Selon un nouveau rapport de Thales, plus de 40 000 incidents liés aux API ont été enregistrés au premier semestre 2025. Les attaquants ciblent principalement le secteur financier, les télécommunications et l’industrie du voyage.
Les chiffres du récent rapport de Thales sur les menaces liées aux API 2025 montrent que plus de 40 000 incidents liés aux API ont été enregistrés au premier semestre 2025. Selon l’entreprise, il s’agit d’une augmentation inquiétante du nombre de cyberattaques ciblant les connexions invisibles mais essentielles entre les applications, les systèmes de paiement et les fonctionnalités de connexion.
Les API comme principale cible
« Les API sont le tissu conjonctif de l’économie numérique, mais c’est aussi ce qui en fait la surface d’attaque la plus attrayante », commence Tim Chang, vice-président des produits de sécurité des applications chez Thales. Contrairement aux campagnes DDoS traditionnelles, qui tentent de surcharger la bande passante, cette attaque visait spécifiquement la couche applicative.
Selon le récent rapport de Thales sur les menaces liées aux API, plus de 40 000 incidents liés aux API ont été enregistrés au premier semestre 2025, soit une moyenne de 220 par jour. Les attaques ciblent de plus en plus les données sensibles, telles que les adresses e-mail et les informations de paiement, l’extraction de données étant responsable de 31 % des activités des robots. De plus, le credential stuffing augmente de 40 %, en particulier pour les API sans authentification multifacteur adaptative (MFA).
Secteur financier
Le secteur financier, les télécommunications et l’industrie du voyage semblent être les plus vulnérables aux attaques d’API. Un incident notable a été une attaque DDoS record de quinze millions de requêtes par seconde contre une API d’un prestataire de services financiers. Cette attaque ne visait pas la couche réseau, mais la couche applicative de l’API, ce qui rend encore plus difficile pour les entreprises de distinguer le trafic malveillant des requêtes légitimes.
Le rapport de Thales sur les menaces liées aux API souligne que les API sont désormais la principale cible des cybercriminels, qui utilisent des techniques avancées pour perturber les entreprises.