Votre IA est-elle conforme ? Inscrivez-vous dès aujourd'hui
The State of AI and API Security: Navigating the Agentic Era.

Tendances en matière de sécurité de l'IA et des API 2026 (S1)

Le rapport sur l'état de la sécurité de l'IA et des API du S1 2026 examine comment les entreprises sécurisent l'IA et les API, les défis auxquels elles sont confrontées et comment leurs stratégies de sécurité des API évoluent à l'ère de l'IA agentique.

Télécharger le rapport

De combien le nombre d'API a-t-il augmenté au cours des 12 derniers mois ?

Chart showing how much APIs have increased.

L'IA dépend des API, qui deviennent la couche d'exécution des systèmes d'IA

Le nombre d'API utilisées dans les organisations aujourd'hui a explosé, deux tiers (66 %) signalant une croissance de plus de 50 % au cours de la dernière année.

Cependant, à mesure que les organisations déploient l'automatisation basée sur l'IA, la sécurité ne parvient pas à suivre le rythme, créant ce que Salt appelle le « fossé de sécurité agentique ».

La sécurité des environnements d'IA modernes exige désormais une visibilité et un contrôle sur l'ensemble de la pile agentique, et pas seulement sur les API individuelles.

Dans quelle mesure êtes-vous confiant dans la capacité de votre organisation à détecter et à répondre aux attaques exploitant l'IA générative ?

Only 18% of respondents are very confident about detecting Gen AI attacks.

L'adoption de l'IA s'accélère et la sécurité prend du retard

79 % des conseils d'administration et des équipes de direction ont renforcé leur examen des risques de sécurité liés à l'IA, mais seulement 18 % sont extrêmement confiants dans leur capacité à détecter les attaques exploitant l'IA générative, un écart de confiance qui reflète l'insuffisance des outils hérités dans les environnements agentiques.

Comment vous situez-vous ?

Consultez notre rapport sur l'état de la sécurité de l'IA et des API du S1 2026 pour en savoir plus.

Votre organisation utilise-t-elle l'IA générative pour développer des API ?

69% of respondents do use Gen AI to develop APIs.

L'IA générative est utilisée dans la production d'API à un rythme croissant

Près de 90 % des organisations utilisent déjà ou prévoient d'utiliser l'IA générative dans le développement d'API, introduisant de nouveaux risques de sécurité dans le cycle de vie des logiciels.

Tentatives d'attaque exploitant l'OWASP API Security Top 10 vs. autres types d'attaques

78% of attack attempts are leveraging the OWASP API Security Top 10 list.

Les attaquants suivent l'OWASP Top 10. Et vous ?

L'OWASP API Security Top 10 est une ressource cruciale pour les professionnels de la sécurité des API, et elle met en évidence les vulnérabilités les plus courantes et les plus risquées que les attaquants exploitent.

Un pourcentage élevé d'attaques d'API ciblent ces faiblesses bien connues. 78 % des tentatives d'attaque exploitent une ou plusieurs des méthodes du Top 10 des API OWASP.

Au cours des 12 derniers mois, quels problèmes de sécurité avez-vous rencontrés dans les API de production ? (Sélectionnez toutes les réponses pertinentes)

The top 3 issues are vulnerability, data leaks, authentication problems.

La dure réalité des risques liés aux API

Les incidents de sécurité des API sont courants, mais ils ne devraient pas l'être. 32 % des organisations ont subi un incident de sécurité des API au cours de la dernière année et 47 % ont retardé le déploiement d'applications en raison de préoccupations liées à la sécurité des API.

Des problèmes de sécurité courants ont été découverts dans les API de production, tels que l'exposition de données sensibles (44 %), les vulnérabilités (43 %), les problèmes d'authentification (41 %) et les attaques par bourrage d'identifiants/force brute (27 %).

Ces incidents démontrent que la sécurité des API a un impact direct sur la continuité des activités et la vitesse d'innovation.

Tentatives d'attaque provenant d'attaquants authentifiés vs. non authentifiés

99% of attack attempts come from authenticated users.

Un aperçu rapide des tentatives d'attaque, telles qu'analysées par Salt Labs

Presque toutes (99 %) les tentatives d'attaque analysées par Salt Labs proviennent de sources authentifiées, de plus en plus d'agents malveillants opérant avec des identifiants légitimes mais sans supervision humaine, sans limitation de débit et sans garde-fous comportementaux.

Téléchargez le rapport complet maintenant

Obtenez une analyse approfondie des préoccupations, des risques et des tendances en matière de sécurité de l'IA et des API.