{"id":1094149,"date":"2024-01-09T22:48:13","date_gmt":"2024-01-10T00:48:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-rapport-cloudflare-montre-que-les-organisations-ont-du-mal-a-identifier-et-a-gerer-les-risques-de-cybersecurite-des-api\/"},"modified":"2024-01-09T22:48:17","modified_gmt":"2024-01-10T00:48:17","slug":"le-nouveau-rapport-cloudflare-montre-que-les-organisations-ont-du-mal-a-identifier-et-a-gerer-les-risques-de-cybersecurite-des-api","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-rapport-cloudflare-montre-que-les-organisations-ont-du-mal-a-identifier-et-a-gerer-les-risques-de-cybersecurite-des-api\/","title":{"rendered":"Le nouveau rapport Cloudflare montre que les organisations ont du mal \u00e0 identifier et \u00e0 g\u00e9rer les risques de cybers\u00e9curit\u00e9 des API"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Cloudflare, Inc. (NYSE : NET), leader de la connectivit\u00e9 cloud, a publi\u00e9 aujourd&#8217;hui son premier rapport sur la s\u00e9curit\u00e9 et la gestion des API.  Les conclusions du rapport de cette ann\u00e9e montrent que les API, une technologie sous-jacente aux sites Web et aux applications les plus utilis\u00e9s aujourd&#8217;hui, sont plus que jamais utilis\u00e9es par les entreprises, ouvrant ainsi la porte \u00e0 davantage de menaces en ligne que jamais.  Le rapport met en \u00e9vidence l&#8217;\u00e9cart entre l&#8217;utilisation des API par les entreprises et leur capacit\u00e9 \u00e0 prot\u00e9ger les donn\u00e9es touch\u00e9es par ces API.<br \/>\n<!-- sh_cad_2 --><\/p>\n<p>Les API sont le moteur du monde num\u00e9rique\u00a0: nos t\u00e9l\u00e9phones, montres intelligentes, syst\u00e8mes bancaires et sites Web commerciaux utilisent des API pour communiquer.  Ils peuvent aider les sites de commerce \u00e9lectronique \u00e0 accepter des paiements, permettre aux syst\u00e8mes de sant\u00e9 d&#8217;\u00e9changer en toute s\u00e9curit\u00e9 les donn\u00e9es des patients et m\u00eame donner aux taxis et aux transports publics un acc\u00e8s aux donn\u00e9es de trafic en temps r\u00e9el.  Aujourd\u2019hui, presque toutes les entreprises les utilisent pour cr\u00e9er et fournir de meilleurs sites Web, applications et services aux consommateurs.  Cependant, lorsqu\u2019elles ne sont pas g\u00e9r\u00e9es ou non s\u00e9curis\u00e9es, les API repr\u00e9sentent une mine d\u2019or permettant aux acteurs malveillants d\u2019exfiltrer des informations potentiellement sensibles.\n<\/p>\n<p>\u00ab Les API jouent un r\u00f4le central dans le fonctionnement des applications et des sites Web, ce qui en fait une cible riche et relativement nouvelle pour les pirates informatiques \u00bb, a d\u00e9clar\u00e9 Matthew Prince, PDG et co-fondateur de Cloudflare.  \u00ab Il est essentiel que les entreprises identifient et prot\u00e8gent toutes leurs API pour pr\u00e9venir les violations de donn\u00e9es et s\u00e9curiser leurs activit\u00e9s. \u00bb<br \/>\n<!-- sh_cad_4 --><\/p>\n<p>Les principales conclusions du rapport 2024 sur la s\u00e9curit\u00e9 et la gestion des API de Cloudflare incluent\u00a0:\n<\/p>\n<ul class=\"bwlistdisc\">&#13;<\/p>\n<li>&#13;<br \/>\n\t\t\t\t\t<b>M\u00eame dans des secteurs improbables, le trafic API est tr\u00e8s \u00e9lev\u00e9<\/b>: Les int\u00e9grations transparentes permises par les API ont conduit les entreprises de tous les secteurs \u00e0 les utiliser de plus en plus &#8211; certaines plus rapidement que d&#8217;autres.  Les secteurs de l\u2019IoT, des transports ferroviaires, des bus et des taxis, des services juridiques, du multim\u00e9dia et des jeux, ainsi que de la logistique et de la cha\u00eene d\u2019approvisionnement ont enregistr\u00e9 la part la plus \u00e9lev\u00e9e du trafic API en 2023.