OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2024 > Mai 2024 > Cybersécurité : attention aux attaques API visant le commerce de détail !

Cybersécurité : attention aux attaques API visant le commerce de détail !

jeudi 30 mai 2024

Cybersécurité/Cybercriminalité

Le savez-vous ? Les menaces visant le secteur du retail (ou commerce de détail) sont en première ligne des attaques web par API dans les régions Europe, Moyen-Orient et Afrique (EMEA).

Par définition, une API (application programming interface ou « interface de programmation d’application ») est une solution informatique qui permet de connecter des logiciels et services entre eux. Dans son récent rapport sur l’État des lieux d’Internet (SOTI) intitulé “De l’ombre à la lumière : coup de projecteur sur les menaces ciblant les API“, l’entreprise américaine Akamai, fournisseur de services de sécurité et cloud computing, révèle que l’Europe, le Moyen-Orient et l’Afrique (EMEA) sont les régions les plus touchées par les attaques API, et que le secteur du retail est en première ligne de ces attaques.

D’après le rapport, 74,6 % des attaques web par API visant les entreprises dans leur ensemble cibleraient en particulier le segment du retail, soit plus que le secteur des technologies, deuxième segment de marché le plus touché (35,5 %).

Contrairement au commerce de gros, le commerce de détail constitue le dernier maillon de la chaîne de distribution. Selon Akamai, la complexité de l’écosystème commercial, sa forte dépendance aux API (pour les sites marchands notamment) et la valeur des données des entreprises de ce secteur (données consommateurs, données confidentielles sur les ventes, catalogues, prix, etc.), expliquent, en partie, l’occurrence des attaques API dans ce secteur.

Injections SQL, requêtes de bot…

  • D’autres enseignements sont à tirer de ce rapport :
  • L’EMEA a connu le pourcentage d’attaques API le plus élevé au niveau mondial en 2023, avec 47,5 % des attaques, dépassant de loin l’Amérique du Nord.
  • Les attaques visant des vulnérabilités protocolaires et les injections SQL sont les principales techniques utilisées lors des attaques API, mais les abus de logique applicative représentent un nouveau problème critique en plein essor.
  • 40 % des près de quatre mille milliards de requêtes de bot suspects ont visé des API.

En tout état de cause, poursuit le rapport, de nombreuses évolutions au sein des entreprises permettant d’améliorer l’expérience des employés et des clients, sont basées sur les interfaces de programmation d’application. Cependant, l’expansion rapide des API offrent aux cybercriminels de nouvelles opportunités d’exploitation. Par conséquent, les données sur les menaces et l’état du réseau et des flux est donc un aspect critique de la sécurité des API.

« Une fois que les angles morts tels que les API fantômes (« shadow API ») ou les API malveillantes sont mis en lumière, les équipes de sécurité peuvent commencer à s’attaquer aux vulnérabilités dont elles n’avaient pas conscience auparavant », souligne le rapport. Il se veut particulièrement prévenant sur le fait que les entreprises doivent se concentrer sur leur stratégie de sécurité, spécialement dans le secteur du retail, où les attaques peuvent avoir un impact financier dévastateur.

Pour en savoir plus sur les API et les risques de sécurité qui en découlent, télécharger le rapport ici.

Anselme Akéko
(Source : CIO Mag, 30 mai 2024)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5802/6204 Régulation des télécoms
  • 451/6204 Télécentres/Cybercentres
  • 4597/6204 Economie numérique
  • 2333/6204 Politique nationale
  • 6204/6204 Fintech
  • 698/6204 Noms de domaine
  • 2460/6204 Produits et services
  • 1946/6204 Faits divers/Contentieux
  • 903/6204 Nouveau site web
  • 6088/6204 Infrastructures
  • 2265/6204 TIC pour l’éducation
  • 236/6204 Recherche
  • 316/6204 Projet
  • 4539/6204 Cybersécurité/Cybercriminalité
  • 2261/6204 Sonatel/Orange
  • 2003/6204 Licences de télécommunications
  • 349/6204 Sudatel/Expresso
  • 1268/6204 Régulation des médias
  • 1564/6204 Applications
  • 1291/6204 Mouvements sociaux
  • 2224/6204 Données personnelles
  • 408/6204 Big Data/Données ouvertes
  • 792/6204 Mouvement consumériste
  • 436/6204 Médias
  • 808/6204 Appels internationaux entrants
  • 2280/6204 Formation
  • 127/6204 Logiciel libre
  • 2676/6204 Politiques africaines
  • 1337/6204 Fiscalité
  • 273/6204 Art et culture
  • 723/6204 Genre
  • 2301/6204 Point de vue
  • 1367/6204 Commerce électronique
  • 1790/6204 Manifestation
  • 407/6204 Presse en ligne
  • 161/6204 Piratage
  • 257/6204 Téléservices
  • 1270/6204 Biométrie/Identité numérique
  • 391/6204 Environnement/Santé
  • 431/6204 Législation/Réglementation
  • 550/6204 Gouvernance
  • 2220/6204 Portrait/Entretien
  • 177/6204 Radio
  • 914/6204 TIC pour la santé
  • 424/6204 Propriété intellectuelle
  • 73/6204 Langues/Localisation
  • 1388/6204 Médias/Réseaux sociaux
  • 2622/6204 Téléphonie
  • 236/6204 Désengagement de l’Etat
  • 1421/6204 Internet
  • 136/6204 Collectivités locales
  • 528/6204 Dédouanement électronique
  • 1593/6204 Usages et comportements
  • 1279/6204 Télévision/Radio numérique terrestre
  • 684/6204 Audiovisuel
  • 4294/6204 Transformation digitale
  • 477/6204 Affaire Global Voice
  • 216/6204 Géomatique/Géolocalisation
  • 485/6204 Service universel
  • 806/6204 Sentel/Tigo
  • 216/6204 Vie politique
  • 1894/6204 Distinction/Nomination
  • 42/6204 Handicapés
  • 877/6204 Enseignement à distance
  • 871/6204 Contenus numériques
  • 742/6204 Gestion de l’ARTP
  • 207/6204 Radios communautaires
  • 2560/6204 Qualité de service
  • 512/6204 Privatisation/Libéralisation
  • 165/6204 SMSI
  • 649/6204 Fracture numérique/Solidarité numérique
  • 3690/6204 Innovation/Entreprenariat
  • 1686/6204 Liberté d’expression/Censure de l’Internet
  • 58/6204 Internet des objets
  • 228/6204 Free Sénégal
  • 990/6204 Intelligence artificielle
  • 243/6204 Editorial
  • 24/6204 Gaming/Jeux vidéos
  • 29/6204 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous