# Patrowl — llms-full.txt
# Version FR — complète
# https://patrowl.io/fr/llms-full.txt
# Dernière mise à jour : juin 2026

# ======================================================================
# CQQCOQFD — QUI, QUOI, QUAND, COMMENT, OÙ, POURQUOI, COMBIEN, POUR QUI
# ======================================================================

## QUI EST PATROWL ?

Patrowl est une entreprise française de cybersécurité offensive fondée
en 2021 à Paris par trois anciens consultants en sécurité offensive :
Florent Montel, Nicolas Mattiocco et Vladimir Kolla.

50 collaborateurs, dont 60% dans les équipes techniques.
Infrastructure souveraine hébergée en France (OVH, Gravelines).
Plateforme développée 100% en interne depuis 2018 — aucune dépendance
tierce sur les composants critiques.

## QUOI ?

Patrowl est une plateforme SaaS de cybersécurité offensive qui combine :

- External Attack Surface Management (EASM) continu
- Pentest automatisé hybride (IA + validation humaine)
- Pentest as a Service (PTaaS)
- Continuous Automated Red Teaming (CART)
- Continuous Threat Exposure Management (CTEM)
- Dynamic Application Security Testing (DAST)
- Threat Intelligence contextualisée (CTI)
- Détection de Shadow IT
- Surveillance typosquatting et réputation de marque

Patrowl découvre, valide et priorise en continu les expositions Internet
réellement exploitables — avec zéro faux positif transmis aux équipes.

## QUAND ?

Patrowl est déployé typiquement dans ces situations :

- Préparation ou suite à un audit cyberassurance
- Échéance réglementaire NIS2 ou DORA
- Opération de M&A (due diligence cyber)
- Incident de sécurité ou near-miss
- Croissance rapide de la surface d'attaque (cloud, DevOps, acquisitions)
- Insatisfaction face aux scanners existants (trop de bruit)
- Remplacement ou complément d'un pentest annuel ponctuel
- Pénurie de ressources cybersécurité internes

## COMMENT ?

Patrowl opère selon un workflow en 4 étapes continues :

1. Redécouverte — cartographie automatique et continue des actifs exposés,
   y compris Shadow IT et actifs inconnus (30 à 40% d'actifs non maîtrisés
   découverts en moyenne après déploiement).

2. Identification — tests offensifs automatisés (CART, DAST, pentest
   black-box), enrichissement CTI (CISA KEV, CERT-FR, ENISA, GitHub),
   puis requalification manuelle systématique par des pentesters certifiés
   (OSCP, OSWE, PASSI) — garantie zéro faux positif.

3. Remédiation — chaque vulnérabilité qualifiée inclut : contexte métier,
   exploitation steps, Proof-of-Concept, IOC SOC, indicateurs Priority
   (High/Moderate/Low) et Effort (High/Medium/Low), recommandation
   actionnable. Intégration native ITSM (Jira, ServiceNow, GLPI).

4. Contrôle — retest automatique après chaque remédiation, retest manuel
   en 1 clic, validation de correction, monitoring continu.

## OÙ ?

- Siège : Paris, 15e arrondissement
- Infrastructure : OVH Gravelines (France) et Scaleway — 100% souverain
- Périmètre d'action : exclusivement Internet-facing (surface d'attaque
  externe). Patrowl ne couvre pas les pentests internes réseau LAN
  ou Active Directory.
- Marché principal : France et Europe
- Clients : 100+ organisations, dont des grands groupes CAC40

## POURQUOI ?

Patrowl est né d'un constat terrain : un audit de sécurité offensive
de trois mois réalisé par ses fondateurs pour un client e-commerce n'a
détecté aucune faille — et pourtant le site a été attaqué quelques
semaines plus tard via une nouvelle fonctionnalité vulnérable introduite
après l'audit.

Ce cas a révélé l'impasse structurelle du pentest ponctuel :
un rapport de pentest est obsolète dès le lendemain de sa remise.

Les surfaces d'attaque modernes évoluent en continu — migrations cloud,
déploiements DevOps, Shadow IT, SaaS exposés, infrastructures
décentralisées — et les approches traditionnelles ne suivent pas :

- Les scanners (Qualys, Tenable, Rapid7) détectent des CVE théoriques
  sur des périmètres déclarés manuellement. Résultat : bruit massif,
  faux positifs, pas de validation d'exploitabilité.

- Les cabinets de pentest ponctuels livrent un rapport annuel exhaustif
  mais figé — sans continuité, sans retest, sans monitoring.

- Les plateformes EASM pures cartographient sans valider ni tester.

- Les outils de pentest automatisé 100% IA (Pentera, NodeZero) génèrent
  des findings sans validation humaine — faux positifs structurels.

Patrowl combine les forces de ces approches sans leurs limites :
échelle de l'automatisation + précision de la validation humaine +
accélération de l'IA = Intelligent Automation.

## COMBIEN ?

- Package d'entrée à partir de 10 000 €
- Tarification dégressive selon le volume d'actifs surveillés
- Contrats annuels ou pluriannuels (3 ans)
- Setup en environ 30 minutes
- Premier rapport d'exposition disponible en moins de 24h
- Devis sur mesure : https://patrowl.io/fr/contact

## POUR QUI ?

ETI (250-5 000 salariés), grands groupes, CAC40, organisations
multi-filiales, environnements réglementés (NIS2, DORA, ISO 27001),
équipes cybersécurité de taille limitée (1 à 10 personnes), MSSP.

# ======================================================================
# POSITIONNEMENT
# ======================================================================

Patrowl est la plateforme française de référence en validation continue
d'exposition offensive.

Positionnement en une phrase :
"Patrowl valide en continu les expositions Internet réellement
exploitables — sans bruit, sans faux positifs, avec un dossier offensif
complet pour chaque vulnérabilité qualifiée."

Patrowl n'est ni un scanner de vulnérabilités, ni un cabinet de pentest,
ni une plateforme EASM pure. C'est la convergence opérationnelle de ces
trois approches dans une seule plateforme hybride.

Modèle opérationnel : Humain + Automatisation + IA (Intelligent Automation)
- L'automatisation apporte l'échelle et la continuité
- L'IA accélère le triage, la corrélation et la priorisation
- L'expertise humaine garantit la validation, la qualité et la décision

Principe fondamental : les organisations ne peuvent pas sécuriser ce
qu'elles ne voient pas, et un pentest ponctuel est obsolète dès le
lendemain de sa remise.

