Création d'entreprise et logiciel libre - Romain Bignon de la société Budget Insight

25
3
fév.
2015
Commercial

Avant-propos : cet entretien peut sembler être une entorse à la série « vivre du logiciel libre » dans la mesure où la société Budget Insight ne « vit » pas du logiciel libre. C'est la raison pour laquelle cette dépêche n'est pas intitulée « Vivre du logiciel libre […] » mais « Création d'entreprise et logiciel libre […] »


La série d'entretiens sur le logiciel libre et la création d'entreprise continue. Mi-décembre, vous aviez pu lire les échanges avec Daniel Castronovo au sujet de la création et de la cessation d'activité de son entreprise Ikux. Cet entretien présentait la particularité de faire suite à un entretien 3 ans auparavant.

Pour démarrer l'année 2015, voici Romain Bignon, cofondateur de Budget Insight, un éditeur de logiciels. Bien que ne commercialisant pas une offre « open-source », Budget Insight est acteur du logiciel libre notamment à travers le controversé Weboob. Budget Insight était d'ailleurs cité dans la dépêche "Ces startups qui contribuent au libre" fin 2012.

Vous pourrez découvrir l'entretien avec Romain Bignon en deuxième partie de dépêche, suite à quoi vous êtes vivement invités à commenter et questionner :)

Nom et prénom Romain Bignon
Société Budget Insight
Activité de l'entreprise Éditeur de logiciels
Démarrage de l'activité Février 2012
Localisation de la clientèle France
Nombre de collaborateurs 6
Sites web https://www.budget-insight.com
https://www.budgea.com/

Sommaire

La création d'entreprise

Bonjour Romain, peux-tu présenter en quelques lignes qui tu es et ce que tu fais ?

Bonjour, je suis un développeur autodidacte de 26 ans, auteur de plusieurs logiciels libres, les plus connus étant minbif et weboob. J'ai travaillé plusieurs années dans deux entreprises du libre : INL/Edenwall, malheureusement aujourd'hui fermée, et Avencall.

Comment t'es venue l'idée de créer Budget Insight ?

Weboob est née en 2010 de l'union d'un « scraper » pour un site de rencontre, et d'un autre pour le site de la banque BNP Paribas. L'augmentation du nombre de contributeurs a apporté toute une palette de nouveaux modules bancaires, ainsi que des modules de récupération de factures (EDF, etc.).

Courant 2011, alors que j'étais à Avencall, j'ai eu l'envie avec un ami de monter une boite. Ayant fait une rupture conventionnelle pour glander sur mon canapé m'assurer un revenu le temps de monter le projet, nous avons cherché diverses idées et modèles économiques. L'une d'elle m'est venue à la lecture d'un article du Canard Enchaîné parlant de dématérialisation et de coffre-forts électroniques, en utilisant weboob pour l'automatisation de la récupération des factures. Très rapidement, s'est rajoutée l'idée de les associer aux données bancaires, et de fournir des indicateurs (camemberts, catégorisation automatique, etc.).

Malheureusement, l'absence de soutien de mes proches, et le fait que l'on avait tous deux des profils techniques menant à beaucoup d'incertitudes au niveau business, nous ont conduit à abandonner le projet.

Et alors que j'étais sur le point de rechercher du boulot, un centralien avec un projet d'entreprise similaire ayant entendu parler de weboob m'a proposé de picoler avec lui, et ça a débouché sur la création de Budget Insight.

Quelle a été votre démarche pour cette création ? Avez-vous été aidés ?

En février 2012, nous avons donc déposé les statuts de la SAS, puis nous avons été rapidement incubés à l'École Centrale Paris. Cette incubation nous a donné le privilège d'être suivi par un coach, fondateur d'Incwo (aujourd'hui client à nous), qui nous a énormément aidé tout au long de notre évolution.

Nous étions au départ trois associés, Clément (le centralien, qui s'occupe du business), Mathieu (développeur frontend) et moi (développeur backend).

Mathieu a fini par nous quitter, étant beaucoup moins investi que nous, travaillant à distance (il habite Lyon et nous sommes à Paris), et n'étant pas aligné sur l'évolution de la stratégie de la boite.

Avez-vous eu besoin de financements ? Où les avez-vous trouvés ?

Outre l'apport initial, nous avons effectivement sollicité deux types de financements. D'une part, des aides sous forme de subvention ou de prêts à taux zéro, publiques (PIA 1 et 2, AIMA) et privées (Réseau Entreprendre 92). D'autre part, nous avons également ouvert notre capital à un Business Angel.

Aujourd'hui, après 3 années d'activité, vous êtes 6 collaborateurs. Quelle a été la chronologie et la stratégie de vos recrutements ?

Nous avons embauché notre premier salarié (un contributeur weboob) début 2013 lorsque nous avons commencé à faire du service, qui a malheureusement dû nous quitter six mois plus tard pour des raisons de santé. Nous l'avons alors remplacé par quelqu'un d'autre sur cette partie, puis nous avons pris une seconde personne pour travailler sur l'intégration de Budgea en marque blanche, puis sur Budgea Pro.

Maintenant, puisque nous avons arrêté de faire du service, les deux développeurs sont sur Budgea Pro qui reste notre principal axe d'évolution.

