Comme toutes les grandes entreprises, L’Oréal s’est engagé dans une stratégie de transformation digitale voici quelques années. Pour les clientes des marques cosmétiques du groupe, la mise en œuvre de cette stratégie s’est traduite de plusieurs façons. Nouveaux sites de vente en ligne objets connectés (le géant français a notamment lancé avec Withings une brosse à cheveux connectée sous sa marque Kérastase), application de réalité augmentée (Makeup Genius) ou encore Skin Profiler (une caméra connectée qui analyse la peau de la cliente).

Avec cette caméra, une conseillère beauté peut préconiser les produits les plus adaptés et, accessoirement, alimenter les bases de données de L’Oréal.

Derrières ces services innovants, un portail d’API Management constitué de la plateforme iPaas de Moskitos et de la plateforme d’API Management de CA Technologies.

Structurer les échanges entre 250 applications de recherche

Baptisé AppTalk, le portail d’API Management mis en place par L’Oréal voici maintenant 4 ans visait à son origine à répondre à un besoin d’urbanisation du SI interne de la R&D de l’entreprise.

Jean-Claude Lhote, architecte IT chez L’Oréal, détaille l’origine du projet : « Ce besoin est né alors que nous migrions nos serveurs vers Windows Server 2008. Le couplage des applications et des bases de données les unes avec les autres a rendu cette migration particulièrement fastidieuse ». Sachant que les chercheurs utilisent environ 250 applications, migrer chaque serveur a demandé une vérification minutieuse de toutes les dépendances avec d’autres applications, ce qui a poussé la DSI à revoir son approche et songer à remplacer les liens ODBC et les échanges de fichiers plats par un bus de donnée.

« L’ESB peut être une bonne chose, mais pour nous c’était une solution qui n’était pas agile du tout ! » déplore-t-il. Jean-Claude Lhote ajoute : « un bus ESB est un vrai enfer à maintenir car à chaque montée de version il faut refaire toutes les orchestrations. Pour nous, il ne s’agit pas d’une bonne solution. »

L’équipe de Jean-Claude Lhote décide alors d’écarter Microsoft Biztalk et plus généralement la piste de l’ESB, au profit d’une autre solution technique plus légère, les API.

Une plateforme ouverte aux applications externes

Les architectes IT de L’Oréal se mettent alors en quête d’une solution afin de référencer tous ses Web Services et toutes ses API.

Insuffisamment orientés utilisateur final, les annuaires UDDI sont aussi écartés au profit de la plateforme d’API Management dans le Cloud (iPaas) de Moskitos dont le portail est jugé mieux adapté à une utilisation par des utilisateurs métier.

« Si un utilisateur veut se constituer un fichier Excel avec des informations dans une base de données, nous n’avons plus à lui donner un lien ODBC. Il peut appeler une API depuis notre portail et obtenir les données de façon simple et décorrélée de la base de données elle-même. »

Si AppTalk a permis de désiloter les applications internes de L’Oréal Recherche et Innovation, la solution d’API Management a rapidement été sollicitée pour soutenir les applications innovantes imaginées par le laboratoire d’idées interne, le « Connected Beauty Incubator ».

Premier projet à en bénéficier, une caméra connectée baptisée « Skin Profiler ».

« La solution repose sur un algorithme de calcul que nous ne souhaitons pas installer dans l’appareil afin de ne pas prendre le risque de se faire voler son intelligence. L’algorithme devait donc être exécuté on-premise ou dans le Cloud de manière protégée, avec des échanges réalisés via des Web Services. En outre, Skin Profiler met en jeu des données personnelles et nous ne souhaitions pas que ces données soient hébergées au même endroit que les données d’analyse elles-mêmes. »

Les architectes de L’Oréal ont donc opté pour une infrastructure hybride. Toutes les données privées sont conservées sur des serveurs sur site et les données d’analyse maintenues dans le Cloud.

