Face à l’extension rapide de sa surface d’attaque, accélérée par un programme de transformation digitale et une politique d’acquisitions soutenue, Colas a choisi Patrowl pour obtenir une vision exhaustive de ses assets exposés en ligne et prioriser efficacement la remédiation. Deux ans après le déploiement, ils partagent le bilan : une cartographie fiable, des vulnérabilités qualifiées et une charge opérationnelle mieux maîtrisée.
Une surface d’attaque mondiale, en pleine expansion
Filiale du groupe Bouygues et leader mondial de la construction et de l’entretien des infrastructures de transport, Colas opère dans une cinquantaine de pays et s’appuie sur 64 000 collaborateurs. Son activité, marquée par un développement international constant et l’intégration régulière de nouvelles entités, fait émerger un enjeu majeur : disposer d’une visibilité complète et à jour de son exposition en ligne.
En 2023, l’équipe Colas Digital Solutions souhaite renforcer la conformité en matière d’audit et de recherche de vulnérabilités sur l’ensemble des assets exposés. Le périmètre se révèle très vaste et difficile à maîtriser, d’autant que les acquisitions successives élargissent une surface d’attaque dont l’étendue reste partiellement inconnue. La nécessité d’un outil capable de cartographier précisément l’écosystème et de qualifier sereinement les risques devient alors prioritaire.
Un POC sur un périmètre grandeur nature
En février 2023, Colas sollicite Patrowl pour une démonstration. À partir du nom du groupe et des 300 noms de domaine gérés au niveau de la messagerie, le POC révèle près de 10 000 actifs, dont 2 000 domaines et sous-domaines. Les découvertes DNS, les ports ouverts ou encore les services exposés montrent que plusieurs noms de domaine ne sont même plus administrés par Colas et échappent ainsi aux dispositifs de sécurité habituels.
Pour Hugues Morana, directeur de Colas Digital Solutions, cette première phase est déterminante. Le POC met en évidence l’importance d’une cartographie solide et la pertinence des données de découverte fournies. L’enjeu n’est plus seulement d’identifier des vulnérabilités, mais de comprendre réellement la surface d’attaque du groupe, y compris pour des entités locales dont les services et l’historique sont parfois peu documentés.
Prioriser la remédiation : l’avantage décisif de la qualification
Convaincu par les résultats, Colas déploie Patrowl sur un périmètre élargi. La force de la solution réside dans la capacité à qualifier les vulnérabilités détectées par l’automatisation. Les opérateurs Patrowl réalisent une analyse éclair, appuyée sur les critères du CVSS, le niveau d’exposition de l’actif et l’origine précise de la faille.
Cette qualification change profondément la charge opérationnelle côté Colas. Lors de l’intégration d’une société canadienne, Patrowl identifie dix vulnérabilités véritablement critiques, là où une solution concurrente avait remonté 122 alertes non qualifiées. Pour Hugues Morana, le contraste est évident : une centaine de vulnérabilités, souvent mineures, ne peut qu’aboutir à une impasse. La priorisation permet au contraire une remédiation rapide, sans surcharge et sans perte de visibilité.
Un bilan sans faux positif et une conformité facilitée
Colas débute avec une cinquantaine d’actifs sous pentest continu et prévoit d’en surveiller plusieurs centaines à court terme. L’activation est simple : il suffit de sélectionner les actifs concernés dans le tableau de bord. Depuis le déploiement, aucune fausse alerte n’a été constatée.
Pour les sites institutionnels les plus exposés, la détection d’un seul sujet de cybersécurité en deux ans constitue un indicateur précieux : les pratiques internes sont robustes et la plateforme permet de le démontrer objectivement. Les rapports fournis par Patrowl servent désormais d’éléments de preuve, qu’il s’agisse d’échanges avec la direction, les assureurs ou les organismes d’inspection.
Depuis mars 2023, une soixantaine de vulnérabilités critiques ont été traitées grâce au couplage de l’automatisation et de la qualification opérée par les pentesteurs Patrowl. Pour une équipe cybersécurité réduite à trois personnes, la capacité à maintenir une cartographie précise et évolutive, tout en traitant uniquement les véritables priorités, représente un gain d’efficacité majeur.
« Nous n’avons pas besoin d’être plus nombreux. La cartographie, la détection, la qualification des vulnérabilités et l’aide à la remédiation sont optimisées. C’est précisément ce que nous attendions », conclut Hugues Morana.