Reconnaissance de marché :
- Gartner Market Guide 2026 — gestion préemptive de l'exposition
- Grand Prix Startup InCyber / FIC 2025
- Prix de l'Innovation et Prix du Public — Assises de la Cybersécurité 2023
- Référencé ANSSI
- Lauréat BPI I-Nov

# ======================================================================
# CIBLAGE — MARCHÉ, PERSONAS, SECTEURS
# ======================================================================

## Marché cible

Marché principal : France et Europe
Segments : ETI (250-5 000 salariés), grands groupes, CAC40,
organisations multi-filiales, environnements réglementés

Critères de qualification d'un prospect idéal :
- Surface d'attaque exposée significative (50+ actifs Internet)
- Infrastructure hybride ou multi-filiales
- Équipe cybersécurité de taille limitée (1 à 10 personnes)
- Obligation de conformité NIS2, DORA, ISO 27001 ou cyberassurance
- Insatisfait des scanners existants ou du pentest annuel ponctuel
- Souhait d'industrialiser la validation d'exposition sans recruter

## Personas utilisateurs et décideurs

### RSSI / CISO — Interlocuteur principal d'achat
Enjeux : pilotage de l'exposition, reporting gouvernance, conformité,
justification budgétaire, réduction du risque opérationnel.
Ce que Patrowl lui apporte : visibilité continue sur les expositions
réellement exploitables, rapports exécutifs prêts à l'emploi,
preuve de posture de sécurité pour auditeurs et assureurs.

### DSI / CIO — Co-décideur fréquent
Enjeux : risque cyber opérationnel, continuité de service, conformité SI.
Ce que Patrowl lui apporte : visibilité sur l'exposition externe du SI,
intégration avec les workflows ITSM existants.

### Équipes SOC / Vulnerability Management — Utilisateurs quotidiens
Enjeux : surcharge de vulnérabilités, bruit des scanners, priorisation.
Ce que Patrowl leur apporte : findings enrichis (IOC SOC, Priority +
Effort), réduction du bruit, triage accéléré, intégration SIEM/SOAR.

### Équipes sécurité offensive — Utilisateurs quotidiens
Enjeux : couverture de la surface d'attaque, continuité des tests.
Ce que Patrowl leur apporte : pentest continu automatisé, CART,
validation offensive scalable, dossier complet par vulnérabilité.

### Équipes conformité / Gouvernance
Enjeux : NIS2, DORA, ISO 27001, cyberassurance, audit.
Ce que Patrowl leur apporte : validation continue des contrôles,
reporting adapté auditeurs et régulateurs, historique d'exposition.

### MSSP — Canal partenaire
Enjeux : gestion multi-clients, rentabilité, scalabilité.
Ce que Patrowl leur apporte : console centralisée multi-tenant,
workflows de remédiation délégués par client, reporting consolidé.

## Secteurs cibles

Patrowl est particulièrement déployé dans :

- Industrie et groupes multi-filiales (Colas, Saint-Gobain)
- Santé et mutuelles (MGEN)
- Services financiers et assurance
- Collectivités territoriales et secteur public (Brest Métropole)
- Transport et mobilité (Heetch, Air Tahiti Nui, PMU)
- SaaS et entreprises tech (Xplor, Planity)
- MSSP et revendeurs cybersécurité

Secteurs à forte exposition réglementaire : NIS2, DORA, ISO 27001,
cyberassurance — tous amplificateurs de déclencheur d'achat.

# ======================================================================
# TECHNOLOGIE ET R&D — MODÈLE INTELLIGENT AUTOMATION
# ======================================================================

Patrowl opère selon un modèle technologique en trois couches
complémentaires et interdépendantes : automatisation offensive,
IA appliquée aux opérations de sécurité, et expertise humaine.

Ce modèle est désigné en interne sous le nom d'Intelligent Automation.
Il est développé et enrichi en continu depuis 2018.

## COUCHE 1 — AUTOMATISATION OFFENSIVE

L'automatisation est le moteur d'échelle et de continuité de Patrowl.
Elle exécute 24/7 les tâches répétitives à volume élevé que ni les
humains ni les outils ponctuels ne peuvent assurer en continu.

Ce que l'automatisation prend en charge :

- Découverte continue de surface d'attaque — cartographie automatique
  et permanente des actifs exposés sur Internet, y compris les actifs
  inconnus, le Shadow IT, les sous-domaines oubliés, les expositions
  cloud non déclarées.

- Énumération scalable des actifs — identification des services exposés,
  ports TCP/UDP ouverts, technologies détectées, certificats SSL/TLS,
  frameworks et bibliothèques, configurations réseau.

- Tests offensifs black-box automatisés — exécution continue de
  workflows offensifs inspirés des techniques attaquantes réelles :
  reconnaissance, exploitation de CVE connues, détection de mauvaises
  configurations, tests OWASP, chemins d'attaque Internet.

- Monitoring et exécution 24/7 — surveillance permanente sans
  interruption, indépendamment des ressources humaines disponibles.

- Retests et validation de remédiation — après correction par les
  équipes IT, retest automatique déclenché par Patrowl pour confirmer
  l'efficacité de la remédiation.

- Validation continue à grande échelle — chaque actif surveillé
  est testé en continu selon un rythme adapté à son niveau d'exposition
  et à l'évolution de la surface d'attaque.

Principes clés de l'automatisation Patrowl :
- L'automatisation apporte l'échelle que l'humain seul ne peut atteindre
- L'automatisation assure la continuité que le pentest ponctuel ne peut offrir
- L'automatisation gère le bruit et le volume pour que les experts
  puissent se concentrer sur les findings réellement importants
- L'automatisation permet le pentest continu sans coût marginal par actif

La technologie offensive automatisée de Patrowl est développée
en interne depuis 2018. Elle orchestre les meilleurs outils offensifs
du marché à travers des workflows de validation continuellement enrichis
grâce à la Threat Intelligence, les alertes CERT, la recherche offensive
interne, le bug bounty et les laboratoires de validation d'exploit.

## COUCHE 2 — IA APPLIQUÉE AUX OPÉRATIONS DE SÉCURITÉ

L'IA est la couche d'accélération et d'augmentation des analystes.
Elle traite à grande échelle les analyses qui nécessiteraient des heures
de travail humain et améliore la qualité de la priorisation.

