NDA + horodatage : le combo qui protège vraiment votre projet de startup
Un NDA prouve un engagement de confidentialité. Un horodatage prouve l'antériorité d'un contenu. Voici pourquoi les deux pièces forment un combo opérationnel pour une startup, et comment l'orchestrer concrètement avant un échange sensible.
Demain, vous présentez votre projet à un partenaire industriel. Vous avez un deck propre, une démo qui tourne, un mémo technique qui décrit l'architecture. Et cette pensée qui revient en boucle : qu'est-ce qui empêche votre interlocuteur de reprendre votre approche dans six mois, sans vous ?
Beaucoup de fondateurs répondent par réflexe : un NDA. D'autres par hygiène : un horodatage. Très peu pensent à combiner les deux. C'est pourtant le seul dispositif qui répond aux deux questions qu'un juge se posera en cas de litige : qu'avez-vous communiqué exactement et quand, et votre interlocuteur s'était-il engagé à ne pas l'exploiter.
Cet article ne reprend pas le débat général sur la protection des idées en phase pitch (un autre article du blog y est consacré). Ici, on se concentre exclusivement sur le workflow opérationnel du combo NDA + horodatage : quand l'utiliser, dans quel ordre, et avec quelles pièces conserver.
Le rappel honnête : l'idée seule n'est pas protégeable
En droit français, l'idée n'est pas protégée par le droit d'auteur. Le Code de la propriété intellectuelle protège la forme d'expression d'une création, pas le concept abstrait qui la sous-tend. C'est un classique du droit d'auteur français et européen.
Concrètement, si vous racontez à voix haute votre concept de SaaS pendant un café, rien dans la loi n'empêche votre interlocuteur d'aller le développer chez lui. Ce qui se protège, c'est ce que vous avez matérialisé : un document, un schéma technique, un prototype, du code, un mémo stratégique chiffré.
Le combo NDA + horodatage agit donc sur deux dimensions :
- l'objet transmis (l'horodatage prouve qu'il existait avant la communication),
- l'engagement du destinataire (le NDA crée une obligation de confidentialité opposable).
NDA : ce que ça fait, ce que ça ne fait pas
Un accord de confidentialité (NDA, non-disclosure agreement) est un contrat par lequel une partie s'engage à ne pas divulguer ni exploiter une information reçue. En droit français, cet engagement repose sur le droit commun des contrats et sur l'article 1112-2 du Code civil qui sanctionne expressément l'utilisation ou la divulgation sans autorisation d'une information confidentielle obtenue dans le cadre de négociations.
Ce qu'un NDA fait :
- il crée une obligation contractuelle de confidentialité, dont la violation engage la responsabilité civile du destinataire,
- il délimite ce qui est confidentiel (clauses de définition) et pour combien de temps,
- il prévoit souvent des sanctions (clause pénale, dommages et intérêts forfaitaires).
Ce qu'un NDA ne fait pas :
- il ne prouve pas ce que vous avez communiqué exactement,
- il n'établit pas que vous étiez bien à l'origine du contenu transmis,
- il ne fige pas la date du contenu lui-même : il date l'engagement, pas le matériel.
Vous avez un NDA signé. Six mois plus tard, vous découvrez un produit concurrent qui ressemble étrangement à votre projet. Sans pièce datée du contenu que vous aviez effectivement transmis, vous devez démontrer a posteriori ce que contenait votre deck V2 transmis le 14 mars. Très vite, c'est votre parole contre la sienne.
Horodatage : ce que ça fait, ce que ça ne fait pas
L'horodatage électronique fige cryptographiquement un fichier à un instant donné. Concrètement, on calcule l'empreinte SHA-256 du fichier (un identifiant unique de quelques caractères) et on ancre cette empreinte sur un registre immuable, comme la blockchain Bitcoin via OpenTimestamps.
Ce qu'un horodatage fait :
- il prouve qu'un fichier précis existait sous cette forme exacte à une date donnée,
- il détecte toute modification ultérieure (la moindre virgule change le hash),
- il constitue un élément probant indépendant, vérifiable par un tiers sans rien vous demander.
