Les Application Programming Interface, appelées APIs, sont aujourd’hui essentielles à la transformation numérique d’une organisation. Elles créent cependant un risque croissant de cybersécurité. En effet, les pirates aiment les API car elles leur offrent de multiples possibilités d’accès aux données d’une entreprise et peuvent être utilisés pour permettre de nouvelles attaques exploitant des applications Web et mobiles et des appareils IoT.
Selon un sondage d’Imperva auprès de 250 professionnels de l’informatique, plus des deux tiers (69%) des entreprises exposent des API au public et à leurs partenaires.
Les API représentent un risque croissant pour la sécurité car elles exposent plusieurs possibilités pour les pirates informatiques d’essayer d’accéder aux données d’une entreprise
Terry Ray, directeur technique d’Imperva
Les APIs publiques sont un problème de sécurité majeure car elles sont un vecteur direct pour atteindre des données sensibles des applications. Quatre-vingt pour cent des entreprises utilisent un service de cloud public pour protéger les données derrière leurs API, la plupart utilisant la combinaison de passerelles d’API (63,2%) et de pare-feu d’applications Web (63,2%).
Pour en savoir plus sur ce risque: