Les API sont au cœur de nombreuses expériences numériques actuelles, reliant les consommateurs aux entreprises et les entreprises entre elles tout en permettant des services multiplateformes.Mais les API se répandent, tout comme les risques, et elles sont rapidement devenues un vecteur d'attaque de choix pour les acteurs de la menace qui exploitent les API non sécurisées à des fins malveillantes. Un nouveau rapport de ThreatX examine en détail l'impact de l'utilisation des API sur les consommateurs.
Il révèle que si les consommateurs apprécient la commodité offerte par les API, 61 % des personnes interrogées ne sont pas convaincues que les marques accordent la priorité à la sécurité de leurs API et des applications associées. À la question de savoir si les marques accordent la priorité à la sécurité de leurs informations personnelles, 64 % des personnes interrogées ont répondu "non" ou "pas sûr".
Malgré ces inquiétudes, 85 % des personnes interrogées déclarent accorder l'accès aux applications pour qu'elles puissent se connecter les unes aux autres et partager des données. Toutefois, 45 % des personnes interrogées disent hésiter avant de le faire.
En ce qui concerne la réaction des consommateurs aux violations, 13 % des personnes interrogées déclarent qu'elles cesseraient d'utiliser une marque après une violation de données. En revanche, 56 % disent changer leurs identifiants de connexion pour les comptes associés à une marque après une violation. Les gens sont plus sensibles à certains types de données, cependant, la perte d'informations bancaires pousserait 72 % d'entre eux à quitter une marque, la perte du numéro de sécurité sociale 68 %, et celle du numéro de carte de crédit 64 %.
Il est quelque peu décourageant de constater que 74 % des personnes interrogées pensent qu'elles n'ont que peu ou pas d'influence pour encourager les marques à prendre leur sécurité plus au sérieux. Et ce, malgré le fait que 65 % envisageraient de payer davantage pour une application ou une technologie présentée comme sûre.
Les auteurs du rapport concluent : "Les données montrent que la sécurité peut en fait être un facteur de différenciation pour les marques plutôt qu'un obstacle. Investir plus de temps et d'argent dans le développement d'un programme de sécurité robuste pourrait faire la différence entre un consommateur confiant et fidèle à la marque, et un autre qui passera à la prochaine application ou au prochain logiciel après une violation de trop."
Source : ThreatX
Et vous ?
Trouvez-vous cette étude pertinente ? Quelle est votre position par rapport aux API ? êtes-vous inquiets ou plutôt satisfaits du niveau de sécurité qui leur sont accordés actuellement ?Voir aussi :
Le trafic des attaques API a augmenté de plus de 300 % ces 6 derniers mois, alors que le trafic global des API a progressé de 141 %, d'après un nouveau rapport de Salt Security Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity 80 % des attaques bloquées entre juin et décembre 2021, soit 1,8 milliard, étaient basées sur des APIn les API exposant des données sensibles ont augmenté de 87 %, selon Cequence Security