CYBERUSGATE

Sécurité Cybernétique et Contrôle d'Accès

Vers un nouveau standard d'entreprise

1. Gouvernance du Projet

Nicolas

Dir. Général & Stratégie

Gouvernance, Vision, Scalabilité

Anthony

Dir. Technique

Innovation Tech & UX
Technologie invisible

Guillaume

Dir. Conformité

Éthique, RGPD
Protection des données

Erkin

Dir. Commercial

Acquisition, Marketing
Modernisation B2B

Antoine

Dir. Financier

Infrastructure & Finance
Pérennité du modèle

2. Le Constat de Départ

Le badge physique PVC est dépassé, coûteux et risqué.

Une contrainte opérationnelle

Badge oublié, perdu, prêté, abîmé ou conservé après une mission. Chaque friction perturbe l'accueil et génère de l'attente.

Une charge administrative

Création, encodage, impression, remise, modification et révocation mobilisent inutilement les RH, les moyens généraux et la sécurité (env. 30min/badge).

Une faille potentielle

Un badge non désactivé rapidement (délai de 48h à 72h courant) devient une porte d'entrée physique vers des espaces sensibles.

3. Quantification du Problème

Coût complet annuel estimé

18,50 €

par badge et par collaborateur

+ 12% de perte/vol par an

3,50 €

Matériel & Composants

Support PVC, Puce RFID/NFC, Antenne.

2,00 €

Personnalisation & Production

Impression, rubans YMCKO, laminage.

13,00 €

Administratif & Temps Humain

Saisie SIRH, encodage, gestion à l'accueil, support.

4. La Solution Cyberusgate

Orchestrer une identité professionnelle dynamique, pas juste ouvrir une porte.

Application Mobile

Badge virtuel sur smartphone (iOS/Android). Usage simple, verrouillage natif par biométrie (FaceID/TouchID), zéro plastique.

Console d'Administration

Gestion centralisée Cloud. Création de pass éphémères pour les prestataires en 3 clics, gestion des zones et horaires.

Écosystème & APIs

Connexion directe avec les SIRH (Lucca, Workday), gestion des temps, et systèmes du Smart Building.

5. Le défi de l'interopérabilité

La réalité : les fabricants (HID, STid, Genetec) utilisent des SDK fermés. Notre app doit s'adapter à l'existant sans tout remplacer.

Stratégie "SDK Wrapper"

Notre application intègre les SDK officiels de chaque fabricant partenaire. Cyberusgate devient un "launcher" intelligent qui détecte le site et appelle le SDK spécifique.

Rétrocompatibilité immédiate
Aucun matériel à changer pour le client

Standards Ouverts

Pour les nouvelles installations, nous poussons vers des standards de lecture sécurisée modernes, indépendants du matériel propriétaire.

OSDP : Plus moderne et sécurisé que Wiegand.
FIDO2 : Authentification par clés cryptographiques.

6. Architecture Logicielle Découplée

Couche d'Abstraction (HAL)

Une API interne qui normalise les requêtes. Peu importe le lecteur, l'application traite une commande universelle : RequestAccess(SiteID, UserToken).

Gestionnaire de Jetons (Token Vault)

Le cœur sécurisé. Utilisation des TEE (Trusted Execution Environment) : Android StrongBox ou Apple Secure Enclave pour isoler les clés cryptographiques.

Communication Bidirectionnelle

Gestion des certificats de révocation en temps réel via une connexion backend ultra-sécurisée (HTTPS/TLS 1.3 obligatoire).

7. Contraintes Technologiques Majeures

BLE vs NFC

Le Bluetooth (BLE) permet le "Hands-free" (ouverture sans sortir le téléphone) et une meilleure portée.

Défi : Gérer les états Bluetooth (Scan, GATT) pour une latence < 200ms.

Permissions OS

iOS et Android restreignent l'accès NFC/BLE en arrière-plan pour éviter de vider la batterie.

Défi : Optimiser le cycle de vie pour un éveil en millisecondes.

Certification Cyber

Centraliser l'accès fait de nous une cible. La sécurité logicielle doit être irréprochable.

Défi : Pentests continus et visée d'une certification type CSPN (ANSSI).

8. Roadmap Produit & Déploiement

26

R&D + Bêta

Prototype, RGPD, pentests

27

Lancement IDF

15 clients pilotes (coworking, tech)

28

Expansion France

45 clients, PME multi-sites

29

Maturité

110 clients, Offre Enterprise SIRH

Méthode : bêta-test pilotes → retours utilisateurs → amélioration continue.

