HSM et détruite après usage unique
État de l\'art : aucun concurrent (Digiposte, Arkhineo, Dropbox, DocuSign) ne propose d\'accès judiciaire traçable sans backdoor. Innovation brevetable inédite
TRL actuel : TRL 4 (validation en laboratoire). Objectif T4 2026 : TRL 6 (validation pilote)

2.2 Preuve composite ancrée -- Journal + document¶

Verrou : garantir la traçabilité complète d\'un document probatoire et de son cycle de vie (création, accès, transfert)
Solution inventive : calcul périodique d\'un hash cumulatif du journal d\'événements et ancrage blockchain/WORM. Document et journal liés par identifiant commun, permettant détection automatique d\'altération
État de l\'art : les systèmes d\'archivage actuels ancrent le hash des documents mais pas l\'historique des opérations
TRL actuel : TRL 5 (validation environnement représentatif)

2.3 Co-détention probatoire multi-titulaire (B2B2C + Tap-to-Claim NFC)¶

Verrou : permettre la co-détention légitime d\'un même document chiffré par deux entités indépendantes, sans duplication ni perte de confidentialité.\ Associer de manière sûre un document scellé à un utilisateur autorisé par simple interaction physique NFC
Solution inventive : chaque détenteur possède une clé dérivée distincte. Le document est chiffré une fois et la clé d\'accès est ré-enveloppée via PRE pour chaque partie. Intégrité et non-répudiation assurées via signatures croisées.\ Protocole d\'authentification à double signature (Secure Enclave + PRE). Token NFC signé avec TTL court (2 min) + usage unique. Validation serveur + transformation clé + inscription journal probatoire
État de l\'art : inexistant dans les solutions de coffre-fort numériques actuelles (duplication systématique).\ NFC rarement utilisé pour opérations légales probatoires.
TRL actuel : TRL 4 (validation en laboratoire)

2.4 Inférence locale confidentielle sur documents chiffrés¶

Verrou : effectuer une inférence ou un résumé automatique sur des données chiffrées sans déchiffrement explicite côté serveur
Solution inventive : déploiement d\'un modèle ONNX/ML local exécuté dans un environnement sécurisé (TEE ou enclave) opérant sur un buffer déchiffré temporairement en mémoire volatile, résultat re-chiffré et signé localement
État de l\'art : inexistant dans les solutions de coffre-fort (analyse toujours côté serveur avec accès clair)
Statut PI : non revendiqué à ce stade (R&D exploratoire).
TRL actuel : 3 (PoC). Objectif 2028 : TRL 6 (prototypes en enclave/TEE avec modèles ONNX, résultats re-chiffrés localement).

3. RETOMBÉES ÉCONOMIQUES¶

3.1 Marchés cibles et dimensionnement¶

Segment TAM France SAM SOM 2027-2028

B2B -- RH 240 M€/an 72 M€/an **1,5 M€ Bulletins paie**

B2C -- 360 M€/an 60 M€/an **11 M€ Cyberharcèlement**

B2B2C -- Factures 20 M€/an 10 M€/an **1 M€ garage**

TOTAL 620 M€/an 142 M€/an 13,5 M€

Projection ARR (Annual Recurring Revenue) :

Fin 2027 : 480 k€ ARR (beta + lancement public)
Fin 2028 : 1,1 M€ ARR (20 000 utilisateurs actifs)
Fin 2030 : 4,2 M€ ARR (rentabilité opérationnelle)

3.2 Modèle économique et compétitivité¶

ProbatioVault se positionne sur un modèle SaaS B2B/B2C hybride avec une tarification agressive par rapport aux acteurs établis :

Solution Tarif B2C Tarif B2B (PME 120 sal.)

ProbatioVault 9,90 €/mois 7 200 €/an

Digiposte 3-5 €/mois 15-25 k€/an

Arkhineo N/A 20-40 k€/an

DocuWare N/A 30 k€/an

Avantage concurrentiel : ProbatioVault divise par 3 à 5 le coût B2B tout en offrant des fonctionnalités supérieures (souveraineté, zero-knowledge, blockchain native, Legal PRE).

