Reprise du message précédent :

 
Oui ! j'y ai pensé et me suis dis que c'est la première chose que j'allais faire si j'ai un premier client qui paye

Dis-toi que tu vas mettre de nouvelles features assez régulièrement, c'est surtout ça qui va faire la force et l'innovation, faire évoluer la plateforme régulièrement, quitte à ne pas tout sortir dès le début.

 
My 2 cents, vis à vis de mon domaine d'expertise :
 
- l'authent par SMS fait largement défaut et temps à être remplacé par d'autres moyens, ça peut être dans la roadmap.
 
- Dire que les fichiers sont à Paris alors que tout pointe vers Cloudfare c'est moyen. C'est peut être réellement le cas mais dans ce cas il y a des choses à améliorer/clarifier.
 
- Votre certificat peut être améliorer, TLS1.0 c'est vraiment caca.
 
- la team juriste corrigera surement mieux que moi, mais tu parles de Conditions d'utilisations, je crois qu'il faut faire apparaitre clairement "Conditions de vente" aussi.
 
- Je reverrais la page des Conditions et mentions légales, la mise en page n'est pas top.
 
- La page contact, renvoie vers un autre site. WTF ! Même si c'est le même "Groupe" c'est très moyen de faire ça.
 
- Je rajouterais une page sur ton fonctionnement. Tu dis qu'il est chiffré en AES256. Comment ? Qui a la clé ? etc. La dessus la transparence est toujours une bonne chose à mon sens.

+ historique des envois.

Hesitez pas à vous inscrire pour faire un essai gratuit, votre avis sur l'onboarding m'interesse aussi

OSEF de la RGPD.
 
Même le site de elysée.fr qui vend des produits frauduleux se torche avec
 
Et oui, je suis toujours pas en règle avec la RGPD
(et je trainerai les pieds TRES longtemps pour l être vu que quand il y a des obligations fiscales de s'équiper aux normes l etat ne fait pas son boulot de controler et sanctionner les contre venants )

Sauf que la RGPD c’est le particulier qui peut porter plainte. Osef des contrôles de l’état

 
 
Raison de plus pour ne pas se faire chier a tout appliquer  
 
Tant qu'on ne s amuse pas a revendre des fichiers clients bien entendu

 
 
Le produit est bien.
Mais perso j'ai du mal a voir le gros interet comparé a des offres gratuite
 

Le gros argument c'est la double authentification lien unique par email + SMS, qui répond à l'obligation d'utiliser un moyen sécurisé pour le transfert de document contenant des informations confidentielles.

Ouais enfin SMS moyen sécurisé bon...

HFR, ton univers impitoyable

Edit : Plus sérieusement C'est pas présenté comme le projet de sa vie mais comme une bonne petite idée récupérée d'une commande client. Je trouve ça plutôt pas mal et bien réutilisé !

Si quelqu'un a accès à la fois à ta boîte mail et à ton téléphone, au moment précis ou on t'envoie un document confidentiel, qui sera inaccessible apres son téléchargement... Tu as d'autres soucis plus importants que la fuite de ton document fiscal

 
Si c'est confidentiel, je chiffre de bout en bout. Ce n'est pas le cas si j'ai bien compris.
 
Après je salue l'idée et c'est un projet sympa, même si personnellement, je ne vois pas le besoin. Mais pour le tout public il existe surement.

 
 
Ce n'est pas impitoyable.
Puis il ne faut pas trop compter sur moi pour ne pas dire ce que je pense
 
Donc projet sympa et concept de service intéressant.
Mais de la a ce que cela trouve un réel interet avec un gain financier je serai plutôt sceptique au vu du nombre de solution alternative gratuite disponible.
 
 
D'ailleurs au passage, comme il s'agit d'une commande client et que ce client a payé pour avoir ce service...A qui appartient réellement le droit d'exploiter cela ?  
Je pose la question car c'était justement un point de litige avec un de tes clients ( ou ex clients je ne sais pas ) sur le côté exclusivité de certains développement et/ou feature.

 
Par rapport à une situation A où l'envoi se faisait uniquement par mail, faut déjà réunir plus de critères pour casser la confidentialité.
 
