Aller au contenu principal

Dossier De Candidature BPI

Dossier de candidature BPI​

BlocMail & BlocNum & BlocSMS Plateforme deeptech de cybersĂ©curitĂ© multicanale pour PME françaises Version prĂȘte Ă  coller dans Google Docs Mai 2026

Porteur du projet : SĂ©bastien SĂ©bastien Contact : contact.seb205@gmail.com MVP : spams.seb205.ovh Localisation : Paris, Île-de-France, France

Page 1 — RĂ©sumĂ© exĂ©cutif​

BlocMail & BlocNum & BlocSMS est une plateforme SaaS française de cybersĂ©curitĂ© conçue pour protĂ©ger les PME contre les menaces de communication les plus frĂ©quentes : spam email, phishing, SMS frauduleux et appels indĂ©sirables. Le projet s’inscrit dans une logique deeptech appliquĂ©e, en combinant analyse multi-signaux, scoring hybride explicable, automatisation des traitements et architecture moderne orientĂ©e donnĂ©es. [1][4][5]

La solution rĂ©pond Ă  un marchĂ© fragmentĂ© oĂč les outils existants traitent gĂ©nĂ©ralement un seul canal ou imposent une complexitĂ© technique trop Ă©levĂ©e pour les PME. BlocMail & BlocNum & BlocSMS propose au contraire une interface unifiĂ©e, simple Ă  utiliser, conforme RGPD et intĂ©grable dans les workflows mĂ©tiers via n8n et Make.com. [3][4][6]

Le projet est dĂ©jĂ  matĂ©rialisĂ© par un MVP en ligne et une base technique opĂ©rationnelle. Le financement recherchĂ© doit permettre de sĂ©curiser le produit, d’industrialiser la commercialisation et de franchir un cap de maturitĂ© commerciale et rĂ©glementaire. [4][7]

Page 2 — ProblĂšme adressé​

Les PME françaises subissent une pression croissante liée aux menaces numériques de communication. Les volumes de spams, les tentatives de phishing, les fraudes par SMS et les appels indésirables dégradent la productivité, augmentent les risques de fraude et mobilisent du temps humain sur des tùches à faible valeur. [3][6]

Le marchĂ© actuel reste morcelĂ©. Les solutions disponibles sont souvent monofonction, pensĂ©es pour des experts, ou centrĂ©es sur un seul canal de menace. Cette fragmentation oblige les PME Ă  multiplier les outils sans bĂ©nĂ©ficier d’une vision unifiĂ©e du risque ni d’une automatisation de la rĂ©ponse. [4][5]

Le besoin est donc double : disposer d’un outil simple pour les Ă©quipes non spĂ©cialistes et d’une capacitĂ© d’analyse suffisamment profonde pour traiter plusieurs signaux Ă  la fois. C’est prĂ©cisĂ©ment cet espace que le projet adresse. [4][6]

Page 3 — Proposition de valeur​

BlocMail & BlocNum & BlocSMS unifie dans une seule interface la protection email, tĂ©lĂ©phonique et SMS. La valeur apportĂ©e ne se limite pas au blocage : la plateforme explique les raisons d’une alerte, conserve l’historique, facilite l’investigation et permet d’automatiser les actions de traitement. [4][7]

Le module BlocMail analyse les en-tĂȘtes email, les signaux SPF, DKIM et DMARC, ainsi que des patterns de menace. Le module BlocNum s’appuie sur des bases tĂ©lĂ©phoniques françaises et des mĂ©canismes de normalisation et de matching. Le module BlocSMS complĂšte le dispositif par la dĂ©tection et la mise en contexte des fraudes par message. [4][6]

Cette proposition de valeur s’adresse Ă  des organisations qui veulent une protection opĂ©rationnelle sans recruter un expert cybersĂ©curitĂ©. Le projet met donc l’accent sur la clartĂ©, la rapiditĂ© de dĂ©ploiement et la rĂ©utilisabilitĂ© dans les outils mĂ©tiers existants. [3][4]