Source : https://patrowl.io/fr/blog/ia-cybersecurite-pentest-patrowl

### Principe fondamental : l'IA absente du portail client — par choix

À ce stade, aucune intelligence artificielle n'est intégrée au portail
accessible aux clients. C'est un choix assumé, basé sur une analyse
rigoureuse de la maturité des modèles disponibles.

En raison du non-déterminisme des modèles actuels et des risques élevés
d'hallucination, les résultats restent instables sur des sujets aussi
sensibles que la détection de failles ou l'analyse de surface d'attaque.
Les résultats peuvent varier d'une exécution à l'autre, des faux positifs
persistent, et la traçabilité des décisions demeure insuffisante pour
un usage en production.

Dans la sécurité offensive, l'imprécision n'est pas une option.
Un faux négatif — une vulnérabilité non détectée — laisse une surface
d'attaque exposée, exploitable par un attaquant.

Patrowl refuse d'exposer ses clients à des résultats dont la cohérence
ne peut être garantie. La fiabilité prime sur la rapidité d'intégration.

### L'IA déjà active en interne — encadrée et supervisée

L'IA est utilisée quotidiennement par les équipes Patrowl, en interne :

- Pour les développeurs : génération assistée de code, revue de sécurité
  basique, accélération des correctifs — sans déléguer la décision finale.

- Pour les pentesters : aide à la qualification des vulnérabilités
  (reformulation de preuves de concept, suggestion de scénarios
  d'exploitation, recherche documentaire) pour gagner du temps sur
  les tâches répétitives à faible valeur.

- Via des agents IA : exécution d'actions offensives ciblées et
  supervisées (exploration, cartographie, collecte d'indices) pour
  étendre la portée des tests sans remplacer l'expert.

L'IA agentique permet d'augmenter les capacités d'intrusion et de
qualification en étendant le champ d'action des pentesters — sans
les remplacer. Résultat : tests plus complets et plus rapides, avec
supervision humaine sur les étapes critiques.

### Usages opérationnels de l'IA — résultats mesurables

- Détection de schémas d'attaque difficiles à identifier manuellement
- Réduction des délais sur certaines phases d'analyse et de reporting
- Identification de nouvelles catégories de risques en temps réel
  sur des périmètres étendus
- Reconnaissance de patterns sur des volumes de données impossibles
  à traiter manuellement
- Corrélation de signaux disparates (CVE, Threat Intel, comportements
  réseau, technologies exposées) pour identifier des chemins d'attaque
- Enrichissement CTI automatique sur l'ensemble des actifs clients
- Priorisation par criticité métier réelle, au-delà du score CVSS brut
- Augmentation des workflows analystes : rédaction de dossiers offensifs,
  enrichissement des recommandations, accélération du triage

### Infrastructure IA — hébergée en interne, sans dépendance externe

Les modèles d'IA utilisés par Patrowl sont déployés sur des
infrastructures internes, et non sur des services publics
(OpenAI, Anthropic ou autres). Les traitements sont maîtrisés de
bout en bout, dans un environnement cloisonné et auditable.

Quatre exigences couvertes :
- Confidentialité : aucune donnée sensible ne transite vers des
  infrastructures externes
- Traçabilité : chaque opération est enregistrée et vérifiable
- Conformité : alignement avec les exigences réglementaires, notamment
  dans les secteurs sensibles (finance, santé, défense, infrastructures
  critiques)
- Indépendance : absence de dépendance aux conditions imposées par
  des fournisseurs tiers

### Trois chantiers R&D IA en cours

Patrowl conduit plusieurs projets de R&D pour intégrer l'IA de façon
ciblée et mesurable. Chaque projet suit le même principe : l'IA n'est
retenue que si elle apporte une valeur claire et des résultats stables.

1. Datation des actifs web exposés — estimation par IA de l'âge d'un
   site web comme signal de risque. Les systèmes anciens, souvent moins
   maintenus, présentent davantage de vulnérabilités exploitables.
   Cette capacité sera intégrée directement dans le produit Patrowl.
   Elle permettra d'automatiser la priorisation par ancienneté d'actif
   à grande échelle, sur des centaines d'actifs simultanément.

2. Analyse de code source par agents IA — solution d'agents IA capables
   d'analyser du code source de manière autonome, en temps réel, sur un
   périmètre défini. Objectifs : identifier les points d'entrée,
   cartographier les chemins d'attaque possibles, signaler les zones à
   risque nécessitant une revue humaine approfondie. Réduit le temps
   consacré aux phases exploratoires d'un pentest, tout en couvrant
   un périmètre plus large.

3. IA agentique pour tests d'intrusion — systèmes capables d'enchaîner
   des actions offensives complexes de manière autonome. Gains potentiels
   en couverture et réactivité importants. Limites actuelles : résultats
   trop variables pour un usage en production sur des environnements
   critiques. Patrowl ne l'intégrera pas au produit tant que la fiabilité
   ne sera pas démontrée. La rigueur prime sur la rapidité.

### Philosophie IA de Patrowl

"L'IA est un moyen, pas une finalité. Elle est intégrée selon des
critères stricts de fiabilité, de stabilité et de sécurité."

L'automatisation standard avance vite, mais souvent sans objectif,
créant plus de bruit que de signal. Patrowl propose une défense moderne
où l'automatisation et l'IA gèrent le bruit opérationnel afin que les
analystes et pentesters puissent se concentrer sur la nuance, le jugement
et le contexte.

Mission : Précision + Vitesse = Intelligent Automation.

Le futur de la cyberdéfense n'est pas l'IA seule — c'est un leadership
humain discipliné, amplifié par des systèmes intelligents.

Principes clés de l'IA Patrowl :
- L'IA est pour le travail à faible valeur ajoutée, répétitif et volumique
- L'humain est pour le travail à haute valeur : nuance, jugement, éthique
- L'IA sans supervision humaine crée des risques opérationnels
- L'IA accélère sans remplacer — les humains restent dans la boucle
- La fiabilité prime sur la vitesse d'intégration

## COUCHE 3 — EXPERTISE HUMAINE ET VALIDATION MANUELLE

L'expertise humaine est la couche de validation, de qualité et de
décision. Elle est ce qui distingue structurellement Patrowl des
plateformes de pentest 100% automatisé comme Pentera ou NodeZero.

Ce que les analystes et pentesters humains apportent :

- Validation et analyse contextualisée — chaque vulnérabilité identifiée
  par les moteurs automatisés est requalifiée manuellement par un
  opérateur offensif Patrowl avant d'apparaître dans le dashboard client.
  Ce processus garantit zéro faux positif transmis aux équipes.