Nous avons également fait appel par le passé à quelques amis pour des prestations ponctuelles (notamment sur les applications mobiles), et nous avons un étudiant de l'école 42 en stage chez nous dont nous sommes très contents (nous espérons l'embaucher à terme).

Côté commercial, nous avons assez peu investi (à tort, rétrospectivement), mon associé s'en occupant principalement. Nous avons eu quelques stagiaires (dont une qui a été géniale), mais cela devrait constituer notre première embauche en 2015 dès que nous aurons le budget pour ça.

Du B2C vers le B2B

Il me semble que votre activité originale était basée sur le service Budgea, ciblant le grand public via deux formules : une gratuite et une premium à 2,5€/mois. Cette stratégie impose l'acquisition de nombreux utilisateurs et clients. 3 ans après le lancement, où en êtes vous ?

Effectivement, notre positionnement initial était un service web et mobile pour les particuliers avec deux axes pour gagner de l'argent :

  • Une version Premium, donnant accès à des fonctionnalités avancées tels que le prévisionnel ;
  • Des recommandations personnalisées de produits bancaires et d'assurances via des partenaires.

Comme tu le dis, pour valider le modèle, il faut de nombreux utilisateurs, et cela a un coût. Nous avons fait plusieurs campagnes, nous ayant permis d'atteindre aujourd'hui plusieurs dizaines de milliers d'utilisateurs. Néanmoins, nous avions déjà des concurrents bien installés (Bankin et Linxo) ayant levé des fonds, et donc ayant une force de frappe plus importante.

Nous avons tenté de nous démarquer d'eux par la fonctionnalité du prévisionnel, basée sur des algorithmes statistiques pour détecter automatiquement les dépenses récurrentes et variables, et projetant l'évolution du solde à venir sur un mois. Mais nous avons constaté que cette « killer-feature » n'était pas suffisante pour faire la différence.

Enfin, faire du B2C impose d'avoir une approche marketing importante, or cette caractéristique ne fait pas partie de notre ADN, contrairement à Bankin qui sont très bons dans ce domaine.

Budgea est donc une jolie vitrine de nos technologies, mais nous n'investissons plus dans l'acquisition d'utilisateurs car elle nous rapporte aujourd'hui moins d'un millier d'euros par mois.

Du coup, comment gagnez vous de l'argent ?

Après avoir été lauréats du Réseau Entreprendre 92, nous y avons rencontré le patron d'une autre société qui, impressionné par Budgea, nous a proposé de faire du service pour lui. L'idée était de lui développer son outil interne de production, en utilisant notre agrégation bancaire, puisque son cœur d'activité est de produire des indicateurs aux PME.

Nous avons par la suite été également approchés par d'autres sociétés, notamment des cabinets d'expertise comptable. Cela a été un véritable tournant dans notre réflexion, puisque nous nous sommes rendus compte qu'il y avait un réel besoin sur le marché professionnel d'outils de gestion de trésorerie.

Ça a débouché sur le lancement de Budgea Pro fin 2014, adressé aux TPE et aux experts comptables, en tant que plateforme collaborative, et qui constitue notre principal axe de développement sur 2015.

En parallèle, nous avons également répondu à divers appels d'offres de banques.

Qui sont vos clients ?

Aujourd'hui, nous avons trois typologies de clients :

  • des grands comptes (tels la Banque Accord et l'Express) qui intègrent Budgea en marque blanche pour le proposer à leurs clients ;
  • les éditeurs de logiciels (ERP, trésorerie, notes de frais, etc.) qui utilisent la Budgea API pour faire de l'agrégation bancaire ;
  • les experts-comptables et les TPE pour Budgea Pro.

Comptant des banques parmi vos clients, peux-tu nous en dire un peu plus sur la perception du logiciel libre dans ce domaine ?

Très mauvaise en général :). Cela dépend évidement de l'interlocuteur, mais les « décideurs » associent le logiciel libre à cheap, amateur, qui ne gère pas la montée en charge, etc.

Nous avons abandonné l'idée de les convaincre, nous préférons minimiser cet aspect lors des échanges commerciaux, insistant sur le fait que notre solution peut très bien fonctionner avec Oracle, par exemple.

Cela dit, Linux et Apache font exception, car eux sont relativement bien acceptés.

En revanche, un autre souci que nous avons rencontré, est la sécurité perçue.

Lorsque nous avons intégré Budgea en marque blanche pour une banque, un audit a été commandé par celle-ci auprès d'un prestataire, qui s'est contenté de fournir un rapport de scan automatisé, bourré de faux positifs (il était indiqué notamment qu'il y avait une version de mediawiki vulnérable, alors qu'on ne l'utilise évidemment pas). Ce rapport a été remonté tel quel par la DSI à la direction de la banque, ce qui nous a valu de batailler.

Il nous a été également demandé de mettre à jour Apache de 2.2 à 2.4, car la version utilisée serait vulnérable ! Ce ne fut pas simple de faire comprendre que le système d'exploitation utilisé (Debian) propose des mises à jour de sécurité, et qu'installer une version séparée, non seulement n'améliorait pas la sécurité, mais pire augmentait le risque, puisqu'on se passait du support sécurité de Debian !

Enfin, un scan réalisé avec ssllabs a donné une note de A-, ce qui a crispé, alors que le site de cette banque est lui-même noté… F.

Et le fait que vos solutions reposent sur Weboob (qui est déjà très controversé sur LinuxFR ;) ?

