Le Français Thales a annoncé, mercredi, le lancement de la première solution unifiée de protection API contre les cyberattaques avancées. Baptisée « Imperva Application Security », elle automatise les attaques dites BOLA, qui exposent grandement les entreprises.
Les interfaces de programmation ou API, qui permettant à des logiciels de communiquer entre eux, sont devenues la cible privilégiée des cybercriminels, d'autant plus qu'elles pèsent aujourd'hui pour 71% dans le trafic internet mondial. Alors Thales nous informe ce mercredi 25 juin avoir lancé la riposte avec une solution inédite qui fait appel à la détection intelligente et à la réaction automatisée. Une avancée majeure, qui pourrait changer la donne dans la cybersécurité des entreprises.
Les cyberattaques API explosent et menacent toutes les entreprises
Imaginez que 44% du trafic malveillant de bots se concentre désormais sur les API, contre seulement 10% pour les applications web traditionnelles. Cette explosion s'explique par le rôle central des API dans l'écosystème numérique moderne, en ce qu'elles sont de véritables ponts entre les services qui manipulent nos données les plus sensibles.
La faille BOLA (Broken Object Level Authorization), dont nous parlions plus haut, cristallise les préoccupations désormais. Concrètement, elle survient quand une API échoue à vérifier si un utilisateur peut légitimement accéder à des données spécifiques. Les attaquants exploitent cette faiblesse pour manipuler les requêtes, et dérober des informations initialement protégées.
BOLA trône tout simplement au sommet du classement OWASP des menaces API, qui recense les dix failles de sécurité les plus critiques dans les API. BOLA met les entreprises face à un triptyque redoutable fait de violations de données massives, d'effritement de la confiance client et d'échecs de conformité réglementaire.
« La sécurité des API n'est plus facultative, elle est fondamentale pour maintenir la continuité des activités et la confiance », tient à insister Tim Chang, qui n'est autre que le vice-président et directeur général de la sécurité des applications chez Thales.
23 juin 2025 à 17h28
Thales automatise la détection et la riposte contre les cyberattaques API
Thales propose donc une solution, Imperva Application Security, qui se distingue avec une approche globale. Le géant français explique qu'il s'agit de la première plateforme à unifier détection et atténuation en temps réel. Elle analyse en continu les comportements suspects, et réagit automatiquement aux tentatives d'intrusion. Plus besoin d'attendre qu'un administrateur découvre l'attaque : la machine veille et contre-attaque instantanément.
Imperva Application Security a la capacité de traquer simultanément les attaques BOLA, les API obsolètes et les interfaces non authentifiées. Son arsenal technologique combine des moteurs comportementaux et l'analyse par règles, pour scruter chaque requête suspecte. Dès qu'une anomalie surgit, les terminaux API concernés sont immédiatement marqués pour intervention.
L'intégration native avec Imperva Cloud WAF et WAF Gateway décuple les possibilités de riposte automatisée. Il peut s'agir de blocage instantané du trafic malveillant, ou d'orchestration rapide des incidents via les outils d'automatisation sécuritaire. Ici, la machine ne se contente plus de détecter, elle contre-attaque. Voilà une stratégie Security Anywhere (« sécurité partout ») qui vise une protection évolutive de bout en bout.