Néanmoins échanger les données entre ces deux mondes a constitué une vraie difficulté. « Nous nous sommes tournés vers Bertrand Masson [NDLR : PDG de Moskitos] qui a proposé la solution API Gateway de CA Technologies avec un délai de mise en place d’une semaine seulement. Au bout d’une semaine, nous disposions effectivement d’une interface entre le Cloud et nos sources de données On-Premise sans aucun impact sur nos firewall, ni sur nos application ou sur nos sources de données. »

Exposer des API sans remettre en cause la sécurité du SI

Roland Bajul, Directeur techniques partenaires de CA Technologies précise que l’API Gateway mise en place chez L’Oréal a pour fonction d’exposer les API, de les sécuriser et d’en mesurer l’usage. « Il ne s’agit que d’une partie de l’offre CA Technology en matière d’API Management. La Gateway en place chez L’Oréal constitue le runtime de la solution. C’est elle qui reçoit les requêtes, effectue des opérations, puis renvoie les réponses. Elle gère la sécurité, l’accès aux ressources, protège contre les menaces mais elle a aussi la capacité de réguler les flux entrants et sortants afin de mettre en place des caches, des quotas, et de mesurer les usages des API. »

Fort de cette plateforme, l’objectif fixé à Jean-Claude Lhote est d’être capable de mettre en production des applications ou des solutions en moins de deux mois.

Désormais, un développeur qui veut consommer une API peut piocher dans l’annuaire les API qu’il souhaite utiliser. S’il ne dispose pas d’accès, l’API ne renverra pas d’informations. C’est cette stack de sécurité qui se charge de cela – une stack de sécurité qui a été définie par les ingénieurs. Toutes les API créées héritent de ses caractéristiques.

« Quand on demande à un ingénieur de développer une API, celui-ci n’a pas à se soucier de la sécurité de son API. Au sein de la solution CA Technologies et de Moskitos, nous avons mis en place une stack de sécurité qui est exploité par chaque API publiée. Ces couches sont en quelque sorte mutualisées. »

Cette approche a permis d’accélérer de manière drastique la mise en production de nouvelles API. Par exemple, il y a quelques jours, L’Oréal lançait son premier chatbot sur Facebook Messenger, un bot de recommandation produit. L’API a été mise en place en deux heures grâce à l’industrialisation apportée par l’API Gateway de CA Technologies.

Makeup Genius : API, MongoDB et Hadoop

La mise en place de nouvelles applications et de nouvelles API est accélérée, de même que l’agilité dans leur exploitation.

Ainsi, initialement l’application Makeup Genius qui fournit à l’utilisatrice de choisir des couleurs pour réaliser son maquillage, exploitait la plateforme AppTalk. Aujourd’hui le flux interroge les API des algorithmes de maquillage. « Nous avons aussi pensé utiliser les API afin de récupérer des données depuis l’application mobile et générer des informations pour notre marketing. Celles-ci sont captées dans une base MongoDB et les analyses sont menées sur Hadoop. Tout cela a été mis en place par un simple appel d’API et a pu être ajouté à l’application de départ très simplement. »

Tout en APIs d’ici trois ans

Le portail AppTalk a été lancé en janvier et compte actuellement, une trentaine d’API.

De l’aveu même de Jean-Claude Lhote, de nombreux algorithme sont en cours de développement au sein de la recherche de L’Oréal.

« Jusqu’à présent nous ne savions pas trop comment proposer nos API aux utilisateurs métiers et à nos partenaires. Elles seront publiées sur AppTalk et proposées à nos partenaires, notamment les universitaires. Si un chercheur a besoin d’avoir la composition exacte de l’une de nos formules, nous n’aurons plus à envoyer un fichier plat avec ces informations. Il appellera l’API qui délivrera les données de la formule. Si le chercheur dispose des droits adéquats, ils pourra accéder à l’information lui-même » explique le responsable.

L’architecte espère accueillir entre 100 et 200 API sur AppTalk d’ici la fin de l’année et avoir porté toute l’ »intelligence » de L’Oréal Recherche et Innovation sous forme d’API d’ici 3 ans.

Lire l’article sur le site du Mag IT