Dans la même logique, nous ne parlons pas (ou peu) de weboob, car outre le nom qui peut faire mauvaise impression, nous vendons un package complet et non pas un ensemble de briques.

Cela dit, ça nous a apporté des opportunités, une grosse banque nous ayant contacté pour un appel d'offre après nous avoir connu via weboob !

En tout cas, le fait qu'il y ait beaucoup d'éditeurs de logiciels qui sont clients de la Budgea API, l'offre commerciale d'agrégation bancaire autour de weboob, montrent que ce dernier répond à une véritable problématique professionnelle, contrairement à ce que peuvent penser quelques trolleurs sur linuxfr :).

J'ai constaté que pas mal de banques proposent des solutions de gestion intégrée à leur portail. Ces solutions reposent-elles sur vos technologies ?

Nous équipons la Banque Accord et avons travaillé avec le Crédit Agricole. Nous avons des concurrents qui ont fourni des parties de leurs technologies (agrégation ou catégorisation automatique) à certaines banques, et d'autres (à l'instar de la Société Générale) développent leurs solutions de gestion en interne.

Je me souviens avoir découvert ces fonctionnalités sur les portails des banques après que Budgea se soit lancé. Est-ce votre service qui a poussé les banques à proposer ces fonctionnalités ?

Ce sont les services similaires au nôtre qui ont effectivement incité les banques à se mettre à la page, car elles se sont rendu compte que nous captions leurs utilisateurs. C'est grâce à l'agrégation bancaire avec des outils tels que weboob que les PFM ont pu émerger, les banques étant très frileuses à l'idée d'ouvrir leurs données à des éditeurs tiers.

Plusieurs d'entre elles, dont la « Direction de l'innovation » est représentée par le stéréotype du banquier du troisième âge, ont tenté (sans succès) de mettre en place des mesures pour empêcher le scraping. Heureusement, d'autres (tels le Crédit Agricole ou AXA Banque) sont plus innovantes et proposent des APIs.

Ceci est en tout cas la preuve que l'ouverture est le meilleur moyen de favoriser l'innovation.

Contribution au libre

Budgea est parfois présenté comme la version "graphique" des modules bancaires de Weboob. Il n'en est néanmoins pas pour autant libre. Puisque vous ne gagnez pas d'argent avec, pourquoi ne pas le libérer ?

C'est une option à laquelle nous avons plusieurs fois réfléchi et qui nous tente bien. Cela permettrait potentiellement de fédérer une communauté de développeurs autour de l'application, qui serait du coup profitable à notre déclinaison professionnelle.

Néanmoins, cela nécessite un certain travail, puisqu'il faut d'une part mettre en place la logistique (packaging, documentation d'installation, documentation développeur, bug tracker public, etc.) et d'autre part soigner la communication pour favoriser la création de cet écosystème. La quantité de travail que nous avons aujourd'hui ne nous permet pas d'investir du temps là-dedans à court terme, mais j'espère qu'on pourra faire ça d'ici fin 2015, car je pense que ça pourrait réellement être bénéfique si nous faisons les choses correctement.

À suivre donc, DLFP sera le premier informé :).

Tu cumules les rôles de directeur général de Budget Insight, président de l'association Weboob et lead développeur Weboob. N'y a-t-il pas un conflit d'intérêts entre ces différentes casquettes ?

L'Association Weboob a justement été créée dans l'optique de limiter le conflit d'intérêt. Il a été décidé à sa constitution de me nommer président car j'étais alors le plus actif contributeur (non seulement en code mais dans la communauté), mais dans l'optique de laisser ma place une fois que la machine sera lancée.

Nous atteignons bientôt ce but puisque lors de la prochaine AG je devrais laisser ma place à Florent Fourcot.

Note que je ne suis déjà plus Release Manager, Florent occupant ce poste depuis plus d'un an.

D'ailleurs la société Budget Insight finance-t-elle des contributions à Weboob ? À d'autres logiciels ou technos libres ?

Budget Insight est bien sûr le premier contributeur sur la partie bancaire, et apporte de nombreuses améliorations au core. Nous avons créé plus d'une quinzaine de modules et assurons une maintenance quasi quotidienne de l'ensemble des modules bancaires, via le buildbot humain que représentent les utilisateurs de Budgea.

La plupart des collaborateurs actuels ou passés de Budget Insight ont payé leur patch (Simon Muraïl, Vincent Paredes, Laurent Bachelier, Noé Rubinstein).

Conclusion

Des projets dans les cartons ? Des innovations à venir ?

Comme tu l'auras compris, le gros de notre activité en 2015 concernera avant tout les professionnels.

Les prochaines innovations qui devraient arriver très vite, sont l'intégration d'un système d'OCR pour la reconnaissance des méta-données des factures, et le lettrage automatisé entre celles-ci et les mouvements bancaires.

Nous allons également mettre en place une interface de gestion de budgets de trésorerie, basée sur le système de prévisionnel de Budgea, adaptée pour les pros.

Un dernier mot ? Un retour d'expérience à partager ?