C'est pas infaillible en termes de sécurité, c'est juste plus sécurisé que la situation antérieure.

J'avance doucement dans ma réflexion mais est-ce que proposer des solutions de support sur poste de travail / smartphone voir serveur sans prendre en charge la prestation "vente matériel" dans un premier temps vous parait crédible?  
Dans le but de réduire les couts au début.
 
Ce qui me fait peur c'est le cotés crédible de la chose niveau technique je me fais pas trop de soucis mais je compte me lancer seul dans un premier temps.
J'en suis qu'au stade idée et faisabilité de celle-ci pour le moment désolé si ça parait flou.

C'est con, tu pourrais marger sur la "vente matériel"

Tu partages ton certificat avec les site suivants, ca me donne pas confiance de savoir que tu passes par cloudflare.
Nom DNS=sni32188.cloudflaressl.com
Nom DNS=*.adsanuevoscarrosrad.live
Nom DNS=*.alcohol-rehab-deal.sale
Nom DNS=*.anitupgradekitchencountertopsok.live
Nom DNS=*.asknuevoscarrosway.live
Nom DNS=*.aweadiabetestreatmentok.live
Nom DNS=*.aweahindidatingindiawow.live
Nom DNS=*.batteriericaricabili.eu
Nom DNS=*.beabackgroundcheckok.live
Nom DNS=*.beanautosuvnow.live
Nom DNS=*.behindidatingindiaflow.live
Nom DNS=*.besitevolsok.live
Nom DNS=*.bestallergyremedy.sale
Nom DNS=*.bolger.london
Nom DNS=*.cardiofrequenzimetromigliore.it
Nom DNS=*.debt-consolidation-choices.market
Nom DNS=*.doahindidatingindiafab.live
Nom DNS=*.docopdtreatmentsget.live
Nom DNS=*.find-fulldenturesoffer.live
Nom DNS=*.findpersonal-funds.sale
Nom DNS=*.firgrovehomes.co.uk
Nom DNS=*.fundentalimplantsray.live
Nom DNS=*.get-home-security-deal.market
Nom DNS=*.getnursesschool-sites.market
Nom DNS=*.greatbankcardguide.sale
Nom DNS=*.highlyillogical.org
Nom DNS=*.homemortgagerefinance.market
Nom DNS=*.incostodeexterminiochincheok.live
Nom DNS=*.itatest-multiok.live
Nom DNS=*.jamieisboss.co.uk
Nom DNS=*.mbadegrees.live
Nom DNS=*.mountwoodhomes.co.uk
Nom DNS=*.mundoazulgrana.com.ar
Nom DNS=*.numerogeek.com
Nom DNS=*.onantiagingsok.live
Nom DNS=*.ontravelcreditcarddealsok.live
Nom DNS=*.sedan-dealer-now.live
Nom DNS=*.seek-new-cardeal.rocks
Nom DNS=*.sqldep.com
Nom DNS=*.svensexatips.com
Nom DNS=*.top-denture-implants-now.market
Nom DNS=*.top-new-automobileonline.market
Nom DNS=*.topmortgagerefinancing.sale
Nom DNS=*.tv32pollici.eu
Nom DNS=*.wesecure.fr
Nom DNS=*.whatsmyiqanswers.com
Nom DNS=*.wiltonparkfuture.com
Nom DNS=*.xn--snrasskydd-tak-wpb.se
Nom DNS=*.yourluxurycruisetoday.live
Nom DNS=adsanuevoscarrosrad.live
Nom DNS=alcohol-rehab-deal.sale
Nom DNS=anitupgradekitchencountertopsok.live
Nom DNS=asknuevoscarrosway.live
Nom DNS=aweadiabetestreatmentok.live
Nom DNS=aweahindidatingindiawow.live
Nom DNS=batteriericaricabili.eu
Nom DNS=beabackgroundcheckok.live
Nom DNS=beanautosuvnow.live
Nom DNS=behindidatingindiaflow.live
Nom DNS=besitevolsok.live
Nom DNS=bestallergyremedy.sale
Nom DNS=bolger.london
Nom DNS=cardiofrequenzimetromigliore.it
Nom DNS=debt-consolidation-choices.market
Nom DNS=doahindidatingindiafab.live
Nom DNS=docopdtreatmentsget.live
Nom DNS=find-fulldenturesoffer.live
Nom DNS=findpersonal-funds.sale
Nom DNS=firgrovehomes.co.uk
Nom DNS=fundentalimplantsray.live
Nom DNS=get-home-security-deal.market
Nom DNS=getnursesschool-sites.market
Nom DNS=greatbankcardguide.sale
Nom DNS=highlyillogical.org
Nom DNS=homemortgagerefinance.market
Nom DNS=incostodeexterminiochincheok.live
Nom DNS=itatest-multiok.live
Nom DNS=jamieisboss.co.uk
Nom DNS=mbadegrees.live
Nom DNS=mountwoodhomes.co.uk
Nom DNS=mundoazulgrana.com.ar
Nom DNS=numerogeek.com
Nom DNS=onantiagingsok.live
Nom DNS=ontravelcreditcarddealsok.live
Nom DNS=sedan-dealer-now.live
Nom DNS=seek-new-cardeal.rocks
Nom DNS=sqldep.com
Nom DNS=svensexatips.com
Nom DNS=top-denture-implants-now.market
Nom DNS=top-new-automobileonline.market
Nom DNS=topmortgagerefinancing.sale
Nom DNS=tv32pollici.eu
Nom DNS=wesecure.fr
Nom DNS=whatsmyiqanswers.com
Nom DNS=wiltonparkfuture.com
Nom DNS=xn--snrasskydd-tak-wpb.se
Nom DNS=yourluxurycruisetoday.live