3.3 Création d\'emplois et impact territorial¶

Phase 1 (2026-2027) : 5 emplois directs (CTO, 2 développeurs, commercial, DPO)
Phase 2 (2028-2029) : 12 emplois directs (scaling équipe technique + sales + support)
Phase 3 (2030) : 25 emplois directs
Emplois indirects : partenaires intégration (SIRH, ERP), cabinets d\'audit, prestataires SecNumCloud

Ancrage territorial : siège social à Paris (Île-de-France), hébergement souverain OVH Gravelines (Hauts-de-France), contribution à l\'écosystème FrenchTech et Numérique Responsable.

4. PLAN R&D ET BUDGET¶

4.1 Programme R&D Phase 1 (2026-2027)¶

Sources de financement attendues :

Levée Seed : 850 k€ (complétée par CIR 130 k€ et JEI 80 k€ non dilutifs)

4.2 Demandes d\'aides publiques¶

Région Île-de-France -- Innovation¶

Montant sollicité : 100 000 €
Affectation : R&D Legal PRE (30 k€), audit SecNumCloud (40 k€), POC Tap-to-Claim NFC (30 k€)
Critères éligibilité : startup innovante \<3 ans, siège en Île-de-France, verrous technologiques identifiés

i-Lab (Bpifrance)¶

Montant sollicité : 450 000 €
Affectation : recrutements (180 k€), certifications (200 k€), trésorerie (70 k€)
Critères éligibilité : projet deeptech, TRL 3-6, potentiel marché >10 M€, porteur doctorat/ingénieur

i-Nov (Bpifrance)¶

Montant sollicité : 300 000 €
Affectation : SecNumCloud (80 k€), Legal PRE (50 k€), blockchain (20 k€), scaling infrastructure (150 k€)
Critères éligibilité : projet innovation de rupture, TRL 6-8, partenariats industriels, impact sociétal fort

CIR (Crédit Impôt Recherche)¶

Montant attendu : 130 000 € (30% des dépenses R&D éligibles)
Dépenses éligibles : salaires CTO + développeurs (350 k€ sur 18 mois), sous-traitance R&D (audit crypto, pentests), amortissement matériel
Justification innovation : 5 verrous technologiques levés, 3 brevets en cours, TRL 3-6

5. IMPACT SOCIÉTAL ET SOUVERAINETÉ NUMÉRIQUE¶

5.1 Souveraineté numérique et indépendance technologique¶

ProbatioVault répond à l\'enjeu stratégique de souveraineté numérique européenne en proposant une alternative 100% européenne aux solutions américaines dominantes (Dropbox, Google Drive, DocuSign) :

Hébergement exclusif UE : OVH France (Gravelines) pour le stockage actif, AWS Paris multi-AZ pour l\'archivage WORM, AWS Francfort pour la réplication CRR
Immunité Cloud Act : aucune donnée lisible hors UE, chiffrement client-side AES-256-GCM, conformité RGPD absolue
Stack technologique souveraine : NestJS (TypeScript), PostgreSQL, Redis, Prometheus/Grafana/Loki -- aucune dépendance propriétaire américaine
Certification SecNumCloud (objectif 2027) : qualification ANSSI garantissant le plus haut niveau de sécurité et de souveraineté pour hébergeurs cloud

Alignement stratégique national : ProbatioVault s\'inscrit dans la stratégie nationale cloud (France 2030), le plan Cyber de l\'ANSSI et la Stratégie Nationale pour le Cloud.

5.2 Protection des mineurs et lutte contre le cyberharcèlement¶

Le cas d\'usage cyberharcèlement mineurs adresse un enjeu de santé publique majeur :

Ampleur du phénomène : +2137% incidents cyberharcèlement 2020-2023 (source : Security.org), 25% des jeunes 10-25 ans victimes (3M potentiels France)
Défaillance actuelle : captures d\'écran facilement contestées (\"montage Photoshop\"), parents parfois obstructeurs, victimes isolées juridiquement
Solution ProbatioVault : scellement instantané probatoire (hash SHA-256 + horodatage RFC 3161 \< 1h), Legal PRE permettant accès judiciaire traçable sans coopération parentale en cas d\'obstruction

Partenariats associatifs envisagés : e-Enfance, Génération Numérique, Ministère de l\'Éducation Nationale (dispositif \"Non au harcèlement\"), MAE/MAIF (assurances scolaires).

