Part d’APIs publiques non référencées par les organisations.

Les organisations ont un manque de visibilité important sur l’exposition de leurs APIs publiques. Or elles représentant une surface d’attaque souvent méconnue et négligée, constituant ainsi du shadow API.

Avis d’expert : « Les requêtes d’APIs constituent la tuyauterie essentielle du trafic Internet (57%). Elles peuvent donc devenir une cible privilégiée des attaquants, surtout en cette année olympique cruciale. Elles ont donc besoin d’une protection adaptée. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024