L'autre point qui me fait "peur" c'est les cookies, tu devrais, logiquement, pas en avoir sur ce genre de site.

J'ai fait faire l'icône de mon appli sur une plateforme comme ça (type 99designs) y'a quelques années.
 
Plutôt satisfait du résultat et du process.
Mais ça aurait très bien pu capoter : sur une quinzaine de propositions, y'en avait que 2 qui n'avaient pas l'air d'avoir été faites par un gamin de 12 ans.
Pourtant le budget était supérieur à la moyenne (dans les 400 USD de mémoire).
 
J'avais passé du temps à regarder des portfolios, et j'avais spammé quelques designers qui me plaisaient afin de les inciter à participer à mon concours. Aucun n'avait répondu.
 
Du point de vue des designers, le concept est assez foireux, naturellement : la plupart bossent pour rien tant qu'ils ne gagnent pas de concours.
Raison pour laquelle je pense qu'il est difficile de trouver des gens expérimentés. Mais ça n'empêche pas les bonnes surprises.

Mon ressenti (ne pas se formaliser, d'une manière générale je suis très critique et dubitatif ) :

C'est propre et tout, mais je ne vois pas absolument pas qui pourrait avoir besoin de ça.

Tu pourrais peut-être en dire plus sur les raisons qui ont poussé cet avocat à commander cette feature ? Demande d'un client ?

Le mail c'est très bien et relativement sécurisé.  
Une boite mail ce n'est pas censé être ouvert à tous les vents. Je n'ai aucun problème à ce qu'on m'envoie mes analyses de sang ou mes relevés financiers par mail.

Perso j'ai déjà la double authentification sur Gmail (OK, ce n'est pas le cas de tout le monde).
Un mail c'est déjà largement plus sécurisé que les courriers papier truffés d'infos financières que je reçois de toute façon que je le veuille ou non.

Si le fichier est vraiment ultra-sensible, à la limite tu le lis puis tu le supprimes, afin d'éviter tout risque de fuite lors d'un piratage ultérieur.
Mais je me vois mal supprimer le fichier Excel de simulation que j'ai payé 1K+ à mon fiscaliste (j'aime tout garder).
Donc le problème de la sécurisation n'est pas complètement résolu même avec ton produit.

A moins que ce ne soit pour les paranos fraudeurs, qui ont peur qu'un jour leur boite mail soit saisie par la police  

(quoique je pense que même lors d'une enquête les messages supprimés du cloud ne sont plus accessibles).

