Aller au contenu
tous les systèmes sont opérationnels·eu-west
Deepstamp
Manifeste· par Benjamin Mathias

Pourquoi on a construit Deepstamp.

Un matin de l'hiver 2025, un ami DAF nous appelle. Sa PME vient de payer 8 000 € à un fournisseur qui n'existe pas. La facture était propre, le format était parfait, l'IBAN était celui du vrai fournisseur il y a quelques mois. Personne n'a remarqué.

On a passé la soirée à essayer de tracer le fichier. Impossible. Le PDF venait d'une chaîne mail. La chaîne ne remontait à personne de confiance. La banque a dit qu'elle ne pouvait rien faire. L'avocat a dit qu'il fallait prouver la fraude avant de porter plainte. Le fournisseur légitime n'avait aucun moyen de démontrer que ce n'était pas lui qui avait émis le document.

Ce soir-là, deux choses étaient devenues évidentes.

La première : l'IA générative a rendu la falsification documentaire triviale. Un apprenti curieux avec ChatGPT reproduit un modèle de facture en 10 secondes. Il change le numéro, l'IBAN, le montant. Le rendu est indiscernable.

La seconde : il n'existait aucune infrastructure de confiance entre l'émission et la réception. Quand un SaaS de facturation émet un PDF, il devient une entité sans mémoire. Plus personne ne peut attester qu'il a bien été émis par ce SaaS-là, à telle date, pour tel client, sans avoir été modifié entre-temps.

Le problème n'était pas technique. Les briques existent : hachage, signatures, horodatage, tout ça est connu depuis trente ans. Le problème était d'infrastructure et de distribution. Personne n'avait bâti la couche qui tourne partout, invisible, et qui rend la vérification aussi simple que lire un cadenas HTTPS dans un navigateur.

On a regardé comment Stripe avait fait pour les paiements. Comment Cloudflare avait fait pour la protection réseau. Comment Let's Encrypt avait fait pour les certificats SSL. Aucun de ces standards n'a été construit en vendant aux utilisateurs finaux. Tous ont été construits en s'intégrant aux plateformes qui, elles, touchaient les utilisateurs.

Deepstamp suit cette logique. On ne vend pas la certification aux DAF, aux comptables, aux juristes. On l'intègre dans les SaaS qu'ils utilisent déjà. Axonaut, Sellsy, Pennylane, Qonto, Yousign, les outils de facturation, de contrat, de signature, de reporting. Eux paient 0,03 € par document. Leurs utilisateurs en bénéficient sans changer une seule habitude. Leurs clients vérifient gratuitement sur deepstamp.fr.

Dans cinq ans, on voudrait que voir la mention « vérifier sur deepstamp.fr » en marge d'un PDF soit aussi réflexe que voir un cadenas HTTPS dans une URL. Un signal silencieux, reconnu par tout le monde, qui dit : ce document est bien celui qu'il prétend être.

Pour y arriver, on a besoin de dix premiers éditeurs SaaS qui prennent le pari avec nous. Trois ont déjà signé. On cherche les sept autres.

Si vous pilotez un SaaS B2B qui émet des documents au nom de ses utilisateurs, parlons-en.

— Benjamin Mathias, co-fondateur & CTO

Retour au blog