CIMPLE — Veille Stratégique Marchés Mairies

34 875

COMMUNES EN FRANCE

95%

SITES NON CONFORMES RGAA

5,8/15

SCORE SÉCURITÉ MOYEN

1 023

APPELS D'OFFRES EN COURS

34,5 M€

TAM ANNUEL

3,6 M€

SAM CIMPLE (500–5k hab)

565 K€

ARR CIBLE AN 3

🔴 FENÊTRE D'OPPORTUNITÉ CRITIQUE — MAI 2026
Triple catalyseur : (1) Élections municipales mars 2026 → nouveaux maires cherchent nouveau site. (2) RGAA 5 fin 2026 → 95% des communes en infraction légale. (3) Seuil gré à gré passé à 60k€ au 1er avril → achat direct sans appel d'offres.

Score sécurité — 19 mairies auditées

CRITIQUE (0–4)

16%

DANGEREUX (5–8)

58%

INSUFFISANT (9–12)

26%

CORRECT (13–15)

0%

100% ont xmlrpc.php exposé. 100% ont readme.html accessible.

Qualité technique concurrents (/25)

Berger-Levrault

19,5

MonClocher

18,5

Typocity

16

La Page Locale

10

🎯 Cimple cible

22+

Aucun concurrent ne dépasse 20/25.

Catalyseurs 2026

🗳️ Élections mars 2026 — renouvellement massif
⚖️ RGAA 5 fin 2026 — 95% en infraction
📋 Seuil 60k€ au 1er avril — gré à gré élargi

Top frustrations maires

😤 Support inexistant — 15j sans réponse (BL)
💸 Prix ×5 au renouvellement (JVS)
🔒 Migration forcée, sans issue
📱 Sites non mobiles, vieux

Projection ARR Cimple

An 1 — 50 communes → 50 K€
An 2 — 200 communes → 202 K€
An 3 — 550 communes → 565 K€

Prix moyen 990€/an · churn < 10%

Abonnement annuel par taille de commune

TAILLE COMMUNE	TIER BAS	TIER MOYEN	TIER HAUT	JVS/BL
< 200 hab	170€	360€	510€	Devis
200–500 hab	170–300€	400–600€	600–960€	Devis
500–1 000 hab	299–420€	500–960€	960–1 500€	Devis
1 000–3 500 hab	460–500€	1 200–1 800€	1 800–2 500€	Devis
3 500–5 000 hab	560–700€	1 800–2 400€	2 000–3 000€	Devis
5 000–10 000 hab	899–1 000€	2 400€	2 500–5 000€	Devis
> 10 000 hab	1 200€	2 400€+	15–30 000€	Devis

Setup + abonnement — Coût total sur 5 ans

FOURNISSEUR	SETUP	ABONNEMENT/AN	TOTAL Y1	TOTAL Y3	TOTAL Y5
Ma Petite Mairie	0€	170€	170€	510€	850€
La Page Locale	0€	299–699€	500€	1 500€	2 500€
Typocity	0€	360–2 400€	960€	2 880€	4 800€
MonClocher	0€	~350€	350€	1 050€	1 750€
Websee-Mairie	1 290€	468€	1 758€	2 694€	3 630€
Web-Mairie	1 790€	274€	2 064€	2 612€	3 160€
🎯 Cimple (cible)	0€	790–1 990€	790€	2 370€	3 950€
Agence custom	5–30 000€	2–5 000€	7–35 000€	11–45 000€	15–55 000€

Prix par habitant — consentement à payer réel

COMMUNE	FOURNISSEUR	PRIX/AN	€/HAB/AN
200 hab	Typocity	360€	1,80€/hab
500 hab	La Page Locale	249€	0,50€/hab
1 000 hab	Typocity	1 200€	1,20€/hab
5 000 hab	Typocity	2 400€	0,48€/hab
10 000 hab	Ma Commune	1 200€	0,12€/hab

Signal clé : Les petites communes paient proportionnellement 4–15× plus par habitant que les grandes. Levier commercial majeur pour Cimple sur les < 2 000 hab.

