Pas si #API que ça

Les Application Programming Interface, appelées APIs, sont aujourd’hui essentielles à la transformation numérique d’une organisation. Elles créent cependant un risque croissant de cybersécurité. En effet, les pirates aiment les API car elles leur offrent de multiples possibilités d’accès aux données d’une entreprise et peuvent être utilisés pour permettre de nouvelles attaques exploitant des applications Web et mobiles et des appareils IoT.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Selon un sondage d’Imperva auprès de 250 professionnels de l’informatique, plus des deux tiers (69%) des entreprises exposent des API au public et à leurs partenaires.

Les API représentent un risque croissant pour la sécurité car elles exposent plusieurs possibilités pour les pirates informatiques d’essayer d’accéder aux données d’une entreprise
Terry Ray, directeur technique d’Imperva

Les APIs publiques sont un problème de sécurité majeure car elles sont un vecteur direct pour atteindre des données sensibles des applications. Quatre-vingt pour cent des entreprises utilisent un service de cloud public pour protéger les données derrière leurs API, la plupart utilisant la combinaison de passerelles d’API (63,2%) et de pare-feu d’applications Web (63,2%).

Pour en savoir plus sur ce risque:

https://www.infosecurity-magazine.com/news/api-security-concerns-are-on-the/

Survey: APIs a Growing Cybersecurity Risk | Imperva
Like a lot of people, your mobile phone number is probably easily accessible to anyone with a bit of searching. Imagine if someone could take this number and your name and gain access to your mobile phone account including billing, email address and phone IMSI.