[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* Produits  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produits  
  Plateforme
  
  * [Prisma Cloud](https://www.paloaltonetworks.fr/prisma/cloud?ts=markdown)  
    sécurise les applications du code au cloud  
    Catégories
  
  * [Gestion de la posture de sécurité du cloud (CSPM)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    Visibilité, conformité et gouvernance renforcées dans les environnements multicloud
  
  * [Protection des workloads cloud](https://www.paloaltonetworks.fr/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    Sécurisation des hôtes, containers, environnements Kubernetes (K8) et systèmes serverless
  
  * [Sécurité des applications](https://www.paloaltonetworks.com/prisma/cloud/application-security)  
    Approche \<\< shift-left \>\> et sécurité des applications dès la conception
  
  * [Gestion des droits sur l'infrastructure cloud (CIEM)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Principe du moindre privilège pour l'accès aux infrastructures cloud
  
  * [Sécurité des API et des applications web](https://www.paloaltonetworks.fr/prisma/cloud/web-application-API-security?ts=markdown) Protection des applications et des API contre les attaques web
  
  * [Cloud Discovery and Exposure Management (CDEM)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Lutte contre les déploiements cloud non autorisés
  
  * [Data Security Posture Management](https://www.paloaltonetworks.fr/prisma/cloud/cloud-data-security?ts=markdown) Classification et protection des données sensibles
  
  * [AI Security Posture Management](https://www.paloaltonetworks.fr/prisma/cloud/ai-spm?ts=markdown) Sécurisation des applications IA

* Solutions  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Solutions  
  Cas d'usage
  
  * Prévention des risques
  
  * [Sécurité du code dès la conception](https://www.paloaltonetworks.fr/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [Correction des erreurs de configuration dans l'IaC](https://www.paloaltonetworks.fr/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [Gestion des vulnérabilités OSS (SCA)](https://www.paloaltonetworks.fr/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [Prévention de l'exposition des secrets](https://www.paloaltonetworks.fr/prisma/cloud/secrets-security?ts=markdown)
  
  * [Protection des pipelines CI/CD](https://www.paloaltonetworks.fr/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * Visibilité et contrôle
  
  * [Détection des erreurs de configuration](https://www.paloaltonetworks.fr/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [Rapports de conformité](https://www.paloaltonetworks.fr/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [Prévention des autorisations excessives](https://www.paloaltonetworks.fr/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [Prévention des compromissions de données cloud](https://www.paloaltonetworks.fr/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [Gestion du Shadow Cloud](https://www.paloaltonetworks.fr/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [Gestion des vulnérabilités](https://www.paloaltonetworks.fr/prisma/cloud/vulnerability-management?ts=markdown)
  
  * Protection de l'exécution
  
  * [Détection des menaces](https://www.paloaltonetworks.fr/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [Sécurité des containers et du système Kubernetes](https://www.paloaltonetworks.fr/prisma/cloud/container-security?ts=markdown)
  
  * [Protection des hôtes/VM](https://www.paloaltonetworks.fr/prisma/cloud/host-security?ts=markdown)
  
  * [Sécurité des fonctions serverless](https://www.paloaltonetworks.fr/prisma/cloud/serverless-security?ts=markdown)
  
  * [Protection des applications web](https://www.paloaltonetworks.fr/prisma/cloud/web-application-security?ts=markdown)
  
  * [Sécurité des API](https://www.paloaltonetworks.fr/prisma/cloud/api-security?ts=markdown)  
    Solutions par secteur
  
  * [Pouvoirs publics](https://www.paloaltonetworks.com/prisma/cloud/government)

* Environnements  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Environnements  
  Les environnements que nous sécurisons
  
  * Fournisseurs de services cloud (CSP)
  
  * [Alibaba Cloud](https://www.paloaltonetworks.fr/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.fr/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.fr/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.fr/prisma/environments/azure?ts=markdown)
  
  * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.fr/prisma/environments/oci?ts=markdown)
  
  * Plateformes applicatives
  
  * [Docker](https://www.paloaltonetworks.fr/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.fr/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.fr/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.fr/prisma/environments/vmware-tanzu?ts=markdown)
  
  * Automatisation du cloud
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [Présentation du produit](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* Ressources  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressources  
  Informations produits
  
  * [Fiches techniques](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [Voir les démos](https://www.paloaltonetworks.com/prisma/demos)
  * [Documentation technique](https://docs.prismacloud.io/en)
  * [Base de connaissances](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [Support](https://support.paloaltonetworks.com/Support/Index)
  * [Professional Services](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [Partenaires technologiques](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [Open-source](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    Formation et échanges
  * [Article](https://www.paloaltonetworks.com/blog/prisma-cloud/)
  * [Recherche](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/)
  * [Cyberpedia sur la sécurité du cloud](https://www.paloaltonetworks.fr/cyberpedia/cloud-security?ts=markdown)
  * [Success stories de nos clients](https://www.paloaltonetworks.fr/prisma/cloud/customer-stories?ts=markdown)
  * [Rapports d'études et d'analystes](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [Livres blancs](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [eBooks](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [Vidéos](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [Ressources pour les développeurs](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![Sécurité cloud-native : état des lieux 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    Étude pour les dirigeants
    Sécurité cloud-native : état des lieux 2024
    Demander un exemplaire](https://start.paloaltonetworks.fr/state-of-cloud-native-security-2024)  
    [![La plateforme totale pour la sécurité du cloud.Point final.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    ÉVÉNEMENT VIRTUEL EN REPLAY
    La plateforme totale pour la sécurité du cloud.
    Point final.
    Voir le replay](https://start.paloaltonetworks.fr/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
Recherche  
Close search modal

*** ** * ** ***

# Sécurité des API

Recensez, profilez et sécurisez les API en temps réel  
[Consultez la présentation de solution](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag)  
![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-front.png)  
![API Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-back.png)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-front.png)![API Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-back.png)  
CONTEXTENOTRE APPROCHEMODULESRESSOURCES

* [CONTEXTE](#why)
* [NOTRE APPROCHE](#approach)
* [MODULES](#modules)
* [RESSOURCES](#resources)  
  {#why}

## Les API exposent les applications et les données sensibles à Internet, ce qui en fait une cible de choix pour les attaquants. Pour preuve, [92 % des entreprises](https://start.paloaltonetworks.com/2023-api-security-data-in-new-report.html) ont subi au moins un incident de sécurité associé à des API non sécurisées dans les douze derniers mois, avec parfois des conséquences dramatiques pour leur chiffre d'affaires ou la confidentialité des données.

### Découvrez les dernières tendances en matière de sécurité des API.

[Téléchargez le rapport ESG de la sécurité des API](https://start.paloaltonetworks.com/2023-api-security-data-in-new-report.html)

### Manque de contexte sur les risques associés aux API

Nombre de passerelles API et de solutions de surveillance échouent à identifier les risques liés aux API et donc à prévenir les attaques. Erreurs de configuration, failles logiques, vulnérabilités, expositions des applications et des données... une multitude de facteurs expliquent l'incapacité des équipes à corréler et à prioriser les risques liés aux API.

### Manque de contexte sur les risques associés aux API

Nombre de passerelles API et de solutions de surveillance échouent à identifier les risques liés aux API et donc à prévenir les attaques. Erreurs de configuration, failles dans la logique/failles logiques, vulnérabilités, expositions des applications et des données... une multitude de facteurs expliquent l'incapacité des équipes à corréler et à prioriser les risques liés aux API.

Les SecOps doivent protéger leurs API contre l'exploitation d'accès mal sécurisés ou trop permissifs, l'injection de données ou toute autre menace parmi les dix principaux risques répertoriés par l'OWASP en matière de sécurité des API.