19,5

BERGER-LEVRAULT /25

18,5

MONCLOCHER /25

16

TYPOCITY /25

10

LA PAGE LOCALE /25

Détail par site audité

SITE	FOURNISSEUR	COMMUNE	NOTE /25	LÉGAL	SÉCURITÉ	ACCESSIBILITÉ	UX
`barberaz.fr`	Berger-Levrault	Barberaz (4 717 hab)	20/25	✅	⚠️	⚠️	✅
`couzeix.fr`	Berger-Levrault	Couzeix (8 200 hab)	19/25	⚠️	⚠️	⚠️	✅
`ville-magne.fr`	MonClocher	Magné (1 050 hab)	19/25	⚠️	⚠️	⚠️	✅
`aix-noulette.fr`	MonClocher	Aix-Noulette (2 100 hab)	18/25	⚠️	⚠️	❌	✅
`stnizierledesert.fr`	Typocity	St-Nizier (916 hab)	16/25	❌	⚠️	⚠️	⚠️
`lapagelocale.fr/...`	La Page Locale	Ciré-d'Aunis (1 455 hab)	10/25	❌	❌	❌	⚠️
`🎯 Cimple cible`	Cimple	—	22+/25	✅ natif	✅ CF	✅ RGAA	✅

Infractions légales La Page Locale — cas le plus grave

Pas de politique de confidentialité (RGPD) · Pas de bandeau cookies (CNIL) · Images sans alt (RGAA) · Mentions légales incomplètes (LCEN) · Pas de lang HTML · Structure titres absente

250 000+ habitants dans des communes utilisant cette solution. Responsabilité légale des maires engagée.

Donnée clé : JVS et Berger-Levrault refusent de publier leurs prix (tout sur devis). Publik est la seule référence publique : 5 000€/an minimum pour 10 000 hab. Cimple peut se positionner sous ce seuil pour les communes < 5 000 hab avec un bundle complet.

Comparatif portails citoyens

FOURNISSEUR	PRODUIT	PRIX PUBLIC	PRIX RÉEL	MODÈLE
Publik	Portail citoyen SaaS	✅ Transparent	5 000–27 500€/an	Par habitant
JVS	Mon Espace Citoyen	❌ Sur devis	"Très élevé"	SaaS/On-prem
Berger-Levrault	BL.citoyens	❌ Sur devis	"Plus cher que JVS"	SaaS/On-prem
Cosoluce	Relation Citoyens	❌ Sur devis	Meilleur que JVS	SaaS/On-prem
Decidim	Participation citoyenne	✅ Gratuit	0€ (open source)	AGPLv3
🎯 Cimple	Site + portail + signalement	✅ Transparent	Bundle < 5 000€	SaaS tout compris

Publik — Seule grille publique du marché (référence)

POPULATION	PRIX HT/AN
10 000 hab	5 000€
20 000 hab	5 975€
50 000 hab	9 125€
100 000 hab	12 800€
200 000 hab	18 050€
500 000 hab	27 500€

Inclus : hosting, maintenance corrective, support, 2 mises à jour/mois. Frais d'implémentation en sus.

Opportunité Cimple : Pour les communes < 5 000 hab (hors périmètre Publik), proposer le bundle site+portail+signalement+agenda à prix fixe transparent est une offre inexistante sur le marché.

5,8/15

SCORE MOYEN

0%

SITES "CORRECT"

100%

XMLRPC EXPOSÉ

100%

README ACCESSIBLE

Failles présentes sur la majorité des sites

FAILLE	FRÉQUENCE	IMPACT	ARGUMENT MAIRE
`xmlrpc.php` accessible	19/19 — 100%	Brute-force, DDoS amplification	"N'importe qui peut tenter 10 000 mots de passe en 1 minute"
`readme.html` accessible	19/19 — 100%	Version CMS lisible = exploit ciblé	"Votre CMS est identifiable en 2 secondes"
CSP absent	18/19 — 95%	Injection JavaScript (XSS)	"Du code malveillant peut être injecté dans votre site"
Referrer-Policy absent	17/19 — 89%	Fuite données de session	"Les URLs de vos agents transmises aux sites tiers"
X-Frame-Options absent	15/19 — 79%	Clickjacking	"Votre site peut être intégré dans une page piège"
HSTS absent	14/19 — 74%	HTTP downgrade / MITM	"Un attaquant WiFi peut intercepter les échanges"

Top 3 cibles commerciales (les plus vulnérables)

🥇 Boulogne-Billancourt (92)

119 019 hab · Score : 1/15 CRITIQUE

CONVERSION FACILE

0 header sécurité sur 6 · xmlrpc.php + readme.html actifs

💬 "Vous êtes la plus grosse commune du secteur avec la pire sécurité. Ransomware en moins d'1h."

