L’Inde fait un bond en avant dans l’économie des API, mais reste à la traîne dans la sécurité des API: rapport

  • FrançaisFrançais


  • L’économie des API est sur une trajectoire de croissance en Inde avec une numérisation accrue. Alors que de plus en plus de consommateurs indiens ont commencé à travailler à domicile l’année dernière, ils ont commencé à s’attendre à des expériences numériques plus riches. En réponse, les entreprises indiennes proposant des services numériques ou du contenu numérique ont accéléré leurs efforts de transformation numérique au cours de l’année écoulée. Alors que les applications étaient de plus en plus déployées sur plusieurs clouds, les organisations ont commencé à évoluer vers une économie basée sur les API; Les API (Application Programming Interfaces) interconnectent toutes les applications résidant dans différents clouds. Et l’orchestration d’API entre les applications sur différents clouds rend l’expérience numérique transparente pour les consommateurs. Les grandes applications sont également divisées en microservices faiblement couplés, qui sont interconnectés par des API. Cependant, l’enquête annuelle F5 intitulée Rapport sur l’état de la stratégie d’application 2021 révèle des lacunes dans la sécurité des API, en particulier en Inde.

    Par Brian Pereira, rédacteur en chef, RSSI MAG

    «D’ici 2023, le nombre d’applications qui naîtront dans le cloud (et les centres de données) atteindra 3,7 milliards. En 2018, il était de 702 millions », a déclaré Keiichiro Nozaki, évangéliste principal du marketing, APCJ chez F5.

    Sécurité des API en Inde

    Augmentation des API en Inde en raison de la modernisation des applications

    L’Inde est en tête au niveau mondial et régional en termes de modernisation des applications.

    Selon l’enquête, 82% des répondants indiens ont déclaré qu’ils ajoutaient une couche d’API pour activer des interfaces utilisateur modernes et / ou participer à des écosystèmes, mais pas de refactorisation (modification du code de l’application lui-même). Ainsi, le déploiement de l’API est en «pleine floraison» en Inde.

    Les autres options présentées aux répondants étaient:

    • Passer au cloud public (lift and shift), mais pas moderniser.
    • Refactoring – modification du code de l’application lui-même.
    • Ajout de composants d’application modernes pour permettre des interfaces utilisateur modernes et / ou participer à des écosystèmes mais pas de refactorisation.

    Lacunes dans la sécurité des API

    Dans le contexte d’Open API, les API sont accessibles au public sur les clouds publics. Donc, dans ce scénario, Sécurité API devient crucial. Cependant, il existe des lacunes dans la sécurité des API.

    93% des répondants indiens ont déclaré avoir déployé une passerelle API. Cependant, seuls 74% ont déclaré avoir déployé des solutions de sécurité API. À l’échelle mondiale, l’écart est plus petit: 68% des répondants mondiaux ont déployé des passerelles API et 59% avaient une sécurité API.

    «Les gens évoluent de manière agressive vers les architectures d’API qui déploient l’API et effectuent le contrôle et la gestion du trafic via des appels d’API. Bien qu’ils ne donnent peut-être pas la priorité à l’idée de la façon de protéger, comment sécuriser ces API autant que la moyenne mondiale des répondants. C’est vraiment génial que les gens se déplacent agressivement vers le Économie API en Inde. Cependant, il est important de s’assurer que votre architecture et le modèle de déploiement couvrent la partie sécurité de cette API », a déclaré Nozaki.

    Sécurité des API en Inde

    Cependant, certains pensent que l’écart pour l’Inde est bien plus important que ce qui est indiqué dans le rapport.

    «Bien que l’écart ici soit, vous savez de 74 à 93, à mon avis personnel, l’écart est beaucoup plus important parce que la sécurité vient comme une sangle, et non comme un ADN, pour la plupart des organisations indiennes», a déclaré Dhananjay Ganjoo, directeur général, Inde et SAARC à F5. «Et beaucoup d’entre eux dépensent de l’argent pour développer l’APP, puis (disent-ils) oups! essayons de comprendre comment sécuriser la pile. Et c’est ce à quoi nous sommes confrontés sur le marché indien aujourd’hui. La sécurité de l’API n’est pas différente – c’est une réflexion après coup. »

    Conclusion

    Pour combler les lacunes en matière de sécurité des API, les entreprises doivent passer à une culture DevSecOps, communément appelée «décalage à gauche» dans le cycle de développement. Les développeurs d’API doivent penser à la sécurité au début du cycle de développement. Les failles de sécurité pourraient entraîner une fuite de données applicatives et l’exfiltration des informations personnelles des clients pourrait entacher la réputation des entreprises qui fournissent des services numériques. Ainsi, la sécurité des API devient une considération cruciale dans une économie d’API et pour l’Inde numérique.

    Brian Pereira

    A propos de l’auteur

    Brian Pereira est le rédacteur en chef de CISO MAG. Il écrit sur les concepts de technologie d’entreprise depuis 26 ans.


    CISO MAG d’EC-Council vous propose un webinaire sur «L’état actuel de la sécurité des applications». S’inscrire maintenant!

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *