Akamai renforce la sécurité des API avec des contrôles et une traçabilité jusqu’au code

Selon une étude d'Akamai, 87 % des organisations ont été victimes d'un incident de sécurité lié aux API
Share on Pinterest Share on LinkedIn

Akamai a annoncé de nouvelles capacités pour aider les entreprises à gérer la sécurité de leurs API à grande échelle, un défi de plus en plus complexe face à la croissance des services numériques, des architectures distribuées et des applications alimentées par l’intelligence artificielle. La société a présenté le Security Posture Center ainsi que des fonctionnalités élargies d’APIs-from-code, dans le but de transformer des découvertes dispersées en contrôles mesurables et de relier l’activité réelle des API aux équipes et dépôts responsables.

Cette initiative intervient à un moment où de nombreuses organisations exposent des dizaines, des centaines ou des milliers d’API, que ce soit pour des applications internes, des services cloud, des intégrations avec des partenaires ou des produits numériques. Le problème ne se limite pas à la détection des vulnérabilités. Il s’agit aussi de savoir qui doit les corriger, quel impact elles ont sur l’entreprise et si celle-ci progresse vers un niveau de sécurité plus robuste ou simplement accumule des alertes.

D’alertes isolées à une vision de risque mieux structurée

Le Security Posture Center vise à transformer la manière dont les équipes de sécurité travaillent avec les API. Au lieu de poursuivre des incidents individuels, Akamai propose un modèle basé sur des contrôles de sécurité alignés avec les bonnes pratiques en matière d’authentification, de protection des données et de hygiène des API.

Cette approche permet d’évaluer l’état global de la sécurité des API et d’en suivre l’évolution dans le temps. Pour les responsables de la sécurité, cela se révèle utile en transformant une liste de problèmes techniques en une vision plus claire pour prioriser les travaux, justifier les décisions et démontrer les progrès lors d’audits ou de comités internes.

La sécurité des API est souvent compromise par des problèmes tels qu’un contrôle d’autorisation insuffisant, une authentification faible, une exposition excessive de données ou un inventaire incomplet. Depuis plusieurs années, OWASP publie une liste spécifique de risques pour les API, où l’autorisation au niveau des objets apparaît comme une menace majeure, notamment lorsque des attaquants peuvent manipuler des identifiants pour accéder à des données qui ne leur appartiennent pas.

Akamai cherche à répondre à cette situation avec un système d’enregistrement unifié des risques liés aux API tout au long du cycle de vie du développement. Cela inclut la détection, la gestion de la posture, la protection en cours d’exécution et la correction des vulnérabilités.

Du trafic réel au référentiel responsible

Une autre innovation majeure concerne le mappage du code à l’exécution, ou code-to-runtime mapping. Cette capacité permet de faire le lien entre les API observées en trafic réel et les dépôts de code, fichiers et derniers auteurs ayant effectué des modifications. En pratique, cela facilite la réponse à une question souvent chronophage en entreprise : qui est le propriétaire réel d’une API vulnérable ou mal configurée ?

Selon Akamai, cette traçabilité peut réduire le temps moyen de correction en évitant des recherches manuelles entre équipes, la documentation incomplète ou les services hérités dont le responsable n’est pas identifié. Le développeur reçoit un contexte enrichi pour reproduire et corriger le problème, tandis que l’équipe de sécurité peut suivre plus précisément l’état de la remédiation.

Oz Golan, vice-président de la sécurité des API chez Akamai, explique que la sécurité des API a été historiquement marquée par des découvertes fragmentées, rendant difficile l’évaluation précise de la posture réelle d’une organisation. Avec le Security Posture Center, la société souhaite définir ce que signifie être protégé à travers des contrôles fondés sur des politiques, tout en comblant le fossé entre trafic, configuration et code.

APIs, agents IA et surface d’attaque accrue

L’émergence des agents d’intelligence artificielle accentue cette problématique. De nombreuses applications modernes dépendent des API pour interroger des données, exécuter des actions, coordonner des services ou intégrer des outils d’entreprise. Si ces API ne sont pas bien inventoriées ou gouvernées, les systèmes d’IA peuvent aggraver les risques déjà présents.

C’est pourquoi la visibilité de bout en bout devient une nécessité plus qu’une simple amélioration optionnelle. Les entreprises doivent connaître quelles API sont actives, quelles données elles manipulent, quels contrôles leur sont appliqués, qui les maintient, et comment elles se comportent en production. Bien que l’automatisation puisse accélérer ces processus, elle renforce aussi la nécessité d’établir des limites claires et des responsabilités bien définies.

Akamai intègre ces nouvelles fonctionnalités dans son offre Akamai API Security, dédiée à la découverte, la gestion de la posture, la protection en runtime et la remédiation. Cette démarche s’inscrit dans une tendance plus large du marché : rapprocher la sécurité du cycle de développement, sans perdre de vue la surveillance en production.

La réussite dépendra de l’intégration de ces capacités dans les flux de travail quotidiens. Un outil de sécurité n’apporte une vraie valeur que s’il permet de mieux prioriser, d’éviter le bruit superflu et de réduire le délai entre détection et correction. Dans le contexte des API, où les modifications peuvent être rapides et la propriété parfois floue, relier les découvertes au code et au responsable peut faire une différence concrète pour les équipes de sécurité et de développement.

Questions fréquemment posées

Qu’a présenté Akamai pour la sécurité des API ?
Akamai a lancé le Security Posture Center et de nouvelles capacités de mappage code-à-runtime pour évaluer la posture de sécurité des API et accélérer la correction des risques.

Que signifie le mappage code-à-runtime ?
Il s’agit de relier les API observées en trafic réel à leurs dépôts, fichiers et responsables, afin que les équipes sachent qui doit examiner et corriger chaque vulnérabilité.

Pourquoi la sécurité des API est-elle cruciale avec l’IA ?
Parce que de nombreuses applications et agents IA dépendent des API pour l’accès aux données et l’exécution d’actions. Si ces API sont mal protégées, elles augmentent la surface d’attaque globale de l’entreprise.

via : akamai

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Akamai renforce la sécurité des API avec des contrôles et une traçabilité jusqu’au code

T-Systems, fournisseur technologique clé dans la gestion du cloud de SOL, l’assistant virtuel de la Communauté de Madrid

Broadcom : VMware Cloud Foundation 9.1 pour l’IA privée en production

Cloudera connecte ses lakehouses hybrides à ServiceNow sans déplacer de données

AMD accélère avec l’IA : plus de CPUs, Helios et 10,3 milliards de revenus

L’UE examine des exemptions pour les batteries remplaçables dans les appareils portables et les jouets