> Tech > Les vulnérabilités menacent la sécurité des API des services financiers et assurances

Les vulnérabilités menacent la sécurité des API des services financiers et assurances

Tech - Par Sabine Terrey - Publié le 31 juillet 2023
email

A l’heure où les API sont essentielles pour dynamiser l’entreprise moderne, près de 70 % des acteurs de la filière ont subi des retards de déploiement imputables à des failles de sécurité dans leurs API.

Les vulnérabilités menacent la sécurité des API des services financiers et assurances

Le manque d’efficacité des outils

Les attaquants ciblant les API dans les services financiers et l’assurance ont intensifié leurs activités. Ainsi, 92 % ont rencontré un problème de sécurité significatif avec leurs API de production durant l’année écoulée. « Les cybercriminels n’ignorent pas que ces API – qui véhiculent des informations clients et financières névralgiques –, détiennent en commun une mine de données susceptibles d’être exploitées à des fins de vol ou de fraude » affirme Roey Eliyahu, CEO et cofondateur de Salt Security

En outre , 17% ont été victimes d’une fuite de données consécutive à une faille de sécurité dans une API. On relève également le manque d’efficacité des outils en place dans la prévention des attaques ciblant les API – 71%

L’objectif de sécurisation des API

Les établissements à l’origine de fuites de données liées à des failles de sécurité dans les API s’exposent à des amendes, à la perte de confiance de leur clientèle et à une réputation entachée.

La sécurisation des API est donc un enjeu décisif :

  • La sécurisation des API fait l’objet d’une réflexion dans les hautes sphères de leurs établissements, selon 56%
  • La sécurisation des API est plus prioritaire qu’il y a deux ans selon 79 % des RSSI de ces secteurs

L’absence d’une protection adéquate

Ces professionnels ne sont pas préparés pour prendre les mesures adéquates et protéger les API des menaces. Ainsi :

  • 28 % disposant d’API de production, n’ont actuellement aucune stratégie de sécurisation des API
  • Seuls 42 % repèrent les failles de sécurité dans leurs API durant la production/l’exécution, aux moments où se produisent les attaques

Autres indicateurs clés

61 % gèrent plus d’une centaine d’API, et 36 % en gèrent plus de 500 !

Parmi les fonctionnalités les plus prisées d’une plateforme de sécurisation des API, les professionnels citent :

  • la possibilité de mettre obstacle aux attaques
  • le respect des obligations de conformité ou réglementaires

Source rapport Salt Security – State of API Security for Financial Services and Insurance - Edition 2023.

Téléchargez cette ressource

Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide complet pour les Directions IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Tech - Par Sabine Terrey - Publié le 31 juillet 2023