Page 4 — Innovation deeptech​

Le projet relĂšve d’une logique deeptech appliquĂ©e Ă  la cybersĂ©curitĂ© PME. L’innovation ne tient pas Ă  une simple interface, mais Ă  la capacitĂ© de corrĂ©ler des signaux hĂ©tĂ©rogĂšnes pour produire une analyse de risque explicable, actionnable et amĂ©liorable dans le temps. [1][4][5]

L’architecture de traitement combine plusieurs briques : scoring hybride, rĂšgles heuristiques, donnĂ©es de rĂ©putation, bases de rĂ©fĂ©rence, automatisation et stockage structurĂ©. Cette combinaison crĂ©e une profondeur technologique qui dĂ©passe le simple usage d’API externes. [4][8]

L’outil s’inscrit ainsi dans le champ des innovations de rupture Ă  intensitĂ© technologique, avec une logique de traitement du signal, d’aide Ă  la dĂ©cision et de barriĂšre Ă  l’entrĂ©e logicielle. C’est ce cadrage qui permet de le prĂ©senter comme un projet deeptech crĂ©dible et non comme un simple produit SaaS. [1][4]

Page 5 — SouverainetĂ© numĂ©rique​

Le projet porte une ambition claire de souveraineté numérique. Il vise à offrir aux PME françaises une alternative de sécurité fondée sur des composants hébergés en Europe, une maßtrise des données traitées, une conformité RGPD native et une réduction des dépendances critiques à des acteurs non européens. [2][3][5]

La souverainetĂ© n’est pas prĂ©sentĂ©e ici comme un slogan, mais comme un choix d’architecture. Les donnĂ©es sont minimisĂ©es, isolĂ©es, conservĂ©es dans un pĂ©rimĂštre maĂźtrisĂ© et utilisĂ©es uniquement pour la finalitĂ© de sĂ©curitĂ© dĂ©finie. [3][6]

Ce positionnement rĂ©pond Ă  une attente forte des organisations françaises, en particulier dans un contexte oĂč la cybersĂ©curitĂ© est de plus en plus considĂ©rĂ©e comme un enjeu Ă©conomique et stratĂ©gique. [3][6]

Page 6 — MarchĂ© cible​

Le marchĂ© cible prioritaire est celui des PME françaises de 5 Ă  250 salariĂ©s. Ces entreprises sont exposĂ©es Ă  des menaces rĂ©currentes, disposent rarement d’équipes de sĂ©curitĂ© internes et ont besoin d’outils rapides Ă  dĂ©ployer, comprĂ©hensibles et compatibles avec leurs contraintes budgĂ©taires. [3][4]

Le besoin est particuliĂšrement fort pour les organisations qui utilisent dĂ©jĂ  plusieurs outils digitaux mais n’ont pas de solution unifiĂ©e de traitement des menaces de communication. Le projet rĂ©pond Ă  cette lacune avec une plateforme intĂ©grĂ©e, modulaire et progressive. [4][6]

Le potentiel commercial repose sur la rĂ©currence du problĂšme et sur la possibilitĂ© de vendre un service rĂ©current plutĂŽt qu’un simple outil ponctuel. Cela favorise un modĂšle SaaS durable et une montĂ©e en gamme progressive. [4][7]

Page 7 — Concurrence​

Le marchĂ© est animĂ© par des acteurs spĂ©cialisĂ©s, mais la plupart demeurent monofonction. Certains couvrent l’email, d’autres le tĂ©lĂ©phone, d’autres encore proposent des API techniques sans interface mĂ©tier. Cette fragmentation laisse un espace clair pour une solution multicanale, accessible et souveraine. [4][5]

Les alternatives connues incluent des outils comme Mailinblack, Bloctel, Truecaller, MXToolbox ou des API de réputation. Chacun répond à un besoin partiel, mais aucun ne fournit une expérience unifiée couvrant email, SMS et appels dans une logique PME française. [4][6]

La différenciation du projet repose donc sur trois points : unification multicanale, explicabilité des résultats et intégration native dans les workflows. Cette triple promesse constitue la base du positionnement marché. [4][7]

