API

C’est l’abréviation de « Application Programming Interface », qui signifie littéralement « interface de programmation d’applications ». En français, on utilise généralement la traduction « interface de programmation ». Une telle interface permet à deux programmes de communiquer entre eux.

Que signifie exactement « API » ?

Les informations sont échangées via une API, c’est-à-dire une interface. Il peut s’agir, par exemple, de données ou de commandes. La communication via une API s’effectue au niveau du code source, c’est-à-dire dans un langage de programmation.
Les API permettent, par exemple, d’accéder à une base de données ou à un disque dur. Elles sont utilisées pour transférer des données d’un système à un autre. C’est via des API que s’effectue l’échange de données entre votre smartphone et un appareil IoT, par exemple un tracker d’activité physique.
Les API sont également utilisées pour l’échange de données sur Internet. Par exemple, lorsque vous consultez un site web, votre navigateur Internet se connecte à son serveur via une API. Ce serveur envoie les données du site web à votre navigateur via une API.
En matière de cybersécurité de votre entreprise, les API jouent un rôle important à plusieurs égards :

• En tant qu’interfaces de votre système, les API peuvent potentiellement donner accès à des données sensibles de l’entreprise. Il est donc indispensable de sécuriser ces interfaces contre tout accès non autorisé.
• Les programmes reçoivent des commandes via des API. La sécurisation des API réduit également le risque que des programmes soient contrôlés à distance par des cybercriminels.
• L’échange de données entre les API peut s’effectuer de manière cryptée ou non cryptée. Les données cryptées ne sont pas lisibles par des tiers non autorisés, même s’ils parviennent à les intercepter ou à les espionner pendant leur transmission.
• Les cybercriminels tentent de manipuler les API par le biais de vecteurs d’attaque très variés. Outre les mesures de protection spécifiques aux API, il est donc important de réduire globalement votre cyber-risque.

Où est-ce que je rencontre ce thème dans mon travail quotidien ?

• Sans même vous en rendre compte, vous y êtes confronté presque sans arrêt. Par exemple :
• Dès que vous utilisez un programme qui n’est pas fourni par le fabricant de votre système d’exploitation. Les API permettent, par exemple, d’intégrer Adobe Acrobat dans un système d’exploitation Windows.
• Lorsque vous importez des données d’un programme vers un autre, par exemple d’un système de caisse vers un rapport.

Que puis-je faire pour améliorer ma sécurité ?

Faites appel à des experts pour évaluer et optimiser la protection des API de votre système. Compte tenu de la diversité des API, différentes mesures sont recommandées. Voici quelques exemples :

• Des procédures d’authentification rigoureuses et aussi sûres que possible
• Cryptage des transmissions de données
• Surveillance des requêtes et du trafic de données
• Acheminer l’ensemble du trafic API via une passerelle API

Les attaques visant les API peuvent prendre des formes très diverses. Elles peuvent par exemple se produire par e-mail via un programme malveillant (malware) dissimulé dans une pièce jointe, par le biais d’un enregistreur de frappe, par le biais de l’ingénierie sociale ou encore via un poste de travail laissé sans surveillance pendant un court instant. C’est pourquoi la quasi-totalité des mesures visant à réduire votre cyber-risque contribuent également à la protection de vos API. La sensibilisation de vos collaborateurs joue ici un rôle essentiel.