Il est temps de penser API Management
Indispensables à l’ouverture du système d’information et au développement de services digitaux, les API se sont multipliées dans les entreprises. Pour en tirer pleinement parti et juguler les risques que ferait courir une prolifération mal maîtrisée, le moment est venu de les aborder de manière globale et structurée.
Véritable glu au sein du système d’information, les API (Application Programming Interface) sont au cœur de la transformation digitale et des nouveaux usages. Sans elles, le Gartner estime que plus de la moitié des tendances technologiques majeures n’auraient pu émerger. De purement techniques, les API sont progressivement devenues un ingrédient business. On parle désormais d’« API economy » pour désigner les stratégies basées sur la monétisation de ces interfaces par lesquelles circulent les data (réseaux sociaux, places de marché). L’émergence des approches « API as a Product » et « API first » atteste que l’exposition d’API devient même une fin en soi, au cœur de la stratégie des entreprises désirant innover. Pourtant, alors même que la gestion de ces API et la maîtrise de leur cycle de vie devient un enjeu majeur, le déploiement de politiques d’API Management reste relativement marginal pour les organisations non « digital natives ».
L'adoption massive des API prend les organisations de vitesse
Bien que la notion d’API remonte à une vingtaine d’années environ, leur nombre a réellement explosé avec l’essor des applications mobiles, des architectures web « client side » et désormais des architectures microservices. Plus seulement cantonnées aux utilisations internes, ces API deviennent de plus en plus ouvertes et publiques, sous la dénomination d’Open API promue par des géants du web comme Google. Auparavant réservées à un usage interne, en zone « protégée », elles ne faisaient pas l’objet d’une sécurisation systématique. Leur sécurité est à présent devenue une préoccupation du secteur, poussée par les récents incidents retentissants dans les réseaux sociaux avec le cas Facebook. L’API Management s’est ainsi rendu indispensable en permettant l’industrialisation de ces questions à l’aide de plateformes dédiées.
"La majorité des innovations technologiques actuelles reposent sur les API : Chatbots, Intelligence Artificielle (API vision), Reconnaissance Vocale, Assistants connectés (Siri, Alexa, Google Home...)"
L’essor rapide des API fait émerger de nouveaux challenges. Ainsi, l’accumulation rapide d’un patrimoine d’API non maîtrisé peut engendrer une dette technique devenant conséquente avec le temps, jusqu’à constituer un boulet pour les entreprises qui n’ont pas su les juguler. La gouvernance des API en devient primordiale pour garantir la définition et la diffusion de bonnes pratiques transverses. Il s’agit notamment de contrôler le catalogue d’API et de s’assurer qu’il est bien en adéquation avec l’architecture du métier de l'organisation. Partager dans un dictionnaire d’entreprise les modèles d’objets métiers véhiculés par les API peut aussi être une nécessité afin d’éviter la « data friction », c’est-à-dire des mappings coûteux qui pèsent sur les performances et le time-to-market des projets. Les bonnes pratiques du DDD (Domain Driven Design) en profitent pour faire école, avec pour bénéfice un alignement sémantique entre business et développeurs.
La nécessité d'une stratégie pour les API
Lorsqu’une entreprise possède un patrimoine informatique fort, qu’il s’agisse de données à forte valeur ou d’un cœur de métier applicatif différenciant, les API lui donnent un moyen de le valoriser. Elle peut notamment en faciliter l’exploitation par ses partenaires, au travers de stratégies d’open api permettant à des développeurs tiers de créer des services à valeur ajoutée au-dessus des siens, comme le propose par exemple la NASA. Ce choix peut être défensif – éviter d’être mis hors-jeu par de nouveaux entrants proposant des services plus verticalisés offrant une meilleure expérience – ou offensif – pivoter pour saisir de nouvelles opportunités et étendre son business –. Il peut aussi être contraint par les évolutions réglementaires, comme c’est le cas pour les banques avec la directive DSP2, qui oblige celles qui n’ont pas anticipé à ouvrir leurs données aux Fintechs.
"Les API représentent plus de 60% du business généré par des entreprises ayant pris le virage"
L’API Management comme élément de réponse
Les API prennent le relais de technologies antérieures d’interfaçage issues des architectures SOA comme l’ESB (Enterprise Service Bus). L’ESB constituait une charge significative nécessitant des experts dédiés dont toute l’organisation finissait par devenir tributaire au détriment de son agilité et du time-to-market. Reposant sur une organisation décentralisée à la gouvernance transverse, l’API Management privilégie des principes et des conventions fédérateurs à des socles techniques imposés. Les activités transverses sur la plateforme d’API Management sont alors réduites, ne nécessitant plus d’importantes équipes de maintenance.
Offrant les fonctionnalités fondamentales (sécurité, monitoring, analytics…), la plateforme est gérée de façon transversale, mais s’inscrit dans une approche self-service accordant autonomie aux producteurs et aux consommateurs d’API dès lors qu’ils en respectent les principes et les règles partagés. L’expérience développeur est donc vraiment au centre des préoccupations de l’API Management, qui s’attache à réconcilier le middleware avec l’agilité souhaitée par les projets et le marché. L’API Management implique finalement une évolution de l’organisation qui s’inscrit dans les pas de l’agilité et de DevOps.
En savoir plus
- 5 bonnes raisons d'adopter une approche devops pour vos projets data
- Définition d'API management
- Le magic quadrant gartner des solution d'API Mangement sur le site Google Apigee
- Définition de Domain Driven Design (en anglais)