## La faille de sécurité des API s'élargit : comment Akto a levé 4,5 M$ pour lutter contre les vulnérabilités des données d'entreprise

L'infrastructure des applications modernes repose fortement sur les API, pourtant les équipes de sécurité restent constamment sous-équipées face aux menaces émergentes. Avec une augmentation de 700 % du trafic d'attaques API d'une année sur l'autre et des analystes du secteur avertissant que les abus d'API deviendront le vecteur d'attaque dominant d'ici 2022, les entreprises font face à une crise urgente. L'effondrement récent de la confiance des clients suite à des violations de données de haut profil — comme l'exposition de données Optus causée par des points de terminaison API non protégés — souligne le besoin urgent de solutions de sécurité plus rapides et plus intelligentes.

### Une plateforme conçue pour la rapidité, pas la complexité

Akto, la première plateforme de sécurité API à déploiement instantané au monde, vient de clôturer une levée de fonds initiale de 4,5 M$, menée par Accel India, avec le soutien d'investisseurs providentiels notables tels qu'Akshay Kothari (co-fondateur et COO de Notion), Renaud Deraison (co-fondateur de Tenable), et Milin Desai (CEO de Sentry). Ce financement valide une thèse émergente : les outils traditionnels de sécurité API sont trop lents et génèrent trop de faux positifs, créant des frictions plutôt que de permettre aux équipes de sécurité d'agir efficacement.

Les co-fondateurs Ankita Gupta et Ankush Jain ont lancé Akto en janvier 2022 après avoir identifié un vide critique sur le marché. Ils ont mené des interviews approfondies avec plus de 200 ingénieurs en sécurité dans le monde entier avant d’écrire une seule ligne de code. Leur constat était simple mais puissant : les solutions existantes nécessitent des mois pour évaluer et déployer, ce qui les rend peu pratiques dans des environnements de développement rapides.

### Comment Akto offre une visibilité en quelques minutes, pas en plusieurs mois

La plateforme se distingue par trois capacités principales. Premièrement, elle génère instantanément un inventaire API en miroir du trafic en direct provenant de l'infrastructure cloud (AWS, GCP, etc.), éliminant ainsi le processus manuel d'énumération qui prend généralement plusieurs semaines. Deuxièmement, elle identifie les schémas d’exposition de données sensibles — Akto a déjà détecté plus de 100 incidents impliquant des informations de carte de crédit exposées dans sa base de clients. Troisièmement, elle teste en continu les vulnérabilités de logique métier, y compris les contournements d’authentification et les failles d’autorisation, directement dans les pipelines CI/CD.

L’empreinte de déploiement est remarquablement légère : aucune configuration manuelle requise, opérationnel en 60 secondes. À ce jour, Akto a catalogué plus de 100 000 API pour des clients d'entreprise à l’échelle mondiale, découvrant plus de 1 000 vulnérabilités d’authentification cassée grâce à son module de test alimenté par l’IA.

### Une technologie qui évolue sans dégradation des performances

Ankush Jain, fort d’une décennie d’expérience dans l’infrastructure de big data chez Morgan Stanley et CleverTap, a conçu la plateforme pour traiter un trafic à l’échelle de l’entreprise (jusqu’à 10 milliards de requêtes par jour) avec un impact de latence négligeable. Le système utilise l’apprentissage automatique pour contextualiser les comportements API, réduisant ainsi les taux de faux positifs qui affectent les solutions concurrentes.

Au-delà de la plateforme principale, Akto a lancé AKTO MINI, une extension Chrome gratuite qui génère rapidement des inventaires API et détecte les fuites d’informations personnellement identifiables (PII) sans nécessiter de déploiement de plateforme. L’extension a déjà rencontré un succès auprès des développeurs individuels et des praticiens de la sécurité cherchant une visibilité immédiate.

### Ce qui vient ensuite

Ce nouveau capital accélérera l’expansion de la plateforme dans l’écosystème DevSecOps — intégrations plus approfondies avec les outils CI/CD, couverture améliorée des tests de logique métier, et renforcement des capacités d’apprentissage automatique pour la détection des menaces. La vision explicite des fondateurs vise les 30 millions de développeurs et équipes de sécurité dans le monde, leur permettant d’atteindre un renforcement de la sécurité API en moins de 60 secondes.

Pour les entreprises voyant leur surface de menace s’étendre avec la prolifération des API, Akto représente un changement de paradigme : une sécurité qui ne compromet pas la vélocité du développement.