Avec le télétravail improvisé et à marche forcée, il a fallu tout ouvrir, et rapidement, pour que les collaborateurs restés à la maison pendant 18 mois puissent avoir accès à leur environnement de travail, souvent depuis leur ordinateur personnel. Cependant, si la pandémie a disparu des esprits, son impact sur la sécurité des systèmes d'information est encore bien présent, et comporte encore de grand risque de contamination. La cause : les shadow APIs.
Les Shadow APIs et Shadow SaaS : les fantômes du confinement
Rappelons le rôle d’une API, c’est une interface informatique qui sert à faire le lien entre des programmes ou des applications pour accéder à des services ou à des fonctionnalités.Dans l'urgence de la situation engendrée par le Covid, nombre d'entreprises ont dû mettre en place rapidement des solutions pour continuer à fonctionner, souvent en souscrivant à des SaaS ou en ouvrant des APIs sans passer par les processus habituels de validation et de sécurité et la conformité. A situation exceptionnelle, mesures exceptionnelles ! Mais celles-ci ont eu pour conséquences d’exposer les entreprises à des vulnérabilités.
Ces "shadow APIs" - ainsi nommées car elles opèrent souvent en dehors du champ de vision officiel des équipes IT – représentent toujours un risque potentiel majeur.
La surface d'attaque s'agrandit
Alors que les entreprises se concentraient sur la stabilisation de leurs opérations et l'adaptation à la nouvelle normalité, la sécurité des informations est parfois passée au second plan. Les shadow APIs, combinées à l'augmentation générale de l'activité en ligne et à l'adoption accélérée de technologies cloud, ont considérablement élargi la surface d'attaque.Cela signifie que, même si la crise sanitaire est en déclin, les entreprises sont toujours en situation de vulnérabilité accrue face aux cyberattaques. Les DSI doivent donc rester vigilants, en gardant à l'esprit que le travail initié pendant la pandémie est loin d'être terminé.
L'avenir de la sécurité API post-COVID
Il est impératif pour les DSI d'initier un audit exhaustif de toutes les APIs mises en place pendant la pandémie. Cela permettra d'identifier les éventuelles shadow APIs encore actives et de s'assurer qu'elles respectent les normes de sécurité appropriées. De plus, des formations continues et des sensibilisations aux meilleures pratiques en matière de sécurité doivent être intégrées dans la culture d'entreprise.La pandémie de COVID-19 a laissé une empreinte indélébile sur le monde des affaires, y compris dans la manière dont les entreprises gèrent et sécurisent leurs informations. Pour les DSI, le message est clair : même si le COVID recule, la tâche de sécuriser les systèmes d'information est plus urgente que jamais. Les shadow APIs sont une réalité persistante de cette crise, et leur gestion proactive est essentielle pour garantir la sécurité à long terme.
Par Mehdi Medjaoui, co-fondateur des conférences apidays