Le savez-vous ? Les menaces visant le secteur du retail (ou commerce de détail) sont en première ligne des attaques web par API dans les régions Europe, Moyen-Orient et Afrique (EMEA).
Par définition, une API (application programming interface ou « interface de programmation d’application ») est une solution informatique qui permet de connecter des logiciels et services entre eux. Dans son récent rapport sur l’État des lieux d’Internet (SOTI) intitulé “De l’ombre à la lumière : coup de projecteur sur les menaces ciblant les API“, l’entreprise américaine Akamai, fournisseur de services de sécurité et cloud computing, révèle que l’Europe, le Moyen-Orient et l’Afrique (EMEA) sont les régions les plus touchées par les attaques API, et que le secteur du retail est en première ligne de ces attaques.
D’après le rapport, 74,6 % des attaques web par API visant les entreprises dans leur ensemble cibleraient en particulier le segment du retail, soit plus que le secteur des technologies, deuxième segment de marché le plus touché (35,5 %).
Contrairement au commerce de gros, le commerce de détail constitue le dernier maillon de la chaîne de distribution. Selon Akamai, la complexité de l’écosystème commercial, sa forte dépendance aux API (pour les sites marchands notamment) et la valeur des données des entreprises de ce secteur (données consommateurs, données confidentielles sur les ventes, catalogues, prix, etc.), expliquent, en partie, l’occurrence des attaques API dans ce secteur.
Injections SQL, requêtes de bot…
En tout état de cause, poursuit le rapport, de nombreuses évolutions au sein des entreprises permettant d’améliorer l’expérience des employés et des clients, sont basées sur les interfaces de programmation d’application. Cependant, l’expansion rapide des API offrent aux cybercriminels de nouvelles opportunités d’exploitation. Par conséquent, les données sur les menaces et l’état du réseau et des flux est donc un aspect critique de la sécurité des API.
« Une fois que les angles morts tels que les API fantômes (« shadow API ») ou les API malveillantes sont mis en lumière, les équipes de sécurité peuvent commencer à s’attaquer aux vulnérabilités dont elles n’avaient pas conscience auparavant », souligne le rapport. Il se veut particulièrement prévenant sur le fait que les entreprises doivent se concentrer sur leur stratégie de sécurité, spécialement dans le secteur du retail, où les attaques peuvent avoir un impact financier dévastateur.
Pour en savoir plus sur les API et les risques de sécurité qui en découlent, télécharger le rapport ici.
Anselme Akéko (Source : CIO Mag, 30 mai 2024)
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000