### Protection limitée contre les attaques

Outre la visibilité et la gestion des risques, les API requièrent une protection complète et en temps réel contre les activités malintentionnées. Bots malveillants, attaques par déni de service (DoS), exploits zero-day, top 10 des risques de l'OWASP... les équipes de sécurité ont la lourde tâche d'assurer la sécurité des API.

## Fiche-conseil -- Sécurisation des interfaces de programmation applicative (API)

[Lire la fiche](https://www.paloaltonetworks.com/resources/datasheets/tip-sheet-secure-your-apis)

## Sécurisez vos API en toute confiance

Détection des API, profilage des risques et protection en temps réel : Prisma Cloud intègre ce triptyque dans notre [plateforme de protection des applications cloud-native (CNAPP)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-native-application-protection-platform?ts=markdown) . Mettez toutes vos API à l'abri des 10 principaux risques de l'OWASP, assurez leur conformité, gérez leurs vulnérabilités et protégez-les au runtime.

* Visibilité continue sur les API
* Priorisation contextualisée des risques associés aux API
* Protection des API en temps réel contre les principaux vecteurs d'attaque
* Déploiement inline et hors bande
* Protection de l'intégralité du cycle applicatif et intégration aux pipelines CI/CD
* !\[Détection des API\](https://www.paloaltonetworks.com/content/dam/pan/en\_US/images/prisma/usecases/api-security/Icon\_1\_ API-discovery.svg)
  Détection des API
* !\[Profilage des risques associés aux API\](https://www.paloaltonetworks.com/content/dam/pan/en\_US/images/prisma/usecases/api-security/Icon\_2\_ API -risk-profiling.svg)
  Profilage des risques associés aux API
* ![Protection en temps réel](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_3_Real-time-protection.svg)
  Protection en temps réel
* ![Options de déploiement flexibles](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_5_Flexible-deployment.svg)
  Options de déploiement flexibles
* ![Création de politiques dynamiques (virtual patching)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_4_Virtual-patching.svg)
  Création de politiques dynamiques (virtual patching)  
  {#approach}

*** ** * ** ***

LA SOLUTION PRISMA CLOUD

## Notre approche de la sécurité des API

### Détection des API

Dressez un inventaire complet de vos API. Qu'elles soient externes, internes, non approuvées ou abandonnées (API zombie), vous disposez d'une visibilité intégrale.

* 

#### Détection automatique des API

Détectez automatiquement les API externes, internes et tierces dans tous vos environnements cloud-native.
\*

#### Identification de toutes les API

Bénéficiez d'une vue détaillée des API à risque, y compris des API inconnues, non approuvées ou zombies, pour bien cerner votre surface d'attaque.
\*

#### Suivi des observations

Passez au crible les indicateurs historiques et en temps réel sur la couverture de sécurité, les activités et sources de provenance du trafic, ainsi que les types d'attaques. Inspectez également les observations des API et les résultats de la détection des applications web non protégées.

[Téléchargez l'eBook](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
[![Détection des API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-1_API_Discovery_2880x1800.jpg)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_fr_FR_pan_content_)

### Profilage des risques liés aux API

Le profilage des API facilite la priorisation des risques. Pour ce faire, appuyez-vous sur les données contextualisées concernant les logiques métiers, les informations sensibles, les vulnérabilités des workloads, le trafic API, etc.

* 

#### Profilage des risques associés aux API

Visualisez tous les facteurs de risque en fonction des vulnérabilités des workloads, des données d'exploits et du contexte de l'application.
\*

#### Observations détaillées des API

Passez au peigne fin les requêtes et les réponses des API pour y déceler des données sensibles, des failles de sécurité, puis générer des spécifications OpenAPI.
\*

#### Audit des API

Jetez les bases d'un schéma OpenAPI avec des définitions d'API.
\*

#### Analyses avancées pour les investigations

Notre outil d'analyse vous permet d'étudier les évènements liés aux API de façon agrégée et sous différents angles. Vous pouvez également filtrer ces évènements pour investiguer un incident précis.
\*

#### Détection des changements dans les API

Surveillez la moindre modification ou mise à jour des API effectuées par les développeurs : ces fréquents ajustements peuvent engendrer des risques involontaires.

