Abby: la plateforme de facturation qui prépare les indépendants à la réforme de 2026
#362 - Interview Des Pépites - Subnoto
Interview de Cyril Leclerc, et Corentin Mors fondateurs de Subnoto
1. Présentez votre pépite en quelques mots. Quelle est votre proposition de valeur ?
Subnoto est la première plateforme européenne de signature électronique qui offre la confidentialité totale des documents pendant tout le processus de signature grâce à l'informatique confidentielle. Vos documents restent chiffrés même pendant leur traitement côté serveur - nous ne pouvons pas y accéder et nous pouvons le prouver. Notre proposition : une solution simple, rapide et abordable que vous pouvez utiliser en toute confiance, que vous soyez passionné de privacy ou simplement à la recherche d'une signature électronique fiable.
2. Comment avez-vous eu l’idée de ce projet et quel a été le problème rencontré ?
L'idée est née d'un constat troublant : les plateformes de signature électronique accèdent aux documents en clair pour les traiter. Pour signer un contrat RH, un NDA ou un document juridique, vous devez faire confiance au fournisseur - et accepter que vos données sensibles transitent déchiffrées par les serveurs de votre solution de signature.
Le problème technique ? Créer une plateforme complète (visualisation, annotations, workflows) tout en gardant les documents chiffrés de bout en bout. Notre solution : l'informatique confidentielle. Les documents sont traités dans des enclaves sécurisées où même l'hébergeur ne peut pas y avoir accès.
Pour autant, au-delà du défi technique, nous avons dû faire face à un autre challenge : ne pas sacrifier l'expérience utilisateur. Nous voulions une solution aussi rapide et intuitive que les autres solutions de signature électronique sur le marché, mais avec une confidentialité prouvable. C'est ce qui rend Subnoto unique : pas de compromis entre sécurité et rapidité.
3. Aujourd’hui, qui utilise votre solution ?
Nous avons aujourd'hui des utilisateurs actifs dans plusieurs pays, principalement en France : entrepreneurs indépendants, TPE, PME et associations. Ce qui est intéressant, c'est la diversité de nos utilisateurs. D'un côté, des profils techniques - développeurs et passionnés de sécurité et vie privée qui apprécient notre approche "confidentialité prouvable". De l'autre, des utilisateurs qui cherchent simplement une solution de signature électronique simple, rapide, européenne et en qui ils peuvent avoir confiance.
Nous commençons à avoir nos premiers clients API, et nous pensons que c'est là que nous trouverons notre meilleure traction : permettre à d'autres plateformes d'offrir la signature électronique à leurs utilisateurs sans compromettre leur confidentialité et en limitant les risques.
Nos cas d'usage cibles ? Tous ceux qui manipulent des documents sensibles : contrats RH, accords de confidentialité, documents juridiques, prestations de service, associations gérant des données de membres. Si vous ne voulez pas que vos documents soient lisibles par votre fournisseur de signature, Subnoto est fait pour vous.
4. Quel est le business model ? Est-il amené à évoluer ?
Notre modèle repose sur deux axes complémentaires :
1. Abonnement plateforme - tarification simple et prévisible
- Gratuit : 1 compte éditeur, signatures limitées par mois - parfait pour les indépendants et petites structures qui souhaitent profiter des signatures électroniques confidentielles
- Pro : abonnement mensuel par utilisateur avec signatures illimitées, webhooks temps réel, authentification SMS, crédits API inclus, et branding personnalisé
- Ultimate : forfait mensuel pour toute l'organisation - utilisateurs et signatures illimitées
Nos forfaits plateforme offrent une prévisibilité totale : vous payez le même prix que vous signiez 10 ou 1000 documents.
Nous offrons également gratuitement des signatures illimitées aux associations, parce que la confidentialité des données est un droit, pas un luxe.
2. API - facturation au volume
Pour les développeurs et éditeurs qui intègrent Subnoto.
Tarification adaptée selon le volume : de 100 signatures à 10 000+ signatures
Évolutions prévues : nouvelles intégrations à des solutions tech notamment françaises (voir notre page de partenariat), certifications avancées pour adresser plus d’entreprises, plus de fonctionnalités enterprise.
Notre ambition reste constante : offrir la signature électronique la plus confidentielle d'Europe avec une tarification équitable qui scale avec vos besoins, pas contre vous.
5. Quelles sont les technologies que vous utilisez ?
Comme précisé précédemment, nous utilisons l’informatique confidentielle que nous basons sur la technologie matérielle AMD TrustZone et plus spécifiquement SEV SNP, SigStore pour publier les preuves qui permettent de vérifier la sécurité de notre service à n’importe quel moment, ainsi que GitLab pour notre dépôt de code et d’intégration continu.
Concernant les langages, nous utilisons Rust pour le coeur de notre produit et NodeJS pour l’API et l’interface web.
Notre infrastructure exécutée sur nos propres serveurs repose sur Kubernetes et un ensemble de services conteneurisés déployés grâce à Terraform. Notre infrastructure est grâce à cela scalable, reproductible et portable.
Nous utilisons aussi Bazel qui est un framework open-source qui permet de gérer le build de multiples langages dans un monorepo de manière efficiente et avec une propriété intéressante qui est la reproductibilité qui nous assure qu’un même code source donnera toujours le même code produit.
