Security & PrivacyConference45min
API Security 2026 : Comment éviter de finir sur Have I Been Pwned ?
Ce talk présente les menaces API actuelles et futures (tokens volés, clés exposées, attaques par re-jeu) et détaille les meilleures pratiques 2026 : mise à jour OAuth 2.1, sécurisation JWT, DPoP, mTLS, approche Zero Trust et API gateways, avec démonstration live des risques et conseils concrets pour se protéger.
Mickaël BarrouxCode with us
Les attaques sur les APIs explosent, et en 2026, les menaces sont plus sophistiquées que jamais. Entre vols de tokens, attaques par re-jeu et API key exposées sur GitHub, êtes-vous sûr que vos APIs ne finiront pas sur Have I Been Pwned ?
Dans ce talk ultra-concret et sans bullshit, on passe en revue les meilleures pratiques de sécurisation des APIs en 2026 :
✅ OAuth 2.1 : Ce qui change (et pourquoi vous devez vous mettre à jour)
✅ JWT, DPoP, mTLS : Stop aux mauvaises implémentations !
✅ Zero Trust & API Gateways : Faut-il encore faire confiance aux clients ?
✅ Démo live : Comment un token mal sécurisé peut tout casser
Que vous soyez architecte, dev back ou expert en sécu, venez découvrir comment éviter la fuite de vos données... et votre prochain cauchemar en prod ! 🚀
Dans ce talk ultra-concret et sans bullshit, on passe en revue les meilleures pratiques de sécurisation des APIs en 2026 :
✅ OAuth 2.1 : Ce qui change (et pourquoi vous devez vous mettre à jour)
✅ JWT, DPoP, mTLS : Stop aux mauvaises implémentations !
✅ Zero Trust & API Gateways : Faut-il encore faire confiance aux clients ?
✅ Démo live : Comment un token mal sécurisé peut tout casser
Que vous soyez architecte, dev back ou expert en sécu, venez découvrir comment éviter la fuite de vos données... et votre prochain cauchemar en prod ! 🚀
comments.speakerNotEnabledComments