Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé.
Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée.

Gestion de vos cookies

Notre site Web utilise des cookies. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies » .

Cookies nécessaires

Ceux-ci sont indispensables à la navigation de l’utilisateur et permettent de donner accès à certaines fonctionnalités comme les accès aux zones sécurisées. Sans ces cookies, il ne sera pas possible de fournir le service.
Matomo en auto-hébergement

Cookies marketing

Ces cookies sont utilisés pour vous proposer des publicités plus pertinentes, limiter le nombre de fois que vous voyez une publicité ; aider à mesurer l’efficacité de la campagne publicitaire ; et comprendre le comportement des individus après avoir vu une publicité.
Vie Privée Adobe | Vie Privée Marketo | Vie Privée MRP | Vie Privée AccountInsight | Vie Privée Triblio

Cookies de réseaux sociaux

Ces cookies sont utilisés pour mesurer l’efficacité des campagnes sur les réseaux sociaux.
Vie Privée de LinkedIn

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée

Passer au contenu principal

Il est temps de penser API Management


Publié le: 7 février 2019 par Atos

Indispensables à l’ouverture du système d’information et au développement de services digitaux, les API se sont multipliées dans les entreprises. Pour en tirer pleinement parti et juguler les risques que ferait courir une prolifération mal maîtrisée, le moment est venu de les aborder de manière globale et structurée.

 

Véritable glu au sein du système d’information, les API (Application Programming Interface) sont au cœur de la transformation digitale et des nouveaux usages. Sans elles, le Gartner estime que plus de la moitié des tendances technologiques majeures n’auraient pu émerger. De purement techniques, les API sont progressivement devenues un ingrédient business. On parle désormais d’« API economy » pour désigner les stratégies basées sur la monétisation de ces interfaces par lesquelles circulent les data (réseaux sociaux, places de marché). L’émergence des approches « API as a Product » et « API first » atteste que l’exposition d’API devient même une fin en soi, au cœur de la stratégie des entreprises désirant innover. Pourtant, alors même que la gestion de ces API et la maîtrise de leur cycle de vie devient un enjeu majeur, le déploiement de politiques d’API Management reste relativement marginal pour les organisations non « digital natives ».

L'adoption massive des API prend les organisations de vitesse

Bien que la notion d’API remonte à une vingtaine d’années environ, leur nombre a réellement explosé avec l’essor des applications mobiles, des architectures web « client side » et désormais des architectures microservices. Plus seulement cantonnées aux utilisations internes, ces API deviennent de plus en plus ouvertes et publiques, sous la dénomination d’Open API promue par des géants du web comme Google. Auparavant réservées à un usage interne, en zone « protégée », elles ne faisaient pas l’objet d’une sécurisation systématique. Leur sécurité est à présent devenue une préoccupation du secteur, poussée par les récents incidents retentissants dans les réseaux sociaux avec le cas Facebook. L’API Management s’est ainsi rendu indispensable en permettant l’industrialisation de ces questions à l’aide de plateformes dédiées.

"La majorité des innovations technologiques actuelles reposent sur les API : Chatbots, Intelligence Artificielle (API vision), Reconnaissance Vocale, Assistants connectés (Siri, Alexa, Google Home...)"

L’essor rapide des API fait émerger de nouveaux challenges. Ainsi, l’accumulation rapide d’un patrimoine d’API non maîtrisé peut engendrer une dette technique devenant conséquente avec le temps, jusqu’à constituer un boulet pour les entreprises qui n’ont pas su les juguler. La gouvernance des API en devient primordiale pour garantir la définition et la diffusion de bonnes pratiques transverses. Il s’agit notamment de contrôler le catalogue d’API et de s’assurer qu’il est bien en adéquation avec l’architecture du métier de l'organisation. Partager dans un dictionnaire d’entreprise les modèles d’objets métiers véhiculés par les API peut aussi être une nécessité afin d’éviter la « data friction », c’est-à-dire des mappings coûteux qui pèsent sur les performances et le time-to-market des projets. Les bonnes pratiques du DDD (Domain Driven Design) en profitent pour faire école, avec pour bénéfice un alignement sémantique entre business et développeurs.

La nécessité d'une stratégie pour les API

Lorsqu’une entreprise possède un patrimoine informatique fort, qu’il s’agisse de données à forte valeur ou d’un cœur de métier applicatif différenciant, les API lui donnent un moyen de le valoriser. Elle peut notamment en faciliter l’exploitation par ses partenaires, au travers de stratégies d’open api permettant à des développeurs tiers de créer des services à valeur ajoutée au-dessus des siens, comme le propose par exemple la NASA. Ce choix peut être défensif – éviter d’être mis hors-jeu par de nouveaux entrants proposant des services plus verticalisés offrant une meilleure expérience – ou offensif – pivoter pour saisir de nouvelles opportunités et étendre son business –. Il peut aussi être contraint par les évolutions réglementaires, comme c’est le cas pour les banques avec la directive DSP2, qui oblige celles qui n’ont pas anticipé à ouvrir leurs données aux Fintechs.

"Les API représentent plus de 60% du business généré par des entreprises ayant pris le virage"

L’API Management comme élément de réponse

Les API prennent le relais de technologies antérieures d’interfaçage issues des architectures SOA comme l’ESB (Enterprise Service Bus). L’ESB constituait une charge significative nécessitant des experts dédiés dont toute l’organisation finissait par devenir tributaire au détriment de son agilité et du time-to-market. Reposant sur une organisation décentralisée à la gouvernance transverse, l’API Management privilégie des principes et des conventions fédérateurs à des socles techniques imposés. Les activités transverses sur la plateforme d’API Management sont alors réduites, ne nécessitant plus d’importantes équipes de maintenance.

Offrant les fonctionnalités fondamentales (sécurité, monitoring, analytics…), la plateforme est gérée de façon transversale, mais s’inscrit dans une approche self-service accordant autonomie aux producteurs et aux consommateurs d’API dès lors qu’ils en respectent les principes et les règles partagés. L’expérience développeur est donc vraiment au centre des préoccupations de l’API Management, qui s’attache à réconcilier le middleware avec l’agilité souhaitée par les projets et le marché. L’API Management implique finalement une évolution de l’organisation qui s’inscrit dans les pas de l’agilité et de DevOps.

 

En savoir plus

 

Partager


Qui est Atos
Leader international de la transformation digitale


Suivre ou contacter Groupe