Un point de terminaison fait référence à un périphérique qui existe à la fin d'une connexion réseau. Il utilise le réseau pour communiquer et transmettre des données avec d'autres points de terminaison, y compris les ordinateurs de bureau, les ordinateurs portables, les smartphones et les appareils Internet des objets (IoT). Les points de terminaison peuvent également inclure des périphériques de passerelle tels que des serveurs, des routeurs et des pare-feu qui connectent un réseau à un autre; du point de vue de la cybersécurité, cela signifie que les terminaux sont parmi les emplacements les plus vulnérables d'un réseau, car les cybercriminels peuvent les cibler en tant que points d'entrée.
Le courrier électronique est un exemple de communication avec les terminaux. Lorsqu'un utilisateur envoie un e-mail depuis son ordinateur portable, l'ordinateur portable (un point de terminaison) utilise une série de protocoles pour transmettre le message au serveur de messagerie (un autre point de terminaison), qui utilise ensuite des protocoles similaires pour transmettre le message à la boîte de réception du destinataire et est accessible depuis un terminal final.
Points de terminaison API
Dans les connexions API (interface de programme d'application) en particulier, les points de terminaison sont deux systèmes intégrés (programmes logiciels, URL, applications, etc.) qui utilisent des appels et des réponses pour échanger des informations. Les exemples d'API courants incluent les widgets Payer avec Paypal trouvés lors des achats en ligne ou les widgets Connexion avec [XYZ] utilisés pour créer ou accéder à un compte en ligne via un compte de réseau social externe existant. Bien que moins courantes, certaines intégrations d'API sont en écriture seule ou en lecture seule, ce qui signifie qu'un point de terminaison est utilisé pour envoyer ou recevoir exclusivement des données, par exemple un outil de budgétisation qui reçoit des informations d'une intégration de compte bancaire mais ne renvoie aucune donnée.
Dans chacun de ces exemples, un site Web est intégré à un autre site Web pour offrir une expérience simplifiée à ses utilisateurs. Une préoccupation parmi les critiques de ce type d'intégration d'API est que les données partagées entre les points de terminaison (et par extension, les entreprises qui les hébergent) pourraient être vendues ou utilisées d'une autre manière à des fins commerciales. L'utilisateur peut ne pas savoir comment ses informations seront commercialisées, de sorte qu'il privilégie en fin de compte la commodité à la confidentialité et accepte les conditions d'intégration.
Les intégrations d'API peuvent également être utilisées pour rationaliser les processus et les objectifs internes. Par exemple, une entreprise peut utiliser Salesforce comme gestionnaire de la relation client (CRM), mais Mailchimp pour ses besoins ciblés de marketing par e-mail. Dans ce cas, l'intégration API est utilisée pour synchroniser les enregistrements clients entre les deux plates-formes, permettant simultanément des tactiques de vente et de marketing sans nécessiter la mise à jour manuelle des enregistrements aux deux endroits.