Interview de Vladimir Kolla, co-fondateur de Patrowl
/Cette interview a été réalisée lors du FIC 2023 qui s’est déroulé du 05 au 07 Avril à Lille
SDBR News : Vous étiez en 2022 dans le top 20 des startups les plus innovantes de la cybersécurité. Où en est Patrowl aujourd’hui ?
Vladimir Kolla : Nous sommes très contents de la réussite et de l’évolution de l’entreprise Patrowl : belle croissance, beaux résultats et belle réussite avec nos clients. A l’origine de l’entreprise en 2020, nous avons essayé pendant un an de commercialiser notre outil technique et complexe utilisé pour le compte de nos clients : ce fut un échec car ce n’était pas ce dont les clients avaient vraiment besoin. Les clients manquaient de temps et de ressources, et leur fournir un nouvel outil, compliqué à utiliser et consommateur de temps, n’était pas la solution. Suite à cet échec, nous avons compris qu’il fallait élever le niveau d’abstraction pour proposer une solution différente mais ultra simple, pour permettre au client de gagner du temps. Nous avons donc redéveloppé une surcouche, qui est la solution à laquelle accèdent nos clients actuellement, la partie complexe étant gérée par Patrowl en arrière-plan. Le client a donc à sa disposition un outil simple, qui lui présente les problèmes et lui propose les solutions qu’il n’a plus qu’à activer. C’est l’origine du succès de Patrowl car les clients, étant surchargés de travail et n’arrivant pas à embaucher d’experts en sécurité, sont noyés sous les problèmes de cybersécurité : Patrowl leur apporte un outil simple qui leur fait gagner du temps, leur donne de la visibilité et les aide à régler les vrais problèmes.
SDBR News : Et donc aujourd’hui le succès commercial est-il au rendez-vous?
Vladimir Kolla : Voila un an et demi que nous commercialisons la solution « Offensive Security as-a-Service » et c’est un succès, puisque nous avons une trentaine de clients dont une moitié fait partie du CAC 40 (Luxe, Transport aérien, Distribution, BTP, Banque, etc.) et une moitié d’ETI et de grosses PME. La solution est particulièrement bien adaptée aux grandes entreprises et aux banques.
SDBR News : Que se cache t’il derrière l’appellation de la solution « Offensive Security as-a-Service » ?
Vladimir Kolla : Patrowl est une solution de cybersécurité offensive as-a-service qui aide ses clients à sécuriser leur surface d’attaque externe, c'est-à-dire tout ce qu’ils exposent sur Internet. Pour le dire autrement, Patrowl agit comme une armée d’auditeurs qui, en continu, éprouveraient tout ce qu’un client expose sur Internet. Au-delà de cela, avec notre solution nous souhaitons résoudre trois problèmes partagés par toutes les entreprises :
elles ne savent pas ce qu’elles exposent sur Internet, pour plein de raisons : marketing, RH, bref tout ce qui est déployé sans que le DSI ou le RSSI n’en ait connaissance.
Elles ont du mal à suivre l’actualité des menaces et des vulnérabilités sur ce périmètre exposé à Internet. Nous mutualisons cette veille sur la Menace. Nous sommes CERT.
Il est très compliqué de recruter des experts en cybersécurité, les ressources sont surchargées et souvent elles interviennent sur des taches à faible valeur ajoutée assez rébarbatives. Nous leur disons donc, concentrez-vous sur votre métier et sur la remédiation et nous nous occupons du rébarbatif et du reste. La remédiation est le point crucial et les ressources du client doivent donc être concentrées sur cet objectif, plus que sur les taches que nous assumons.
SDBR News : Que mettez-vous dans le terme « offensive » ?
Vladimir Kolla : Nous faisons de l’offensif pour défendre nos clients. Nous armons les charges utiles en nous comportant comme un cybercriminel et nous faisons, en quelque sorte, du pentest en continu. Nicolas Mattiocco, Florent Montel et moi - les fondateurs de Patrowl – nous sommes des anciens « pentesters » et nous avons réussi à automatiser une grande partie de ce que nous faisions manuellement.
SDBR News : Quel est votre besoin de développement ?
Vladimir Kolla : Nous avons un modèle sur abonnement dont la rentabilité est proche. Si nous avons besoin de fonds, c’est pour accélérer notre développement et devenir plus visibles. Nous sommes 21 collaborateurs et nous espérons être une trentaine fin 2023.
SDBR News : Quel est votre atout concurrentiel ?
Vladimir Kolla : Les solutions concurrentes sont très compliquées à mettre en œuvre car elles n’ont pas le niveau d’abstraction de Patrowl. Sans grande surprise, nos concurrents aujourd’hui sont américains et israéliens. En France, il y a quelques SSII qui essayent de mettre leurs équipes de pentesters sur le sujet pour des clients dédiés. Mais cela reste un modèle de facturation de jour/homme très orienté SSII.
SDBR News : Quels autres secteurs sont éligibles à Patrowl ?
Vladimir Kolla : Nous avons des clients dans tous les secteurs, même des clients industriels, qui exposent parfois et sur obligation sur Internet des informations qu’ils ne devraient pas y mettre : par exemple, des firewalls ou des équipements industriels. Notre métier est d’empêcher que nos clients se fassent pirater depuis Internet, le Cloud induisant de nouveaux risques qu’il faut traiter. En résumé, si c’est exposé sur Internet, c’est éligible à Patrowl.
Crédits photos: Patrowl