[ To read this post in English click here ]
5 Avril 2019 (Bruxelles, Belgique) — En 1995, alors qu’il n’y avait qu’une cent cinquantaines de millions d’ordinateurs sur Terre, quelqu’un a eu une idée formidable. Ou, peut-être, une idée merveilleusement terrible.
Microsoft avait déployé beaucoup d’efforts pour faire d’Office une plate-forme de développement ouverte. Toutes sortes de petites et grandes entreprises avaient créé des programmes (appelés “macros”) qui étaient intégrés dans les documents Office et qui leur permettaient de créer de merveilleux travaux automatisés, et il y avait une grande communauté de développeurs afin de les créer et les améliorer.
Mais quelqu’un s’est alors rendu compte qu’il existait une API pour consulter votre carnet d’adresses, une API pour envoyer des e-mails et une API pour exécuter automatiquement une macro lorsque vous ouvrez un document.
Une interface de programme d’application (API en anglais) est un ensemble de routines, de protocoles et d’outils permettant de créer des applications logicielles. Fondamentalement, une API spécifie comment les composants logiciels doivent interagir. De plus, les APIs sont utilisées lors de la programmation des composants de l’interface utilisateur graphique (GUI).
Si vous les mettez dans le bon ordre, vous avez alors un virusà l’intérieur d’un document Word à l’aspect inoffensif, qui s’envoie par courriel à tous ceux que vous connaissez, et se propageant à tous leurs proches dès l’ouverture.
C’était le virus “concept”, et il n’a infecté en réalité que 35 000 ordinateurs environ. Mais quatre ans plus tard, “Melissa”, faisant à peu près la même chose, est vraiment devenue virale : à un moment donné, elle a même fermé des parties du Pentagone.
Oui, de l’histoire ancienne, mais je l’utilise comme introduction à notre entretien avec Philippe Dubuc, Principal Regional Solutions Architect de Ping Identity. Parce qu’aucune entreprise ne connaît mieux que Ping Identity la sophistication des cyber-attaques sur les réseaux d’entreprise, et comment les pirates … se déplaçant sur la voie de la facilité… cherchent de nouvelles voies à exploiter, c’est pourquoi la prochaine vague de piratage d’entreprise est en train d’être effectuée en exploitant ces mêmes APIs.
Dans l’interview qui suit, Philippe :
- Nous donne une bonne introduction aux interfaces de programmation d’applications
- Parle du produit “PingIntelligence for APIs”
- Donne son point de vue et explique pourquoi, étant donné que les APIs sont réellement le moteur des efforts de transformation numérique dans l’entreprise, leur sécurisation n’a jamais été aussi importante, et
- Explique comment Ping Identity utilise l’Intelligence Artificielle et le Machine Learning pour protéger les APIs
Et sous la vidéo, vous trouverez un lien vers le site de Ping Identity pour en apprendre plus sur la sécurisation des APIs avec PingIntelligence for APIs.
Pour en apprendre plus sur la sécurisation des APIs avec PingIntelligence for APIs, cliquez ici.