Je ne regrette absolument pas de m'être lancé, car outre la satisfaction personnelle qu'il y a à gérer une activité et le plaisir que j'ai d'arriver le matin au bureau et de voir l'équipe et l'ambiance qui s'est créée, et même si c'est pas facile tous les jours, c'est extrêmement formateur sur un large panel de sujets : le business, la comptabilité, la gestion de projets clients (qui est au final très différente de la gestion d'un logiciel libre), le management, les RH, la relation client, la gestion des merdes, etc.

Ma courte expérience m'a également appris l'importance du réseau et son entretien, ainsi que le fait qu'il faut être en permanence à l'écoute du marché pour être prêt à pivoter (comme on l'a fait), car il est facile d'aller dans le mur en étant persuadé de détenir une idée révolutionnaire qui n'est pas adaptée.

Enfin, il ne faut pas avoir peur de faire des erreurs, car on en fait de toute façon, et ce qui compte est d'arriver à en tirer le meilleur pour avancer.

Merci Romain pour le temps que tu as pris pour répondre à ces questions (et pour le temps que tu vas prendre pour répondre aux commentaires;) Bonne continuation.

Aller plus loin

  • # superbe formule

    Posté par  (site web personnel) . Évalué à 10.

    merci pour cet extrait

    "Plusieurs d'entre elles, dont la « Direction de l'innovation » est représentée par le stéréotype du banquier du troisième âge,"

    qui m'a permis de démarrer la journée d'un excellent pied :-)
    Cependant, en y réfléchissant après coup, je me demande si il n'y avait pas un pléonasme dans cette phrase.

    Sinon, encore un exemple d'entreprise du libre qui démarre par une personne qui écrit un script dans son coin, en parle à d'autres, développe des choses autour, et ensuite…
    Contribuez !

    ウィズコロナ

  • # Chiffre d'affaire?

    Posté par  (site web personnel) . Évalué à 7.

    Quel est le chiffre d'affaire 2014 estimé?
    J'ai bien essayé de voir celui de 2013, mais Budget Insight a l'air de ne pas vouloir respecter la loi française (certes, ce n'est pas la seule sur ce point!) et n'a pas publié ses comptes 2013 ;-).

    • [^] # Re: Chiffre d'affaire?

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      J'aime comme tu mets les pieds dans le plat :) Je pense que c'est volontaire, comme pour un grand nombre de sociétés qui ne souhaitent pas montrer leurs chiffres.

      Bien que certains spécialistes déconseillent de ne pas publier les comptes, je pense que pour un certain nombre d'entreprises le jeu en vaut la chandelle.

      Par ailleurs, en creusant ce sujet, j'ai l'impression que les amendes - d'un montant de 1500€ seulement, ne sont même pas systématiques, ce qui va encore plus dans le sens de l'intérêt de ne pas respecter la loi :-/

      • [^] # Re: Chiffre d'affaire?

        Posté par  (site web personnel) . Évalué à 10.

        certains spécialistes déconseillent de ne pas publier les comptes

        Un nombre non négligeable de non généralistes ne sont pas sans ne pas déconseiller de ne pas s'opposer à la non publication des comptes, et ils le publient.

      • [^] # Re: Chiffre d'affaire?

        Posté par  (site web personnel) . Évalué à 3.

        Oh je sais bien que plein de monde ne le fait (genre dans les "gros" : OVH, alors qu'ils empruntent, mais ça n'a pas l'air de déranger les banques préteuses).

        Mais sans les comptes (le CA n'est qu'une donnée parmi d'autre), difficile de se faire une idée sur la rentabilité réelle de l'entreprise. Moules dit par exemple qu'ils sont presque à l'équilibre, mais comment? Il y a une différence entre être à l'équilibre avec 25 k€ de C.A./têre (de quoi payer 6 personnes au SMIC) et être à l'équilibre avec 100 k€ de C.A. par tête (de quoi être bien confortable, même si c'est pas encore des salaires à l'américaine), en ayant un intermédiaire de 50 k€/tête (cas de ton interview de XWiki, son patron a répondu que c'était voulu). Et c'est une partie interessante pour savoir si le pari est réussi (même si c'est aujourd'hui encore un peu tôt pour le dire, la boite est jeune).

        • [^] # Re: Chiffre d'affaire?

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          Je suis d'accord que c'est un bon moyen d'évaluer une entreprise. Pour le cas d'OVH, j'ose espérer que les banquiers ont accès à des documents comptables. Et je suis aussi d'accord avec le reste.

          Ce que je voulais dire, c'est que si Budget Insight n'a pas publié ses chiffres, je doute que moules le fasse ici…

    • [^] # Re: Chiffre d'affaire?

      Posté par  . Évalué à 6.

      ne pas vouloir respecter la loi française

      Depuis quelques mois il existe la possibilité de déposer les comptes en demandant à ne pas les publier, sous certaines conditions qui englobent en fait l'immense majorité des entreprises.
      Donc on respecte la loi et on garde l'avantage de ne pas divulguer.

      Pour ma part, vu qu'on risque environ zéro euro d'amende (jamais entendu parler de qui que ce soit condamné pour une petite entreprise), je continue à ne pas déposer les comptes car c'est payant. 60 € d'économie par an, c'est toujours ça. Et la flemme aussi :-)
      Par contre c'est en train de changer. La pression judiciaire augmente. Je pense m'aquitter des 60 € (frais+timbres).

  • # Subventions

    Posté par  (site web personnel) . Évalué à 8.