9. Structure Juridique & Nature de l'Activité

Un cadre légal agile et un positionnement d'éditeur logiciel pur.

Forme : S.A.S

Société par Actions Simplifiée

Pacte d'associés : Flexibilité pour la gouvernance à 5.
Statut social : Dirigeants assimilés-salariés.

Nature : Éditeur SaaS

Software as a Service (B2B)

Zéro Stock : Pas de fabrication de matériel physique.
Scalabilité : Déploiement logiciel massif avec coût marginal faible.

Secteur & ADN

Cybersécurité & PropTech

PropTech : Smart Building et Flex-Office.
RSE : Dématérialisation responsable (Zéro plastique PVC).

10. Environnement PESTEL

Politique

Pression RSE, recherche de souveraineté numérique (Cloud européen), indépendance technologique.

Économique

Optimisation des coûts (Opex vs Capex), gestion du Flex-Office, élimination des coûts logistiques.

Sociologique

Génération Mobile-Only. Attente d'outils fluides, mais vigilance sur l'acceptabilité et le droit à la déconnexion.

Technologique

Maturité NFC/BLE, biométrie native, architectures Cloud sécurisées, interfaçage API (SIRH).

Environnement

Dématérialisation responsable : fin du plastique PVC (dérivé du pétrole), réduction de l'empreinte.

Légal

Cadre RGPD strict, Privacy by Design, directives CNIL sur la traçabilité des salariés.

11. Privacy by Design & RGPD

La solution doit protéger l'entreprise sans empiéter sur les droits et libertés des salariés.

Finalité strictement limitée

Gérer les accès. Aucune géolocalisation en arrière-plan, aucun flicage des déplacements internes hors bornes de contrôle.

Minimisation des données

Collecte uniquement des données nécessaires à l'authentification. La biométrie (empreinte/visage) reste locale au téléphone.

Durée de conservation

Purge automatique des logs d'accès selon les standards de la CNIL (ex: 3 mois) et information transparente des CSE.

12. Anticipation des Scénarios Dégradés

Risque Identifié	Réponse Cyberusgate
Téléphone déchargé ou oublié	Délivrance d'un badge temporaire de secours à l'accueil via la console admin (procédure d'urgence).
Panne réseau ou Cloud indisponible	Fonctionnement en mode hors-ligne (Offline) via le cache sécurisé des terminaux (SLA 99.99%).
Rejet social / Crainte de flicage	Accompagnement pédagogique des RH et validation du cadre Privacy by Design avec les syndicats.

13. Segmentation & Cibles B2B

Coworking & Tiers-lieux

Cycle de vente court (1-4 sem.). Bons clients pilotes pour générer de la traction.

Priorité 1

PME & ETI Multi-sites

Besoin fort de flexibilité, volume d'utilisateurs (MRR), cycles maîtrisés (2-4 mois).

Cœur de cible

Grands Comptes & Industrie

Exigences cyber extrêmes (SIRH), cycles longs (6-12 mois). Objectif de scale.

Maturité

14. Analyse Concurrentielle (Gap Analysis)

Géants Historiques

HID, Salto, Castel

Systèmes fermés/propriétaires
Lourd investissement matériel

Startups "Cloud-Native"

Kisi, Welcomr

Dépendance totale au Cloud
Coût élevé par utilisateur

Le Positionnement Cyberusgate

L'équilibre parfait entre la rigueur d'entreprise et l'agilité logicielle SaaS.

Interopérabilité

Conserve le parc matériel existant

Conforme RGPD

Hébergement souverain & Privacy

Atout RSE

Zéro plastique, bilan carbone allégé

Modèle SaaS

Tarification lisible (Opex vs Capex)

15. Stratégie Marketing & Acquisition

Mix Marketing B2B

Produit : Plateforme SaaS, interopérabilité, conformité RGPD.
Prix : Modèle Opex, tarification lisible et scalable (2 à 8€/util).
Place : Vente directe IDF + Réseau de partenaires intégrateurs.
Promotion : Account-Based Marketing (ABM), Simulateur de ROI, Présence salons (FIC).