Et je plussois ça aussi
Sauf pour la partie TLS1.0 ou je nuancerais par le fait que les ciphers proposés ne sont pas problématiques sauf pour BEAST (voir CVE-2011-3389) mais ECDHE-ECDSA-AES128-SHA et ECDHE-ECDSA-AES256-SHA sont également utilisés en tls1.1 et en 1.2 et donc la version de TLS n'est pas en cause, même si, dans l'absolu ca serait bien de virer le tls1.0 pour faire plus sérieux (même si tu perds la compatibilité avec android 4 dans ce cas)
 

 
Suffit d'utiliser des mails chiffrés et roule. Mais c'est pas forcément trivial.
 

 
C'est dommage, la vente de matos c'est ce qui rapporte le plus. Faut voir quel secteur tu vises, c'est assez concurrentiel mais y a du blé à se faire.

Pour moi les services rapportait autant voir plus mais vous avez surement raison surtout que plus j'y réfléchis plus je me dis que ça manquerais de cohérence.
Ça reviendrais à s'occuper uniquement d'infra / poste de travail déjà installé donc potentiellement plus d’emmerde en plus d'être "coincé" en cas de changement materiel.
 
En revanche ça implique d'avoir un peu de trésorerie au début pour faire l'avance sur les pc.
Je pense qu'il faut que je prenne rdv à la CCI ou avec un comptable pour y voir un peu plus claire.  

La vente de matos aux entreprises c'est du pognon facile
 
La plupart des entrepreneurs y comprennent rien et n'ont même pas l'intelligence de regarder les prix sur internet du matos

 
 
Faut demander une facilité de treso a ta banque en expliquant bien le projet.
En plus, dans ton cas dans un premier temps c'est juste une avance le temps que le client règle la facture ( bon ca peut être problématique ca aussi )
 
Et oui, je confirme que c'est un vrais problème pour un intervenant extérieur de ne pas être "décisionnaire" dans l'installation du matériel del'entreprise, surtout quand je vois ce qui se pratique dans certaine entreprise ( pour moi, il y a des choix qui sont clairement du non sens voir de la débilité )

Et en plus ca va les faire chier s'ils doivent avoir un autre fournisseur pour le matos.

Et le sms n'est pas sécurisé. Il y a eu quelques articles récemment à propos de copie de carte sim qui permettait de recevoir les sms d'une autre personne.
 
Je suis curieux de voir ce que ca va donner en dehors des vols de porte-monnaie de crypto-monnaies.

Oui ça confirme mes doutes, merci.
J'en arrive à me demander si je suis pas un peux ambitieux avec mes 2ans d'xp + 3 ans d'alternance et c'est surtout mon age (27ans) qui me fait un peu peur niveau crédibilité mais bon je vais essayer de faire un businness plan ça servira à écarter les doutes ou non.
Puis c'est surtout que je me dis que si je le fais pas maintenant je le ferais jamais

J'avoue que j'aurai aimé avoir une seconde personne pour m'épauler si je me lance car tout seul c'est un peu effrayant mais je ne connais personne dans mon secteur avec qui je serais sur à 100% que ça match.  

j'ai un peu de mal à voir ce que concrètement tu penses proposer comme service.

du support il a dit
 

 
En gros de l'infogérance pour les TPE / PME avec une grosse partie support et assistance en plus de l'installation et de la configuration du coup.
Désolé comme je le disait l'idée est encore flou dans ma tête même si j'ai quelques idée de strategies.
 

Le problème va être ta capacité à définir précisément les contours de ce que tu supportes ou non.

Les mecs vont acheter un Windows 10 édition familiale alors qu'ils auront besoin de la pro pour une fonctionnalité par exemple.

Et aussi, les TPE et les PME sont régulièrement dénoncés comme étant les clients les plus chiants à gérer et qui sont loin de tous payer dans les délais.