\n<\/li>\n<p>&#13;<\/p>\n<li>&#13;<br \/>\n\t\t\t\t\t<b>Le trafic API repr\u00e9sente la majorit\u00e9 du trafic Internet<\/b>: Les API dominent le trafic Internet dynamique dans le monde (57 %), et chaque r\u00e9gion prot\u00e9g\u00e9e par Cloudflare a vu son utilisation augmenter au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e.  Cependant, les principales r\u00e9gions qui ont explos\u00e9 dans l\u2019adoption des API et ont enregistr\u00e9 la part de trafic la plus \u00e9lev\u00e9e en 2023 sont l\u2019Afrique et l\u2019Asie.\n<\/li>\n<p>&#13;<\/p>\n<li>&#13;<br \/>\n\t\t\t\t\t<b>Les API sont confront\u00e9es \u00e0 un certain nombre de menaces courantes et croissantes\u00a0:<\/b> Comme pour toute fonction critique pour l\u2019entreprise qui h\u00e9berge des donn\u00e9es sensibles, les acteurs malveillants tenteront d\u2019y acc\u00e9der par tous les moyens possibles.  La popularit\u00e9 croissante des API a \u00e9galement entra\u00een\u00e9 une augmentation des volumes d\u2019attaques.  Les anomalies HTTP, les attaques par injection et l&#8217;inclusion de fichiers sont les trois types d&#8217;attaques les plus courants att\u00e9nu\u00e9s par Cloudflare.\n<\/li>\n<p>&#13;<\/p>\n<li>&#13;<br \/>\n\t\t\t\t\t<b>Les API fant\u00f4mes offrent aux acteurs malveillants une voie sans d\u00e9fense pour\u00a0:<\/b> Les entreprises tentent de prot\u00e9ger ce qu&#8217;elles ne peuvent pas voir.  Pr\u00e8s de 31\u00a0% de points de terminaison API REST suppl\u00e9mentaires (lorsqu&#8217;une API se connecte au logiciel) ont \u00e9t\u00e9 d\u00e9couverts par l&#8217;apprentissage automatique par rapport aux identifiants fournis par le client, ce qui signifie que les entreprises ne disposent pas d&#8217;un inventaire complet de leurs API.\n<\/li>\n<p>&#13;<\/p>\n<li>&#13;<br \/>\n\t\t\t\t\t<b>Les solutions d&#8217;att\u00e9nuation DDoS sont l&#8217;un des outils les plus efficaces pour prot\u00e9ger les API\u00a0:<\/b> Qu&#8217;une entreprise dispose ou non d&#8217;une visibilit\u00e9 compl\u00e8te sur toutes ses API, les solutions d&#8217;att\u00e9nuation DDoS peuvent aider \u00e0 pr\u00e9venir les menaces potentielles.  Un tiers (33 %) de toutes les mesures correctives appliqu\u00e9es aux menaces API ont \u00e9t\u00e9 bloqu\u00e9es par les protections DDoS existantes.\n<\/li>\n<p>&#13;\n\t\t\t<\/ul>\n<p><!-- sh_cad_6 --><\/p>\n<p>\u00ab Les API sont des outils puissants permettant aux d\u00e9veloppeurs de cr\u00e9er des applications complexes et compl\u00e8tes pour leurs clients, partenaires et employ\u00e9s, mais chaque API est une surface d&#8217;attaque potentielle qui doit \u00eatre s\u00e9curis\u00e9e \u00bb, a d\u00e9clar\u00e9 Melinda Marks, directrice des pratiques de cybers\u00e9curit\u00e9 chez Enterprise Strategy. Groupe.  \u00ab Comme le montre ce nouveau rapport, les entreprises ont besoin de moyens plus efficaces pour garantir la s\u00e9curit\u00e9 des API. Cela inclut une meilleure visibilit\u00e9 des API, des moyens de garantir une authentification et une autorisation s\u00e9curis\u00e9es entre les connexions, et de meilleurs moyens de prot\u00e9ger leurs applications contre les attaques.<br \/>\n<!-- sh_cad_7 --><\/p>\n<p>&#13;<br \/>\n\t\t\t\t<b>M\u00e9thodologie du rapport :<\/b> Les r\u00e9sultats de ce rapport, y compris les statistiques r\u00e9pertori\u00e9es ci-dessus, sont bas\u00e9s sur les mod\u00e8les de trafic collect\u00e9s par le r\u00e9seau mondial de Cloudflare (y compris le pare-feu d&#8217;application Web de Cloudflare, la protection DDoS, la gestion des robots et les services de passerelle API) entre le 1er octobre 2022 et le mois d&#8217;ao\u00fbt. 31, 2023.  Pour le trimestre clos le 30 septembre 2023, Cloudflare a trait\u00e9 en moyenne plus de 50 millions de requ\u00eates HTTP par seconde et bloqu\u00e9 en moyenne 170 milliards de cybermenaces par jour.<br \/>\n<!