Page 8 — ModĂšle Ă©conomique​

Le modĂšle Ă©conomique repose sur une logique freemium puis abonnement. L’offre gratuite facilite l’adoption initiale, tandis que les offres payantes rĂ©pondent aux besoins de volume, d’équipe, d’intĂ©gration et de support. [4][7]

Les niveaux proposés sont simples : gratuit, Premium, PME Basic et PME Pro. Ce type de structure est adapté à un SaaS B2B qui cherche à convertir progressivement ses utilisateurs en revenus récurrents. [9][4]

La monĂ©tisation esQQQQQQqQqt liĂ©e Ă  l’usage rĂ©el de la plateforme : plus une PME est exposĂ©e Ă  des menaces de communication, plus elle a intĂ©rĂȘt Ă  conserver le service en continu. Cela soutient la rĂ©tention et la valeur vie client. [4][7]

Page 9 — Traction et maturité​

Le projet est dĂ©jĂ  au-delĂ  de l’idĂ©e : un MVP est en ligne et plusieurs briques techniques et fonctionnelles sont opĂ©rationnelles. Cette maturitĂ© initiale constitue un Ă©lĂ©ment important de crĂ©dibilitĂ© pour un dossier de candidature BPI. [4][7]

Le dossier doit faire apparaĂźtre ce qui est dĂ©jĂ  livrĂ©, ce qui est en cours d’industrialisation, et ce qui sera financĂ©. Cette distinction montre que l’aide demandĂ©e ne sert pas Ă  “commencer”, mais Ă  franchir un cap de structuration et d’accĂ©lĂ©ration. [4][7]

La suite logique du projet est l’amĂ©lioration de la sĂ©curitĂ©, de l’expĂ©rience mobile, de l’API et du pilotage commercial. Cette progression est cohĂ©rente avec une phase de post-MVP orientĂ©e marchĂ©. [4][7]

Page 10 — Architecture technique​

Le socle q React, TypeScript et Vite, avec un backend a basé sur Supabase. Cette architecture permet un déploiement rapide, une maintenance raisonnable et une montée en charge progressive. [4][7]

L’analyse email exploite un streaming temps rĂ©el pour rendre lisibles les Ă©tapes de traitement. Les fonctions serveur gĂšrent le scoring, la vĂ©rification tĂ©lĂ©phonique, les exports et les intĂ©grations externes. [4][6]

L’ensemble est conçu pour servir une loPique produit et non pour accumuler des couches techniques inutiles. Cette sobriĂ©tĂ© d’architecture soutient la crĂ©dibilitĂ© du projet dans une logique deeptech pragmatique. [4][8]

Page 11 — SĂ©curitĂ© et conformité​

La sécurité est intégrée dÚs la conception. Les données sont isolées par utilisateur, les traitements sont limités au nécessaire, et les flux sont pensés pour éviter toute collecte superflue. [3][6]

Le projet applique une logique de conformitĂ© RGPD native : minimisation, finalitĂ© dĂ©terminĂ©e, transparence, droit Ă  l’effacement et hĂ©bergement dans le pĂ©rimĂštre europĂ©en. Ces Ă©lĂ©ments sont essentiels pour une solution adressĂ©e aux PME françaises. [3][6]

Le positionnement souverain est aussi une réponse stratégique à la dépendance numérique. Dans un contexte de sensibilité croissante aux sujets de sécurité et de souveraineté, cet angle renforce la valeur perçue du produit. [2][5]

Page 12 — KPI et pilotage​

Le pilotage du projet repose sur des indicateurs reliĂ©s Ă  des objectifs stratĂ©giques prĂ©cis. Les KPI prioritaires concernent l’acquisition, la conversion, la rĂ©tention, la performance produit et le revenu rĂ©current. [9][4]

Chaque indicateur doit dĂ©clencher une action corrective en cas d’écart. Par exemple, une baisse de conversion ou une hausse du churn doit conduire Ă  une amĂ©lioration du produit, du message commercial ou du parcours d’onboarding. [9][4]