Ce qu'un horodatage ne fait pas :
- il n'engage personne d'autre que vous-même : le destinataire reste libre, juridiquement, d'exploiter le contenu si rien ne l'en empêche par ailleurs,
- il ne prouve pas automatiquement que vous êtes l'auteur original (mais combiné aux autres pièces, il renforce fortement votre position),
- il ne crée pas de droit de propriété sur le contenu.
Le tableau comparatif
| Question | NDA seul | Horodatage seul | Combo NDA + horodatage |
|---|---|---|---|
| Le destinataire peut-il exploiter ? | Non (engagement contractuel) | Oui (rien ne l'en empêche) | Non (engagement + preuve) |
| Que contenait le document transmis ? | Non démontré | Démontré (hash + fichier) | Démontré |
| À quelle date a-t-il été transmis ? | Date de signature uniquement | Date d'horodatage | Les deux, recoupées |
| Coût de mise en place | Variable (rédaction avocat) | Quelques minutes | Quelques minutes + NDA |
| Acceptation par les VC en phase pitch | Souvent refusé | Aucune action requise du tiers | Souvent refusé en phase pitch |
| Utile en data room / due diligence | Oui | Oui | Idéal |
Le workflow concret avant un échange sensible
- 1Figer la version finale du documentExportez chaque livrable dans un format stable : PDF pour le deck et le mémo, ZIP pour le code, PNG pour les maquettes. Nommez chaque fichier de façon explicite (deck_projetX_v3_2026-05-20.pdf). Cette version est désormais celle qui sera horodatée et transmise.
- 2Horodater chaque pièce avant tout envoiCalculez le hash SHA-256 de chaque fichier et ancrez-le sur un registre indépendant (blockchain Bitcoin via OpenTimestamps par exemple). Conservez le reçu .ots avec le fichier original. Cette étape doit être antérieure à toute communication.
- 3Préparer le NDA adapté à l'échangeUn NDA bien rédigé définit précisément : ce qui est confidentiel (le périmètre), pour combien de temps (la durée), et les sanctions en cas de violation. Listez les pièces concernées en annexe (deck V3, mémo technique, projections), idéalement avec leurs hashs SHA-256.
- 4Faire signer le NDA avant la communicationL'engagement doit être antérieur à la divulgation. Si vous envoyez le deck par email avant signature, vous fragilisez votre dossier. Utilisez une signature électronique horodatée pour matérialiser la date d'engagement de façon vérifiable.
- 5Transmettre les pièces et conserver le packEnvoyez vos documents par email tracé ou via une plateforme avec accusé de réception. Archivez ensemble : NDA signé, fichiers horodatés, reçus .ots, échanges email datés. Un dossier PROOF/ par projet ou par contact suffit.
- 6Vérifier en cas de doute ou de litigeSi vous suspectez une exploitation non autorisée, recalculez le hash du fichier transmis et comparez-le au reçu d'horodatage. La correspondance prouve l'intégrité ; le NDA prouve l'engagement ; les deux ensemble construisent un faisceau cohérent.
Où ce combo s'applique vraiment
Soyons réalistes. La culture d'investissement a tranché : la plupart des fonds VC refusent de signer un NDA pour un premier pitch. Ils voient des dizaines de projets par semaine, parfois sur des thématiques proches, et signer engagerait leur équipe dans des conflits d'intérêts permanents. Insister envoie même un signal négatif sur la maturité du fondateur.
Le combo NDA + horodatage prend donc tout son sens plus tard dans le funnel :
- en data room ou due diligence, où vous partagez des éléments financiers et techniques détaillés,
- avec des partenaires industriels ou commerciaux qui demandent un accès à votre IP,
- avec des prospects techniques (grands comptes en évaluation) qui réclament des spécifications,
- avec des prestataires externes (développeurs, designers, consultants) intervenant sur votre produit,
- dans le cadre de discussions M&A ou de partenariats stratégiques.