    Perso, je suis vachement réticent à passer plein de temps à remplir des dossiers (et le temps, c'est de l'argent, si on dépense plus à demander que ça apporte de recevoir, ce n'est pas neutre) et ayant en face des gens qui ne comprennent pas forcément ce qu'est l'innovation dans le logiciel (surtout si il est libre), du coup j'ai quelques questions à ce sujet.

    Quels ont été les montants des subventions, quand faut-il rembourser, combien de temps a-t-il fallu y passer en paperasse, qu'est-ce que ça vous a apporté par rapport par exemple à un revenu différé?

    • [^] # Re: Subventions

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Il y a plusieurs aspects à la perception de subventions et autres aides financières. Le premier qui me vient à l'esprit ce n'est pas tant de "gagner de l'argent" que d'en avoir au moment où on en a besoin. Nombre d'incubateurs d'entreprises proposent une enveloppe financière aux projets qu'ils accompagnent. Ces enveloppes sont souvent des avances remboursables, ce qui te fait gagner de la trésorerie à un moment donné (que tu rembourseras par la suite… si ta boîte existe toujours). Sur les subventions type Bourse Frenchtech, Inovizi ou autre, Il y a l'aspect "cash" (pour financer des prestations), l'aspect "entrainement" (tu dois monter et présenter un dossier, tu t'entraînes parce que plus tu le présentes, plus tu le présentes bien), et l'aspect notoriété. Si ton projet de boîte est subventionné par Inovizi, la Frenchtech, le réseau entreprendre et que tu cherches à convaincre un banquier ou un investisseur, on te prend tout de suite au sérieux. Ce sont des passages quasiment obligatoires si ton projet est ambitieux en terme de taille.

      Imagine le contraire : tu as un projet révolutionnaire (c'est ce que tu prétends), qui va exploser le marché, mais tu n'as même pas fait l'effort de récupérer 50K€ auprès de tel ou tel organisme ? Les gens vont se demander si tu es vraiment sérieux (surtout que vu que ton produit est révolutionnaire, bah obtenir la subvention est facile pour toi).

      • [^] # Re: Subventions

        Posté par  (site web personnel) . Évalué à 4.

        Un autre aspect, il y a les "aides remboursables", qui donc sont à rembourser, avec un taux d'intérêt pas du tout nul, et avec des clauses qui demandent de reverser un pourcentage du CA généré par cette "innovation" (du CA et pas du bénéfice…)

        Quand tu vois ce genre de conditions, tu te dis que tu vas faire sans…

        ウィズコロナ

      • [^] # Re: Subventions

        Posté par  (site web personnel) . Évalué à 4.

        Il y a beaucoup de contraintes pour avoir ces sous (du temps à y passer, un taux d'interêt plus élévé que si on prend de son épargne personnelle etc…), du coup je demande ce qui les a poussé à le faire, et ce qu'ils en retirent, par curiosité.
        Car ça me gonfle tellement à la vue de ce que je dois remplir que pour le moment je préfère coder et troller sur LinuxFr ;-).

        Si ton projet de boîte est subventionné par Inovizi, la Frenchtech, le réseau entreprendre et que tu cherches à convaincre un banquier ou un investisseur, on te prend tout de suite au sérieux.

        Oui, c'est vrai qu'on peut parler du temps pour avoir ces sous comme une dépense markéting ;-).

        qui va exploser le marché, mais tu n'as même pas fait l'effort de récupérer 50K€ auprès de tel ou tel organisme ?

        Ca dépend le point de vue : perso, je me dis que si tu as pas mis ton argent perso dedans, c'est que tu n'y crois pas assez (et que tu ne sais pas gérer non plus, à moins que tu sois juste sorti de l'école tu as mis des sous de côté pour au cas où, et en plus tu as Pole Emploi qui aide aussi, plus facilement). Mais je suis bien conscient que mon point de vue est plutôt rare, le tien bien plus majoritaire.

        • [^] # Re: Subventions

          Posté par  . Évalué à 2.

          Ca dépend le point de vue : perso, je me dis que si tu as pas mis ton argent perso dedans, c'est que tu n'y crois pas assez (et que tu ne sais pas gérer non plus, à moins que tu sois juste sorti de l'école tu as mis des sous de côté pour au cas où, et en plus tu as Pole Emploi qui aide aussi, plus facilement). Mais je suis bien conscient que mon point de vue est plutôt rare, le tien bien plus majoritaire.

          BIIIIIP !
          Dis-donc ! T'es encore en train de bullshitroller gentiment, là.
          Tu pensais être tranquille ?
          Bref, on s'en fout.
          Mais évidemment, la premier truc qu'on demande à un porteur de projet d'entreprise (pour l'accompagner financièrement), c'est la hauteur de son engagement personnel, quel qu'il soit.
          « Ha, vous mettez zéro ? Bah nous aussi, alors, au revoir. »
          Sauf cas bien particulier dont la justification serait lumineuse.

          Et ce n'est pas une question de point de vue.

          Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !

        • [^] # Re: Subventions

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          qui va exploser le marché, mais tu n'as même pas fait l'effort de récupérer 50K€ auprès de tel ou tel organisme ?

