Sélectionner une page

Les APIs : diamants de votre transformation numérique

par | Juin 19, 2017 | Innovation à la une | 0 commentaires

Découvrez nos articles d'innovation iPaaS

Les APIS sont importants dans la modernisation et la transformation numérique des entreprises. Il nous a paru intéressant de revenir aujourd’hui sur les enjeux de la conception des APIS. Mais aussi de la sécurisation et de la  gestion du cycle de ces derniers.

Pourquoi cet engouement envers les APIS ?

Historiquement, les applications d’entreprise étaient utilisées principalement pour répondre à une demande précise de l’entreprise ou d’un département. Elles fonctionnaient en autonomie, toutes les 24h voire toutes les semaines.  Ce qui limitait les échanges de données avec le reste du monde à des échanges de fichiers plats. A l’ère du numérique, cela ne peut plus être le cas. Les entreprises ont compris que la valeur des données réside dans sa libre circulation entre les silos fonctionnels. C’est à ce moment qu’interviennent les APIs. Elles permettent aux applications et aux objets d’exposer leur Data et leurs algorithmes à tous les possibles utilisateurs.  C’est à dire collaborateurs, partenaires B2B ou consommateurs finaux.

Les APIs sont des diamants.

Pour bien comprendre comment fonctionnent les APIs, nous vous proposons une analogie qui nous semble particulièrement parlante : le diamant. Imaginons que vous avez décidé d’offrir un diamant à votre conjoint. S’il vous vient l’idée de passer commande directement au producteur de diamant, qu’allez-vous obtenir ? Un diamant brut, non structuré qui risque fort de décevoir l’être aimé !

Prenons l’exemple du Cullinan, le plus gros diamant brut jamais découvert sur terre  : 3 106 carats ! Il fut acheté par le gouvernement sud-africain qui l’offrit au roi d’Angleterre Edouard VII. Cette pierre brute arrive dans les mains des frères Asschler en Hollande. Ils vont l’étudier pendant presque un an. Puis, procéder à des essais sur des répliques avant de se décider à porter le premier coup en février 1908.

Diamant Cullinan

La granularité des APIs

Revenons à nos APIS. Comme dans le cas d’un diamant, la Data brute « non documentée » risque fort de décevoir les consommateurs.

La première des choses à faire est de réfléchir à ce que ces derniers veulent, quels sont leurs besoins. Nos amis britanniques résument parfaitement cette idée : « think from outside in ». L’’idée étant de définir votre API en fonction du besoin de l’extérieur, et non en fonction de l’existant.
Reprenons l’analogie et imaginons que vous êtes dans la même boutique que le roi Edouard VII pour acheter votre diamant. Pour le vendeur, vos besoins sont identiques : en entrant, vous avez émis le souhait d’acquérir un diamant. En réalité, vous ne pensez pas du tout à la même chose. On peut en effet imaginer que le roi a en tête un diamant comme ceci

Dimanant Cullinan

bague diamant

alors que vous, vous avez plutôt ceci en tête (cf image) !

Et bien, pour les APIs, c’est pareil. La définition de la taille d’une API (sa granularité) se fait impérativement. Surtout en pensant aux besoins de Data des différents consommateurs qui souhaitent visiter le magasin de Data. C’est à dire, le système d’information. Quand vous concevez vos APIS, pour extraire la donnée brute issues de silos de données dans lesquelles elles sont stockées. Il faut avoir en tête une chose essentielle. Ce sont les usages que souhaitent développer les consommateurs  à partir de vos APIS.

Cela semble simple sur le papier. Dans la réalité, c’est parfois un peu différent. En effet, le travail de définition de la granularité des APIs s’avère complexe. Parfois, le besoin est mal exprimé ou la question mal posée. Parfois même, vous ne connaissez pas les consommateurs avant qu’ils sollicitent votre API. Et pour parfaire le tout, leurs besoins évoluent avec le temps (sans qu’ils en soient systématiquement conscients d’ailleurs).

