Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous

Bonnes pratiques en matière de gestion des clés API secrètes

Découvrez comment gérer les clés API secrètes et les fuites de clés.

Copier la page

Les clés API secrètes désignent des données d’identification de compte, comme un nom d’utilisateur ou un mot de passe. Si des personnes malveillantes parviennent à révéler une clé secrète, elles peuvent l’utiliser pour nuire à votre entreprise et à d’autres parties de l’écosystème Stripe.

Les utilisateurs de Stripe sont tenus d’assurer la sécurité des clés API secrètes. Voici quelques bonnes pratiques pour y parvenir, notamment en utilisant les fonctionnalités de sécurité offertes par Stripe.

Protection contre les fuites de clés

Prenez les mesures suivantes pour vous protéger contre les fuites de clés secrètes :

  • Utilisez des systèmes de gestion des clés (KMS) sécurisés pour stocker les clés secrètes : Lorsque vous créez une clé secrète en mode production à partir du Dashboard Stripe, elle n’est révélée qu’une seule fois. Copiez immédiatement la clé vers un KMS, conçu pour traiter des informations sensibles avec un chiffrement et des contrôles d’accès. Assurez-vous de ne laisser aucune copie de la clé dans le fichier local.
  • N’accordez l’accès qu’aux personnes qui en ont besoin : Définissez une politique claire concernant les utilisateurs autorisés à créer, modifier ou lire les clés. Réservez l’accès aux personnes qui en ont besoin. Contrôlez périodiquement l’accès afin d’éviter d’accorder trop de privilèges concernant les clés.
  • Ne partagez pas les clés secrètes de manière non sécurisée : Ne partagez pas les clés dans des e-mails, des messages de chat ou des messages adressés au service Support. Stripe ne vous demandera jamais votre clé API secrète.
  • Ne stockez pas les clés dans des référentiels de code source (tels que GitHub) : Les fraudeurs pourraient analyser les référentiels de code source publics pour y identifier des clés compromises. Même si un référentiel de code source est privé, il pourrait être partagé avec les membres de l’équipe sur leurs environnements de développement.
  • N’intégrez pas de clés secrètes dans les applications : Les fraudeurs peuvent exploiter les clés secrètes en reprenant un certain format de chaîne de l’application. Évitez d’intégrer des clés dans des applications telles que des outils client, des SDK ou des applications mobiles.
  • Entraînez-vous à la révocation des clés API : Définir un processus de révocation des clés et le tester vous permettra de mieux comprendre où vos clés sont utilisées et de préparer votre organisation à une potentielle fuite de clé API. En mettant en place des processus de révocation des clés, vous pourrez réagir à toute fuite de clés en limitant les effets négatifs sur votre entreprise.
  • Contrôlez les logs de requêtes API pour surveiller les activités suspectes. Nous vous recommandons de surveiller régulièrement les logs de requêtes API afin d’identifier de manière proactive les clés API utilisées à mauvais escient. Assurez-vous que vos développeurs n’utilisent pas de clés en mode production lorsqu’une clé pour un environnement de test doit être utilisée. Pour en savoir plus, consultez la page Environnement de test ou mode production.
  • Formez régulièrement vos équipes et mettez à jour la documentation. Mettez régulièrement à jour la documentation sur la gestion des clés API secrètes au sein de votre organisation et organisez régulièrement des formations pour vous assurer que les bonnes pratiques sont respectées.

Personnaliser l’accès à l’API avec des clés API limitées

Vous pouvez utiliser des clés API limitées pour fournir un accès limité à des ressources d’API spécifiques. Avec les clés limitées, en particulier lorsqu’il s’agit de donner accès à des tiers, vous pouvez autoriser uniquement un accès minimum aux ressources requises et limiter le risque associé aux clés. Lorsque vous utilisez des microservices qui interagissent avec l’API en votre nom, définissez des clés limitées qui n’autorisent que l’accès minimal requis par ces microservices. Par exemple, si vous utilisez un service de surveillance des litiges, créez une clé limitée qui fournit uniquement un accès en lecture aux ressources liées aux litiges. Cette clé permet au service d’obtenir les données dont il a besoin, mais ne lui permet pas d’y apporter des modifications ni d’accéder à d’autres données.

Les clés limitées ne peuvent interagir qu’avec certaines parties de l’API Stripe, car leur seul objectif est de réduire les risques liés à l’utilisation ou à la création de microservices. N’utilisez pas de clés limitées à la place des clés API secrètes ou publiques de votre compte pendant le développement de votre intégration Stripe.

Erreurs d'autorisation

Si vous utilisez une clé API limitée sur un appel auquel elle n’a pas accès, Stripe génère une erreur d’autorisation.

Limiter les adresses IP pouvant envoyer des requêtes API

Vous pouvez renforcer la sécurité d’une clé secrète ou limitée en précisant quelles adresses IP pourront l’utiliser pour envoyer des requêtes API. Nous vous recommandons cette option si votre service dispose de plages d’adresses IP de sortie stables et d’un processus de gestion des modifications de la liste blanche lorsque ces plages de sortie changent.

Pour découvrir comment restreindre une clé à une ou plusieurs adresses IP, consultez la page expliquant comment restreindre des clés secrètes ou limitées à une liste ou une plage d’adresses IP.

Gérer les fuites de clés API secrètes

Si vous identifiez une fuite de clé secrète, par exemple si vous publiez accidentellement votre clé sur GitHub, invalidez la clé immédiatement à partir de votre Dashboard Stripe et ajoutez la nouvelle clé à votre intégration. Si vous détectez des comportements anormaux sans avoir la certitude que votre clé API a été divulguée, nous vous recommandons tout de même de révoquer les clés API de manière préventive, tout en recherchant la cause du problème.

Si Stripe détecte qu’une clé API secrète réelle est compromise, nous vous en informons immédiatement pour vous demander de la révoquer. Vous devez agir rapidement afin de réduire les dommages potentiels et les pertes financières causés par une utilisation non autorisée de la clé compromise. En fonction de l’activité du compte et du niveau de risque, nous pourrons décider de révoquer la clé en votre nom. Dans ce cas, nous vous informerons de toute action entreprise.

Stripe ne garantit pas que nous serons en mesure de détecter toutes les fuites de clés. Il vous incombe de suivre les bonnes pratiques pour éviter que vos clés ne soient compromises et vous assurer que votre intégration Stripe est sécurisée.

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service Support.
Rejoignez notre programme d'accès anticipé.
Consultez notre log des modifications.
Des questions ? Contactez l'équipe commerciale.
LLM ? Lire llms.txt.
Propulsé par Markdoc
Guides connexes
Clés API