Pourquoi nous avons construit Mandraki

Tout produit significatif commence par une frustration. La nôtre était simple : les organisations européennes, y compris les gouvernements, les hôpitaux et les opérateurs d’infrastructure critique, acheminaient leurs conversations les plus sensibles par des serveurs contrôlés par des entreprises soumises à la juridiction américaine. Non pas parce qu’elles le voulaient, mais parce qu’il n’y avait rien d’autre d’assez bon à utiliser.

Le problème que nous avons continué à voir

Nous avions passé des années à travailler dans la technologie d’entreprise à travers l’Europe. Le modèle était toujours le même. Une organisation évaluait les outils de collaboration, pesait les options et finissait par choisir l’une des mêmes poignées de plateformes américaines — non par préférence, mais par résignation. Les alternatives européennes qui existaient étaient soit trop maladroites, trop limitées, soit trop fragiles pour qu’on puisse parier une entreprise dessus.

Pendant ce temps, le paysage réglementaire évoluait. Schrems II avait invalidé le Privacy Shield. La Loi sur les données de l’UE prenait forme. DORA imposait des exigences strictes aux services financiers. NIS2 élargissait les obligations de cybersécurité sur les secteurs critiques. Le message des régulateurs européens était clair : vous devez savoir où vivent vos données, qui peut y accéder et sous quel cadre juridique.

Pourtant, les outils sur lesquels la plupart des organisations s’appuyaient pour leur travail quotidien — appels vidéo, messagerie, partage de fichiers — restaient fermement en dehors de ce cadre.

Ce que nous nous sommes lancés à construire

Mandraki est né de la conviction que les organisations européennes méritent un logiciel de collaboration véritablement souverain. Non pas souverain comme une étiquette marketing, mais souverain de manière qui compte réellement : résidence des données, juridiction légale, architecture de chiffrement et contrôle de l’infrastructure.

Nous voulions construire quelque chose qu’un responsable de la sécurité informatique dans une banque européenne pourrait déployer sans rédiger une évaluation des risques de cinquante pages. Quelque chose qu’un administrateur informatique dans un hôpital pourrait faire confiance pour les communications adjacentes aux patients. Quelque chose qu’un ministère gouvernemental pourrait utiliser sans se demander si une agence de renseignement étrangère avait une porte dérobée légale.

Cela signifiait prendre des décisions architecturales difficiles dès le départ. Nous avons choisi de fonctionner exclusivement sur un hyperscaler détenu par des Européens qui nous donne l’échelle dont nos charges de travail ont besoin sans quitter la juridiction de l’UE. Nous avons mis en œuvre le chiffrement de bout en bout en utilisant le protocole MLS, afin que même nous ne puissions pas lire les messages de nos clients. Nous avons construit un système de chiffrement d’enveloppe trois couches avec support Bring Your Own Key, afin que les entreprises conservent le contrôle total de leur matériel cryptographique.

Pourquoi la souveraineté n’est pas qu’une question de localisation

Il est tentant de penser que la souveraineté des données est simplement une question de géographie — mettez vos serveurs à Francfort et cochez la case. Mais cela va plus loin que cela.

La loi américaine CLOUD Act, par exemple, permet aux autorités américaines de contraindre les entreprises américaines à remettre des données stockées n’importe où dans le monde. Cela signifie qu’utiliser un centre de données européen exploité par une entreprise américaine ne fournit pas, en soi, la souveraineté. La juridiction légale du vendeur de logiciels importe autant que l’emplacement physique du matériel.

Mandraki est une entreprise européenne, construite par une équipe européenne, fonctionnant sur une infrastructure européenne, soumise à la loi européenne. Chaque couche de la pile — du code applicatif au fournisseur de cloud à l’entité d’entreprise — relève de la juridiction de l’UE. Il n’y a pas de société mère étrangère qui pourrait être contrainte de fournir l’accès.

Ce que nous avons construit jusqu’à présent

Aujourd’hui, Mandraki est une suite complète de travail quotidien : appels vidéo en groupe avec partage d’écran, enregistrement et transcription IA traités entièrement au sein de l’UE ; chat persistant avec threading, canaux et messages directs ; calendrier avec planification et disponibilité ; mail avec boîtes aux lettres d’entreprise gérées ; drive avec éditeurs intégrés compatibles avec les documents Word, Excel et PowerPoint ; tâches et gestion de projet ; chiffrement de bout en bout pour la messagerie et les médias ; fédération inter-organisations ; et une console de gestion pour les équipes d’exploitation. Les applications mobiles fonctionnent sur iOS et Android. Les options de déploiement vont du SaaS multi-tenant partagé aux instances single-tenant dédiées aux installations on-premises pour les organisations dont le cadre d’accréditation l’exige.

La plateforme est construite comme un monorepo TypeScript avec un frontend React, un serveur API Fastify et un SFU basé sur mediasoup pour le routage médias WebRTC. Elle supporte la multi-location avec isolement au niveau organisationnel, contrôle d’accès basé sur les rôles et auto-capture vérifié par domaine pour l’onboarding d’entreprise.

Nous sommes une petite équipe, et nous sommes honnêtes à ce sujet. Les plus grandes plateformes américaines ont toujours une surface de fonctionnalités que nous n’avons pas construite — nous nous concentrons sur faire la surface de travail quotidien bien, avec les bonnes fondations architecturales : chiffrement vrai, souveraineté vraie, juridiction européenne vraie.

Ce qui vient ensuite

Notre feuille de route est guidée par les besoins des organisations que nous servons. Nous travaillons sur l’intégration calendrier plus profonde, le partage de fichiers amélioré avec chiffrement côté client, les applications mobiles et les capacités de fédération élargies pour la collaboration inter-organisations.

Nous investissons également dans l’outillage opérationnel que les clients d’entreprise attendent : journalisation d’audit, rapports de conformité, intégration SIEM et contrôles administratifs granulaires.

Mandraki n’est pas une protestation contre la technologie américaine. C’est une affirmation que l’Europe peut et doit construire la sienne. Le talent est ici. Le mandat réglementaire est ici. L’infrastructure, grâce à une nouvelle génération d’hyperscalers européens, est ici. Ce qui manquait était la volonté de tout assembler en quelque chose qui fonctionne aussi bien que les outils auxquels les gens sont habitués.

C’est ce que nous construisons. Nous espérons que vous vous joindrez à nous.