🥈 Nanterre (92)

97 783 hab · Score : 9/15 INSUFFISANT

ULTRA FACILE — 60% conversion

Seulement xmlrpc.php + readme.html — presque correct

💬 "Vous êtes à 2 corrections d'être protégés. 1 journée de travail."

🥉 Aubervilliers (93)

70 000 hab · Score : 3/15 CRITIQUE

FACILE

SPIP 4.4.13 exposé en header · zéro protection

💬 "SPIP exposé = cible automatique pour bots. Correction en 48h."

La phrase qui clôt tout débat

ARGUMENT IRRÉFUTABLE

"J'ai trouvé ça en tapant l'URL dans mon navigateur. Aucun piratage. Aucune compétence technique. Donc les vrais pirates aussi."

🔑 Règle du 1er avril 2026 : Le seuil gré à gré est passé de 40k€ à 60k€ HT. Les communes < 5 000 hab peuvent signer SANS appel d'offres formel. Contact direct = décision en 1 semaine.

Contacts directs — Délais courts

COMMUNE	DEPT	POP.	BUDGET	DÉLAI	CONTACT	NIVEAU
Sud Retz Atlantique	44	15k+	~80–90k€	03/03/2026	`sdeweerdt@sud-retz-atlantique.fr`	TRÈS CHAUD
Argentré	53	2 500	—	18/03/2026	Mairie directe	CHAUD
Cuxac-Cabardès	11	700	—	23/03/2026	Mairie directe	CHAUD
Clermont Auvergne	63	450k	< 90k€	07/04/2026	0473986493	CHAUD
Poitiers	86	87k	—	26/05/2026	—	TIÈDE
Boulogne-Billancourt	92	112k	—	07/05/2026	—	TIÈDE

Régions les plus actives

RÉGION	AVIS EN COURS	DYNAMIQUE
Nouvelle-Aquitaine	2 100+	TRÈS ACTIVE
PACA	1 750+	TRÈS ACTIVE
Hauts-de-France	1 450+	ACTIVE
Bretagne	1 180+	ACTIVE
Grand-Est (Alsace)	614+	ACTIVE
Île-de-France	Non chiffré	HYPER ACTIVE

Sources à consulter quotidiennement

🔗 francemarches.com — "site internet mairie" · 1 023 avis en cours
🔗 boamp.fr — Avis officiels > 90k€
🔗 e-marchespublics.com — Profils acheteurs régionaux
🔗 megalis.bretagne.bzh — Bretagne spécifique

Citations directes (Forum fonctionnaires territoriaux)

SUR LE SUPPORT — BERGER-LEVRAULT

"Assistance Berger-Levrault inexistante — plus de 15 jours sans réponse sur des comptes actifs. Des menaces de rupture de contrat nécessaires juste pour obtenir un rappel."

SUR LE PRIX — JVS-MAIRISTEM

"Un village de 700 habitants : les nouveaux tarifs de maintenance multiplieraient nos dépenses par 5. JVS c'est hors budget pour nous."

SUR L'OBSOLESCENCE — JVS

"Horizon Online est devenu obsolète. Horizon Infinity est trop cher. Cosoluce c'est la même chose. Y'a pas d'issue."

SUR LA DÉPENDANCE — TOUS PRESTATAIRES

"Notre site web ne peut pas être modifié sans expertise informatique. Tout dépend du prestataire. Si lui disparaît, on disparaît."