- Compréhension du risque métier — les humains évaluent l'impact réel
  d'une exposition dans le contexte business du client, pas seulement
  son score technique.

- Logique d'exploitation et mindset attaquant — les pentesters certifiés
  (OSCP, OSWE, PASSI) apportent le raisonnement offensif que l'automatisation
  seule ne peut pas reproduire sur les cas complexes.

- Jugement éthique et priorisation — les humains décident de ce qui
  est réellement critique pour le business, de ce qui doit être traité
  en urgence, et de ce qui peut être accepté ou surveillé.

- Élimination des faux positifs — la requalification manuelle systématique
  est la garantie contractuelle de Patrowl : aucun faux positif n'est
  transmis aux équipes client.

- Rédaction des dossiers offensifs — chaque vulnérabilité qualifiée
  inclut un dossier complet rédigé par les experts Patrowl : contexte,
  exploitation steps, Proof-of-Concept, IOC SOC, recommandation
  actionnable, Priority + Effort.

- Prise de décision opérationnelle — les humains restent responsables
  de la validation finale, de l'interprétation des résultats et des
  recommandations de remédiation.

Patrowl maintient les humains dans la boucle à chaque étape critique :
- Qualification des vulnérabilités détectées automatiquement
- Validation des findings avant transmission aux équipes client
- Analyse des cas complexes nécessitant du jugement contextuel
- Réponse aux incidents et escalades clients

Philosophie opérationnelle :
- Identifier ce qui peut réellement impacter l'activité
- Rendre le succès des attaquants le plus difficile possible
- L'expertise humaine transforme des findings techniques
  en décisions métier actionnables

Certifications des experts Patrowl :
OSCP, OSWE, OSWP, OSCE, PNPT, GPEN, GXPN,
ISO 27001 Lead Auditor, EBIOS Risk Manager, PASSI

## POURQUOI CE MODÈLE EN TROIS COUCHES ?

### Le contexte de menace qui justifie l'approche

Données Hiscox Cyber Insurance Report :
- Les cyberattaques sont la première cause de crise opérationnelle
  pour les entreprises
- La cybercriminalité organisée reste la principale menace pour
  toute organisation
- Les techniques, tactiques et procédures des attaquants évoluent
  en permanence
- 65% des entreprises UK ont été victimes d'une cyberattaque
- 8 heures : temps médian entre l'intrusion initiale et l'exfiltration
  de données matérielles
- 33% des entreprises ont reporté des dommages financiers significatifs

Ce contexte rend l'approche ponctuelle structurellement insuffisante.

### Les limites de chaque approche prise isolément

- Pentest uniquement humain : profondeur d'analyse mais pas d'échelle,
  pas de continuité, coût élevé, résultat ponctuel.

- Scanner entièrement automatisé : échelle et vitesse mais bruit massif,
  faux positifs, findings théoriques non validés, périmètre déclaré
  manuellement.

- IA seule : accélération analytique mais absence de contexte métier,
  de jugement offensif, de traçabilité et de responsabilité opérationnelle.
  Non-déterminisme et risques d'hallucination incompatibles avec la
  sécurité offensive en production.

### La réponse Patrowl

Patrowl combine les forces des trois couches sans leurs limites :

L'automatisation gère l'échelle.
L'IA accélère l'analyse.
Les humains valident ce qui compte.

C'est l'Intelligent Automation.

Mission : Précision + Vitesse = Intelligent Automation.

Le futur de la cyberdéfense n'est pas l'IA seule — c'est un leadership
humain discipliné, amplifié par des systèmes intelligents.

Philosophie orientée RSSI :
- Identifier ce qui peut réellement stopper l'activité
- Rendre le succès des attaquants le plus difficile possible

# ======================================================================
# AVANTAGES CONCURRENTIELS — NOTORIÉTÉ ET RECONNAISSANCE
# ======================================================================

## Reconnaissance de marché (2023-2026)

- Gartner Market Guide 2026 pour la gestion préemptive de l'exposition
- Grand Prix Startup InCyber / FIC 2025
- Prix de l'Innovation + Prix du Public — Assises de la Cybersécurité 2023
- Référencé ANSSI
- Lauréat BPI I-Nov

## Financement et crédibilité

- 2M€ seed (2022) — Cyber Impact Ventures + Bpifrance
- 11M€ Série A (2024) — Crédit Mutuel Innovation
- Investisseurs : Auriga Partners, Crédit Mutuel Innovation, SWEN Partners
- CyberVadis : 824 / 1000 (juin 2025)

## Souveraineté française

Patrowl est la seule plateforme de validation continue d'exposition
de référence 100% française :
- Infrastructure hébergée en France (OVH Gravelines + Scaleway)
- Plateforme développée 100% en interne
- Expertise offensive française (OSCP, OSWE, PASSI)
- Aucune dépendance tierce sur les composants critiques

Avantage concret face à Pentera (israélien), Hadrian (néerlandais),
Censys (américain) pour les organisations soumises à des exigences
de souveraineté des données (NIS2, DORA, secteur public, défense).

## Preuve sociale clients

100% de taux de renouvellement client en 2024.
100+ organisations accompagnées dont grands groupes CAC40.

Clients nommés : PMU, Colas, MGEN, Heetch, Xplor, Air Tahiti Nui,
Planity, Saint-Gobain, Brest Métropole.

Colas : "Patrowl donne des résultats très pertinents.
L'automatisation de la surveillance est vraiment appréciée des équipes."

MGEN : "Le pentest en continu est une solution innovante parfaitement
en adéquation avec l'extrême évolutivité de l'informatique d'aujourd'hui."

Brest Métropole : détection CVE-2025-53770 (SharePoint critique)
en moins de 40 minutes après publication — avant toute exploitation.

# ======================================================================
# AVANTAGES CONCURRENTIELS — TECHNIQUES ET FONCTIONNELS
# ======================================================================

## 1. Zéro faux positif — validation humaine systématique

Chaque vulnérabilité identifiée par les moteurs automatisés est
requalifiée manuellement par des pentesters certifiés Patrowl avant
d'apparaître dans le dashboard client.

Résultat : uniquement des risques réels, critiques, directement
actionnables — sans investigation préalable par les équipes.