-- sh_cad_8 --><\/p>\n<p>Pour en savoir plus, veuillez consulter les ressources ci-dessous\u00a0:\n<\/p>\n<ul class=\"bwlistdisc\">&#13;<\/p>\n<li>Rapport 2024 sur la s\u00e9curit\u00e9 et la gestion des API\n\t\t\t\t<\/li>\n<p>&#13;<\/p>\n<li>Blog\u00a0: Pr\u00e9sentation du rapport 2024 sur la s\u00e9curit\u00e9 et la gestion des API de Cloudflare\n\t\t\t\t<\/li>\n<p>&#13;<\/p>\n<li>S\u00e9curit\u00e9 des API Cloudflare\n\t\t\t\t<\/li>\n<p>&#13;<\/p>\n<li>Qu&#8217;est-ce que la s\u00e9curit\u00e9 des API\u00a0?\n\t\t\t\t<\/li>\n<p>&#13;\n\t\t\t<\/ul>\n<p><!-- sh_cad_9 --><\/p>\n<p>&#13;<br \/>\n\t\t\t\t<b>\u00c0 propos de Cloudflare<\/b>&#13;\n\t\t\t<\/p>\n<p>Cloudflare, Inc. (NYSE : NET) est la principale soci\u00e9t\u00e9 de connectivit\u00e9 cloud.  Il permet aux entreprises d&#8217;am\u00e9liorer partout la vitesse et la s\u00e9curit\u00e9 de leur personnel, de leurs applications et de leurs r\u00e9seaux, tout en r\u00e9duisant la complexit\u00e9 et les co\u00fbts.  Connectivity Cloud de Cloudflare fournit la plateforme la plus compl\u00e8te et unifi\u00e9e de produits cloud natifs et d&#8217;outils de d\u00e9veloppement, donnant \u00e0 chaque organisation le contr\u00f4le dont elle a besoin pour exploiter, d\u00e9velopper et acc\u00e9l\u00e9rer son activit\u00e9.<br \/>\n<!-- sh_cad_10 --><\/p>\n<p>S&#8217;appuyant sur l&#8217;un des r\u00e9seaux les plus vastes et les plus connect\u00e9s au monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour ses clients.  Cloudflare b\u00e9n\u00e9ficie de la confiance de millions d&#8217;organisations &#8211; des plus grandes marques aux entrepreneurs et petites entreprises en passant par les organisations \u00e0 but non lucratif, les groupes humanitaires et les gouvernements du monde entier.<br \/>\n<!-- sh_cad_11 --><\/p>\n<p>Apprenez-en davantage sur le cloud de connectivit\u00e9 de Cloudflare sur cloudflare.com\/connectivity-cloud.  Apprenez-en davantage sur les derni\u00e8res tendances et informations Internet sur https:\/\/radar.cloudflare.com.<br \/>\n<!-- sh_cad_12 --><\/p>\n<p>Suivez-nous sur : Blog |  X |  LinkedIn |  Facebook |  Instagram\n\t\t\t<\/p>\n<p>&#13;<br \/>\n\t\t\t\t<b>\u00c9nonc\u00e9s prospectifs<\/b>&#13;<br \/>\n\t\t\t<!-- sh_cad_13 --><\/p>\n<p>Ce communiqu\u00e9 de presse contient des d\u00e9clarations prospectives au sens de l&#8217;article 27A du Securities Act de 1933, tel que modifi\u00e9, et de l&#8217;article 21E du Securities Exchange Act de 1934, tel que modifi\u00e9, qui impliquent des risques et des incertitudes importants.  Dans certains cas, vous pouvez identifier les d\u00e9clarations prospectives par des mots tels que \u00ab peut \u00bb, \u00ab sera \u00bb, \u00ab devrait \u00bb, \u00ab s&#8217;attendre \u00e0 \u00bb, \u00ab explorer \u00bb, \u00ab planifier \u00bb, \u00ab anticiper \u00bb, \u00ab pourrait \u00bb, \u00ab avoir l&#8217;intention, &#8221; &#8220;cible&#8221;, &#8220;projet&#8221;, &#8220;consid\u00e9rer&#8221;, &#8220;croire&#8221;, &#8220;estimer&#8221;, &#8220;pr\u00e9dire&#8221;, &#8220;potentiel&#8221; ou &#8220;continuer&#8221; ou contenir la forme n\u00e9gative de ces mots ou d&#8217;autres termes ou expressions similaires faisant r\u00e9f\u00e9rence aux attentes, Obtenez des strat\u00e9gies, des plans ou des intentions aupr\u00e8s de Cloudflare.  Cependant, toutes les d\u00e9clarations prospectives ne contiennent pas ces mots d&#8217;identification.  Les d\u00e9clarations prospectives exprim\u00e9es ou implicites dans ce communiqu\u00e9 de presse incluent, sans s&#8217;y limiter, les d\u00e9clarations concernant les produits et la technologie de Cloudflare, le d\u00e9veloppement technologique de Cloudflare, les op\u00e9rations futures, la croissance, les initiatives ou strat\u00e9gies, les tendances futures du march\u00e9 et les commentaires du PDG de Cloudflare.  Les r\u00e9sultats r\u00e9els peuvent diff\u00e9rer sensiblement de ceux exprim\u00e9s ou sous-entendus dans les d\u00e9clarations prospectives en raison d&#8217;un certain nombre de facteurs.  