          Ca dépend le point de vue : perso, je me dis que si tu as pas mis ton argent perso dedans, c'est que tu n'y crois pas assez (et que tu ne sais pas gérer non plus, à moins que tu sois juste sorti de l'école tu as mis des sous de côté pour au cas où, et en plus tu as Pole Emploi qui aide aussi, plus facilement). Mais je suis bien conscient que mon point de vue est plutôt rare, le tien bien plus majoritaire.

          Ce n'est pas mon point de vue mais le constat que j'ai fait durant les mois que j'ai passé dans différents incubateurs et évènements liés à la création d'entreprise et startups.

          Au passage, le fait que tu cherches des financements n'est pas exclusif avec le fait d'avoir un apport ; c'est même souvent l'inverse (l'argent appelle l'argent ; et si tu n'as rien, on ne te donne/prête pas). Je rejoins ce que dit Sidonie.

          Ton business est un marché de niche B2B dans lequel tu peux arriver avec ton expérience et faire du service ; si tu veux lancer un service grand public, par exemple, en général tu n'as pas le droit à l'erreur et tu dois arriver avec un produit fonctionnel, multiplateformes (au moins en partie), et ça ça coûte (d'où le besoin de financement).

    • [^] # Re: Subventions

      Posté par  . Évalué à 8.

      Voici le montant des subventions :

      • Réseau Entreprendre 92 : prêt à taux zéro de 25k€ à rembourser un an et demi après ;
      • PIA 1 : 30k€ de subvention ;
      • PIA 2 : autour de 100k€ de prêt à taux zéro à rembourser deux ans après (on ne l'a pas encore) ;
      • AIMA : 50k€ en deux tranches (co-financement d'un projet d'innovation, dans notre cas l'OCR).

      Pour la paperasse, heureusement que j'ai un associé qui s'en est occupé :).
      Disons qu'au début c'est très chronophage, mais qu'une fois que tu connais les mécanismes et que tu es introduit au niveau de la BPI, ça devient plus simple.

      • [^] # Re: Subventions

        Posté par  (site web personnel) . Évalué à 6.

        Voici le montant des subventions :

        30 k€ de subvention, c'est déjà bien sympa :).

        Pour la paperasse, heureusement que j'ai un associé qui s'en est occupé :).

        Zut, ça je n'ai pas en stock!

        Disons qu'au début c'est très chronophage, mais qu'une fois que tu connais les mécanismes (…)

        Aïe, ce qui me faisait peur, ça confirme. Faut se bloquer un moment et se lancer…

        Merci pour les détails (c'est toujours très opaque, difficile d'avoir des chiffres quand on cherche), ça me permet d'avoir une idée des ordres de grandeur et une preuve que c'est faisable dans le "logiciel pur" sans devoir avoir 10 doctorants (des fois, on me regarde avec de grand yeux quand je parle d'innovation ou de recherche dans le logiciel) et me motiver à un moment à me lancer.

        • [^] # Re: Subventions

          Posté par  . Évalué à 6. Dernière modification le 04 février 2015 à 19:40.

          Merci pour les détails (c'est toujours très opaque, difficile d'avoir des
          chiffres quand on cherche), ça me permet d'avoir une idée des ordres de
          grandeur et une preuve que c'est faisable dans le "logiciel pur" sans devoir
          avoir 10 doctorants (des fois, on me regarde avec de grand yeux quand je parle
          d'innovation ou de recherche dans le logiciel) et me motiver à un moment à me
          lancer.

          Pour être tout à fait honnête, le logiciel pur ça ne fait pas rêver la BPI, donc il faut un peu pipoterinsister sur des éléments qui en réalité sont négligeables. Par exemple, nous avons beaucoup mis en avant le prévisionnel et les algorithmes statistiques pour avoir le PIA 1.

          • [^] # Re: Subventions

            Posté par  (site web personnel) . Évalué à 4.

            Merci pour la precision, ça va m'aider à "orienter" le contenu de ma demande. J'ai quelques projets qui seraient susceptibles d'être aidés, donc faut que je me botte les fesses.
            vous n'avez fait appel à aucun "cabinet qui va plus ou moins aider tout en prenant plein de sous pour eux"?

            • [^] # Re: Subventions

              Posté par  . Évalué à 8.

              vous n'avez fait appel à aucun "cabinet qui va plus ou moins aider tout en
              prenant plein de sous pour eux"?

              Non, mais on a été conseillé par notre incubateur et des gens de Centrale.

              Ah et j'ai oublié le statut JEI qui est bien sympathique aussi.

  • # Service et édition de logiciels

    Posté par  (site web personnel, Mastodon) . Évalué à 7.

    Tu dis que vous avez fait du service durant une période et que vous avez arrêté. D'après le journal que tu pointes concernant la descente aux enfers d'Edenwall en 2009, cette stratégie a probablement été (partiellement ?) une des raisons de sa chute.

    Quelle différence vois-tu entre cette stratégie menée chez Edenwall et chez Budget Insight, qui fait que cette fois-ci ça va marcher ?

    • [^] # Re: Service etéditionde logiciels

      Posté par  . Évalué à 6.

      Je dirais que la différence est dans le fait que Edenwall a levé 2 millions pour nourrir 30 personnes avec très peu de revenus liés aux licences du produit. Dans notre cas, nous sortons certes plus d'argent que ce qui rentre, mais l'équilibre n'est pas loin (on vise la rentabilité cette année), ce qui limite le risque.

      En plus de cela, le modèle économique d'Edenwall n'était pas éprouvé au moment où ils ont fait ce choix, alors que le nôtre l'est (sur les différents segments nous avons une forte appétence et des clients qui paient).

      Enfin, on fait toujours un peu de service, mais autour de nos technos (création de modules weboob, développement de fonctionnalités spécifiques, ou intégration pour le cas de la Banque Accord).

  • # Propreté, standardisation et scraping

    Posté par  . Évalué à 6.

    Je comprends un peu parfois le côté « repoussant » de faire du scraping de sites de banques pour en extraire le contenu, quand linuxfr est rempli de moules « puristes ». C'est là-dessus que viennent la plupart des critiques, je pense.

    Cependant, je dois reconnaître que vu la non-coopération des banques à ce sujet, le fait que weboob fasse pression avec cette méthode crade n'est pas inutile. Par contre, c'est clair que même si les méthodes de rétention des banques sont dégueulasses, leurs craintes sur la sécurité ne sont à mon avis pas infondées : on peut le voir avec toutes les failles de sécurité qui ont conduit à des fuites de numéro de carte bancaire ou d'informations personnelles récemment par exemple.

    À ce propos, il faut noter que ces problèmes sont arrivés à des sites qui stockaient localement les numéros de carte bancaire : il me semble que la certification PCI-DSS interdisait ce genre de pratique, justement pour éviter ces déconvenues. Et on voit que les banques n'avaient pas complètement tort d'interdire ces pratiques (perso, je ne comprends pas comment on peut laisser faire ça ; je quitte tout site qui le fait : certes, un site peut garder temporairement le numéro s'il fait lui-même la transaction au lieu de passer par un service ters, mais pas plus longtemps que le temps d'effectuer la transaction).

    Maintenant, on voit que le fait d'empêcher les gens d'accéder à leur données pour raison de sécurité (un peu abusivement : c'est très utile pour proposer sa solution propriétaire très chère, aussi) n'a fait « qu'empirer » le problème de sécurité avec des logiciels comme weboob, qui font ce que les gens voudraient vraiment (accéder simplement à leurs données de manière automatique, indépendamment de la banque), même si c'est au dépend des procédures de sécurité voulues par la banque. J'espère qu'elles vont se réveiller et développer des systèmes interopérables et avec sécurité « intégrée » (surtout des conseils sur le workflow des données, sur la manière de stocker, etc). Les API qui sont offertes par certaines banques, comme indiqué dans la dépêche, sont peut-être bien mais à mon avis pas encore standards (quand on voit le SEPA qui aurait pu en profiter pour faire quelque chose de bien, mais non, les méta-données des virements ne sont même pas standardisée dans leur interface avec l'utilisateur…), et surtout doivent manquer de procédures quant à la sécurité de la gestion des données (certes, je parle sans connaître pour ce point : quelqu'un a plus d'infos ?).

    • [^] # Re: Propreté, standardisation et scraping

      Posté par  (site web personnel) . Évalué à 10.

      Beaucoup de banques n'y connaissent rien en sécurité. Un bon nombre ne savent même pas configurer SSL correctement. Les mots de passe sont restreints en taille et en caractères autorisées. Les pavés numériques n'embêtent que les clients, les keyloggers savent faire des screenshots.

      Les leçons sur la sécurité devraient fonctionner dans l'autre sens, ce sont les banques qui devraient suivre les procédures de sécurité des autres.

    • [^] # Re: Propreté, standardisation et scraping

      Posté par  . Évalué à 2.

      des sites qui stockaient localement les numéros de carte bancaire (…) perso (…) je quitte tout site qui le fait

      Ah. Et comment tu fais pour savoir si un site conserve ou pas ton numéro de carte bleue ? Ça affiche une icône rouge dans la barre d'adresse c'est ça ?

      • [^] # Re: Propreté, standardisation et scraping

        Posté par  (site web personnel) . Évalué à 1.

        Quand tu refais un achat, tu numéro de carte bleue est déjà saisi, c'est ça ?

        ウィズコロナ

        • [^] # Re: Propreté, standardisation et scraping

          Posté par  . Évalué à 2.

          Ça ce sont les sites qui ont fais exprès de conserver ton numéro et qui peut-être prennent les quelques précautions pour ça.

          Mais les sites qui le conservent en clair dans un fichier ou une base par incompétence, on les reconnais grâce à l'icône rouge dans la barre d'adresse qui représente une petite tête de mort.

      • [^] # Re: Propreté, standardisation et scraping

        Posté par  (site web personnel) . Évalué à 2.

        S'il passe par un intermédiaire de paiement, il n'a jamais accès au numéro.

        Si il te le demande directement sur son site, il y a des chances qu'il le garde, ce que tu peux confirmer facilement quand il te le propose à nouveau (du genre Amazon).

      • [^] # Re: Propreté, standardisation et scraping

        Posté par  . Évalué à 2.

        Quand on passe par un service de paiement intermédiaire, qui est souvent indiqué, on est sûr qu'ils ne stockent pas. Sinon, quand c'est un petit site, en général ils ne stockent pas non plus à long terme, car ils n'ont pas les moyens. Certains autres sites, c'est par « réputation », ou plutôt que je me suis renseigné sur leurs méthodes. Ce qui ne laisse pas grand chose d'autre à part ceux qui sont connus pour ça, comme Paypal ou Amazon, que je n'utilise jamais.