Messages Clés (Inbound)

Fini les badges perdus Droits en temps réel Compatible existant Zéro plastique (RSE)

16. Stratégie "Land and Expand"

Année 1

Amorçage

Pilotes IDF

15 clients pilotes
750 utilisateurs
~ 45 000 € CA

Année 2

Accélération

Expansion PME

45 clients
3 500 utilisateurs
~ 180 000 € CA

Année 3

Maturité (Scale)

Grands Comptes

110 clients signés
12 000 utilisateurs
~ 650 000 € CA
Intégration SIRH

17. Modèle Économique (SaaS)

Un modèle prévisible (Opex), offrant un ROI immédiat face aux 18,50€ de coût caché du badge PVC.

Pack Agilité

2 €/util/mois

Coworking & TPE
Ouverture simple BLE/NFC
Support email

CŒUR DE GAMME

Pack Sécurité+

5 €/util/mois

PME Multi-sites
Niveaux d'accès avancés
Pass prestataires éphémères

Pack Enterprise

~8 €/util/mois

Grands Comptes
Intégration SIRH complète
Alertes intrusion & SLA

Frais d'installation initiaux de 150€ à 500€ / porte (Audit & Configuration).

18. Structure Financière Initiale

Financement maîtrisé de l'amorçage et transparence des investissements critiques.

Gouvernance & Capital

Capital Social Total 20 000 €

Nicolas Morais

4 000 €20% des parts

Anthony Mvakanga

4 000 €20% des parts

Guillaume Sanchez

4 000 €20% des parts

Antoine Decabooter Holleman

4 000 €20% des parts

Erkin Michel Ozturk

4 000 €20% des parts

Un pacte d'associés équilibré en SAS prouvant la cohésion de l'équipe fondatrice.

Investissement (CAPEX) & Charges

Investissement Initial Ciblé (Cash Burn)

~ 89 300 €

R&D & Infrastructure "Zéro Stock"

Développement de l'App, Token Vault et APIs. Zéro matériel physique stocké, d'où un coût maîtrisé.

Audits Cyber & Conformité

Budget alloué aux pentests externes (ANSSI) pour rassurer les DSI dès le lancement.

Charges RH (OPEX)

Recrutement progressif : alternant IT (A1), Ingénieur Cyber + Business Dev (A2).

19. Stratégie RH & Rémunération

Un engagement total des fondateurs pour sécuriser la phase d'amorçage et préserver la trésorerie.

Année 1 : Zéro Rémunération

0 € pour les 5 associés fondateurs

Afin de préserver le capital et de maximiser l'investissement dans le développement de la plateforme (R&D), aucun salaire ni dividende ne sera versé lors du premier exercice.

Premier recrutement (Année 1)

1 Alternant IT / SysOps

Renfort technique sur l'infrastructure Cloud. L'alternance permet de maîtriser nos coûts fixes (OPEX) grâce aux aides de l'État, tout en formant notre futur talent.

Trajectoire Années 2 & 3

Déblocage salaires : Indexé sur le seuil de rentabilité (> 37k€).
Embauche A2 : 1 Ingénieur Cybersécurité (Audits).
Embauche A2/A3 : 1 Business Developer B2B.

20. Bilan Prévisionnel & Trajectoire 3 Ans

Indicateurs clés (en €)	Année 1	Année 2	Année 3
Chiffre d'Affaires (CA)	~ 45 000	~ 180 000	~ 650 000
Créances clients (30j)	2 200	18 000	64 998
Dettes fournisseurs (Serveurs)	1 680	2 090	2 090
Dettes fiscales et sociales	0	18 000	64 998
Besoin en Fonds de Roul. (BFR)	520	- 2 090	- 2 090

BFR Négatif : Les dettes fournisseurs stagnent malgré la hausse du CA grâce à la scalabilité du Cloud. L'entreprise génère sa propre trésorerie dès l'Année 2.

Seuil de Rentabilité

37 018 €

Trajectoire OPEX

A1

Amorçage & Preuve

15 pilotes IDF. Coûts concentrés sur la R&D. BFR maîtrisé.

A2

Accélération

Embauches clés. Le modèle d'abonnement génère du cash.

A3

Maturité (Scale)

CA ~650k€. Les coûts fixes (OPEX) sont lissés par le volume (12 000 util).

Cyberusgate ne remplace pas seulement une serrure.

Notre solution crée un véritable hub d'identité professionnelle : responsable, sécurisé, interopérable et prêt pour les entreprises de demain.

Le Besoin

Validé économiquement par la fin des 18,50€ de coûts cachés liés au plastique.

La Tech & Légal

Une architecture Zero Trust, compatible avec l'existant, et "Privacy by Design".

Le Business

Un modèle SaaS hyper-scalable, un BFR négatif dès l'Année 2 et un capital solidaire.

Merci de votre attention.