Le dossier doit montrer que le projet n’est pas seulement innovant sur le fond, mais Ă©galement pilotĂ© avec discipline. Cela rassure un financeur public sur la capacitĂ© d’exĂ©cution. [4][7]

Page 13 — Programme de travail​

Le financement demandĂ© doit permettre de franchir plusieurs jalons clairs. La premiĂšre prioritĂ© est la sĂ©curisation du socle technique : durcissement de l’authentification, durcissement des fonctions serveur, amĂ©lioration du contrĂŽle d’accĂšs et meilleure traçabilitĂ©. [3][4]

La deuxiĂšme prioritĂ© est l’industrialisation du produit : API v1, documentation, quotas, intĂ©grations Ă©tendues et optimisation de l’expĂ©rience mobile. Ces Ă©lĂ©ments transforment le MVP en produit commercialisable et scalable. [4][7]

La troisiĂšme prioritĂ© est la commercialisation : landing pages, contenus, campagnes ciblĂ©es, partenariats RIP et premiers contrats rĂ©currents. L’objectif est d’assurer le passage d’un produit dĂ©montrĂ© Ă  une activitĂ© structurĂ©e. [3][6]

Page 14 — Besoin de financement​

Le besoin de financement de 150 000 € est conçu comme un levier de passage Ă  l’échelle. Il ne finance pas une idĂ©e au stade exploratoire, mais une base dĂ©jĂ  existante qu’il faut rendre robuste, industrialisĂ©e et exploitable commercialement. [4][7]

La rĂ©partition des fonds est structurĂ©e autour de quatre postes : dĂ©veloppement produit, marketing B2B, mobilitĂ© / UX et conformitĂ©. Cette rĂ©partition est lisible, cohĂ©rente et compatible avec une logique d’aide Ă  l’innovation. [9][4]

Le montage peut ĂȘtre complĂ©tĂ© par des cofinancements publics et personnels, ce qui renforce la crĂ©dibilitĂ© du plan. L’objectif n’est pas de dĂ©pendre d’une seule source, mais de construire une assise financiĂšre robuste. [4][7]

Page 15 — Équipe​

Le projet est portĂ© par un fondateur disposant d’une forte capacitĂ© d’exĂ©cution technique et d’une comprĂ©hension concrĂšte des stacks web, du cloud et de l’automatisation. Cette capacitĂ© Ă  livrer rapidement un MVP constitue un atout majeur pour un projet deeptech appliquĂ©. [4][8]

L’équipe devra ĂȘtre renforcĂ©e par des profils complĂ©mentaires en dĂ©veloppement, commercial B2B, conformitĂ© et accompagnement juridique. Le dossier doit montrer que la croissance est pensĂ©e de maniĂšre progressive et rĂ©aliste. [4][7]

La gouvernance doit rester simple Ă  ce stade, tout en gardant la possibilitĂ© d’intĂ©grer des partenaires stratĂ©giques et des profils de haut niveau Ă  mesure que le projet accĂ©lĂšre. [4][7]

Page 16 — Partenariats et conclusion​

Les partenariats rĂ©gionaux, les RIP, les chambres de commerce et les Ă©cosystĂšmes cybersĂ©curitĂ© constituent des leviers de diffusion stratĂ©giques. Ils permettent de rapprocher le produit des PME et de s’inscrire dans les dynamiques territoriales de souverainetĂ© numĂ©rique. [3][6]

BlocMail & BlocNum & BlocSMS répond à un besoin réel, durable et mal couvert du marché français. Le projet combine une innovation deeptech appliquée, une architecture souveraine, une logique SaaS récurrente et un MVP déjà opérationnel. [1][4][5]

Le financement sollicitĂ© permettra de transformer cette base en produit industrialisĂ© et commercialement viable. Le projet est ainsi prĂ©sentĂ© comme une initiative de cybersĂ©curitĂ© utile, crĂ©dible et alignĂ©e avec les prioritĂ©s françaises d’innovation et de souverainetĂ©. [2][3][7]