L’IA transforme la sécurité des sites Web et des API ; bien qu’elle améliore la détection des menaces, elle crée aussi de nouveaux défis. L’essor des applications et API basées sur l’IA élargit considérablement la surface d’attaque et expose les entreprises à des menaces toujours plus complexes.

Le marché des API basées sur l’IA se développe rapidement, et l’intégration d’outils optimisés par l’IA aux plateformes principales via ces mêmes API a considérablement étendu la surface d’attaque. La dernière étude d’Akamai note en effet que les API sont devenues les cibles principales : Akamai a recensé 150 milliards d’attaques ciblant les API entre janvier 2023 et décembre 2024.

La majorité de ces API sont accessibles en externe et reposent sur des mécanismes d’authentification insuffisants, une faille aggravée par la multiplication des attaques. Par ailleurs, les API fantômes et zombies (c’est-à-dire hors inventaire ou obsolètes) constituent des surfaces d’attaque particulièrement vulnérables au sein des écosystèmes d’API de plus en plus complexes.

Augmentation des attaques DDoS

L’impact de l’IA sur le paysage digital présente également l’analyse d’une attaque ciblant les API d’une entreprise d’e-commerce. Elle met en lumière les différences entre les attaques contre les sites Web et celles ciblant les API, et comprend des données régionales et sectorielles, ainsi que des stratégies d’atténuation recommandées. En outre, Akamai observe une augmentation spectaculaire des attaques par déni de service distribué (DDoS) de couche 7 (couche applicative) ciblant les applications Web et les API.

Le volume de requêtes mensuelles a augmenté de 94 %, passant de 500 milliards début 2023 à plus de 1 100 milliards en décembre 2024. Cette hausse s’explique par la sophistication croissante des attaques par bots, et la persistance des HTTPS floods comme vecteur d’attaque principal (inondation de requêtes HTTPS) ciblant le secteur
des hautes technologies.

D’autres enseignements clés peuvent être retenus après la lecture de ce rapport. Ainsi, le nombre d’incidents au classement Top 10 OWASP API a augmenté de 32 %, illustrant des failles en matière d’authentification et d’autorisation menant à l’exposition de données et de fonctionnalités sensibles. Les alertes de sécurité liées au cadre de sécurité MITRE ont augmenté de 30 %, en raison de l’utilisation de techniques avancées, comme l’automatisation et l’intelligence artificielle, pour exploiter les API.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR