• le mois dernier
Vendredi 15 novembre 2024, SMART BOURSE reçoit Vladimir Kolla (Cofondateur, Patrowl)

Category

🗞
News
Transcription
00:00Le dernier quart d'heure de Smart Bourges chaque soir c'est le quart d'heure thématique
00:13et ce quart d'heure thématique est l'occasion de recevoir l'un des lauréats des trophées
00:17de l'innovation organisés au début du mois de novembre par LBPM et dont BeSmart4Change
00:22était partenaire.
00:23Le premier des lauréats que nous recevons c'est le lauréat de la Fintech de l'année
00:27dernier, c'est l'un des cofondateurs de Patrol en l'occurrence qui est à nos côtés,
00:30Vladimir Kola.
00:31Bonsoir Vladimir.
00:32Merci beaucoup d'être là, vous êtes trois cofondateurs, c'est chez Patrol créé en
00:372020, Fintech, on est dans le domaine de la cybersécurité et si je me réfère simplement
00:43à votre nom, Patrol, on parle de l'idée d'une patrouille, c'est ça Vladimir ?
00:48Exactement.
00:49Il n'y a pas de patrouille pour tous les parents.
00:51Je ne suis pas allé chercher très loin.
00:53C'est quoi l'idée de cette patrouille alors ?
00:56Avec mes deux cofondateurs Nicolas Mathieuco et Florent Montel, nous avons créé Patrol.
01:00L'idée est très simple, il y a une origine qui est un peu particulière, c'est qu'on
01:04était dans les métiers des audits, des thèses d'intrusion, on avait fait un thèse d'intrusion
01:07pour une grande enseigne du commerce, le thèse d'intrusion c'est une prestation qui vise
01:12à trouver des vulnérabilités par exemple sur un site et d'aider les clients à les
01:15corriger.
01:16On fait la prestation, on trouve des trucs, c'est corrigé, tout va bien, un mois après
01:20le site se fait pirater.
01:22Donc la responsable sécurité de l'entreprise nous contacte, elle nous somme de venir dans
01:26son bureau, elle nous défend, elle nous dit comment est-ce que vous n'avez pas pu voir
01:29ce problème, c'est inadmissible et en fait on commence à enquêter, à regarder et là
01:32on se rend compte que la fonctionnalité en question, problématique, n'existait pas
01:36au moment de l'audit.
01:37Donc là on se dit ok, c'est bien de faire ce genre de prestations de temps en temps,
01:41d'auditer un site par exemple, un système d'information, mais en fait ça ne suffit
01:45pas, il faut le faire en continue, en permanence.
01:47Il faut patrouiller quoi.
01:48Oui, parce qu'en fait le système d'information aujourd'hui, il évolue continuellement, il
01:52change, il y a des changements applicatifs continuellement.
01:54Ce qu'on a vu il y a un mois, ou ce qu'on n'a pas vu il y a un mois, ou ce qu'on a
01:58vu il y a un mois, ce n'est pas sûr qu'on le voit ou qu'on ne le voit pas le mois suivant.
02:01J'ai des grands clients du luxe, leurs sites principaux changent quasiment à un tiers toutes
02:06les semaines, pour se renouveler, donc il y a besoin justement d'évaluer ça en continu.
02:10D'où l'idée de la patrouille, effectivement.
02:12Et notre métier, c'est d'aider nos clients à sécuriser en continu, en permanence tout
02:17ce qu'ils exposent sur Internet, et pour ça on va simuler, pour faire simple, des actions
02:21d'attaquants.
02:22On va essayer d'auditer en continu tout ce qu'ils exposent, de trouver les problèmes,
02:26les vrais problèmes qualifiés, d'alerter nos clients, leur donner les solutions pour
02:29corriger.
02:30Ils corrigent, et c'est tout.
02:31Vous leur apportez la solution en plus ?
02:32Oui, bien sûr.
02:33On ne peut pas leur dire, vous avez un problème.
02:35Non, mais ça fait partie de votre compétence et de votre métier, évidemment, à partir
02:39du moment où vous avez détecté la faille, d'apporter le patch et la solution qui va
02:42avec.
