Selon le dernier rapport d’Akamai, les cybercriminels industrialisent leurs offensives en ciblant les API, proies faciles désormais au cœur des infrastructures basées sur l’IA.
Tribune – Akamai Technologies publie aujourd’hui son rapport État des lieux d’Internet 2026 consacré aux applications, aux API et aux attaques DDoS. Il met en lumière une évolution majeure du paysage des menaces : les attaquants industrialisent leurs méthodes et concentrent désormais leurs efforts sur les infrastructures qui soutiennent la transformation numérique et l’essor de l’intelligence artificielle.
À mesure que les entreprises accélèrent leurs investissements dans l’IA, les API, auparavant souvent perçues comme un risque secondaire, s’imposent aujourd’hui comme la principale surface d’attaque. Les chercheurs d’Akamai observent une montée en puissance de campagnes coordonnées combinant abus d’API, attaques visant les applications web et offensives DDoS de couche 7. Leur point commun : des opérations peu coûteuses, facilement réplicables et pensées pour perturber les services tout en générant un impact économique direct.
Pour Akamai, le constat est clair : à mesure que l’IA s’installe dans les systèmes d’information, les API deviennent un maillon critique de l’exposition au risque. En d’autres termes, sécuriser l’IA suppose de sécuriser les API.
Les données du rapport illustrent l’ampleur de ce phénomène d’industrialisation :
- Les attaques DDoS de couche 7 ont augmenté de 104 % au cours des deux dernières années.
- 87 % des entreprises interrogées déclarent avoir subi un incident de sécurité lié aux API en 2025.
- Les attaques ciblant les applications Web ont fortement augmenté, progressant de 73 % entre 2023 et 2025.
- Le nombre moyen d’attaques quotidiennes visant les API a bondi de 113 % en un an.
« Les attaquants cherchent de plus en plus à dégrader les performances, augmenter les coûts d’infrastructure et exploiter à grande échelle l’automatisation pilotée par l’IA, plutôt qu’à mener des campagnes spectaculaires destinées à faire les gros titres », explique Patrick Sullivan, CTO of Security Strategy chez Akamai. « L’automatisation et l’IA rendent ces campagnes sophistiquées à la fois peu coûteuses, aisément reproductibles et rapides. »
Le rapport révèle également que la sécurité des applications et celle des API ne peuvent plus être traitées séparément. Pourtant, de nombreuses organisations continuent de traiter ces deux enjeux de manière distincte, créant ainsi des angles morts que les attaquants exploitent déjà en les considérant comme un seul et même vecteur.
Le rapport met également en lumière les conclusions suivantes :
- Le « vibe coding » introduit de nouvelles vulnérabilités et des erreurs de configuration, souvent déployées en production sans phase de test suffisante.
- L’activité DDoS menée par des groupes hacktivistes poursuit sa progression, portées par des motivations politiques, les tensions géopolitiques et l’accès facilité à des botnets en location.
- La hausse de 104 % des attaques DDoS de couche 7 est alimentée par la démocratisation d’offres de type « DDoS-for-hire » et des scripts d’attaque basés sur l’IA, qui facilitent le ciblage des API et des applications Web.
- Les « super botnets » comme Aisuru et Kimwolf, issus de l’architecture Mirai, alimentent désormais des écosystèmes DDoS‑as‑a‑Service (DDoSaaS) utilisés aussi bien par des cybercriminels que par des groupes hacktivistes.
Le rapport État des lieux d’Internet 2026 consacré aux applications, aux API et aux attaques DDoS propose également une analyse détaillée des tendances régionales, un décryptage de l’économie actuelle des attaques sur Internet ainsi que des retours d’expérience sur les mécanismes de défense face aux menaces émergentes liées à l’IA agentique. Il s’accompagne enfin de recommandations concrètes en matière d’atténuation des risques.
Cette année marque par ailleurs la douzième édition des rapports État des lieux d’Internet d’Akamai. Ceux-ci continuent d’apporter un éclairage de référence sur l’évolution des menaces cyber et des performances web à partir des données observées sur l’infrastructure mondiale de l’entreprise.
Akamai sera présent au Forum InCyber 2026 au Grand Palais à Lille, sur le stand F36.