Profil du prospect idéal Cimple

CRITÈRE	PROFIL TYPE
Taille commune	1 000–5 000 habitants
Ancienneté du site	> 5 ans, contenu figé
Prestataire actuel	JVS-Mairistem ou Berger-Levrault
Situation	Renouvellement de contrat 2025–2026 avec hausse tarifaire
Équipe IT	0 personne — secrétaire mairie multi-casquettes
État d'esprit	Frustration + sentiment d'arnaque + abandon
Trigger	Hausse annoncée ou support inexistant depuis > 1 mois

Ce que les communes adorent (à conserver dans Cimple)

⚡
Support réactif < 4h
123Mairie cité en exemple positif — "réponse immédiate"
💶
Tarifs fixes et prévisibles
Pas de surprise au renouvellement
🇫🇷
Hosting en France
Souveraineté numérique, régulièrement mentionné
♿
RGAA intégrée
La commune n'a rien à faire — clé en main
🔓
Pas de migration forcée
Framework durable, pas d'obsolescence programmée

4,3/20

SCORE SEO MOYEN CONCURRENTS

0/6

META DESCRIPTIONS PRÉSENTES

0/6

JSON-LD PRÉSENTS

5 mots-clés libres — à prendre maintenant

"RGAA commune 2026"

500+ req/moisConcurrence NULLEUrgence légale

95% des communes en infraction. ARCOM commence les audits. Panique = intention d'achat élevée. Article : "RGAA 2026 pour communes : guide + checklist + pénalités jusqu'à 50 000€"

"accessibilité numérique commune 2026"

Croissance forteTrès faible concurrence

Dérivé du précédent. Article : "Accessibilité numérique : les 3 obligations légales de votre site mairie en 2026"

"site internet mairie abordable"

100–250 req/moisConcurrence modérée

Intent achat direct — petite commune budget limité. Article : "Comment choisir un site mairie quand on a 5 000€ de budget ?"

"mise en conformité site mairie"

150–300 req/moisMoyenne

Trio RGPD + RGAA + LCEN. Article : "Audit SEO + RGAA + RGPD : les 3 conformités non-négociables en 2026"

"refonte site internet commune 2026"

Saisonnier fort3–4 joueurs

Cycle électoral. Article : "Refonte 2026 : 5 signaux d'alerte + calendrier électoral qui tue votre projet"

Positionnement Google actuel (qui domine quoi)

REQUÊTE	LEADER ACTUEL	OPPORTUNITÉ CIMPLE
"site internet mairie"	La Page Locale	Non — trop concurrentiel
"site internet petite commune pas cher"	Commu'net	Oui — niche accessible
"RGAA commune 2026"	Personne	✅ Créneau LIBRE
"portail citoyen commune"	MonEspaceCitoyen	Oui — angle bundle
"refonte site internet commune 2026"	3–4 joueurs faibles	Oui — cycle électoral

34,5 M€

TAM — 34 875 COMMUNES × 990€

3,6 M€

SAM — 3 600 COMMUNES ACCESSIBLES

565 K€

ARR AN 3 OBJECTIF

Projection ARR Cimple — 3 ans

ANNÉE	NOUVELLES COMMUNES	TOTAL CLIENTS	ARR NET	COMMENTAIRE
An 1	50	50	50 K€	Phase amorçage — élections + RGAA
An 2	150	200	202 K€	Bouche à oreille + SEO
An 3	350	550	565 K€	1,5% du SAM

Hypothèses : prix moyen 990€/an · churn 10% · escalade services +200€/an/client

Parts de marché estimées

ACTEUR	CLIENTS ESTIMÉS	POSITIONNEMENT	MENACE CIMPLE
Berger-Levrault	~10 000 collectivités	Suite ERP complète > 5k hab	Moyenne
JVS-Mairistem	~14 000 collectivités	Toutes tailles, logiciels RH/finances	Haute
Typocity	Non public	SaaS < 10 000 hab	Haute
MonClocher	200+ communes	Premium petites communes	Moyenne
123Mairie	Non public	Agressif, 150€/mois	Directe
Agences locales	~30–35% du marché	WordPress/Joomla sur mesure	Fragmentée

A — Infrastructure (4 pts)