02:43Et c'est même essentiel, parce que si je vous dis, alors voilà, vous êtes malade,
02:45bonne journée, vous avez bien avancé.
02:47Non, l'idée c'est de proposer les médicaments.
02:49Alors, on ne va pas jusqu'à corriger les problèmes à la place des clients, parce
02:52qu'il y a une question de responsabilité, c'est leur système d'information, mais on
02:55leur donne toutes les recettes, les moyens pour corriger, après ils appliquent ou pas
02:59ce qu'on leur dit.
03:00Et voilà.
03:01On est capable de retester après pour être sûr que ça a été bien corrigé, et c'est
03:04tout.
03:05Alors, vous avez déjà du chiffre d'affaires, je crois, enfin public, pour une start-up,
03:09mais en tout cas, vous visez 3 millions de chiffres d'affaires récurrents sur cette
03:11année, c'est ça, Vladimir ?
03:13Oui.
03:14Vous avez déjà du chiffre d'affaires embarqué, il y a plusieurs dizaines de clients aujourd'hui,
03:18un peu plus de 60 clients aujourd'hui, quel est l'état des lieux que vous dressez de
03:22la prise de conscience du risque cyber dans les entreprises françaises aujourd'hui ?
03:25J'imagine que c'est très variable en fonction des tailles d'entreprise, mais est-ce que
03:29c'est encore une menace, un risque qui est sous-évalué, sous-estimé par les entreprises
03:34aujourd'hui ?
03:35En fait, ça dépend de la maturité et aussi de la taille des entreprises.
03:39Typiquement, on a à peu près un tiers client grand compte, 40, un tiers ETI et un tiers
03:44grosse PMI.
03:45Chez les grands comptes, surtout tous les métiers régulés, il n'y a pas de surprise,
03:49ils sont au courant, c'est un must-have.
03:51Les ETI, ça dépend, c'est pareil, ça dépend des métiers, ça dépend des secteurs.
03:55Ça dépend du secteur dans lequel on évolue ?
03:57Typiquement, tout ce qui est secteur régulé, finance, banque, assurance, c'est régulé,
04:03donc la Banque de France, par la CPR, impose des règles, et bientôt, il y aura un cadre.
04:08Pour les métiers non régulés, ça dépend totalement.
04:11Ça dépend aussi de s'ils ont eu un incident de sécurité précédemment.
04:14On a un prospect comme ça qui a eu un incident de sécurité il y a un mois, on l'a prospecté
04:17après, pur hasard, et là, ils sont plutôt pressés de déployer des solutions de sécurité.
04:21Certains aussi sont à l'écoute, en veille, donc sont au courant, d'autres non.
04:25Les stats qu'on a de l'Annecy, c'est qu'en gros, deux tiers des compromissions qui existent
04:31des entreprises ou collectivités viennent de quelque chose qu'on expose sur Internet,
04:35et donc c'est vraiment très important d'aller sécuriser tout ça.
04:38C'est un modèle d'abonnement, j'imagine ?
04:40Oui, ça fonctionne comme ça.
04:42Vous avez élevé 11 millions d'euros au cours de cette année, c'est ça, Vladimir ?
04:46Et ça s'est terminé à la fin de l'été.
04:48Oui, il n'y a pas très longtemps, c'est ça, c'est très très récent.
04:50Très très récent.
04:52Alors j'ai vu le Crédit Mutuel d'Innovation qui est rentré, Soin Capital Partners, BPI France.
04:56Vous avez votre investisseur historique qui est resté aussi et qui a remis au poids l'occasion
05:00de cette levée de fonds.
05:01Comment ça s'est passé ?
05:01On a envie de savoir, dans le contexte actuel, avec évidemment un environnement monétaire
05:06très différent de celui que vous avez à peine connu, il faut y être 2020,
05:10si quand même, c'était encore un monde différent de ce point de vue-là,
05:13avec une spécificité française aussi autour de la question du financement,
05:17de l'écosystème, French Tech, start-up.
05:20Comment ce tour de table s'est passé et quels enseignements ?