6. Quels sont vos besoins aujourd’hui ?
Notre priorité : construire un écosystème de confiance autour de la signature électronique confidentielle.
1. Partenariats stratégiques - Nous cherchons des éditeurs français et européens (ERP, SIRH, GED, outils de collaboration) qui veulent offrir la signature électronique à leurs clients sans compromettre leur confidentialité. Si vous avez une base d'utilisateurs qui manipulent des documents sensibles, parlons-en.
2. Early adopters et clients de référence - Nous voulons travailler avec des entreprises dans différents secteurs (RH, juridique, conseil, santé, associations) pour affiner notre produit avec leurs retours terrain. Votre feedback nous aide à construire la meilleure solution possible.
3. Visibilité dans la communauté privacy et tech française - Si vous connaissez des organisations qui cherchent une alternative RGPD-native aux solutions américaines, nous sommes preneurs de mises en relation.
7. Qui sont vos principaux concurrents ? Quelle est votre valeur ajouté ?
Les acteurs établis : DocuSign, Adobe Sign, HelloSign - leaders mondiaux, tous américains, tous avec accès aux documents en clair pendant le traitement.
En France et en Europe : Yousign, Universign - conformes RGPD, mais sans garantie technique de confidentialité pendant le traitement.
Notre différenciation unique :
1. Confidentialité prouvable - Nous ne pouvons littéralement pas accéder aux documents, même pour maintenance ou debugging. Ce n'est pas qu’une promesse dans nos CGU, c'est une impossibilité technique grâce à l'informatique confidentielle.
2. Pas de compromis sécurité/rapidité - Les solutions chiffrées sont souvent lentes. Subnoto est aussi rapide que DocuSign, mais avec une vraie confidentialité.
3. Tarification équitable - Forfait prévisible vs. coût par signature qui explose avec le volume.
4. Developer-first - APIs modernes, SDKs, webhooks, MCP, documentation complète. Pensé pour les équipes techniques qui veulent intégrer la signature dans leurs workflows.
5. Souveraineté européenne - Données en Europe, développement en France, conformité native (RGPD, NIS2, eIDAS).
Il y a plusieurs solutions de signature électronique différentes dans le marché mais si la confidentialité de vos documents n'est pas négociable, nous sommes la seule option.
8. Où voyez-vous l’entreprise dans un an ?
Dans un an, Subnoto sera la référence de la signature électronique confidentielle en France :
- 5 partenariats actifs avec des éditeurs français (ERP, SIRH, outils métier) qui intègrent notre API
- Une base d'utilisateurs solide qui utilise Subnoto quotidiennement et nous aide à améliorer le produit
- Des clients de référence dans plusieurs secteurs (RH, juridique, santé, conseil) qui témoignent de la valeur de la confidentialité technique
- Reconnaissance dans la communauté sécurité comme l'alternative européenne crédible face aux géants américains
- Premières certifications avancées en cours (eIDAS qualifié) pour adresser les grandes entreprises
Notre ambition : prouver qu'on peut construire une scale-up européenne de confiance sans copier les modèles américains, en restant fidèle aux valeurs européennes de protection des données. La confidentialité n'est pas un nice-to-have, c'est un droit fondamental.
9. Partagez avec nous un moment insolite (succès, échec ou moment fun)
Notre premier "vrai" utilisateur - celui qui n'était ni un ami, ni quelqu'un qu'on avait supplié d'essayer le produit. Quelqu'un qui nous a trouvé, a créé un compte, et a commencé à utiliser Subnoto pour ses vrais documents d'affaires.
C'était un moment étrange : d'un côté, la joie de voir que notre produit répond à un besoin réel. De l'autre, un peu de panique : "Attendez, quelqu'un utilise vraiment notre produit pour des vrais documents importants. Il faut que tout fonctionne parfaitement !" Depuis, nous continuons à voir de nouveaux utilisateurs nous rejoindre, attirés par notre approche privacy-first.
Le plus gratifiant ? Constater qu'il n'y a pas de compromis entre sécurité et rapidité. Nos utilisateurs obtiennent une confidentialité prouvable ET une signature aussi rapide que les solutions classiques. C'était notre pari technique, et ça marche.
10. Si vous aviez un conseil à donner aux entrepreneurs
Ne sous-estimez pas le temps nécessaire pour éduquer votre marché - surtout si vous construisez quelque chose de vraiment différent. Pour Subnoto, beaucoup de gens comprennent que "la confidentialité c'est important". Mais peu réalisent que les solutions actuelles de signature électronique n'offrent pas de vraie confidentialité technique - elles accèdent aux documents en clair. Cette éducation prend du temps.
Mais c'est aussi votre avantage compétitif : quand les gens comprennent enfin le problème, vous êtes les seuls à pouvoir le résoudre. L'éducation de marché est frustrante à court terme, mais payante à long terme.
Et un conseil bonus pour l'Europe : si vous ciblez le marché français ou européen, investissez dans votre communication en français dès le début. Ne traduisez pas votre pitch anglais avec ChatGPT. Construisez une vraie “voix” française. Le marché tech français récompense ceux qui s'adressent à lui authentiquement, dans sa langue, avec ses références culturelles.
prochain article