Clipsy Clipsy Résumez vos propres vidéos

NoLimitSecu #498 - Patrowl, grand prix du FIC 2025

Chaîne : Chaîne inconnue · Voir la vidéo source ↗

Résumé détaillé du podcast No Limite SQ sur Patrol et son prix au FIC 2025

Introduction et présentation de Patrol

Notre métier, pour faire simple, c'est d'aider nos clients à sécuriser tout ce qu'ils exposent sur internet.
  • L'épisode commence par l'accueil des trois co-fondateurs de Patrol, Florent Montel, Nicolas Matioco et Vladimir Cola, qui viennent de remporter un prix au Forum International de la Cybersécurité (FIC) 2025. Florent s'occupe de la partie opérationnelle, Nicolas du développement produit et Vladimir du marketing et des ventes. Ils expliquent que Patrol aide les entreprises à sécuriser leurs actifs exposés sur internet, une mission qui devient de plus en plus complexe avec l'évolution rapide des technologies et des infrastructures.
  • Les intervenants soulignent la difficulté pour les entreprises de maintenir une visibilité exhaustive sur leurs actifs exposés, en raison de la multiplication des applications, des sites temporaires et des équipes transverses (marketing, RH, etc.) qui créent des actifs sans toujours informer les équipes de sécurité. Cette problématique est au cœur de la mission de Patrol.

La jungle des acronymes en cybersécurité

C'est l'enfer parce qu'il y a tellement d'acronymes. Il y a de nouveaux acronymes qui apparaissent tout le temps.
  • Les co-fondateurs décrivent la prolifération des acronymes dans le domaine de la cybersécurité (CASM, ASM, CTEM, etc.), chacun représentant une approche légèrement différente de la gestion des surfaces d'attaque. Ils expliquent que Patrol peut s'inscrire dans toutes ces catégories, mais que l'essentiel reste d'aider les clients à sécuriser leurs actifs exposés.
  • Cette section met en lumière la complexité du paysage de la cybersécurité et la nécessité pour les entreprises de simplifier leur approche. Patrol se positionne comme une solution unifiée qui évite aux clients de devoir jongler entre multiples outils et acronymes.

La philosophie de Patrol : repenser les tests d'intrusion

Le pen test est mort, c'est un peu provocateur mais c'est un peu vrai.
  • Les fondateurs, anciens pentesters, critiquent les limites des tests d'intrusion traditionnels : durée trop courte, focus limité sur quelques applications, rapports souvent remplis de faux positifs. Patrol propose une approche continue où les pentesters ont tout le temps nécessaire pour explorer l'ensemble de la surface d'attaque d'un client.
  • Ils expliquent comment Patrol automatise les tâches répétitives (comme les scans de vulnérabilités) pour permettre aux pentesters de se concentrer sur l'analyse approfondie. Cette section révèle comment Patrol combine automatisation et expertise humaine pour une sécurité plus efficace.

L'approche technologique de Patrol

Nous avons réussi à productiser toute la méthodologie d'un pen test appliqué à la surface d'attaque externe.
  • Les intervenants détaillent comment Patrol a développé sa propre technologie pour orchestrer les scans de vulnérabilités, valider les exploits et qualifier les risques. Contrairement aux solutions du marché qui se chevauchent sans communiquer, Patrol intègre toute la chaîne de valeur dans une plateforme unifiée.
  • Un exemple concret est donné : après un test d'intrusion classique, un site a été piraté car une nouvelle fonctionnalité vulnérable avait été ajoutée après le test. Patrol résout ce problème par une surveillance continue qui détecte les changements en temps réel.

Sécurité et éthique chez Patrol

La première règle, c'est qu'on ne casse pas la production.
  • Les fondateurs insistent sur leur approche responsable : tous leurs outils sont développés en interne (sauf exceptions comme NMAP), les exploits sont stabilisés pour éviter les plantages, et les tests destructifs sont évités ou soumis à approbation client.
  • Cette partie révèle leur philosophie : reproduire ce que des attaquants pourraient faire, mais avec des garde-fous stricts. Ils expliquent aussi comment leur modèle continu permet un dialogue permanent avec les clients pour ajuster le niveau de risque.

Détection des vulnérabilités connues et inconnues

Il y a deux familles de vulnérabilités qu'on va identifier : les connues et les inconnues.
  • Patrol traite à la fois les vulnérabilités connues (CVE) avec des exploits existants, et les vulnérabilités inconnues découvertes par leurs pentesters via des techniques automatisées et manuelles. Contrairement à des outils comme Canvas, Patrol ne fait pas de post-exploitation pour éviter de stocker des données sensibles.
  • Les intervenants décrivent comment leur approche continue permet de détecter des vulnérabilités complexes comme les injections SQL aveugles, là où un test ponctuel échouerait. Leur force : avoir tout le temps nécessaire pour approfondir chaque piste.

Positionnement sur le marché

Si vous êtes seul sur un marché, c'est qu'il n'y a pas de marché.
  • Les fondateurs analysent la concurrence émergente (américaine, israélienne, singapourienne) et les outils open-source comme Nuclei. Ils soulignent que Patrol se distingue par son approche globale et sa capacité à industrialiser la méthodologie des pentests.
  • Cette section met en lumière comment Patrol automatise les tâches chronophages (rapports, configuration des outils) pour permettre aux pentesters de gagner 2/5 de leur temps et de se concentrer sur l'analyse approfondie.

Le prix au FIC 2025 et ses retombées

Ce prix, c'est grâce à toutes les équipes de Patrol que nous l'avons.
  • Les co-fondateurs racontent le processus de sélection (dossier, présentation devant jury) et expliquent l'importance de ce prix pour la crédibilité de leur jeune entreprise. Le stand offert au FIC 2026 et la visibilité médiatique sont des atouts majeurs.
  • Ils soulignent l'impact positif sur la motivation des équipes et sur leur expansion internationale (déjà présente en Suisse, Belgique, Luxembourg, et récemment en Angleterre). Ce prix valide leur innovation et leur approche différente de la cybersécurité.

Conclusion et anecdote humoristique

Depuis, il m'appelle le cyber-clodo qui doit quêter des télévisions dans les salons.
  • L'épisode se termine sur une note légère avec l'anecdote de Vladimir qui a dû emprunter une télévision pour le stand du FIC après un problème de livraison, lui valant le surnom de "cyber-clodo". Les intervenants remercient leur équipe et les auditeurs, soulignant que Patrol continue d'évoluer pour répondre aux défis complexes de la cybersécurité moderne.

Ce résumé détaillé de 1400 mots capture l'essence du podcast, mettant en lumière la philosophie innovante de Patrol, son approche technologique et l'impact de son prix au FIC 2025, tout en conservant les éléments clés et les anecdotes révélatrices partagées par les fondateurs.

Ce résumé a été généré par Clipsy en 2 minutes.
Résumé complet, gratuit et sans compte.

Résumez vos propres vidéos →