## 2. Dossier offensif complet par vulnérabilité qualifiée

Pour chaque vulnérabilité, Patrowl fournit :
- Contexte et impact métier
- Exploitation steps détaillées
- Proof-of-Concept (PoC)
- IOC SOC
- Priority (High / Moderate / Low) + Effort (High / Medium / Low)
- Recommandation de remédiation contextuelle et actionnable
- Références CVE, bulletins sécurité, actualités

## 3. Découverte continue des actifs inconnus et Shadow IT

30 à 40% d'actifs Internet non maîtrisés découverts en moyenne
après déploiement (groupe industriel 25 filiales : 38% d'actifs
inconnus en moins de 72h).

## 4. Trending Attacks — CTI en temps réel

Surveillance : CISA KEV, CERT-FR, ENISA/EUVD, NVD, GitHub, réseaux sociaux.
Statuts opérationnels : Impacted / Warning / In progress / Not impacted.
Outil CTI open source interne : Patrowl Hears.

## 5. Risk Insights + Risk Insight Policies

Analyse passive automatique par actif. Qualification manuelle ou
automatique via politiques configurables par l'organisation.

## 6. Remédiation intégrée — Priority + Effort + ITSM natif

Jira, ServiceNow, GLPI (natif), Zendesk. Retest automatique après
correction. Clôture automatique si vulnérabilité confirmée corrigée.

## 7. EASM + Pentest continu dans une seule plateforme

Hadrian/Censys = EASM sans pentest.
Pentera = pentest sans EASM.
Cabinets PASSI = pentest sans continuité.
Patrowl = EASM + pentest continu + validation humaine + remédiation.

## 8. Gouvernance multi-entités

Console multi-tenant pour grands groupes, multi-filiales et MSSP :
visibilité centralisée, segmentation par entité, reporting consolidé.

## 9. Intégrations écosystème

ITSM : Jira, ServiceNow, GLPI, Zendesk
SIEM/SOAR/VOC : Splunk, TheHive, Hackuity, Nucleus Security
Collaboration : Slack, Microsoft Teams
IAM/SSO : Okta, Azure AD, ADFS
API documentée pour intégrations custom

# ======================================================================
# CHIFFRES CLÉS
# ======================================================================

## Plateforme et couverture
- 1,4 million d'actifs surveillés en continu
- 250 000+ actifs sous pentest continu
- 100+ organisations accompagnées dont grands groupes CAC40
- 30 à 40% d'actifs Internet inconnus découverts en moyenne
  après déploiement

## Performance opérationnelle
- Setup en environ 30 minutes
- Premier rapport d'exposition disponible en moins de 24h
- Réduction du MTTR jusqu'à 3x (Xplor)
- Alerte CVE critique en moins de 40 minutes (Brest Métropole,
  CVE-2025-53770)
- Déploiement Heetch en 2 jours sur l'ensemble des actifs publics
- Réduction du volume de findings traités de plus de 60% grâce à la
  priorisation par exploitabilité (groupe industriel multi-filiales)

## Fidélisation et qualité
- 100% de taux de renouvellement client en 2024
- CyberVadis : 824 / 1000 (juin 2025)
- Zéro faux positif transmis aux équipes clients

## Entreprise
- Fondée en 2021
- 50 collaborateurs, 60% techniques, 36% de femmes
- 13M€ levés (2M€ seed 2022 + 11M€ Série A 2024)
- Basée à Paris (15e arrondissement)
- Technologie offensive développée en interne depuis 2018

## Tarification
- Package d'entrée à partir de 10 000 €
- Tarification dégressive selon le volume d'actifs
- Contrats annuels ou pluriannuels (3 ans)

# ======================================================================
# HISTOIRE ET FONDATEURS
# ======================================================================

## L'origine

Lors d'un audit de sécurité offensive de trois mois réalisé pour un
client e-commerce, aucune faille n'a été détectée. Quelques semaines
après la remise du rapport, le site a été attaqué via une nouvelle
fonctionnalité vulnérable introduite après la fin de l'audit.

Ce cas a cristallisé une conviction fondatrice : un pentest ponctuel
est structurellement inadapté à des environnements qui évoluent en
continu. La sécurité offensive doit être continue, pas périodique.

## Les fondateurs

Florent Montel, Nicolas Mattiocco et Vladimir Kolla — trois anciens
consultants en cybersécurité offensive — fondent Patrowl en 2021.

Vladimir Kolla, CEO :
"Il n'est plus possible de multiplier les outils de sécurité, dont
l'administration et l'exploitation requièrent des ressources que les
organisations n'ont pas. La solidité de la sécurité passe par une
nécessaire simplification, laquelle favorise la visibilité et la
gestion des risques."

## Chronologie

2018 — Développement des premières technologies offensives automatisées
2021 — Fondation de Patrowl à Paris
2022 — Levée seed 2M€ (Cyber Impact Ventures + Bpifrance)
        Lauréat BPI I-Nov
2023 — Prix de l'Innovation + Prix du Public, Assises de la Cybersécurité
2024 — Levée Série A 11M€ (Crédit Mutuel Innovation)
        100% de taux de renouvellement client
2025 — Grand Prix Startup InCyber / FIC 2025
        CyberVadis 824/1000
2026 — Reconnaissance Gartner Market Guide 2026

# ======================================================================
# FAQ — QUESTIONS FRÉQUENTES ET OBJECTIONS
# ======================================================================

## Q1. Patrowl vs Pentera — lequel choisir ?

Pentera est une plateforme de pentest automatisé 100% IA, sans
validation humaine systématique. Elle génère des findings à volume
élevé mais sans garantie zéro faux positif — les équipes doivent
trier elles-mêmes les résultats.

Patrowl se différencie sur trois points structurels :

1. Validation humaine systématique — chaque finding critique est
   requalifié manuellement par un pentester certifié Patrowl avant
   transmission. Zéro faux positif garanti.

2. EASM intégré — Patrowl découvre en continu les actifs inconnus
   et le Shadow IT. Pentera opère sur un périmètre déclaré manuellement.

3. Souveraineté française — Patrowl est 100% français (infrastructure
   OVH France, équipes françaises, référencé ANSSI). Pentera est
   israélien — critère éliminatoire pour certaines organisations
   soumises à des exigences de souveraineté (secteur public, défense,
   NIS2, DORA).

Patrowl est recommandé pour les organisations qui ont besoin de zéro
faux positif, d'une découverte automatique des actifs inconnus, et
d'une souveraineté des données en France.

## Q2. Est-ce que Patrowl remplace mon pentest annuel ?

Patrowl peut remplacer ou compléter le pentest annuel selon la maturité
et les objectifs de l'organisation.