5.3 Conformité RGPD et minimisation des données¶

ProbatioVault applique rigoureusement les principes du Privacy by Design et du RGPD :

Minimisation maximale : aucune donnée personnelle en clair côté serveur (email + hash Argon2id uniquement)
Droit à l\'effacement : suppression cryptographique définitive (destruction des clés de chiffrement)
Droit à la portabilité : export complet documents + journal probatoire au format ouvert
DPO désigné : accompagnement conformité CNIL/ANSSI, registre traitements automatisé, audits annuels

5.4 Contribution à l\'économie circulaire numérique¶

ProbatioVault favorise l\'économie de la fonctionnalité et la réduction de l\'empreinte environnementale :

Dématérialisation probatoire : suppression du papier (bulletins de paie, factures) tout en conservant valeur légale
Optimisation stockage : déduplication via hash SHA-256, compression intelligente, lifecycle Glacier (coûts réduits, énergie optimisée)
Hébergement bas-carbone : OVH Gravelines (refroidissement eau de mer), AWS Paris (énergies renouvelables)

Label Numérique Responsable : ProbatioVault vise la labellisation NR (2028) et s\'engage dans une démarche d\'éco-conception (PUE \< 1.3, mesure empreinte carbone annuelle).

6. PARTENAIRES TECHNIQUES ET SCIENTIFIQUES¶

6.1 Partenaires infrastructures¶

Partenaire Rôle Statut

OVH Cloud Hébergement souverain (Gravelines, Actif France). Object Storage WORM actif, PostgreSQL managé, HSM Vault (en cours certification SecNumCloud)

AWS Archivage WORM probatoire (Glacier Actif (Paris/Francfort) Deep Archive multi-AZ Paris), réplication CRR Francfort pour résilience sinistre majeur

Tezos / Arbitrum Ancrage blockchain probatoire. Actif Tezos pour mineurs (coûts optimisés), Arbitrum L2 pour volumes B2B

6.2 Partenaires conformité et certification¶

Partenaire Rôle Statut

ANSSI Audit blanc T2 2026 Planifié (pré-qualification SecNumCloud), audit officiel T1 2027, obtention qualification T2 2027

AFNOR Labellisation NF Z42-013 (archivage T4 2026 Certification électronique à valeur probatoire),
ISO 14641

LuxTrust / EUDI Horodatage qualifié RFC 3161, Contact Wallet signature électronique eIDAS substantiel/élevé

6.3 Partenaires intégration B2B¶

Partenaire Rôle Statut

PayFit / Silae / Intégration API logiciels de paie Discussion Sage pour transfert probatoire automatique bulletins vers ProbatioVault

Ordre Prescription ProbatioVault aux PME Contact Experts-Comptables clientes, formation certifiante, webinaires conformité RGPD/WORM

e-Enfance / Déploiement ProbatioVault dans Contact Génération Numérique établissements scolaires, campagnes sensibilisation cyberharcèlement

6.4 Partenaires recherche et innovation¶

INRIA (Institut National de Recherche en Informatique et Automatique) : collaboration recherche cryptographie post-quantique (Kyber), validation protocoles PRE
ANSSI -- Laboratoire de Cryptographie : audit protocole Legal PRE, validation modèle threat modeling
Université Paris-Saclay (CentraleSupélec) : stage M2 Cybersécurité sur Tap-to-Claim NFC (T1 2027)

7. CALENDRIER TRL ET JALONS TECHNIQUES¶

Le projet ProbatioVault suit une progression TRL (Technology Readiness Level) structurée, avec des jalons techniques mesurables :

Période TRL Jalon technique Livrables

T1 2026 TRL 3-4 Preuve de concept Legal Spécifications PRE, validation techniques laboratoire détaillées, co-détention probatoire architecture v4.1

T2 2026 TRL 4 Audit blanc ANSSI Rapport audit, (pré-qualification correctifs sécurité SecNumCloud)

T3 2026 TRL 5 Beta fermée (50 MVP complet : utilisateurs : 20 RH, horodatage + WORM + 20 mineurs, 10 garages) blockchain testnet

T4 2026 TRL 5-6 Certifications eIDAS & Labels officiels, WORM (NF Z42-013), POC résultats POC 3 Tap-to-Claim NFC garages pilotes

2026-2028 TRL 4 R&D exploratoire Non-PI à ce stade ; "Inférence locale décision de dépôts confidentielle" éventuels fin 2028 selon résultats.

