Les entreprises protègent leurs systèmes. Qui protège leurs décisions ?
H-Code Protocol™ — une validation humaine hors-ligne contre la fraude au dirigeant, les deepfakes et les faux ordres de virement.
À partir de 290 €/mois | Voir les tarifs
Ce qui est en jeu
Trois affaires réelles. Personne n'est à l'abri.
La fraude au président par intelligence artificielle a explosé en 2024 et 2025. Les attaques par deepfake en visioconférence, clonage de voix et usurpation d'identité visent en priorité les PME et ETI françaises, où les processus de validation restent fragiles face à des techniques toujours plus crédibles.
Ces entreprises avaient des systèmes de sécurité. Elles n'avaient pas H-Code.
Arup, janvier 2024
Un employé rejoint une visioconférence avec des collègues tous générés par IA — fabriqués à partir de vidéos publiques. 15 virements en une seule journée.
Source : police de Hong Kong, Financial Times
Cour de cassation, France, oct. 2024
Sept virements en onze jours sur de faux courriels usurpant le dirigeant. La comptable pensait exécuter un ordre légitime.
Source : Cour de cassation, 2 octobre 2024
Fraude au virement en France (2023)
C'est le montant total des fraudes au virement bancaire en France en 2023. La majorité des victimes ne portent jamais plainte.
Source : Observatoire de la sécurité des moyens de paiement, rapport 2023
Le point commun de toutes ces affaires ? Aucun système n'a vérifié que l'humain derrière l'ordre était bien le bon humain.
C'est exactement ce que fait H-Code Protocol.
Pourquoi j'ai créé H-Code
La fondatrice
Je n'ai pas attendu d'autorisation pour résoudre ce problème. J'ai vu comment l'intelligence artificielle rend la fraude au président indétectable — fausses voix, faux ordres, faux visages en visioconférence.
Aucune formation classique ne prépare un comptable à reconnaître un deepfake de son propre dirigeant.
H-Code n'est pas un produit de plus. C'est mon obsession devenue méthode : une validation humaine hors ligne, qui fonctionne quand tout le reste a été compromis.
« Aucune formation ne prépare un comptable à reconnaître un deepfake de son propre dirigeant. H-Code rend cette vérification automatique. »Pour échanger directement avec moi sur votre situation : Réserver un échange de 20 minutes
Comment ça marche
3 étapes. 10 secondes. Zéro doute.
Une demande sensible arrive
Virement urgent, ordre inhabituel, document confidentiel — le moment exact où la fraude frappe.
Vous ouvrez H-Code
Hors ligne, un seul geste, rien à pirater. Aucune connexion internet requise.
L'humain est validé — ou la fraude est bloquée
En moins de 10 secondes. Si l'humain derrière la demande est bien le bon, la décision passe. Sinon, elle est bloquée.
Tout reste hors ligne. Rien à pirater. C'est ça : valider l'humain, pas l'appareil.
La détection court après le faux. H-Code le rend inutile.
Les autres solutions tentent de repérer un deepfake une fois qu'il a frappé — détection vocale, analyse vidéo, algorithmes anti-fraude. C'est une course sans fin : meilleurs deepfakes, meilleure détection, et on recommence.
H-Code ne participe pas à cette course. La validation passe par un canal hors-ligne qu'aucun deepfake ne peut emprunter. Rien à détecter, parce qu'il n'y a rien à imiter.
Pourquoi H-Code ferme cet angle mort
H-Code authentifie l'humain, pas l'appareil.
Quand une demande sensible arrive — un virement, un changement de RIB, un ordre urgent — vos protections numériques valident un canal : un téléphone, une session, une boîte mail. Mais un canal peut être compromis. H-Code valide ce qu'aucun canal ne confirme : que la personne qui dit « oui » est bien le bon humain, par une voie qui ne dépend d'aucun système piratable.
Les autres systèmes
Authentifient un appareil ou un identifiant. Si le téléphone, la session ou la messagerie est compromis, l'authentification l'est aussi.
H-Code Protocol
Authentifie l'humain par un canal hors-ligne. Même si le téléphone est compromis, la validation, elle, ne passe pas par lui — l'humain reste vérifié.
H-Code ne remplace pas vos autres protections. Il couvre la seule couche qu'aucune d'elles ne protège : le moment où un humain dit « oui ».
Auto-évaluation
Pensez-vous être à l'abri ?
Cochez les cases qui s'appliquent à votre entreprise.
⚠Une seule case suffit à faire de vous une cible.
Vous prenez zéro risque
Ce que vous recevez
L'application H-Code, le protocole de validation humaine, et un accès direct à la fondatrice.