Ceux-ci incluent, sans s&#8217;y limiter, les risques d\u00e9taill\u00e9s dans les documents d\u00e9pos\u00e9s par Cloudflare aupr\u00e8s de la Securities and Exchange Commission (SEC), y compris le rapport trimestriel de Cloudflare sur formulaire 10-Q d\u00e9pos\u00e9 le 2 novembre 2023, et d&#8217;autres documents que Cloudflare d\u00e9pose de temps en temps. \u00e0 temps avec la SEC.<br \/>\n<!-- sh_cad_14 --><\/p>\n<p>Les d\u00e9clarations prospectives pr\u00e9sent\u00e9es dans ce communiqu\u00e9 de presse ne sont valables qu&#8217;\u00e0 la date \u00e0 laquelle elles sont faites.  Cloudflare ne s&#8217;engage aucunement \u00e0 mettre \u00e0 jour les d\u00e9clarations prospectives contenues dans ce communiqu\u00e9 de presse pour refl\u00e9ter des \u00e9v\u00e9nements ou des circonstances post\u00e9rieurs \u00e0 la date de ce communiqu\u00e9 de presse ou pour refl\u00e9ter de nouvelles informations ou la survenance d&#8217;\u00e9v\u00e9nements impr\u00e9vus, sauf si la loi l&#8217;exige.  Cloudflare peut ne pas r\u00e9aliser les plans, intentions ou attentes divulgu\u00e9s dans les d\u00e9clarations prospectives, et les lecteurs ne doivent pas se fier ind\u00fbment aux d\u00e9clarations prospectives de Cloudflare.<br \/>\n<!-- sh_cad_15 --><\/p>\n<p>\u00a92024 Cloudflare, Inc. Tous droits r\u00e9serv\u00e9s.  Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et\/ou des marques d\u00e9pos\u00e9es de Cloudflare, Inc. aux \u00c9tats-Unis et dans d&#8217;autres juridictions.  Toutes les autres marques et noms r\u00e9f\u00e9renc\u00e9s dans le pr\u00e9sent document peuvent \u00eatre les marques de leurs propri\u00e9taires respectifs.<br \/>\n<!-- sh_cad_16 --><\/p>\n<p>La langue source dans laquelle le texte original est publi\u00e9 est la version officielle et autoris\u00e9e.  Des traductions seront incluses pour une meilleure compr\u00e9hension.  Seule la version linguistique initialement publi\u00e9e est juridiquement valable.  Par cons\u00e9quent, comparez les traductions avec la version linguistique originale de la publication.<br \/>\n<!-- sh_cad_17 --><\/p>\n<p><span class=\"bwct31415\"\/><!-- sh_cad_18 --><\/p>\n<p id=\"mmgallerylink\"><span id=\"mmgallerylink-phrase\">Voir la version originale sur businesswire.com\u00a0: <\/span><span id=\"mmgallerylink-link\">https:\/\/www.businesswire.com\/news\/home\/20240109348404\/de\/<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.finanzen.net\/nachricht\/aktien\/der-neue-cloudflare-bericht-zeigt-dass-unternehmen-schwierigkeiten-haben-die-cybersecurity-risiken-von-apis-zu-erkennen-und-zu-bewaeltigen-13165632\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-28<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cloudflare, Inc. (NYSE : NET), leader de la connectivit\u00e9 cloud, a publi\u00e9 aujourd&#8217;hui son premier rapport sur la s\u00e9curit\u00e9 et la gestion des API. Les conclusions du rapport de cette ann\u00e9e montrent que les API, une technologie sous-jacente aux sites Web et aux applications les plus utilis\u00e9s aujourd&#8217;hui, sont plus que jamais utilis\u00e9es par les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":986707,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[43650,57348,6002,133,14430,33782,65,376,417,680,249,12070,1883,3979],"class_list":["post-1094149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-finance","tag-api","tag-cloudflare","tag-cybersecurite","tag-des","tag-gerer","tag-identifier","tag-les","tag-mal","tag-montre","tag-nouveau","tag-ont","tag-organisations","tag-rapport","tag-risques"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1094149"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/986707"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1094149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1094149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1094149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}