🔒
HTTPS valide et non expiré ?
Vérifier l'icône cadenas dans le navigateur
↪️
Redirection HTTP→HTTPS propre ?
Taper http:// et vérifier la redirection sans :443 explicite
🛡️
HSTS présent ?
Strict-Transport-Security dans les headers
📜
Certificat pro ou Let's Encrypt ?
Let's Encrypt = gratuit, expire tous les 90j

B — Headers sécurité (6 pts)

🚫
Content-Security-Policy ?
Absence = injection JavaScript possible
🖼️
X-Frame-Options ?
Absence = clickjacking possible
📄
X-Content-Type-Options ?
nosniff requis
🔗
Referrer-Policy ?
Fuite données sessions si absent
🎛️
Permissions-Policy ?
Contrôle caméra/micro/géoloc
✖️
X-XSS-Protection ?
Obsolète mais indicateur d'attention sécurité

C — Exposition CMS (3 pts)

👁️
Version CMS cachée ?
Chercher ?ver= dans le code source
⚙️
xmlrpc.php inaccessible ?
Tester /xmlrpc.php → doit retourner 403/404
📖
readme.html inaccessible ?
Tester /readme.html → doit retourner 403/404

D — API & données (2 pts)

🔑
API users restreinte ?
Tester /wp-json/wp/v2/users → doit retourner 401/403
🗺️
Sitemap users inaccessible ?
Tester /wp-sitemap-users-1.xml → doit retourner 403/404

Interprétation du score

SCORE	NIVEAU	ARGUMENT COMMERCIAL
13–15	CORRECT	Aborder sur d'autres axes (RGAA, contenu, UX)
9–12	INSUFFISANT	"Vous êtes proche — quelques jours de travail"
5–8	DANGEREUX	"Votre site présente des risques réels et mesurables"
0–4	CRITIQUE	"Votre site peut être compromis sans compétence particulière"

EMAIL SOFT — SENSIBILISATION

Objet : Audit sécurité gratuit — votre site comparé à 18 autres communes

Madame, Monsieur le Maire,

Nous avons audité 19 sites de mairies françaises cette semaine. [Commune] figure parmi les sites présentant des vulnérabilités corrigeables rapidement.

58% des mairies françaises présentent le même problème. La bonne nouvelle : c'est corrigeable en 48h.

Nous vous offrons un audit gratuit et confidentiel de votre site, avec un rapport personnalisé.

Souhaitez-vous qu'on vous transmette le rapport ?

Cordialement

EMAIL URGENT — ALERTE SÉCURITÉ

Objet : ALERTE — Votre site exposé (testé sans intrusion, juste l'URL)

Madame, Monsieur le Maire,

En testant publiquement votre site (sans aucun piratage — juste l'URL dans un navigateur), nous avons identifié :
❌ xmlrpc.php accessible → brute-force de mots de passe possible
❌ Version de votre CMS lisible publiquement → exploit automatique possible
❌ Aucun header de sécurité → injection de code possible

Un ransomware sur un site municipal coûte 50 000 à 100 000€ de remédiation. La correction préventive coûte quelques centaines d'euros.

J'ai trouvé ça en tapant votre URL. Les vrais pirates aussi.

Audit gratuit disponible cette semaine — répondez à cet email.

SCRIPT APPEL TÉLÉPHONIQUE

"Bonjour, je souhaite parler à la personne en charge du site internet de la mairie.

[Transfert]

Bonjour — je m'appelle [Prénom] de Cimple. On vient d'auditer 19 sites de mairies en France, dont le vôtre. [Commune] figure parmi les sites les plus vulnérables — score [X]/15.

Je précise : on n'a rien piraté. On a juste tapé votre URL. Le problème c'est que les vrais pirates font pareil, automatiquement, des milliers de fois par jour.

Est-ce que vous auriez 20 minutes cette semaine pour qu'on vous montre exactement ce qu'on a trouvé ? C'est gratuit et confidentiel.

[Si oui] → Parfait, je vous envoie un lien calendrier dans les 5 minutes.
[Si pas décisionnaire] → Qui dois-je contacter pour ça ? Le Maire directement ?"