FAQ
Les questions que les dirigeants nous posent
L'outil des fraudeurs existe déjà et coûte presque rien. Un deepfake vocal ou vidéo de votre dirigeant peut être généré en quelques minutes avec des outils accessibles à tous. Chaque jour sans protection est une fenêtre ouverte.
Ce sont précisément les canaux que l'IA imite. Voix synthétiques, emails usurpés, visages générés en visio — tout cela est désormais indétectable à l'œil nu. H-Code valide hors ligne, sur un canal qu'aucune IA ne peut reproduire.
Parce que la validation ne passe par aucun canal qu'un deepfake peut emprunter. Un deepfake imite une voix, un visage, un message — tous numériques. H-Code valide l'humain hors de ces canaux. Il n'y a rien à imiter.
30 jours sans engagement. Le premier mois est entièrement offert. Aucune carte n'est débitée pendant cette période. Si H-Code ne vous convient pas, vous n'allez pas plus loin. Aucun risque, aucune zone grise.
Si vous faites des virements et avez des dirigeants visibles, oui. La fraude au président ne cible plus seulement les grandes entreprises. Les ETI et PME sont aujourd'hui les cibles privilégiées, parce qu'elles sont moins équipées et que leurs dirigeants ont une présence publique exploitable.
Tout reste hors ligne et conforme RGPD. Vos données de validation ne transitent par aucun serveur. Nous sommes conformes RGPD et le respect strict de la confidentialité est au cœur de notre protocole.
L'application H-Code incluse dans votre abonnement est exclusivement dédiée à vos échanges avec votre partenaire externe désigné. Les personnes du cabinet ou de la société partenaire qui y figurent ne peuvent valider qu'avec votre entreprise — jamais entre elles pour leurs propres décisions internes. Si votre partenaire souhaite à son tour protéger ses propres validations, il souscrit son propre abonnement H-Code à 290 €/mois. Pour les partenaires souhaitant protéger plusieurs de leurs clients en parallèle, un modèle dédié de partenaire distributeur existe : contactez-nous.
Google authentifie l'appareil, pas la personne. Son système vérifie que l'appel vient bien d'un téléphone enregistré et associé à un contact connu. C'est une avancée utile pour les arnaques téléphoniques grand public. Mais cette authentification du device a plusieurs limites pour les enjeux professionnels : ▸ Un téléphone peut être compromis : SIM swapping, vol d'appareil, compte Google piraté — autant de scénarios documentés où l'authentification téléphonique tombe. ▸ Le système se contourne par les canaux non couverts : visioconférence (Teams, Zoom, Google Meet), WhatsApp, Telegram, opérateurs étrangers, VoIP. Aucun appel via ces canaux n'est authentifié. Or ce sont précisément les canaux utilisés dans les fraudes au président modernes (cas Arup, janvier 2024 : 25,6 millions de dollars détournés en visioconférence). ▸ Aucune validation n'existe pour les décisions sensibles non-téléphoniques : virements, ordres écrits, transmissions de documents confidentiels. H-Code Protocol authentifie l'humain, pas l'appareil ni le canal. Pour valider une décision, la bonne personne doit ouvrir une application H-Code paramétrée exclusivement pour son périmètre.
C'est la bonne question — et c'est précisément pour ça que H-Code a été conçu sur trois principes structurels : ▸ L'application fonctionne entièrement hors ligne. Aucune connexion Internet n'est utilisée pendant la validation. Aucune interception distante, aucun malware réseau, aucune faille système connectée ne peut compromettre une validation H-Code. ▸ H-Code ne dépend ni du numéro de téléphone, ni du compte Google/iCloud, ni de la SIM. Le SIM swapping ne sert à rien. Un compte cloud piraté ne sert à rien. L'application H-Code est isolée des identifiants traditionnels exploités par les fraudeurs. ▸ Chaque application est paramétrée exclusivement pour un périmètre précis. Même un téléphone volé ne donne pas accès à une validation H-Code valide, parce que le paramétrage propriétaire est unique à chaque déploiement et n'est pas reproductible sans intervention directe du fondateur. En clair : compromettre un téléphone donne accès à WhatsApp, à votre messagerie, à votre compte Google. Pas à une validation H-Code. C'est cette isolation structurelle qui rend H-Code résilient là où tous les autres systèmes échouent.
H-Code ne rend pas à lui seul une entreprise conforme à NIS2 — la conformité s'évalue sur l'ensemble d'un dispositif de sécurité. En revanche, chaque validation H-Code est tracée et horodatée : vous gardez une preuve auditable de qui a approuvé quoi, ce qui s'inscrit naturellement dans une démarche de gouvernance type NIS2 ou de contrôle interne.