T1 2027 TRL 6 Audit officiel Rapport audit SecNumCloud, levée seed SecNumCloud, 850 k€ clôturée financement sécurisé

T2 2027 TRL 7-8 Lancement public Plateforme B2B/B2C (5 000 production, API utilisateurs), partenaires SIRH obtention SecNumCloud

T4 2027 TRL 8 Migration HSM Vault OVH certifié post-quantique (Kyber), ANSSI, 10 000 ARR 480 k€ utilisateurs

2028 TRL 9 Expansion Europe Plateforme (DE/BE/CH), IA locale multilingue, 20 000 ONNX, ARR 1,1 M€ utilisateurs

Indicateurs de succès (KPIs) :

Technique : uptime > 99,9%, latence API \< 200ms, taux chiffrement 100%, coûts blockchain \< 1% OPEX
Business : CAC \< 600 €, LTV/CAC > 3:1, ARR 480 k€ fin 2027, churn \< 5%/an
Impact : 10 M bulletins paie probatoires archivés, 50k mineurs protégés cyberharcèlement, 1 750 garages équipés Tap-to-Claim

8. ANNEXES¶

8.1 Glossaire technique¶

Terme Définition

Zero-Knowledge Architecture où le serveur ne peut jamais accéder aux données en clair (chiffrement client-side)

WORM Write Once Read Many -- Stockage immuable, aucune modification possible après écriture

Legal PRE Proxy Re-Encryption avec déclenchement sous mandat judiciaire (innovation brevetable)

RFC 3161 Standard d\'horodatage qualifié certifié (Time-Stamp Protocol)

SecNumCloud Qualification ANSSI pour hébergeurs cloud souverains (plus haut niveau sécurité France)

eIDAS Règlement UE sur l\'identification électronique et les services de confiance (signature, horodatage)

HSM Hardware Security Module -- Module cryptographique matériel certifié (génération clés, signatures)

CRR Cross-Region Replication -- Réplication inter-région AWS pour résilience sinistre majeur

Tap-to-Claim Revendication probatoire via NFC (\< 3 sec), innovation brevetable

8.2 Équipe dirigeante¶

Loïc Pontani -- Fondateur & CEO

Ingénieur diplômé, expert blockchain et architectures distribuées
15+ ans expérience systèmes sécurisés (banking, cybersécurité)
Email : loic@probatiovault.com

Recrutements prévus T2 2026 :

CTO : profil sécurité + blockchain (expérience HSM, cryptographie appliquée)
2 développeurs fullstack : NestJS/TypeScript + React/PWA
Commercial B2B : expérience SaaS RH ou archivage légal

8.3 Propriété intellectuelle¶

Brevets en cours de dépôt (INPI France, extension PCT prévue) :

Legal PRE : Procédé de délégation probatoire de clé de chiffrement sous mandat judiciaire
Preuve composite ancrée : Procédé de création de preuve composite ancrée incluant le journal d\'événements horodaté
Co-détention probatoire (incluant Tap-to-Claim NFC) : Système de co-détention multi-titulaire B2B2C avec revendication NFC

R&D exploratoire (non brevetée à ce stade) : Inférence locale confidentielle (modèles ONNX en enclave/TEE).

Budget PI consolidé 2026--2028 : 59 600 € (brevets × 3 + marque FR/EU + veille + formation). Les extensions PCT/EUIPO restent conditionnées à la levée seed.

8.4 Coordonnées et contacts¶

ProbatioVault SAS

Siège social : Paris, France

Statut : Jeune Entreprise Innovante (JEI)

SIRET : [en cours d\'obtention]

Contact principal :

Loïc Pontani -- Fondateur & CEO

Email : loic@probatiovault.com

LinkedIn : linkedin.com/in/loicpontani

Document confidentiel