[Consultez l'eBook](https://start.paloaltonetworks.fr/web-application-security-accuracy.html)  
[![Profilage des risques liés aux API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-2_API-Risk-Profiling_2880x1800.jpg)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_fr_FR_pan_content_)

### Protection en temps réel

Identifiez et neutralisez les attaques qui passent sous le radar des pare-feu d'applications web (WAF) et des passerelles API. Assurez à vos API une protection en temps réel contre une multitude de dangers potentiels : menaces DoS, attaques par bots ou par chargement de fichiers vulnérables, problèmes de contrôles d'accès, sans oublier le top 10 des risques de l'OWASP.

* 

#### Protection des API contre les attaques sur la couche 7

Simplifiez l'application des définitions d'API positives basées sur OpenAPI, les fichiers Swagger ou des personnalisations manuelles.
\*

#### Sécurisation des API contre toute utilisation abusive

Prémunissez-vous contre le top 10 des risques de l'OWASP en matière d'API, en particulier les injections SQL, les scripts intersites (XSS), les injections de code et bien d'autres encore.
\*

#### Gestion des risques associés aux bots

Bots malveillants ou légitimes connus, navigateurs sans tête, frameworks d'automatisation... bénéficiez d'une vue complète et d'une sécurité renforcée contre les différentes menaces pour vos API et applications web protégées grâce à un système de détection à la fois statique et dynamique.
\*

#### Blocage des attaques DoS

Définissez un plafond de connexions successives (rate limit) par IP ou par session pour défendre votre environnement contre les attaques DoS de grande ampleur ou de faible intensité.
\*

#### Contrôle des accès

Restreignez l'accès à vos API en fonction des lieux de connexion, des plages d'adresses IP et des types de clients.
\*

#### Politiques de chargement sécurisé de fichiers

Pour les applications qui autorisent les utilisateurs à charger des fichiers, limitez ces chargements à certains contenus et extensions.

[En savoir plus](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application)  
[![Protection en temps réel](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-3_OWASP-Top-10-Protection_2880x1800.jpg)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_fr_FR_pan_content_)

### Création de politiques dynamiques (virtual patching)

Lorsqu'une nouvelle vulnérabilité est découverte, les attaquants ne perdent pas une seconde. Résultat : des kits d'exploit apparaissent avant même qu'un correctif ne soit publié. D'où l'importance de lutter contre les vulnérabilités non corrigées et de donner à vos développeurs suffisamment de temps pour remédier aux problèmes.

* 

#### Réduction des risques jusqu'à la publication d'un correctif officiel

La création de politiques dynamiques (virtual patching) vous protège contre les exploits jusqu'à la correction du service sous-jacent.
\*

#### Ajout de règles personnalisées pour les signatures de votre équipe

Créez des règles personnalisées pour vous protéger contre l'exploitation des vulnérabilités identifiées par vos équipes de recherche.
\*

#### Protection contre les exploits zero-day

Recevez automatiquement les règles mises à jour par notre équipe Unit 42®. Que vous décidiez de les appliquer ou non, le choix vous appartient.

[En savoir plus](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![Création de politiques dynamiques (virtual patching)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-4_Virtual-Patching_2880x1800.jpg)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_fr_FR_pan_content_)

### Options de déploiement flexibles

Faites toute la lumière sur les risques associés aux API, et ce sans aucun impact sur les performances applicatives. Quelles que soient les exigences de vos applications, les options de déploiement inline et hors bande vous confèrent visibilité et protection.

