Aller au contenu principal
Tous les scénarios

API / Plateforme développeur

Les API sont invisibles pour les utilisateurs — mais pas pour les régulateurs.

Les API qui traitent, transmettent ou stockent des données personnelles relèvent pleinement du RGPD et de la NIS2. La communication machine-à-machine ne réduit pas vos obligations — elle les augmente.

Vérification de la réalité

Vos consommateurs d'API savent-ils exactement quelles données vous traitez en leur nom et avez-vous des contrats de sous-traitance en place ?

GDPR (General Data Protection Regulation)

mandatory Art. 28, Art. 32, Art. 33

Vos obligations

  • Contrôle d'accès et authentification au niveau de l'API
  • Contrats de sous-traitance pour les consommateurs d'API
  • Limitation du débit pour empêcher l'extraction de données (scraping)
  • Journalisation des accès aux données pour la piste d'audit
  • Minimisation des données dans les réponses de l'API

SiteGuardian surveille ceci

  • Surveillance du chiffrement TLS/HTTPS
  • Détection du consentement aux cookies (Playwright)
  • Analyse des en-têtes de sécurité
  • Vérification du chiffrement de transport e-mail
  • Suivi du SLA de notification de violation (72 h)
  • Signature numérique du DPA/AVV

Risque en cas de non-respect

Les fuites de données d'API sont des violations à notifier. Pas de contrat de sous-traitance = les deux parties sont responsables. Incidents de scraping = violation de sécurité.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

Vos obligations

  • Surveillance de la sécurité API et détection d'anomalies
  • Gestion des vulnérabilités pour les points de terminaison API
  • Plan de réponse aux incidents en cas de compromission d'API
  • Documentation de la chaîne d'approvisionnement pour les dépendances API

SiteGuardian surveille ceci

  • SLA de signalement d'incidents 24 h/72 h/1 mois
  • Surveillance DNSSEC et sécurité DNS
  • En-têtes de sécurité et application TLS
  • Surveillance de la disponibilité et du temps de fonctionnement
  • Scoring de risque de la chaîne d'approvisionnement
  • Classification automatique des incidents (NIS2 Art. 23)

Risque en cas de non-respect

Les fournisseurs d'API relèvent de la NIS2 s'ils desservent des entités essentielles ou importantes. Modèle de responsabilité partagée.

Digital Services Act (DSA)

conditional Art. 14, Art. 16, Art. 27

Vos obligations

  • Rapports de transparence sur la modération des contenus
  • Mécanisme de notification et d'action pour les contenus illicites
  • Exigences de clarté des conditions générales d'utilisation
  • Transparence algorithmique des systèmes de recommandation

Risque en cas de non-respect

Amendes pouvant atteindre 6 % du chiffre d'affaires mondial. Restrictions de service dans l'UE.

Cela vous concerne-t-il ?

Si vous répondez oui à 2 ou plus de ces questions, ces réglementations s'appliquent très probablement à votre entreprise.

Évaluez votre situation

Notre scanner gratuit vérifie la posture de sécurité de votre site web, le SSL, les en-têtes, l'authentification des e-mails et plus encore. Aucun compte nécessaire.

Analysez la sécurité de votre point de terminaison API
Voir tous les scénarios · Répertoire réglementaire de l'UE · Plan de conformité

Cette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour un avis adapté à votre situation. SiteGuardian documente votre surveillance en continu — la conformité est de la responsabilité de votre organisation.