API Security 2026 : Comment éviter de finir sur Have I Been Pwned ?

Pour cette nouvelle session de 2026, nous accueillons Mickaël Barroux, qui nous parlera de sécurité, et plus précisément de comment sécuriser vos tokens d'API web.

API Security 2026 : Comment éviter de finir sur Have I Been Pwned ?

Les attaques sur les APIs explosent, et en 2026, les menaces sont plus sophistiquées que jamais. Entre vols de tokens, attaques par re-jeu et API key exposées sur GitHub, êtes-vous sûr que vos APIs ne finiront pas sur Have I Been Pwned ?

Dans ce talk, on passe en revue de façon ultra-concrète les meilleures pratiques de sécurisation des APIs en 2026 :
✅ OAuth 2.1 : Ce qui change (et pourquoi vous devez vous mettre à jour)
✅ JWT, DPoP, mTLS : Stop aux mauvaises implémentations !
✅ Zero Trust & API Gateways : Faut-il encore faire confiance aux clients ?
✅ Démo live : Comment un token mal sécurisé peut tout casser

Que vous soyez architecte, dev back ou expert en sécu, venez découvrir comment éviter la fuite de vos données... et votre prochain cauchemar en prod ! 🚀

L'orateur : Mickaël Barroux (Co-fondateur chez Code with us & Consultant fullstack)

Consultant fullstack sénior spécialisé en développement Kotlin, Java et Scala.
Participe à la mise en place de bonnes pratiques au sein des équipes : TDD, BDD, DDD, mob-programming, désendettement, clean code.

Le sponsor

Nous serons accueillis par Kanoma, qui nous offrira un pot à la suite de la présentation, afin de pouvoir échanger dans un cadre convivial.