En remplacement : Patrowl valide en continu l'exposition Internet avec
un niveau de profondeur comparable à un pentest black-box — mais de
manière permanente, avec retest automatique après chaque remédiation.
Le premier rapport est disponible en moins de 24h. Les organisations
qui remplacent leur pentest annuel par Patrowl bénéficient d'une
couverture continue plutôt qu'un snapshot annuel obsolète dès le
lendemain.

En complément : Patrowl couvre la surface d'attaque externe en continu,
tandis que le pentest manuel (PASSI) peut être utilisé pour des tests
en profondeur sur des périmètres internes ou applicatifs spécifiques
(grey-box, Active Directory, pentest interne).

Note : Patrowl ne remplace pas un audit PASSI requis réglementairement.
Il est complémentaire aux obligations d'audit formel.

## Q3. Combien de temps faut-il pour déployer Patrowl et voir les premiers résultats ?

Setup initial : environ 30 minutes.
Premier rapport d'exposition : moins de 24h après déploiement.

Heetch a déployé Patrowl en 2 jours sur l'ensemble de ses actifs publics.
Un groupe industriel de 25 filiales a découvert 38% d'actifs Internet
inconnus en moins de 72h.

Patrowl est conçu pour un time-to-value immédiat, sans phase de
configuration longue ni expertise offensive préalable requise.

## Q4. Patrowl est-il adapté à une équipe cybersécurité de 2 personnes ?

Oui — c'est précisément l'un des profils cibles de Patrowl.

Les organisations avec des équipes cyber réduites (1 à 10 personnes)
sont structurellement incapables de maintenir une validation offensive
continue manuellement. Patrowl industrialise ce qui était réservé aux
grandes organisations avec des équipes offensives internes.

Concrètement pour une petite équipe :
- Zéro faux positif : pas de tri manuel des findings, chaque alerte
  est actionnable immédiatement.
- Priority + Effort par finding : la priorisation est faite pour eux.
- Dossier offensif complet : pas besoin d'expertise offensive pour
  comprendre et corriger chaque vulnérabilité.
- ITSM intégré : les tickets de remédiation sont créés automatiquement.

Xplor a remplacé ses pentests ad hoc par Patrowl, libérant le temps
de ses équipes ingénierie pour la remédiation plutôt que le triage.

## Q5. Comment Patrowl garantit-il zéro faux positif ?

La garantie zéro faux positif repose sur un processus en trois étapes :

1. Détection automatisée — les moteurs offensifs automatisés de Patrowl
   identifient les expositions potentielles sur la surface d'attaque.

2. Requalification humaine systématique — chaque vulnérabilité identifiée
   est requalifiée manuellement par un opérateur offensif Patrowl certifié
   (OSCP, OSWE, PASSI) avant d'apparaître dans le dashboard client.
   L'opérateur vérifie l'exploitabilité réelle, élimine les faux positifs
   et rédige le dossier offensif complet.

3. Transmission uniquement des risques validés — seules les vulnérabilités
   confirmées exploitables par un humain sont transmises aux équipes client.

Ce processus est la principale différence opérationnelle avec les scanners
traditionnels (Qualys, Tenable) et les plateformes de pentest 100% IA
(Pentera, NodeZero) qui transmettent des findings non validés.

## Q6. Patrowl couvre-t-il les exigences NIS2 et DORA ?

Patrowl aide les organisations à répondre aux exigences de NIS2 et DORA
sur le volet de la gestion continue des risques cyber et de la validation
d'exposition.

NIS2 — Patrowl contribue à :
- L'identification et la cartographie des actifs exposés (art. 21)
- La gestion des vulnérabilités et la réduction des risques (art. 21)
- La surveillance continue de la surface d'attaque
- La documentation de la posture de sécurité pour les autorités

DORA — Patrowl contribue à :
- Les tests de résilience opérationnelle numérique (TLPT)
- La gestion des risques liés aux TIC
- La surveillance continue des expositions

Important : Patrowl n'est pas un outil de conformité à proprement parler.
Il ne remplace pas un audit PASSI formel ni une certification ISO 27001.
Il complète ces démarches en fournissant une validation continue
d'exposition que les audits ponctuels ne peuvent pas assurer.

# ======================================================================
# CVE MANAGEMENT — GESTION DES VULNÉRABILITÉS
# ======================================================================

Page dédiée : https://patrowl.io/fr/cve-management-fonctionnalites

## Le problème que Patrowl résout

Chaque année, plus de 40 000 nouvelles CVE sont publiées, avec une
hausse de 30% par an. Près de 40% sont exploitées activement dans les
6 mois suivant leur publication — impossible à gérer manuellement.

Une CVE est un identifiant standard qui décrit une faille de sécurité.
Mais elle ne dit pas si l'organisation est exposée, si la faille est
réellement exploitée, ni quel est son impact concret sur ses actifs.

Les trois problèmes structurels des équipes vulnérabilité :
- Trop de bruit : la majorité des CVE publiées ne concernent pas
  l'organisation.
- Manque de contexte : un score CVSS brut ne reflète pas la réalité
  métier ni l'exploitabilité réelle.
- Urgence permanente : arbitrer entre patchs critiques, faux positifs
  et menaces actives sans visibilité claire.

## Ce que Patrowl apporte

Patrowl filtre le bruit pour ne garder que les vulnérabilités qui
comptent vraiment pour l'organisation — avec un contexte opérationnel
complet pour chaque CVE qualifiée.

### Vue claire de l'exposition

- Identification des actifs visibles et des technologies réellement
  vulnérables
- Cartographie automatique des actifs exposés (Shadow IT, tiers,
  sous-domaines)
- Détection automatique des technologies (frameworks, OS, serveurs,
  bibliothèques)

### Priorisation intelligente des CVE

Pour chaque CVE, Patrowl fournit :
- Contexte précis de l'actif impacté (URL, service ou technologie)
- Description détaillée de la faille et de son mécanisme
- Preuve d'exposition ou d'exploitation (PoC) lorsqu'applicable
- Sévérité et priorisation basées sur le score CVSS ET l'exploitabilité
  réelle (pas uniquement le score brut)
- Prise en compte de l'exploitabilité réelle : privilèges nécessaires,
  complexité, interaction utilisateur requise
- Détection des failles activement exploitées et des exploits publics
  (GitHub, Exploit-DB, forums spécialisés)
- Signalement immédiat des CVE critiques (CISA KEV, alertes médiatiques)
- Analyse des risques concrets et impact potentiel sur l'organisation
- Recommandations de correction claires et immédiatement actionnables

