5 clés pour une stratégie API réussie

Pour les entreprises qui cherchent à remanier leurs opérations et leurs offres, les interfaces de programmation d’applications (API) sont devenues des facilitateurs clés de la transformation numérique, d’autant plus que les organisations déplacent de plus en plus les données et les applications vers le cloud.

Autrefois largement considérées comme un moyen technique d’atteindre une fin, les API sont désormais une préoccupation stratégique de haut niveau, le développement, la gestion, la maintenance et la sécurisation de ces ressources devenant une considération majeure – et un grand défi – pour les leaders technologiques.

Plus que de simples composants essentiels pour permettre l’automatisation en assurant la communication entre les applications et les services, les API offrent désormais également une valeur commerciale à un éventail d’entreprises grâce à une variété d’efforts de monétisation.

Un rapport d’avril 2022 sur les API par la société de recherche 451 Research, sponsorisé par Noname Security, affirme que dans le sillage de la vague de transformation numérique, les API Web ont connu « une croissance exponentielle, car l’essor des offres intégrées basées sur le Web et les mobiles nécessite beaucoup plus de données partage entre les produits.

L’étude, basée sur une enquête de janvier 2022 auprès d’experts en informatique de 350 entreprises mondiales de divers secteurs, montre qu’une organisation moyenne utilise 15 564 API, soit une augmentation de 201 % au cours des 12 derniers mois.

« Lorsqu’il s’agit de définir une stratégie d’API réussie, il n’y a pas de chemin unique vers le succès », déclare Scott Hanawait, vice-président senior du cabinet de conseil Booz Allen Hamilton. « La conception d’API n’est pas facile, et chaque projet a ses propres exigences, parties prenantes et capacités, [along with] les résultats souhaités. L’utilisation d’une technologie particulière, d’un style d’architecture ou de la prise en charge d’un type d’API particulier ne garantit pas le succès.

À la base, les API doivent résoudre un problème réel et rendre cette solution facile à appliquer pour les autres, déclare Hanawait.

Voici quelques-unes des clés pour créer et maintenir une stratégie d’API réussie, selon les experts.

Codifier la propriété des données

Les API ont fait l’objet d’importantes innovations depuis l’origine du concept dans les années 1940, explique Chris McLellan, directeur des opérations de la Data Collaboration Alliance, une organisation à but non lucratif dédiée à aider les organisations et les individus à obtenir le contrôle total de leurs informations afin de faire progresser l’intelligence collaborative mondiale.

« C’est pourquoi cette technologie apparemment simple est si essentielle aujourd’hui pour presque toutes les interactions numériques », déclare McLellan. « Cependant, les API concernent fondamentalement l’extraction et l’accès aux données, et cette dernière fonction n’a pratiquement pas progressé depuis peut-être quatre décennies. Nous faisons toujours des copies sans fin de données même sensibles, tout comme nous l’avons fait lorsque les outils informatiques se sont matérialisés pour la première fois, ce qui a sapé les protocoles de sécurité, violé les restrictions de conformité et créé de la complexité.

Les API ont un accès et une portée extraordinaires, dit McLellan, « mais cela ne devrait pas violer les droits fondamentaux. La plupart des données appartiennent à des parties spécifiques et ne devraient être entre les mains que du propriétaire légitime ou des dépositaires temporaires dûment nommés. Les données représentent les joyaux de la couronne d’une organisation – un accès facile via des API et d’autres mécanismes ne devrait pas supprimer ce droit de contrôle. »

Dériver plus de données à partir de plus d’API accédant à plus d’applications et à plus de systèmes ajoutera probablement à l’entreprise, mais augmentera certainement les coûts et la complexité, déclare McLellan. « C’est pourquoi une stratégie d’API complète ne doit pas se limiter aux applications qui échangent des données », déclare-t-il. « Séparer les données de l’application utilisée pour les créer et les stocker, et s’assurer qu’elles existent et s’épanouissent en dehors de ces systèmes permet un contrôle plus fort et une meilleure gouvernance. »

Simplifier en ‘décloisonnant’

L’un des plus grands défis auxquels sont confrontées les organisations est la complexité même de leur environnement de gestion des données, déclare McLellan.

« Qu’elles soient achetées ou construites, il est maintenant courant pour les entreprises de maintenir des centaines, voire des milliers d’applications, chacune stockant des données », déclare McLellan. « Ajoutez à cela une myriade de bases de données héritées, un cluster de lacs de données et d’entrepôts, et un nombre inconnu de feuilles de calcul opérationnelles, et les chiffres s’additionnent rapidement. »

De nombreux silos basés sur les applications au sein des entreprises échangent également des copies de leurs données via une intégration de données point à point, ce que de nombreux DSI considèrent comme une «taxe sur l’innovation» qui ajoute une friction sans cesse croissante aux projets, déclare McLellan.