PRÉSENTATION RDV AVEC LE MAIRE — STRUCTURE 15 MIN

1. CONSTAT (3 min)
"Votre site a [X] ans. Score sécurité : [X]/15. Voici ce qu'on a trouvé en tapant votre URL."
→ Montrer le rapport. Pas de jargon. Juste : 'ce bouton permet ça'.

2. CONTEXTE LÉGAL (3 min)
"Vous êtes personnellement responsable en tant que directeur de publication. La déclaration d'accessibilité est obligatoire depuis 2019. Elle n'existe pas sur votre site."
→ Montrer le décret 2019-768. Pas besoin d'expliquer — l'existence suffit.

3. LA COMPARAISON (3 min)
"Voici ce que vous payez aujourd'hui. Voici ce que Cimple propose — avec RGAA native, sécurité Cloudflare, et contenu automatique HÉRODOTE."
→ Montrer la démo Village-Neuf. 60 secondes de navigation.

4. L'OFFRE (3 min)
"Pour une commune de [X] habitants, c'est [Y]€/an. Déploiement en 7 jours. Pas de setup. Pas de surprise."

5. NEXT STEP (3 min)
"On peut déployer une version de démonstration de votre commune en 48h, gratuitement. Ça vous permettra de voter en conseil avec quelque chose de concret."

Grille de prix Cimple vs marché

SEGMENT	PRIX MARCHÉ	PRIX CIMPLE	JUSTIFICATION
< 500 hab	170–510€/an	490–590€/an	HÉRODOTE inclus = valeur ×3
500–2 000 hab	460–1 800€/an	790–1 190€/an	SaaS + narration + signalement
2 000–5 000 hab	1 200–2 500€/an	1 490–1 990€/an	Full stack vs assemblage patchwork
5 000–10 000 hab	2 400–5 000€/an	2 490–3 490€/an	Géo Cassini + portail citoyen

5 différenciateurs qu'aucun concurrent ne peut répliquer

📖
HÉRODOTE — narration historique automatique
Aucun concurrent ne génère du contenu patrimonial. Valeur perçue immédiate.
♿
RGAA native — conformité built-in, pas un add-on
95% des sites en infraction. Cimple = solution immédiate à un problème légal urgent.
⚡
Cloudflare Workers — sécurité et performance enterprise
Aucun concurrent hébergé sur Cloudflare. Headers sécurité natifs.
💰
Bundle complet prix fixe transparent
Site + portail + signalement + agenda = 1 prix affiché. Unique sur le marché.
🚀
Déploiement 7 jours
JVS/BL = 3 à 6 mois. Cimple = nouveau maire peut montrer un résultat dans ses 100 premiers jours.

Les 5 arguments pour convaincre un maire

ARGUMENT 1 — LÉGAL

"Vous êtes personnellement responsable. La déclaration d'accessibilité est obligatoire depuis 2019 (décret 2019-768). Elle n'existe pas sur votre site. En cas de plainte d'un citoyen handicapé au Défenseur des droits, c'est vous qui répondez."

ARGUMENT 2 — SÉCURITÉ

"N'importe qui peut trouver les logins admin de votre site en 10 minutes. J'ai trouvé ça en tapant votre URL dans mon navigateur. Aucun piratage."

ARGUMENT 3 — SERVICE CITOYEN

"Votre mairie est ouverte 9 heures par semaine. Votre site ne propose aucun formulaire, aucune réservation, aucun signalement. En 2026, la commune voisine propose ça 24h/24."

ARGUMENT 4 — PRESTATAIRE ACTUEL

"Votre prestataire actuel : 15 jours sans réponse, prix multiplié par 5 au renouvellement, migration forcée sans issue. C'est ce que disent les maires sur les forums."

ARGUMENT 5 — COÛT

"Rafistoler un WordPress vieillissant avec 13 plugins non maintenus coûte plus cher que repartir. Et le résultat reste fragile. Cimple c'est la même chose en mieux, pour le même prix."

Positionnement synthétique Cimple :
20–40% plus cher que le bas de marché · 30–50% moins cher que les agences custom · Sweet spot premium justifiable · Différenciation que personne d'autre n'a (HÉRODOTE + RGAA native + Cloudflare + prix transparent).