En 2019, Jyoti Bansal a co-fondé la société de sécurité basée à San Francisco, Traceable, aux côtés de Sanjay Nagaraj. Avec Traceable, Bansal, qui avait précédemment co-lancé l’entreprise AppDynamics spécialisée dans la gestion de la performance des applications et acquise par Cisco en 2017, a cherché à construire une plateforme pour protéger les API des clients contre les cyberattaques. Les attaques sur les API, les ensembles de protocoles qui établissent comment les plateformes, les applications et les services communiquent, sont en augmentation. Selon la société de cybersécurité Check Point, les attaques d’API ont affecté près d’un quart des organisations chaque semaine au cours du premier mois de 2024, soit une augmentation de 20% par rapport à la même période de l’année précédente.
Les attaques d’API peuvent prendre plusieurs formes, notamment la tentative de rendre une API indisponible en la submergeant de trafic, le contournement des méthodes d’authentification et l’exposition des données sensibles transférées via les API d’un fournisseur. “Il y a une absence de reconnaissance de la criticité de la sécurité des API”, a déclaré Bansal à TechCrunch lors d’une interview, “ ainsi qu’une ignorance de l’augmentation constante de la surface d’attaque dans les API et une résistance à embrasser la sécurité des API en raison d’investissements enracinés dans des solutions de sécurité qui ne traitent pas directement le problème de la sécurité des API”
Selon Jyoti Bansal, de plus en plus d’entreprises font appel aux API en partie grâce à l’essor de l’IA générative, mais s’exposent inconsciemment à des attaques.
Selon une étude récente, le nombre d’API utilisées par les entreprises a augmenté de plus de 200% entre juillet 2022 et juillet 2023. Gartner prévoit quant à lui que plus de 80% des entreprises auront utilisé des API d’IA générative ou déployé des applications activées par l’IA générative d’ici 2026. Traceable tente de protéger ces API en appliquant l’IA à l’analyse des données d’utilisation pour apprendre le comportement normal des API et repérer l’activité qui s’écarte de la norme. Le logiciel de Traceable, qui fonctionne sur site ou dans un cloud entièrement géré, peut découvrir et cataloguer les API existantes et nouvelles, y compris les API non documentées et “orphelines” (c’est-à-dire obsolètes) en temps réel, selon Bansal.
Le marché des solutions de sécurité des API devient rapidement encombré, avec des fournisseurs tels que Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape et F5 qui se disputent tous les clients. Selon Research and Markets, le secteur pourrait croître à un taux de croissance annuel composé de 31,5% de 2023 à 2030, boosté par l’augmentation des menaces en matière de cybersécurité et la demande d’API plus sécurisées. Cependant, Bansal affirme que Traceable résiste bien, analysant environ 500 milliards de requêtes API par mois pour environ 50 clients et prévoyant de doubler ses revenus cette année. La plupart des clients de Traceable sont des entreprises, mais Bansal affirme que la société envisage de tester avec des gouvernements.