 
Perso je suis passé à mon compte quand j'avais 5 ans d'expérience, à 28 ans.
Au début je sentais parfois que mon age posait des soucis de crédibilité, pas trop sur les sujets techniques, mais surtout sur les autres aspects.
Passé 30 ans plus de soucis.
Et puis c'est un peu revenu avec les années étant de + en + souvent dans un rôle de conseil plutôt que dans un rôle opérationnel.
Même si ça a pas mal changé ces 10 dernières années, dans la tête de beaucoup de gens, surtout les + de 50 ans, un bon consultant est forcément un mec avec des cheveux blancs / des cheveux gris, autrement dit un mec de leur age
N'ayant pas encore de cheveux gris, et même si j'approche maintenant les 40 ans, parfois je me fais encore challenger sur mon age.

 
 
Faut définir tes sphères de compétence.
Ne pas proposer des services qui vont dépasser tes compétences.
 
Ensuite, ca va beaucoup jouer au réseau. Donc un seul conseil, investir pour être adhérent au max d'association et autre club d'entreprise pour te faire connaître. Mais attention, ca peut prendre du temps tout de même.
 

 
Chiant à gérer oui et non.
Le soucis c'est de définir en amont avec eux les attentes et les services.
Pour le paiement, y a de tout...des bon et mauvais payeur
 
 

 
 
   
 
pire dans mon cas, je remarque cela dans des milieux qui sont souvent éloigné de mon secteur d'activité ^^

 
C'est clair. Je comprends pas comment. N'importe quel random tpe peut faire une commande. Un pote est sur ce segment il fait grand minimum 30% de marge sur tout ce qui est ordi/nas/serveur/firewall.
 
Il est sur un autre créneau qui rapport bien c'est la reprise/destruction de matos  
 

 
Bon courage la dedans. C'est pas facile d'arriver à un truc stable avec un portefeuille de client suffisamment gros pour être confort. Mais si ça marche c'est jackpot.

Merci à tous pour vos conseils c'est super instructif .

Je me fais pas trop de soucis cotés technique en général en TPE PME les environnements sont varié mais pas spécialement poussé, comprendre pas besoin d'être expert XXX.
C'est ce qui m'embête un peut en ESN actuellement, j'ai fais pas mal de chose (Infra système, intégration de package, gestion de projet) et j'ai pas envie de m'enfermer dans un truc comme ils le voudrait maintenant que je suis plus "junior".

J'ai conscient que le réseau sera capital, il faudra surement prospecter énormément, l'idéal serait d'avoir des clients prêt à signer avant que je crée tout ça.
Ce qui me fait peur c'est de perdre mon temps et mon argent pour devoir ensuite retourner dans une ESN qui dira que j'ai perdu en compétence en faisant du support alors que je suis ingé.

Puis j'ai le confort d'un CDI avec un salaire ou j'ai pas trop à me plaindre donc au final le plus dur c'est la prise de risque si je la prend qui sera le plus compliqué.

Ca peut arriver.
Mais ça serait juste de la mauvaise foi pour tenter de tirer ton salaire vers le bas.
 
Parce qu'objectivement une expérience d'entrepreneur, avec tout ce que ça implique comme apport de compétences non-techniques, c'est plutôt positif sur un CV.

Malheureusement la mauvaise foi ça va de paire avec les ESN j'ai l'impression.
J'ai fais beaucoup de serveur windows en alternance puis de l’intégration de package et la je suis chef de projet pour 6mois.
Pas plus tard que hier j'ai passé un entretien le gars m'a sortie que c'était le moment de changer que sinon j'allais m'enfermer dans un job de technicien et qu'il valait mieux venir chez eux pour faire du dev'ops, et autre super techno révolutionnaire et plus dans l'air du temps   .

C'est pas propre aux ESN, en France de manière générale les ex-entrepreneurs sont mal vus alors que ce sont d'excellents candidats : ils ne comptent pas leurs heures, ils comprennent l'équilibre fragile d'une boîte, ils ont des tonnes de bons réflexes.
 
Mais on leur colle une étiquette car tous disent "jamais je reviendrai salarié" et du coup quand t'en vois un faire ce chemin tu te dis qu'il le fait contraint et forcé et que ça va rien donner de bon.