Mon. Dec 23rd, 2024

57 % des organisations subissent des violations liées à l'API ; la fraude, les attaques de robots et les applications d'IA générative exploitent les vulnérabilités de l'API lorsque les défenses traditionnelles échouent

SAN FRANCISCO--(BUSINESS WIRE)--Traceable AI, leader du secteur de la sécurité des API, a publié aujourd'hui son deuxième rapport de recherche annuel — le rapport de 2025 sur l'état mondial de la sécurité des API. Les conclusions montrent que les organisations ne parviennent pas à protéger leurs API malgré des violations persistantes et une prise de conscience accrue des risques de sécurité. Cette étude complète, intégrant les avis de plus de 1 500 experts en informatique et en cybersécurité des États-Unis, du Royaume-Uni et de la région EMEA, révèle des faiblesses fondamentales dans les stratégies de sécurité des API et suit l'évolution de ces problèmes depuis notre rapport inaugural.



Les principales conclusions examinent les questions de sécurité des API les plus pressantes auxquelles les organisations sont confrontées aujourd'hui : l'augmentation des attaques de bots et des fraudes, les risques liés aux API tierces, et les nouvelles implications en matière de sécurité des applications d'intelligence artificielle générative.

Téléchargez le rapport complet pour une analyse détaillée.

Principales conclusions :

  1. Les violations de données liées aux API continuent de faire des ravages : 57 % des organisations ont subi une violation de données liée aux API au cours des deux dernières années, et 73 % de ces incidents se sont produits trois fois ou plus. Plus préoccupant encore, 41 % ont subi cinq violations ou plus, révélant un échec systémique des défenses API et un besoin urgent d'investissement dans des solutions de sécurité API spécialement conçues.
  2. Les solutions de sécurité traditionnelles ne protègent pas les API : Malgré le déploiement d'un ensemble d'outils de sécurité - des pare-feux d'applications web (WAF) traditionnels aux CDN et aux passerelles - seules 19 % des entreprises considèrent que leurs défenses sont très efficaces. En outre, 53 % d’entre ellles admettent que les solutions traditionnelles telles que les WAF et les WAAP sont inefficaces pour identifier ou prévenir la fraude au niveau de la couche API.
  3. Les applications d'IA générative créent de nouveaux risques : 65 % des organisations déclarent que les applications d'IA générative posent un risque grave à extrême pour les API. 60 % d’entre elles, estiment que les intégrations API supplémentaires requises pour ces applications élargissent la surface d'attaque de leur organisation, tandis que la même proportion cite des préoccupations concernant l'exposition de données sensibles et l'accès non autorisé.
  4. Les attaques de bots et la fraude sont omniprésentes : 53 % des entreprises ont subi une ou plusieurs attaques de bots impliquant leurs API, et 44 % d'entre elles déclarent que la limitation des bots est un problème majeur. La fraude est tout aussi préoccupante, puisqu'elle est la deuxième cause la plus fréquente des violations de données liées aux API parmi les sondés.
  5. Les API tierces sont un danger caché : Les entreprises utilisent aujourd'hui en moyenne 131 API tierces, ce qui représente une légère augmentation par rapport aux 127 API de l'année dernière. Pourtant, seules 16 % d'entre elles ont une « aptitude élevée » à atténuer ces risques externes, ce qui expose grandement une vaste surface d'attaque.

« Les violations d’API sont courantes, et l’industrie est dans le déni », a déclaré Richard Bird, responsable de la sécurité chez Traceable. « Les organisations continuent de déployer les mêmes solutions – des pare-feux d'applications web, des passerelles API et des outils de gestion de cycle de vie – pourtant, seule une petite proportion est vraiment efficace. Cette dissonance cognitive est une bombe à retardement. La vérité est que ces défenses traditionnelles ne sont pas performantes, et plus les entreprises comptent sur elles, plus elles s'exposent à des attaques dévastatrices. Nous assistons également à une recrudescence des attaques de bots, à une augmentation des fraudes API et à l’émergence de nouvelles vulnérabilités dues à l’adoption rapide des applications d’IA générative. Les entreprises doivent accepter un fait incommodant : leurs stratégies actuelles sont inadéquates. Sans un changement fondamental dans la manière dont elles sécurisent leurs API, les violations et leurs conséquences continueront de s'aggraver. »

Traceable réalise cette recherche annuelle pour fournir aux organisations une évaluation objective des risques et tendances en matière de sécurité des API. En suivant ces schémas et menaces émergentes, nous entendons offrir aux responsables de la sécurité les connaissances nécessaires pour prendre des décisions éclairées et prioriser les problématiques sécuritaires les plus importantes. Notre engagement est de veiller à ce que les API continuent d'être au cœur des opérations commerciales, et que les organisations disposent des informations nécessaires pour protéger leurs actifs critiques.

Téléchargez dès aujourd'hui le rapport complet sur l'état de la sécurité des API en 2025.

About Traceable

La solution intelligente et contextuelle de Traceable garantit une sécurité complète des API, la découverte des API et la gestion de la posture, les tests de sécurité des API, la détection des attaques et la traque des menaces, ainsi que la protection contre les attaques partout où se trouvent vos API. Traceable permet aux entreprises de minimiser les risques et de maximiser la valeur que les API apportent à leurs clients. Pour en savoir plus sur la façon dont la sécurité des API peut aider votre entreprise, réservez une démonstration avec un expert en sécurité.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Contacts

Ryan Romana
Touchdown PR
traceable@touchdownpr.com