Une récente étude de CXP Group, menée en partenariat avec DenyAll et intitulée « la sécurité des API et du DevOps au cœur de la transformation numérique », fait le point sur les enjeux de sécurité posés par les nouveaux modes de développement des applications à l’ère de la mobilité et du Cloud.
« Les API sont les briques du lego applicatif d’aujourd’hui » précise Paul Fisher, l’auteur de ce rapport, « mais souvent les développeurs ne maîtrisent pas la qualité des composants qu’ils utilisent, car ceux-ci ont été déployés et publiés très rapidement, et n’ont pas toujours été testés correctement ». « Par ailleurs, la combinaison de modules applicatifs peut créer des effets de bord incontrôlés. » C’est particulièrement risqué dans le cas des banques, qui sont responsables des informations personnelles de leurs clients et des fuites potentielles de données. « Pourtant, la plupart des attaques se concentrent sur des vulnérabilités déjà identifiées et pourraient facilement être évitées » continue Paul Fisher.
L’étude CXP-Group/DenyAll s’intéresse aux nouvelles générations d’outils de sécurisation des API, capables d’évaluer en permanence la fiabilité d’une demande d’information, sans pénaliser l’expérience-client ou générer de fausses alertes. « Par ce travail collaboratif avec CXP group, nous avons voulu démystifier les enjeux de cybersécurité et proposer des solutions concrètes », explique Vera de Chauvigny, responsable marketing produit de DenyAll, société qui a un grand nombre de clients dans le milieu bancaire. Or la directive européenne sur les services de paiement DSP2, qui contraint les banques à ouvrir l’accès aux données de leurs clients aux prestataires tiers via les API, s’il favorise l’innovation et la concurrence, ouvre la porte aux nouveaux risques informatiques comme les malwares visant des applications, ou encore le piratage des API ou l’usurpation d’identité. D’où l’intérêt d’opter pour des solutions de sécurité applicatives qui s’inscrivent réellement dans cette évolution technologique.
Auteur : Pierre Saire
