Gérer les risques
Aujourd'hui et demain

Cybersécurité

Selon CA Technologies, l'ouverture des API peut présenter un risque pour les entreprises

Utilisées pour interconnecter des systèmes informatiques différents, des interfaces mal maîtrisées peuvent constituer des portes d'accès pour les cybercriminels, rappelle l'éditeur américain.

Quel est le point commun entre une application qui permet de déclencher l’ouverture d’une porte à distance et un système d’alarme qui avertit le propriétaire d’un smartphone d’une tentative d’infraction ? Dans ces deux cas de figure, des API (Interface de Programmation Applicative) sont employées pour communiquer entre deux ou plusieurs systèmes informatiques différents. Source de différenciation marketing, l’utilisation de ces services logiciels va exploser dans l’avenir.

« En 2020, les analystes prévoient que 85 % des entreprises auront adopté les API », explique Benjamin Potet, consultant principal avant-vente chez l’éditeur américain CA Technologies. Dans le cadre des matinées thématiques qu’elle organise régulièrement, l’entreprise vient de tenir une conférence sur les dangers des API qui, non maitrisées, sont une porte ouverte aux tentatives d’effraction par des cyber-malfaiteurs, qu’il s’agisse de petits hackers ou d’organisations mafieuses qui veulent s’emparer d’informations confidentielles ou de secrets industriels.

« Ce phénomène n’est pas nouveau mais il tend à s’amplifier », observe le consultant de CA Technologies qui commercialise une solution pour optimiser les développements informatiques, les tester et s’assurer qu’elles sont conformes aux bonnes pratiques de sécurité, ainsi qu’une passerelle de gestion des API. En cas d’attaque, DDoS (attaque par déni de service) par exemple, elle contribue à limiter les risques en bloquant l’assaillant.  

« Notre solution est à la fois une passerelle qui permet d’exposer les API et de les protéger. C’est aussi un portail communautaire qui aide les développeurs à les manager, les décrire et les faire connaître », résume le consultant. L’offre couvre de bout en bout les besoins des développeurs et des utilisateurs qui souhaitent par exemple utiliser leurs applications sur smartphone et PC, sans discontinuité de service et sans avoir à retaper leur mot de passe.

Eliane Kan

Commentez

Participez à la discussion