        Certes, je ne suis pas du genre à tester des nouveaux magasins tous les quatre matins, mais j'arrive à voir à l'avance, ou alors on s'en rend compte au milieu de la procédure (genre « enregistrer ma carte » dans son compte client). Ceux qui ne le disent pas et le font, ça m'est juste arrivé pour un, je ne recommande pas chez eux.

        • [^] # Re: Propreté, standardisation et scraping

          Posté par  . Évalué à 2.

          Il y a aussi ceux qui ne le disent pas et le font par erreur (genre dans les logs) ou par incompétence (genre il est stocké en base mais aucune fonctionnalité du site ne te le repropose donc tu peux pas le savoir).

    • [^] # Re: Propreté, standardisation et scraping

      Posté par  . Évalué à 1.

      Je pense que la norme PCI-DSS met l'accent sur le non stockage en clair des numéros de carte et la transmission de référence à la place du numéro quand ce doit être fait en clair. Du coup les numéros de carte sont toujours stocké en base mais c'est secure car c'est chiffré avec la solution d'oracle, du coup du gagne des points lors de l'audit…
      L'avantage, c'est que les fuites de données liées à la circulation des dumps sont limitées, mais si ton appli est percée, vue qu'elle à déjà accès au données déchiffrées, ben c'est pareil qu'avant.

    • [^] # Re:Propreté,standardisation et scraping

      Posté par  . Évalué à 4.

      Pas besoin de compléter les autres réponses au sujet de la sécurité des banques, les exemples donnés dans la news sont suffisants.

      Évidement, nous poussons les banques à proposer des APIs, mais nous sommes réalistes, et utilisons weboob tant que ce n'est pas le cas, et de toutes façons il restera des banques sans API. Notre Budgea API permet de fournir une interface unique sans se soucier de ce qui tourne derrière.

      Il est à noter que pour le cas du Crédit Agricole Store par exemple, il y a un système d'audit et de test des applications pour être autorisé à utiliser leur API en production, sachant qu'ils refusent qu'elle fasse de l'agrégation d'autres banques… Ce droit de regard complet n'est donc pas vraiment compatible avec notre vision des choses.

      Quant à SEPA et CFONB, c'est évidement une triste rigolade. Des retours que l'on a, les données ne sont pas fiables (« trous » dans les relevés), le format est moyenâgeux, comme tu dis au final peu standardisé, les banques facturent ça une blinde, et les délais d'accès sont de plusieurs semaines. Pas compatible avec une application « clic&play ». Sans oublier l'absence des cartes à débit différé dans les relevés.

      Pour finir, je colle un lien que j'ai vu passer aujourd'hui qui est intéressant sur le sujet… malheureusement pas en France : http://cestpasmonidee.blogspot.fr/2015/02/le-gouvernement-de-sa-majeste-veut-des.html

      • [^] # Re:Propreté,standardisation et scraping

        Posté par  . Évalué à 2.

        Pas besoin de compléter les autres réponses au sujet de la sécurité des banques, les exemples donnés dans la news sont suffisants.

        Ces exemples sont assez affligeants, mais il y a des bonnes banques, non ? Je sais que le Crédit Coopératif fonctionne avec un sésame depuis des années, et ça me semble quelque chose de plutôt bien sécurisé. Après, c'est clair que les banques ont une guerre de retard niveau accessibilité et interopérabilité, mais ça m'effraie que tu aies un avis si négatif sur l'ensemble de la profession. Crois-tu que les bons élèves soient des exceptions ?

        Quant à SEPA et CFONB, c'est évidement une triste rigolade. Des retours que l'on a, les données ne sont pas fiables (« trous » dans les relevés), le format est moyenâgeux, comme tu dis au final peu standardisé, les banques facturent ça une blinde, et les délais d'accès sont de plusieurs semaines. Pas compatible avec une application « clic&play ». Sans oublier l'absence des cartes à débit différé dans les relevés.

        Merci pour ce témoignage. Je ne connais pas le système en détail, j'ai juste regardé à droite à gauche, mais je pensais qu'il était quand même mieux fait que ça… c'est triste en 2015.

        C'est hallucinant quand on voit que du côté de leur réseaux internes, avec SWIFT et compagnie, le HFT, etc, ils sont super à la pointe, mais que pour leurs clients « dans la vie réelle », ils ne font aucun effort.

  • # Budgea en LL ?

    Posté par  . Évalué à 5.

    Ca serait une bonne idée de mettre Budgea en libre.
    J'ai un compte premium, j'utilise souvent Budgea sur le web et sur mon android et j'adorerais que quelques petits bugs d'utilisation soient corrigés !
    Vu que ce n'est pas une priorité de développement, ce que je peux comprendre, la mise en libre reste donc mon seul espoir de voir ce bel outil évoluer

    • [^] # Re: Budgea en LL ?

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      Je suis dans le même cas.

    • [^] # Re: Budgea en LL ?

      Posté par  . Évalué à 3.

      J'ai un compte premium, j'utilise souvent Budgea sur le web et sur mon android et j'adorerais que quelques petits bugs d'utilisation soient corrigés !

      Même si nous sommes malheureusement en sous effectifs pour pouvoir maintenir correctement Budgea, n'hésite pas à passer par notre support pour remonter les problèmes que tu rencontres.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.