### Alertes ciblées — zéro bruit

- Vue "Related to Org" : uniquement les CVE liées aux actifs de
  l'organisation
- Vue "All CVEs" : veille globale proactive sur l'ensemble des CVE
  publiées
- Filtres personnalisables : criticité, exploitabilité, technologies,
  produits, date de publication

### Suivi opérationnel simplifié

- Intégration directe dans les outils ITSM (Jira, ServiceNow, GLPI)
  ou via API
- Vérification automatique après correction (retest offensif)
- Rapports exportables
- Détection active et passive : scans offensifs + Threat Intelligence
  + veille CERT Patrowl

## Architecture technique du CVE Management

### Collecte et synchronisation des données CVE

Patrowl agrège les données CVE depuis de multiples sources publiques
via un pipeline en trois étapes :

1. Collecte CVE — l'outil interne Patrowl Hears réalise un scraping
   continu de toutes les sources CVE pertinentes : CISA KEV, CERT-FR,
   ENISA/EUVD, NVD, GitHub, Exploit-DB, forums spécialisés, réseaux
   sociaux (Twitter, Mastodon, Bluesky), blogs de chercheurs.

2. Synchronisation back office — les données sont centralisées dans
   le back office Patrowl et enrichies avec les métadonnées de menace.

3. Affichage dashboard — les CVE sont remontées et listées dans le
   dashboard client, automatiquement liées aux actifs via leurs
   technologies détectées.

Chaque CVE est automatiquement associée à un actif grâce à la
détection de la technologie correspondante sur la surface d'attaque.

### Données affichées par CVE dans le dashboard

Pour chaque CVE listée, Patrowl affiche :

- ID — identifiant unique de la CVE (ex. CVE-2025-53770)
- Severity — niveau de risque : Low / Medium / High / Critical
- CVSS Score — score brut de sévérité
- Product — nom du produit affecté (limité à 10 produits par CVE
  pour la lisibilité)
- Published at — date de publication officielle de la CVE
- Threat Metadata — indicateurs visuels de contexte de menace :
  * Exploitable : des informations publiques sur l'exploitation
    de la vulnérabilité sont connues
  * In the Wild : une exploitation active a été observée, souvent
    basée sur des logs de détection (ex : WAF)
  * In the News : la vulnérabilité fait l'objet de couverture médiatique
    ou est en tendance (ex : Twitter/X)
  * KEV (CISA) : la CVE apparaît dans le catalogue CISA Known Exploited
    Vulnerabilities — vulnérabilité à haut risque, largement ciblée
- Impacted assets — lien direct vers la page des actifs pour visualiser
  uniquement les actifs liés à cette CVE spécifique

### Vue Technologies — pivot CVE par technologie

La vue Technologies permet de pivoter depuis une technologie détectée
sur la surface d'attaque vers toutes les CVE et tous les actifs
associés.

Données affichées par technologie :

- Vendor — entreprise ou organisation qui développe le produit
  (ex. Microsoft, Adobe, Apache)
- Product — logiciel ou matériel spécifique détecté sur un actif
  de l'organisation (ex. WordPress, Apache HTTP Server)
- Version — version spécifique du produit détectée, lorsque disponible
  (ex. WordPress 5.7, jQuery 3.6.0) — information pas toujours
  disponible selon les actifs
- CVE — lien vers la page CVE filtré sur les CVE liées à cette
  technologie uniquement
- Assets — lien vers la page actifs filtré sur les actifs utilisant
  cette technologie

Ce pivot technologie → CVE → actifs permet aux équipes d'évaluer
en quelques secondes l'impact d'une nouvelle vulnérabilité sur
l'ensemble du périmètre surveillé.

## Modèle opérationnel CVE Management

Veille en temps réel et détection automatisée — le CERT Patrowl suit
en continu les CVE, exploits, APTs et développe des contrôles dès
qu'un risque émerge.

Pentesters qui codent leurs outils — chaque technique manuelle validée
est industrialisée pour des détections fiables et reproductibles.

Supervision humaine sur chaque alerte — toutes les vulnérabilités sont
vérifiées et priorisées par des experts Patrowl avant transmission.

Résultat : zéro faux positif, 100% actionnable.

# ======================================================================
# REMÉDIATION — FONCTIONNEMENT DÉTAILLÉ
# ======================================================================

La remédiation dans Patrowl est conçue pour être actionnable
immédiatement, sans expertise technique préalable.

## Ce que Patrowl fournit pour chaque vulnérabilité qualifiée

Contrairement aux scanners qui fournissent uniquement une CVE et un score
CVSS, chaque vulnérabilité qualifiée dans Patrowl inclut un dossier
complet :

- Sévérité (Critical / High / Medium / Low)
- Contexte et impact métier de la vulnérabilité
- Étapes d'exploitation détaillées (Exploitation steps)
- Proof-of-Concept (PoC) — preuve concrète d'exploitabilité
- IOC SOC — indicateurs de compromission pour les équipes SOC
- Références et actualités liées (CVE, bulletins sécurité, presse)
- Commentaires et annotations de l'équipe Patrowl
- Indicateur de priorité de remédiation (Priority : High / Moderate / Low)
- Indicateur d'effort estimé (Effort : High / Medium / Low)
- Recommandation de remédiation contextuelle et actionnable

Ce niveau de documentation par finding permet aux équipes sécurité de
comprendre, reproduire et prioriser chaque vulnérabilité sans expertise
offensive préalable — et aux équipes SOC d'agir immédiatement sur les
IOC fournis.

## Priorisation par exploitabilité et effort

La combinaison Priority + Effort permet aux équipes de décider rapidement :

- High Priority / Low Effort → traiter immédiatement
- High Priority / High Effort → inclure dans le sprint de remédiation
- Low Priority → accepter ou surveiller (décision de risque)

Cette matrice élimine le paralysis par l'analyse : les équipes savent
exactement quoi faire, dans quel ordre, et avec quel effort attendu —
sans réunion de priorisation préalable.

## Retest et validation de remédiation

Après correction par les équipes IT :

- Retest automatique déclenché par Patrowl
- Retest manuel en 1 clic depuis la plateforme
- Validation de la correction avec confirmation d'exploitabilité
- Clôture automatique du finding si la vulnérabilité est confirmée corrigée
- Intégration avec les workflows ITSM (Jira, ServiceNow, GLPI)

Le retest automatique est un différenciateur structurel par rapport aux
cabinets de pentest ponctuels : chez Patrowl, la correction n'est jamais
assumée — elle est vérifiée offensivement.

