A l’heure où les API sont essentielles pour dynamiser l’entreprise moderne, près de 70 % des acteurs de la filière ont subi des retards de déploiement imputables à des failles de sécurité dans leurs API.
Les vulnérabilités menacent la sécurité des API des services financiers et assurances
Le manque d’efficacité des outils
Les attaquants ciblant les API dans les services financiers et l’assurance ont intensifié leurs activités. Ainsi, 92 % ont rencontré un problème de sécurité significatif avec leurs API de production durant l’année écoulée. « Les cybercriminels n’ignorent pas que ces API – qui véhiculent des informations clients et financières névralgiques –, détiennent en commun une mine de données susceptibles d’être exploitées à des fins de vol ou de fraude » affirme Roey Eliyahu, CEO et cofondateur de Salt Security
En outre , 17% ont été victimes d’une fuite de données consécutive à une faille de sécurité dans une API. On relève également le manque d’efficacité des outils en place dans la prévention des attaques ciblant les API – 71%
L’objectif de sécurisation des API
Les établissements à l’origine de fuites de données liées à des failles de sécurité dans les API s’exposent à des amendes, à la perte de confiance de leur clientèle et à une réputation entachée.
La sécurisation des API est donc un enjeu décisif :
- La sécurisation des API fait l’objet d’une réflexion dans les hautes sphères de leurs établissements, selon 56%
- La sécurisation des API est plus prioritaire qu’il y a deux ans selon 79 % des RSSI de ces secteurs
L’absence d’une protection adéquate
Ces professionnels ne sont pas préparés pour prendre les mesures adéquates et protéger les API des menaces. Ainsi :
- 28 % disposant d’API de production, n’ont actuellement aucune stratégie de sécurisation des API
- Seuls 42 % repèrent les failles de sécurité dans leurs API durant la production/l’exécution, aux moments où se produisent les attaques
Autres indicateurs clés
61 % gèrent plus d’une centaine d’API, et 36 % en gèrent plus de 500 !
Parmi les fonctionnalités les plus prisées d’une plateforme de sécurisation des API, les professionnels citent :
- la possibilité de mettre obstacle aux attaques
- le respect des obligations de conformité ou réglementaires
Source rapport Salt Security – State of API Security for Financial Services and Insurance - Edition 2023.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