05:23Là, vous avez pu en retirer, Vladimir ?
05:24Il y a beaucoup de choses à dire.
05:26On a commencé l'été de l'année dernière, donc 2023.
05:31On a commencé à travailler sur nous, sur ce qu'on allait prévoir,
05:36ce qu'on allait vous demander en termes de somme d'argent, etc.
05:39On a commencé à travailler le pitch deck, donc les slides qui présentent l'entreprise,
05:43nos objectifs.
05:44Et on a commencé le roadshow en octobre.
05:46Le roadshow, c'est quand vous allez voir les différents fonds d'investissement
05:48et que vous leur présentez votre projet.
05:51Au début, on voulait le faire tout seul.
05:52Et le hasard de la vie, la chance de la vie fait que finalement,
05:56on a fait appel à des leveurs, parfois appelés blancs, qui nous ont accompagnés.
05:59Des fundraisers, c'est ça, des spécialistes de la levée de fonds.
06:02Clairement, si on ne l'avait pas fait avec eux, ce n'était pas la peine.
06:06En fait, il y a plusieurs aspects.
06:07Déjà, ils nous ont beaucoup challengés, beaucoup poussés dans nos derniers retranchements
06:11pour améliorer au maximum notre manière de présenter le contenu.
06:14Également sur la négociation.
06:16Et ils ont vraiment tenu le timing pour qu'on soit vraiment au plus juste.
06:19Mais malgré ça, je vous dis, on a commencé en octobre, on a terminé en mai.
06:23On a vu une quarantaine de fonds.
06:25Alors, la plupart, on les connaissait déjà parce qu'en fait,
06:27leur métier, c'est de connaître l'écosystème des startups.
06:29Donc, ils nous connaissaient déjà, on s'était déjà vus.
06:31Mais là, c'était vraiment une présentation totalement formelle
06:34avec rendez-vous 1, parfois 2, parfois 3.
06:37Heureusement qu'on était 3, nous associés, parce qu'on essayait toujours d'être au moins 2.
06:40Ça nous a pris beaucoup de temps.
06:42Ça, c'est un truc qu'on a sous-estimé, c'est la charge à y passer.
06:46Donc après, il y a certains fonds qui étaient entre guillemets en short list, en courte liste à la fin,
06:50dont Crédit Mutuel Innovation.
06:52Nous, on cherchait effectivement à lever des fonds pour nous aider à accélérer, à embaucher plein de monde.
06:56Mais on cherchait aussi une équipe avec qui travailler ensemble, en équipe.
07:02Et donc, on cherchait des gens aussi humainement qui nous ressemblent.
07:05Et donc, on a trouvé ça avec Crédit Mutuel Innovation et Sven.
07:08C'est des gens avec qui on travaille, j'ai l'impression d'avoir des collègues presque.
07:11C'est-à-dire qu'on a des canaux de communication, on se pose des petites questions sur Signal.
07:14C'est plus qu'un actionnaire.
07:15Ah oui, mais on ne voulait pas juste un carnet de chèques.
07:18On voulait vraiment des gens, parce qu'en fait, c'est entre guillemets,
07:21pas tout à fait, mais notre presque première véritable aventure entrepreneuriale.
07:25Moi, avant, j'étais salarié, mais je dirigeais le département de sécurité.
07:27Donc, je dansais des projets de cette entreprise, mais je n'étais pas « patron ».
07:32Un autre de mes associés, pareil, il dirigeait les équipes et le troisième était indépendant.
07:36À un moment, il a été manager chez EY, mais on n'avait jamais créé d'entreprise.
07:40Et toutes ces problématiques de lever de fond, etc., on ne connaissait pas.
07:43Créer, on est tous les trois ingénieurs.
07:45Donc, faire du commerce, etc.
07:48On se débrouille, mais on a besoin d'aide et ils sont là pour répondre à toutes nos questions.
07:51Et on a vraiment besoin de cette expérience, parce qu'on peut apprendre par nous-mêmes,
07:54mais on va perdre du temps. On va faire des erreurs, on va progresser.
