18 mars 2026 R&D Vladimir Kolla
Ce contenu vous plait
Partagez-le sur les réseaux
L’intelligence artificielle fait évoluer la cybersécurité, en particulier les tests d’intrusion et la gestion de la surface d’attaque externe. Chez Patrowl, nous considérons l’IA comme un levier d’efficacité : elle n’est intégrée que là où sa valeur est démontrée, mesurable et compatible avec nos exigences de fiabilité.
Cet article présente les usages de l’IA chez Patrowl, incluant l’IA agentique, les raisons de son hébergement en interne ainsi que certains projets de R&D.
Pourquoi vous ne voyez pas d’IA dans la plateforme Patrowl (et pourquoi c’est volontaire)
À ce stade, aucune intelligence artificielle n’est intégrée au portail accessible aux clients. C’est un choix assumé, basé sur une analyse rigoureuse de la maturité des modèles disponibles.
En raison du non-déterminisme des modèles actuels et des risques élevés d’hallucination, les résultats produits restent instables sur des sujets aussi sensibles que la détection de failles de sécurité ou l’analyse de surface d’attaque. Les résultats peuvent varier d’une exécution à l’autre, des faux positifs persistent, et la traçabilité des décisions demeure insuffisante pour un usage en production.
Dans la sécurité offensive, l’imprécision n’est pas une option. Patrowl refuse d’exposer ses clients à des résultats dont la cohérence ne peut être garantie, quitte à attendre que l’IA atteigne un niveau de fiabilité suffisant avant de l’intégrer directement au produit.
Ce principe s’applique en particulier aux tests d’intrusion externes automatisés. Sur ce type d’action, la précision des résultats a un impact direct sur la qualité des recommandations adressées aux équipes de gestion des vulnérabilités. Un faux négatif une vulnérabilité non détectée laisse une surface d’attaque exposée, exploitable par un attaquant.
C’est également pour cette raison que Patrowl utilise l’IA agentique en interne et continue d’investir dans la R&D sur ces technologies.
Chez Patrowl, l’IA est déjà utilisée au quotidien, de manière encadrée et supervisée :
Pour les développeurs : génération assistée de code, revue de sécurité basique, accélération des correctifs — sans jamais déléguer la décision finale.
Pour les pentesters : aide à la qualification des vulnérabilités (reformulation de preuves de concept, suggestion de scénarios d’exploitation, recherche documentaire) afin de gagner du temps sur les tâches répétitives.
Via des agents IA : exécution d’actions offensives ciblées et supervisées (exploration, cartographie, collecte d’indices) pour étendre la portée des tests sans remplacer l’expert.
L’IA agentique permet ainsi d’augmenter les capacités d’intrusion et de qualification en étendant le champ d’action des pentesters, sans les remplacer.
En pratique, cela se traduit par des tests de sécurité plus complets et plus rapides, tout en maintenant une supervision humaine sur les étapes critiques.
Patrowl repose donc sur un équilibre entre automatisation, IA agentique et expertise humaine.
Patrowl conduit plusieurs projets de R&D pour intégrer l’IA de façon ciblée et mesurable dans ses outils de tests de sécurité. Chaque projet suit le même principe : l’IA n’est retenue que si elle apporte une valeur claire et des résultats stables.
Ce projet vise à utiliser l’IA pour estimer l’âge d’un site web. Il s’agit d’un signal pertinent pour évaluer le niveau de risque d’une surface d’attaque. Les systèmes anciens, souvent moins maintenus, présentent davantage de vulnérabilités exploitables lors d’un test d’intrusion externe.
Cette capacité sera intégrée directement dans le produit Patrowl.
Connaître l’âge d’un actif permet également de mieux prioriser les efforts lors d’un audit de sécurité. Un site ancien non maintenu ne présente pas les mêmes risques qu’une application récente. L’IA permet d’automatiser cette priorisation à grande échelle, sur des centaines d’actifs simultanément.
Patrowl finalise une solution d’agents IA capables d’analyser du code source de manière autonome, en temps réel et sur un périmètre défini. L’objectif n’est pas de remplacer un audit complet, mais de :
Identifier les points d’entrée
Cartographier les chemins d’attaque possibles
Signaler les zones à risque nécessitant une revue humaine approfondie
Ce type d’agent réduit le temps consacré aux phases exploratoires d’un test d’intrusion, tout en couvrant un périmètre plus large. Les pentesters peuvent ainsi se concentrer sur la validation et l’exploitation des vulnérabilités détectées.
L’IA agentique désigne des systèmes capables d’enchaîner des actions complexes de manière autonome pour atteindre un objectif. Appliquée aux tests d’intrusion, elle pourrait permettre de mener des campagnes en temps réel, avec une supervision limitée.
Les gains potentiels en termes de couverture et de réactivité sont importants.
Cependant, ces systèmes présentent encore des limites :
Un effort de R&D conséquent pour atteindre des performances stables
Des résultats trop variables pour un usage en production sur des environnements critiques
Un manque de robustesse face à des scénarios d’attaque imprévus
Patrowl ne l’intégrera pas au produit tant que sa fiabilité ne sera pas démontrée. Les recherches progressent, mais la rigueur prime sur la rapidité.
Les modèles d’IA utilisés par Patrowl sont déployés sur des infrastructures internes, et non sur des services publics (OpenAI, Anthropic ou autres). Les traitements sont maîtrisés de bout en bout, dans un environnement cloisonné et auditable.
Qui souhaiterait voir ses vulnérabilités exposées à des acteurs tiers ?
Ce choix répond à quatre exigences majeures :
Confidentialité : aucune donnée sensible ne transite vers des infrastructures externes
Traçabilité : chaque opération est enregistrée et vérifiable
Conformité : alignement avec les exigences réglementaires, notamment dans les secteurs sensibles
Indépendance : absence de dépendance aux conditions ou contraintes imposées par des fournisseurs tiers
Dans des secteurs comme la finance, la santé, la défense ou les infrastructures critiques, l’usage de l’IA doit être strictement encadré.
Ce que l’IA change réellement dans les tests d’intrusion Patrowl
L’utilisation de l’IA et de l’IA agentique produit déjà des effets mesurables :
Détection de schémas d’attaque difficiles à identifier manuellement
Réduction des délais sur certaines phases d’analyse et de reporting
Identification de nouvelles catégories de risques en temps réel sur des périmètres étendus
Meilleure compréhension des capacités et limites de l’IA, orientant directement les choix R&D
L’IA augmente les capacités de Patrowl et de ses pentesters, sans jamais les remplacer. Elle permet aux équipes de se concentrer sur l’essentiel : comprendre les risques métiers, démontrer l’exploitabilité des vulnérabilités et accompagner leur remédiation.
Chez Patrowl, l’IA est un moyen pas une finalité. Elle est intégrée aux tests d’intrusion selon des critères stricts de fiabilité, de stabilité et de sécurité.
L’IA renforce déjà les capacités des équipes et alimente une R&D ambitieuse, au service d’un objectif constant : produire des résultats fiables, exploitables et alignés avec les exigences des organisations.
Patrowl combine automatisation, IA et expertise humaine, pour des tests de sécurité fiables, continus et à l’échelle