Concevoir une API : une démarche méthodologique forcément pragmatique et agile

Avant de parler démarche méthodologique, rappelons qu’une API a pour objectif d’exposer un actif métier existant de l’entreprise. Ce qui crée deux grandes règles pour vous guider de la démarche de définition d’une API :

  1. Documentez votre API

Vous n’êtes pas toujours certain du besoin de vos consommateurs. Alors, vous pouvez par contre expliquer de manière très détaillée la réponse que vous savez apporter. Reprenons le cas des frères Asscher : ils ont documenté leur production en taillant le diamant. Ils ont ainsi fractionné le diamant brut en 9 énormes pierres (Cullinan I à IX) et 96 brillants. Les frères ont confié Le Cullinan I à une équipe de 3 lapidaires. Ils ont travaillé 8 mois pour arriver au résultat spectaculaire que l’on connaît. C’est à dire, une poire de 530 carats. Un joyaux de la couronne britannique qui orne le sceptre royal et est exposé à la tour de Londres.

Cullinan I à IX

Pour une API, bien sûr il ne s’agit ni de formes ni de carat, mais l’analogie reste valable. Une norme comme Swagger va permettre de décrire les différents endpoints exposés par l’API. Ainsi les consommateurs-développeurs sauront aisément comment utiliser les données que vous avez mis à leur disposition. Que ce soit pour le développement d’applications web ou mobile ou l’inclusion dans les processus de l’entreprise.

Une telle norme permet également de décrire fonctionnellement l’API. De ce fait, les consommateurs-business peuvent en comprendre facilement l’utilité et recommander l’usage de la Data dans leurs solutions.

  1. Soyez agiles et identifiez rapidement les limites de votre API – fail fast

Nous recommandons de commencer par une démarche pragmatique. Elle va permettre de générer une définition de type macro-service de vos actifs business. Les besoins des consommateurs vont évoluer au fil du temps. Il faut donc être très attentif et réactif pour les identifier rapidement. Et ainsi, proposer des versions « plus unitaires » de vos APIs. Dans un second temps, vous serez amenés à définir des miniservices, puis probablement des microservices.

Mais attention, ne perdez pas de vue une chose : les versions de vos APIs ne s’excluent pas automatiquement. Les consommateurs de vos données et donc leur consommation au jour le jour doivent toujours in fine guider votre réflexion.

Et la sécurité dans tout ça ?

Les diamants sont bien évidemment des biens très précieux pouvant susciter la convoitise et l’envie. Vos données et vos actifs business sont tout aussi précieux pour votre organisation. Il faut donc être en mesure de les protéger et de les sécuriser. Par exemple, par des moyens adaptés en fonction de leur criticité et de leur exposition.

Dans le cas du Cullinan I, d’une valeur inestimable. Il est exposé tous les jours dans un coffre-fort. Qui se trouve lui-même dans un château fort. Lui-même protégé par 80 gardes. Quant à la bague en diamant de votre conjoint quand celle-ci n’est pas portée. Elle repose généralement dans un tiroir, dans une maison ou un appartement, fermé à clé.

Diamant Cullinan

Dans les deux cas, bien que très différente, la sécurité apparaît bien suffisante.

Pour les APIs, c’est exactement le même principe : la sécurité doit être adaptée au type de données exposées. On peut distinguer trois grands types d’usages :

  • Interface de programmation privée: destinée à être consommées par des applications internes à l’entreprise, à des fins d’intégration inter-applicative.
  • API publique (Open API) : API ouverts au plus grand nombre, à des communautés de consommateurs externes à l’entreprise
  • API partenaires : destinées à exposer ses services BtoB à des partenaires de l’écosystème habilités

La data comme source de revenus aussi rentable que les diamants ?

C’est le dernier aspect de notre analogie. Comme pour les diamants, il faut être capable de commercialiser ses données. Et donc les APIs pour être capable de faire entrer l’entreprise dans l’économie de demain, l’économie des APIs. Ce qui nécessite la création d’un réseau de distribution de la data. Et bien sûr, la création de canaux de commercialisation. Ils permettent d’adresser les consommateurs d’APIs, les Developers et les Métiers, que le Gartner regroupe sous les personae suivants. Ad-Hoc Integrator et Citizen Developers.

En conclusion.

Les diamants sont éternels, la Data aussi ! Le SI traditionnellement orienté applications est désormais entièrement tourné vers les données. Avec cet article, nous avons vu qu’il était essentiel de construire un réseau de distribution de la Data. Ainsi que des canaux de commercialisation. Cela pour permettre à vos données de circuler librement entre vos collaborateurs, vos partenaires et vos consommateurs.

Ce sont les APIs qui vont rendre possible cette circulation. Ils vont en outre permettre aux entreprises de se transformer, gagner en agilité et trouver des relais de croissance.

 

 

Share This