« Cependant, grâce à l’utilisation tactique des API, une stratégie de démantèlement de bon nombre de ces silos peut être établie en les connectant à des environnements plus sécurisés et collaboratifs tels que la fabrique de données et les plates-formes de dataware qui rendent les données accessibles à l’échelle de l’entreprise », déclare McLellan. . « Une fois connectés et protégés, les silos hérités – à commencer par les feuilles de calcul – peuvent être évalués pour le démantèlement. »

La société de recherche Gartner a récemment placé la catégorie Data Fabric sur sa liste des principales tendances technologiques stratégiques pour 2022, note McLellan. « L’une des raisons est que les structures de données peuvent tirer parti des API pour connecter les données des systèmes hérités, des magasins de données et [artificial intelligence/machine learning] outils et lui permettre d’être mélangé, étendu et mis à jour via la collaboration de données », dit-il. « Les ensembles de données » mis à niveau « qui en résultent peuvent être utilisés pour alimenter de nouvelles analyses, applications Web et automatisations sans effectuer d’intégration point à point traditionnelle », ce qui pourrait permettre d’économiser des mois et des millions de dollars sur la livraison de ces projets.

Soutenir l’innovation inclusive et collaborative

Alors que l’accès aux données devient de plus en plus essentiel à la résolution de problèmes, les utilisateurs professionnels trouvent des moyens d’accéder aux données organisationnelles et de les utiliser en dehors des limites des politiques de gouvernance des données et de cybersécurité approuvées, déclare McLellan.

« La réponse des DSI ne devrait pas être d’étouffer la créativité et la passion inhérentes à de tels projets informatiques fantômes, mais de permettre une approche plus fédérée de l’innovation », déclare McLellan. « L’utilisation d’API est essentielle pour établir des environnements collaboratifs tels que les data fabrics. »

Dans ces environnements, « tout le monde, des utilisateurs professionnels aux scientifiques des données, peut travailler côte à côte sur des données réelles et opérationnelles pour créer des ensembles de données et des modèles de données pouvant être utilisés pour accélérer la livraison de nouvelles solutions, y compris les applications Web, les tableaux de bord et les automatisations ». dit McLellan.

Une API ne peut aider à résoudre un problème que si les utilisateurs savent que la solution existe, explique Hanawait. « Rendre les API détectables, par exemple via un catalogue ou un portail de développeurs, permet d’éviter le travail en double au sein d’une organisation et aide à commercialiser des solutions auprès de parties externes. »

Les organisations doivent également fournir les ressources nécessaires aux consommateurs d’API pour réussir, idéalement en libre-service, explique Hanawait. La documentation, y compris les guides de démarrage, une spécification lisible par l’homme/la machine, les informations de schéma, etc., aide les développeurs à comprendre le fonctionnement de l’API, dit-il.

Créer un état d’esprit de « réutilisation »

Lors de la création d’une stratégie d’API, les entreprises doivent établir un état d’esprit et une méthodologie de réutilisation d’objets, déclare Al Liubinskas, vice-président et responsable des pratiques d’intégration dans le cloud de la société de conseil mondiale Capgemini Americas. « Cette [is] essentiel pour accélérer la mise sur le marché et réduire le coût de livraison pour fournir les services nécessaires à l’entreprise », déclare Liubinskas.

Par exemple, lorsque les restaurants clients de Capgemini ont dû adopter rapidement différents prestataires de services de livraison pour accompagner l’évolution du marché pendant la pandémie, la réutilisation d’objets a considérablement contribué à soutenir ces objectifs commerciaux, déclare Liubinskas.

« La réutilisation des API pour intégrer leurs services de traitement des commandes de restaurant et leurs services de menus locaux et régionaux était essentielle pour que nos clients intègrent différentes options de fournisseurs », déclare Liubinskas. « Grâce à plusieurs niveaux de réutilisation, Capgemini a pu tirer parti de la réutilisation complète des exécutables d’API, de la réutilisation des extraits de code source, de la réutilisation de la conception des modèles d’API et de la réutilisation de la conception des modèles d’intégration. »

Les entreprises devraient se concentrer sur l’exploitation du code préexistant, « ce qui améliorera finalement l’efficacité et réduira les coûts », déclare Liubinskas.

Chez Pitney Bowes, un fournisseur d’équipements de publipostage et d’expédition, la stratégie a consisté à tirer parti du « codage de style cadre », en stockant des ressources proxy réutilisables dans les référentiels de code source de l’entreprise qui peuvent être réutilisés dans les efforts de développement. « De cette façon, les composants de code proxy fréquemment réutilisés peuvent être écrits une seule fois, conservés au même endroit, et toutes les équipes bénéficient de fonctions réutilisables bien pensées », explique James Fairweather, vice-président exécutif et directeur de l’innovation.

Regardez vers l’extérieur

Les API peuvent non seulement être utilisées pour prendre en charge toutes sortes de processus métier de back-office ; ils peuvent également aider à activer des services externes qui ajoutent de la valeur commerciale ou améliorent l’expérience client.

En plus de favoriser la réutilisation, un autre des principaux objectifs de Pitney Bowes avec sa stratégie de développement d’API est de créer de nouveaux services externes auxquels les clients et les partenaires peuvent accéder et s’intégrer dans leurs propres applications et systèmes.

« Les métadonnées sur l’utilisation des API peuvent être une source intéressante de signaux pour conduire des actions visant à anticiper ou à résoudre les problèmes », déclare Fairweather. « Les modèles d’utilisation d’une API et les données auxquelles on accède créent des opportunités pour améliorer l’expérience client. »

Par exemple, si une API est appelée pour suivre un colis spécifique plus fréquemment que la norme, cela pourrait indiquer que le colis est de grande valeur pour le destinataire, en retard ou même perdu, dit Fairweather. « Nous pouvons alors intervenir rapidement pour localiser le colis et communiquer avec le client. »