* 

#### Protection inline avec agent

Indispensable pour une visibilité, des alertes et une protection en temps réel contre le détournement des API et les attaques web.
\*

#### Visibilité hors bande

Profitez d'une visibilité totale sur les API au niveau de la couche applicative pour y détecter et signaler les attaques en temps quasi réel, sans latence et sans risque pour votre application.
\*

#### Scalabilité automatique

Adaptez vos mécanismes de défense en fonction de l'évolution de votre application, pour une protection intégrale et ininterrompue à l'échelle de votre environnement.

[En savoir plus](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![Options de déploiement flexibles](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-5_Flexible-Deployment-Options_2880x1800.jpg)](#prismastickyimagecom_275749595_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_fr_FR_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.  
{#modules}

## Les modules Prisma Cloud

![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)

#### Sécurité des applications web

Protégez vos applications web dans toutes les architectures cloud-native, privées ou publiques.  
[En savoir plus](https://www.paloaltonetworks.fr/prisma/cloud/web-application-security?ts=markdown)  
![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)

#### Sécurité des API et des applications web (WAAS)

Neutralisez les menaces visant la couche 7 et le top 10 des risques de l'OWASP dans n'importe quel cloud public ou privé.  
[En savoir plus](https://www.paloaltonetworks.fr/prisma/cloud/web-application-API-security?ts=markdown)  
{#resources} Ressources

## Accédez à une mine d'informations sur les solutions WAAS

[Voir toutes les ressources](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud#explore&ts=markdown)  
Article

#### Cyberpedia : en quoi consiste la sécurité des API ?

[Lire l'article](https://www.paloaltonetworks.com/cyberpedia/what-is-api-security)  
Rapport d'étude

### Sécurité des API : zoom sur les dernières tendances

[Télécharger le rapport ESG de la sécurité des API](https://start.paloaltonetworks.com/2023-api-security-data-in-new-report.html)  
Livre blanc

### La sécurité des applications web et des API franchit un nouveau cap

[Télécharger le livre blanc](https://start.paloaltonetworks.fr/web-application-security-accuracy.html)  
eBook

### Sécurité des applications web et des API : 5 bonnes pratiques

[Lire l'eBook](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
Livre blanc

#### La sécurité des API à l'ère cloud-native

[Télécharger le livre blanc](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era)  
Blog

#### La sécurité des API dans un monde cloud-native

[Lire l'article](https://www.paloaltonetworks.com/blog/2023/01/api-security-in-a-cloud-native-world/)  
PreviousNext  
{#footer}

## Produits et services

* [Plateforme de sécurité du réseau pilotée par IA](https://www.paloaltonetworks.fr/network-security?ts=markdown)

* [Sécuriser l'IA à la conception](https://www.paloaltonetworks.fr/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.fr/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.fr/sase/ai-access-security?ts=markdown)

* [Services de sécurité cloud (CDSS)](https://www.paloaltonetworks.fr/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.fr/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.fr/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.fr/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.fr/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.fr/sase/enterprise-data-loss-prevention?ts=markdown)

* [Sécurité IoT d'entreprise](https://www.paloaltonetworks.fr/network-security/enterprise-iot-security?ts=markdown)

* [Sécurité IoT médical](https://www.paloaltonetworks.fr/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.fr/network-security/industrial-ot-security?ts=markdown)

* [Sécurité SaaS](https://www.paloaltonetworks.fr/sase/saas-security?ts=markdown)

* [Pare-feu nouvelle génération](https://www.paloaltonetworks.fr/network-security/next-generation-firewall?ts=markdown)

* [Pare-feu matériels](https://www.paloaltonetworks.fr/network-security/hardware-firewall-innovations?ts=markdown)

* [Logiciels pare-feu](https://www.paloaltonetworks.fr/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.fr/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN pour NGFW](https://www.paloaltonetworks.fr/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.fr/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.fr/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.fr/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.fr/sase?ts=markdown)

