API, Le risque qui explose avec le Cloud

Le site de Lego est le dernier exemple en date des risques sécurité issus des API, les interfaces de programmation d’application. Dans ce cas, des chercheurs avaient trouvé des failles critiques qui auraient pu permettre à des acteurs malveillants d’accéder à toutes les données personnelles des clients et éventuellement à une compromission complète des serveurs internes.

Pour rappel, une API est un ensemble de définitions et de protocoles d’échanges de données avec des applications. Elle permet ainsi d’obtenir des informations ou de réaliser des traitements de données sans connaître les détails de leur mise en œuvre technique. Elles sont aujourd’hui utilisées partout sur le web et sont essentielles pour le développement des services en ligne.

Il est évident que l’exposition de services sur Internet requiert bien entendu une sécurisation des échanges. Aujourd’hui, le nombre d’attaques sur les API explosent car elles sont souvent des portes d’entrée vulnérables permettant d’accéder en masse à des données.

Selon une enquête menée par Google Cloud, les problèmes de sécurité des API les plus préoccupants sont les erreurs de configuration, les API ou leurs composants obsolètes, ainsi que les spams ou les robots malveillants.  

Google: With Cloud Comes APIs & Security Headaches

Web application programming interfaces (APIs) are the glue that holds together cloud applications and infrastructure, but these endpoints are increasingly under attack, with half of companies acknowledging an API-related security incident in the past 12 months.

Pour creuser le sujet:

The Digital Crunch Time: 2022 State Of APIs and Applications | Google Cloud

How companies across the world are driving digital innovation to meet the moment. Digital has become the first and preferred choice of customers and employees for engaging with businesses. This shift has forced many organizations to fast track their digital transformation efforts to meet the new consumer demands and improve productivity, while still focusing on achieving growth.

Google Cloud 2022 API Security Research Report

How API security is impacting the pace of innovation at enterprises and what IT leaders are doing to mitigate risks. Organizations across the world are developing APIs to enable easier and more standardized delivery of services and data for digital experiences.

OWASP API Security Project

A foundational element of innovation in today’s app-driven world is the API. From banks, retail and transportation to IoT, autonomous vehicles and smart cities, APIs are a critical part of modern mobile, SaaS and web applications and can be found in customer-facing, partner-facing and internal applications.