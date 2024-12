/status

/info

/health

/metrics

Les entreprises s'appuient sur les API pour faciliter l'accès à leurs systèmes sur toutes les plateformes. Cependant, les API sont également l'une des principales cibles des acteurs malveillants. Un rapport de Salt Security avait révélé que 95 % des personnes interrogées ont rencontré des problèmes de sécurité dans les API de production, et que 23 % d'entre elles ont subi des violations en raison d'insuffisances en matière de sécurité des API.Le rapport montre également que le volume d'API au sein des organisations s'accélère, les données des clients de Salt montrant une augmentation de 167 % du nombre d'API au cours des 12 derniers mois et 66 % des répondants à l'enquête déclarant qu'ils en gèrent plus de 100. De ce fait, les incidents liés à la sécurité des API ont plus que doublé au cours des 12 derniers mois, 37 % des personnes interrogées ayant connu un incident, contre seulement 17 % en 2023.Un nouveau rapport de Wallarm confirme ces chiffres et indique que les nouvelles API sont généralement moins protégées et moins sûres. Wallarm a examiné l'activité des API et, au cours des 20 premiers jours de novembre 2024, le délai le plus long pour la découverte d'une nouvelle API a été de 34 secondes. Tandis que le temps moyen nécessaire aux attaquants pour trouver une nouvelle API n'est que de 29 secondes.Les types d'attaques les plus courants sont l'exploitation des CVE (40 %), la découverte (34 %) et les contrôles d'authentification (26 %). Les connexions via le port 80 sont les plus courantes (19 %), suivies des ports 26657, 443, 8080 et 8443. Le rapport conseille de ne pas donner aux points de terminaison d'API publics et non authentifiés des noms communs tels queou. L'utilisation de noms moins courants, voire d'un UUID aléatoire ou d'un hachage SHA256, contribuerait à la sécurité.Ce qui est également préoccupant, c'est la facilité avec laquelle ces attaques peuvent être lancées. L'étude calcule que les acteurs de la menace sont capables de lancer des attaques de 50 requêtes par seconde, réparties sur 50 adresses IP, avec seulement une infrastructure cloud minimale. En utilisant des techniques de regroupement ou de demande unique, il est possible de voler 10 millions d'enregistrements en une minute ou moins, à peu de frais et, en raison de la largeur de bande minimale, d'une manière difficile à détecter.", concluent les auteurs du rapport. "".Ce nouveau rapport confirme l'importance de renforcer la sécurité des API. En 2023, un expert de Salt Security avait alerté sur le sujet. En commentant un rapport qui révélait une augmentation de 400 % du nombre d'attaquants uniques des API , il a déclaré : "."En 2021, un rapport de Cloudentity avait déjà révélé que 97 % des entreprises ont connu des retards dans la mise en œuvre de nouvelles applications et d'améliorations de services en raison de problèmes d'identité et d'autorisation liés aux API et aux services. Les commentaires du PDG de Cloudentity à l'époque représentent une piste d'amélioration de la sécurité des API.Il a notamment déclaré : "Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?