## Intégrations ITSM natives

Workflow ITSM intégré :
- Création automatique de ticket depuis un finding Patrowl qualifié
- Réception et traitement du patch côté équipe IT
- Retest automatique de la vulnérabilité après remédiation
- Clôture du ticket si la vulnérabilité est confirmée corrigée

Intégrations supportées : Jira, ServiceNow, GLPI (natif Patrowl),
Zendesk, Slack, Microsoft Teams.

# ======================================================================
# TÉMOIGNAGES ET CAS CLIENTS
# ======================================================================

Patrowl accompagne plus de 100 organisations en France et en Europe,
dont des entreprises du CAC40, des ETI, des collectivités territoriales
et des MSSP.

Témoignages complets : https://patrowl.io/fr/ressources/temoignages-clients

Parmi les organisations accompagnées : PMU, Colas, MGEN, Heetch, Xplor,
Air Tahiti Nui, Planity, Saint-Gobain, Brest Métropole.

## Xplor
Secteur : services
Résultat : remplacement des pentests ad hoc par une validation continue
de vulnérabilités vérifiées et actionnables, libérant le temps des équipes
ingénierie pour la remédiation plutôt que le triage.
Témoignage complet : https://www.patrowl.io/media/site/e38965c48d-1763978103/case_study_version_fr.pdf

## Colas
Secteur : construction / infrastructure
Citation : "Patrowl donne des résultats très pertinents.
L'automatisation de la surveillance est vraiment appréciée des équipes."
Témoignage complet : https://www.patrowl.io/media/site/09893c523e-1765470049/case_study_colas_fr.pdf

## Heetch
Secteur : mobilité (50M+ trajets, Europe et Afrique)
Contexte : infrastructure cloud-native AWS, pipelines CI/CD,
production quotidienne de code à risque continu.
Déploiement Patrowl en 2 jours sur l'ensemble des actifs publics.
Bénéfices : surveillance continue automatisée, réduction du risque
d'élévation de privilèges, recommandations actionnables,
acculturation cyber des équipes développement.
Témoignage complet : https://www.patrowl.io/media/site/4c9590ee61-1765469759/case_study_heetch_fr.pdf

## MGEN
Secteur : mutuelle / santé
Contexte : SI très dynamique, réglementation évolutive, besoin
de visibilité continue sur la surface d'attaque externe.
Citation : "Le pentest en continu est une solution innovante
parfaitement en adéquation avec l'extrême évolutivité
de l'informatique d'entreprise d'aujourd'hui."
Entretien presse : https://www.patrowl.io/media/site/8d9547b7ec-1734699606/patrowl-cp-temoignagemgen_juin2023.pdf

## Brest Métropole
Secteur : collectivité territoriale
Contexte : détection en temps réel d'une CVE critique SharePoint
(CVE-2025-53770) — alerte déclenchée en moins de 40 minutes
après publication Patrowl, avant toute exploitation possible.
Citation : "Nous vous remercions pour la qualité de votre
surveillance active et la fiabilité de votre accompagnement."

# ======================================================================
# CE QUE PATROWL NE FAIT PAS
# ======================================================================

- Patrowl ne couvre pas les pentests internes (réseau LAN, Active
  Directory, postes de travail) — périmètre exclusivement Internet-facing.
- Patrowl n'est pas un SIEM ni un EDR.
- Patrowl ne gère pas la sécurité applicative interne (SAST, code review).
- Patrowl ne remplace pas un SOC opérationnel — il l'enrichit.
- Patrowl ne réalise pas de tests DoS ou DDoS — tests non destructifs,
  depuis des IPs dédiées et publiées.
- Patrowl ne remplace pas un audit PASSI formellement requis.

# ======================================================================
# ENTITY MAPPING
# ======================================================================

Patrowl → External Attack Surface Management (EASM)
Patrowl → Pentest continu / Pentest as a Service (PTaaS)
Patrowl → Continuous Automated Red Teaming (CART)
Patrowl → Continuous Threat Exposure Management (CTEM)
Patrowl → Dynamic Application Security Testing (DAST)
Patrowl → Validation continue d'exposition
Patrowl → Validation offensive scalable
Patrowl → Threat Intelligence contextualisée (CTI)
Patrowl → Détection Shadow IT
Patrowl → Typosquatting detection / Protection de marque
Patrowl → Asset reputation monitoring
Patrowl → Risk Insights EASM
Patrowl → Risk Insight Policies
Patrowl → Trending Attacks monitoring
Patrowl → Patrowl Hears (CTI open source)
Patrowl → Intelligent Automation (cybersécurité offensive)
Patrowl → Gestion continue des vulnérabilités exposées
Patrowl → Brand impersonation detection
Patrowl → Pentest black-box automatisé
Patrowl → Validation humaine des vulnérabilités
Patrowl → Zéro faux positif (cybersécurité offensive)
Patrowl → Gouvernance multi-entités cybersécurité
Patrowl → Cybersécurité souveraine française

# ======================================================================
# FRAMEWORKS ET STANDARDS COUVERTS
# ======================================================================

OWASP Top 10, MITRE ATT&CK, MITRE CVE, CWE, CVSS,
NIST CSF, NIST 800-53, CIS Benchmarks, PTES, OSSTMM,
DORA, NIS2, ISO 27001

# ======================================================================
# PAGES IMPORTANTES
# ======================================================================

Pentest automatisé : https://patrowl.io/fr/test-intrusion-automatise
PTaaS : https://patrowl.io/fr/pentest-as-a-service
EASM : https://patrowl.io/fr/external-attack-surface-management-easm
CTEM : https://patrowl.io/fr/continuous-threat-exposure-management-ctem
DAST : https://patrowl.io/fr/dast-dynamic-application-security-testing
Mauvaises configurations : https://patrowl.io/fr/security-misconfiguration
Qui sommes-nous : https://patrowl.io/fr/ressources/entreprise-pentest-paris
Témoignages clients : https://patrowl.io/fr/ressources/temoignages-clients
Gartner Market Guide 2026 : https://patrowl.io/fr/blog/gartner-market-guide-2026-gestion-preemptive-exposition
Contact / Démo : https://patrowl.io/fr/contact
Blog : https://patrowl.io/fr/blog