Pour les premiers pitchs VC, l'approche réaliste reste : pas de NDA, mais horodatage systématique des livrables que vous partagez. Vous ne pouvez pas forcer l'engagement de l'autre, mais vous pouvez au moins prouver l'antériorité de ce que vous avez transmis.
Limites et nuances à intégrer
Quelques points que ni un NDA, ni un horodatage, ni le combo ne règlent :
- Le NDA ne crée pas de droit de propriété sur l'idée. Il sanctionne une violation d'engagement, pas une "appropriation" abstraite du concept.
- L'horodatage ne dit rien de l'auteur. Il dit "ce fichier existait sous cette forme à cette date". Si quelqu'un d'autre prouve un horodatage antérieur du même contenu, votre antériorité tombe.
- Faire valoir un NDA coûte cher. Même avec un dossier solide, le contentieux contractuel demande du temps, un avocat et de la trésorerie. La menace de la mise en demeure est souvent plus dissuasive que le contentieux lui-même.
- L'horodatage ne remplace pas un brevet. Pour une invention technique nouvelle et inventive, le brevet reste l'outil approprié. Le combo NDA + horodatage couvre surtout les contenus stratégiques non brevetables (deck, méthode, savoir-faire, code propriétaire).
Aucune pièce isolée ne suffit à elle seule. Le tribunal raisonne sur un faisceau d'indices cohérents : NDA signé + horodatage du contenu transmis + email d'envoi daté + traces d'exploitation suspectée + comparaison technique. Plus le faisceau est dense et cohérent, plus la démonstration tient.
Et LegalStamp dans tout ça ?
LegalStamp gère la partie horodatage du combo. Concrètement, vous téléversez votre fichier, le hash SHA-256 est calculé localement dans votre navigateur (le fichier ne quitte jamais votre machine), puis le hash est ancré sur la blockchain Bitcoin via OpenTimestamps. Vous récupérez un reçu vérifiable indépendamment, à conserver avec votre fichier original.
LegalStamp est un service d'horodatage non qualifié au sens d'eIDAS. Il ne bénéficie pas de la présomption de fiabilité réservée aux prestataires de services de confiance qualifiés (QTSP). En revanche, l'article 41(1) du règlement eIDAS interdit d'écarter un horodatage électronique au seul motif qu'il est non qualifié. Combiné à un NDA en bonne et due forme et à vos échanges contextuels, l'horodatage prend toute sa valeur probatoire.
Pour la partie NDA, faites rédiger un modèle adapté à votre activité par un avocat — il sera réutilisable sur des dizaines d'échanges et amorti dès la première négociation sérieuse.
L'offre gratuite de LegalStamp permet 3 horodatages par mois, sans CB ni inscription complexe. Suffisant pour tester le combo sur vos premiers livrables sensibles avant un échange partenaire ou une data room. Tester gratuitement →
FAQ
Conclusion
Le NDA et l'horodatage répondent à deux questions différentes. Le premier engage votre interlocuteur ; le second prouve ce que vous lui avez transmis et quand. Pris isolément, chacun laisse une zone d'ombre que l'autre comble exactement. Pris ensemble, ils forment un faisceau cohérent qu'un juge sait lire.
Pour une startup early-stage, ce combo n'a pas vocation à s'appliquer à chaque échange. Mais dès que vous entrez dans une discussion avancée — data room, due diligence, partenariat technique, intégration prestataire — il devient une routine d'hygiène simple à mettre en place et difficile à reprocher en cas de litige.
Disclaimer : cet article est fourni à titre informatif et pédagogique. Il ne constitue pas un avis juridique. Pour la rédaction d'un NDA adapté à votre activité ou pour un dossier contentieux, faites valider votre approche par un avocat spécialisé en propriété intellectuelle ou en droit des contrats.
Jeremy
Fondateur de LegalStamp, passionne par la blockchain et la protection des creations.