* [Accélération des applications](https://www.paloaltonetworks.fr/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management (ADEM)](https://www.paloaltonetworks.fr/sase/adem?ts=markdown)

* [DLP d'entreprise](https://www.paloaltonetworks.fr/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.fr/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.fr/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.fr/sase/sd-wan?ts=markdown)

* [Isolation de navigateur à distance (RBI)](https://www.paloaltonetworks.fr/sase/remote-browser-isolation?ts=markdown)

* [Sécurité SaaS](https://www.paloaltonetworks.fr/sase/saas-security?ts=markdown)

* [Plateforme SecOps pilotée par IA](https://www.paloaltonetworks.fr/cortex?ts=markdown)

* [Sécurité cloud](https://www.paloaltonetworks.fr/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.fr/cortex/cortex-xsoar?ts=markdown)

* [Sécurité des applications](https://www.paloaltonetworks.fr/cortex/cloud/application-security?ts=markdown)

* [Posture de sécurité dans le cloud](https://www.paloaltonetworks.fr/cortex/cloud/cloud-posture-security?ts=markdown)

* [Sécurité du Runtime dans le cloud](https://www.paloaltonetworks.fr/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.fr/prisma/cloud?ts=markdown)

* [SOC piloté par IA](https://www.paloaltonetworks.fr/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.fr/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.fr/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.fr/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.fr/cortex/cortex-xpanse?ts=markdown)

* [Services managés détection et réponse Unit 42](https://www.paloaltonetworks.fr/cortex/managed-detection-and-response?ts=markdown)

* [XSIAM managé](https://www.paloaltonetworks.fr/cortex/managed-xsiam?ts=markdown)

* [Services de Threat Intelligence et de réponse à incident](https://www.paloaltonetworks.fr/unit42?ts=markdown)

* [Évaluations proactives](https://www.paloaltonetworks.fr/unit42/assess?ts=markdown)

* [Réponse à incident](https://www.paloaltonetworks.fr/unit42/respond?ts=markdown)

* [Transformez votre stratégie de sécurité](https://www.paloaltonetworks.fr/unit42/transform?ts=markdown)

* [Découvrez la Threat Intelligence](https://www.paloaltonetworks.fr/unit42/threat-intelligence-partners?ts=markdown)

## Entreprise

* [Notre entreprise](https://www.paloaltonetworks.fr/about-us?ts=markdown)
* [Carrières](https://jobs.paloaltonetworks.com/en/)
* [Nous contacter](https://www.paloaltonetworks.fr/company/contact?ts=markdown)
* [Responsabilité d'entreprise](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [Clients](https://www.paloaltonetworks.fr/customers?ts=markdown)
* [Relations investisseurs](https://investors.paloaltonetworks.com/)
* [Présence dans le monde](https://www.paloaltonetworks.com/about-us/locations)
* [Presse](https://www.paloaltonetworks.fr/company/newsroom?ts=markdown)

## Pages les plus visitées

* [Article](https://www.paloaltonetworks.com/blog/?lang=fr)
* [Communautés](https://www.paloaltonetworks.com/communities)
* [Bibliothèque de contenu](https://www.paloaltonetworks.fr/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.fr/cyberpedia?ts=markdown)
* [Évènements](https://events.paloaltonetworks.com/)
* [Préférences de communication](https://start.paloaltonetworks.com/preference-center)
* [Produits de A à Z](https://www.paloaltonetworks.fr/products/products-a-z?ts=markdown)
* [Certifications produits](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [Signaler une vulnérabilité](https://www.paloaltonetworks.com/security-disclosure)
* [Plan du site](https://www.paloaltonetworks.fr/sitemap?ts=markdown)
* [Documentation technique](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Ne pas autoriser la vente ou le partage de mes données personnelles](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Politique de confidentialité](https://www.paloaltonetworks.com/legal-notices/privacy)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [Conditions générales d'utilisation](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [Documents](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. Tous droits réservés

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* FR  
  Select your language