L’influence du développement de la transformation digitale qui demande de nouveaux usages tels que le multicanal, le temps réel, le mobile ou encore l’API Economy/écosystème ainsi que les contraintes réglementaires font accroître les échanges de données et de services au sein des sociétés ou avec leurs partenaires. Non seulement les échanges se font nombreux, mais cela requiert l’emploi d’outils innovants et d’organisations plus efficaces. L’API Management répond à ces contraintes en associant outils techniques et gouvernances.
Comprendre réellement le concept d’API Management
L’API Management, comme son nom l’indique, est une gestion d’API qui s’effectue en 2 phases :
• le build est l’étape de création qui favorise la gestion du cycle de vie des API et des consommateurs ;
• le run, quant à lui, correspond à l’étape de « production » qui favorise la gestion de la sécurisation des API.
Trois briques techniques sont à l’origine de ces fonctionnalités :
• Gateway a deux rôles : exposer les proxy d’API et traiter les tâches de médiation, surtout la gestion des accès et la vérification des autorisations.
• Le portail fournisseur est la clef de voûte de la gestion du cycle de vie des API et des gateway.
• Le portail développeur contribue à une bonne communication entre les consommateurs et les fournisseurs d’API.
Dans la plupart des cas, les 2 derniers portails sont réunis, les accès aux fonctionnalités sont administrés par les rôles/habilitations.
Gouverner les API
Les API (pour Application Programming Interface ou interface de programmation) sont à l’origine une solution d’échange entre deux logiciels.
Devops Microsoft est un exemple de référence. Cette API est un moyen pour les développeurs de développer des logiciels qui accèdent facilement aux fichiers et services du système.
Cependant, les APIs des acteurs et des API manager sont désormais considérées comme un système névralgique et ne demeurent plus un simple outil technique. En effet, elles permettent la création de nouveaux business models et représentent une opportunité de gain d’argent supplémentaire.
L’API Management se résume donc par ces deux sujets :
• l’aspect technique et sécuritaire ;
• la gouvernance.
La gouvernance est le sujet qui intéresse davantage en raison de son importance. Gérer des API requiert la prise en charge par des acteurs matures, mais aussi une organisation efficace. Ces acteurs de la gouvernance doivent assurer :
• la vérification du bon déroulement du cycle de vie de chaque API dès la conception ;
• le suivi des consommateurs des API ;
• le respect des normes et des bonnes pratiques des API ;
• l’administration du patrimoine API de l’entreprise ;
• le guide pas à pas dans le changement des acteurs de la société.