07:57Là, l'intérêt, c'est qu'il nous permet beaucoup d'expérience,
07:59leur connaissance d'un différent nombre de choses. C'est vraiment très intéressant.
08:02Qu'est-ce que ça permet d'accélérer chez Patrol ?
08:04C'est quoi les axes de développement ? J'ai vu qu'il y avait l'internationalisation.
08:07Vous avez, j'imagine, les capacités, la solution est sans frontières,
08:09ces capacités à déployer dans différentes géographies.
08:14Quelles sont celles que vous ciblez aujourd'hui ?
08:16Et puis, sur l'outil et la solution même, qu'est-ce que vous pouvez apporter de plus
08:19comme briques de services, de solutions pour vos clients et futurs clients ?
08:23Beaucoup de questions.
08:25On a deux minutes trente, Vladimir.
08:27Concernant la stratégie, globalement, déjà, on veut se consolider encore en France.
08:32Aujourd'hui, on n'a que 60 clients, un petit peu plus.
08:34C'est dire que ce n'est pas grand-chose.
08:35Donc, il va y avoir plus de clients en France.
08:37Attaquer l'étranger, l'Angleterre en cible.
08:39On a ouvert l'Angleterre en septembre, donc là, ça commence à prendre.
08:42Pourquoi l'Angleterre en premier ?
08:44Parce qu'on voulait un pays, vraiment un pays étranger,
08:47pour tester notre machine commerciale, notre machine marketing.
08:49Et l'Angleterre, effectivement, c'est des cousins, ils sont très proches.
08:52Mais on ne connaît pas vraiment le réseau là-bas.
08:55On ne connaît pas vraiment la culture, exactement, la culture du commerce.
08:58Donc, c'est intéressant.
08:58Il y a suffisamment de différence avec le UK pour que ce soit un vrai bon test pour vous.
09:02Et c'est suffisamment proche pour qu'on sache où mettre les pieds.
09:05Et que ça ne coûte pas trop trop cher, en effet.
09:08Donc, ça, c'est vraiment un enjeu.
09:10Et après, il y a un autre enjeu, c'est qu'aujourd'hui, ce qu'on fait dans le métier,
09:13on parle de dite black box, c'est-à-dire sans trop d'informations.
09:16C'est une boîte noire, sans trop d'informations sur nos cibles.
09:20Et il y a un autre pan qui s'appelle grey box, où là, on met un petit peu de lumière.
09:23Vous voyez un petit peu dans la boîte.
09:26Et ça, c'est avec de l'authentification.
09:28Aujourd'hui, on se comporte comme un attaquant qui n'a aucune information sur les cibles et on attaque.
09:33On est en train de travailler sur des fonctionnalités qui permettent de récupérer des identifiants et des mots de passe
09:36et de se connecter sur certains sites et applications et d'aller encore plus loin dans les vulnérabilités qu'on peut trouver.
09:42D'accord. Et ça, ça demande effectivement, ça, c'est un gros déploiement pour la solution pour vous.
09:46Pas mal de recherche et développement.
09:48Et ça apporte quoi au client final, ça, d'avoir cette grey box, comme vous dites ?
09:51La première partie, on va se prémunir des attaques dites opportunistes.
09:53C'est un attaquant qui scala Internet ou qui trouve une cible facile.
09:56Là, on va se prémunir des attaques plutôt ciblées, où l'attaquant fait vraiment un effort pour aller encore plus loin.
10:01Et donc, c'est plutôt des attaques ciblées, donc plus compétentes.
10:03Et donc, on a besoin de défendre encore plus.
10:06Merci beaucoup, Vladimir. Merci de nous parler de la cybersécurité et de l'aventure Patrol.
10:11Vous êtes l'un des trois cofondateurs de Patrol, société qui a quatre ans d'existence aujourd'hui,
10:16qui vient de lever cette année 11 millions d'euros et qui a reçu ce trophée de la Fintech de l'année
10:22à l'occasion des Trophées de l'Innovation organisés par LBP AM.
10:25Vladimir Kola, cofondateur de Patrol, était avec nous dans ce dernier quart d'heure de Smartball ce soir.

Recommandations