Pourquoi les DSI soutiennent la gouvernance des API

La plupart des entreprises s’orientent vers une approche plus centrée sur les logiciels, et cette transformation a conduit à une prolifération des interfaces de programmation d’applications (API). Dans le même temps, les normes API sont devenues difficiles à appliquer au milieu d’un catalogue croissant de technologies, mettant davantage l’accent sur la gouvernance des API, la pratique de définition et d’application de politiques garantissant une conception, une gestion des versions et un contrôle d’accès cohérents., déclare Mark O’Neill, vice-président analyste et responsable de la recherche pour l’ingénierie logicielle chez Gartner.

Carter Busse, CIO de la société de plateforme d’automatisation sans code Workato, ajoute que les API constituent désormais le tissu de connexion essentiel pour l’intégration et l’interaction avec les grands modèles de langage (LLM) au sein des processus métier. « Si les entreprises souhaitent intégrer, exploiter et intégrer ces cerveaux numériques dans leur activité, elles auront besoin d’API pour connecter LLM à diverses applications métier », explique-t-il. Et à mesure que la confiance dans l’IA générative augmente, le nombre d’API utilisées devrait augmenter en conséquence.

Mais les API ne prennent pas seulement en charge les technologies de nouvelle génération : elles jouent déjà un rôle fondamental dans la plupart des entreprises. Karl Mattsson, RSSI de terrain chez Noname Security, qui fournit des solutions de sécurité API, affirme que les API constituent le fondement de presque tous les plans stratégiques de DSI visant à apporter de la valeur commerciale. À ce titre, il considère la gouvernance des API comme un levier permettant de mesurer et d’affiner cette valeur. « La bonne gouvernance est la télémétrie de ses investissements qui lui permet d’ajuster et de concentrer ses plans opérationnels et tactiques pour atteindre ses objectifs stratégiques », dit-il.

La nouvelle stratégie API-first

Les API sont omniprésentes dans les architectures logicielles modernes, travaillant en coulisses pour faciliter une myriade de fonctionnalités connectées. « Les API qui permettent l’intégration de données et de services métiers sur plusieurs plates-formes sont tout à fait en phase avec les tendances technologiques actuelles », a déclaré Antonio Vazquez, CIO de la société de logiciels Bizagi. « La réutilisabilité, la composabilité, l’accessibilité et l’évolutivité sont quelques-uns des éléments essentiels qu’une bonne stratégie API peut fournir pour prendre en charge les tendances technologiques telles que le cloud hybride, l’hyperautomatisation et l’IA. »

Pour ces raisons, l’API-first gagne du terrain en tant que pratique qui privilégie le développement d’interfaces pour les développeurs par rapport à d’autres préoccupations. « Une stratégie axée sur les API sera essentielle pour suivre les tendances technologiques modernes, favoriser l’innovation et garantir l’adaptabilité dans un paysage technologique en évolution rapide », a déclaré le fournisseur de stockage flash d’entreprise, a déclaré Kritika Bhatt, CIO de Pure Storage. Elle estime que l’adoption croissante des architectures de cloud computing et de microservices sont les moteurs les plus importants d’une approche formelle axée sur les API. La transformation numérique et le recours accru à des services tiers sont également des facteurs importants, ajoute-t-elle.

Une culture axée sur les API peut également avoir des effets d’entraînement positifs dans toute l’organisation. « Les services informatiques utilisent déjà des API pour alimenter des applications ciblées, permettant une intégration transparente et favorisant l’innovation des employés grâce à des applications personnalisées », explique Busse de Workato.

Ajay Sublok, CIO et CDO de la société de sécurité des données Zero Trust Rubrik, Inc., convient que les API sont importantes dans le paysage technologique actuel, en particulier pour la connectivité B2B. « Dans les architectures informatiques principalement basées sur des applications SaaS, le flux de données bidirectionnel entre les applications est mieux réalisé via les API », explique-t-il. Il ajoute que le développement API-first offre de nombreux avantages, notamment l’abstraction des données sous-jacentes, une plus grande automatisation, une meilleure gouvernance de l’utilisation des données et des pistes d’audit plus accessibles.

La plateforme de nouvelle génération accélère l’utilisation des API

Les API ont été à l’avant-garde des tendances de développement de pointe et, au cours des dernières années, le développement Web et mobile moderne a vu des frameworks front-end appeler des API sur le back-end. « Les tendances actuelles en matière d’API sont axées sur les développeurs, notamment le passage à des passerelles API plus conviviales et plus légères et la montée en puissance de GraphQL », ajoute-t-il.

Cependant, une grande partie de l’attention se porte sur les perspectives de l’IA et sur la manière dont elle favorisera l’adoption des API. « Les API restent au cœur de la stratégie technologique, et leur utilisation par les LLM, y compris le plugin OpenAI, les rend plus essentielles que jamais », a déclaré O’Neill. « Gen AI LLM fournit une API qui est exploitée par plusieurs applications d’IA, augmentant ainsi l’utilisation de l’API de manière exponentielle. »

Il existe d’autres facteurs importants à l’origine de l’augmentation de l’utilisation des API. Par exemple, Sabrok cite les constructeurs de véhicules électriques et les sociétés de covoiturage. Ces entreprises développent des plates-formes et des appareils accessibles avec lesquels les consommateurs et les fabricants de produits complémentaires tiers peuvent facilement interagir via des API. Les microservices et les plateformes low-code/no-code exploitent également souvent les API comme passerelles de communication. De plus, les API sont régulièrement utilisées comme éléments de base pour la réutilisabilité interne et les processus de flux de données intégrés.

L’encombrement des API entraîne de nouvelles dépenses de gestion

Les entreprises disposent désormais d’un portefeuille diversifié d’API, allant des services internes aux intégrations de partenaires et aux fournisseurs SaaS tiers. La gestion de nombreuses nouvelles API crée de nouvelles dépenses opérationnelles, a déclaré Butt de Pure Storage. « Les organisations doivent allouer des ressources à la maintenance, aux mises à jour et au support, ce qui a un impact sur la rentabilité de la gestion des API », explique-t-il.

Un plus grand nombre d’API nécessitent plus d’efforts pour maintenir la cohérence de la conception et atténuer les préoccupations concernant l’évolutivité et l’expérience de l’utilisateur final. « Il sera essentiel de traiter et d’atténuer de manière proactive les risques de sécurité liés à l’authentification, à l’autorisation et à la protection des données », ajoute Bhatt. Mattsson de Noname Security ajoute que les API sont régulièrement impliquées dans des violations et que les meilleures pratiques pour sécuriser les API tout au long de leur cycle de vie sont relativement immatures.

Pour maintenir une intégration fiable, les modifications doivent être gérées simultanément tout au long du cycle de vie des différentes API. « La gestion des API est similaire à la création de logiciels. Les développeurs et les équipes informatiques doivent apporter les modifications appropriées lors de la mise en œuvre des API pour permettre une intégration efficace et sécurisée entre les applications.  » Vous devez vous assurer que vous disposez de processus de gouvernance, de contrôle du code source et de gestion des versions », Busse dit.

Sans une bonne gestion des stocks d’API, les entreprises souffrent d’une réutilisation réduite, ce qui entraîne une surcharge et une dette technique. Sans catalogage efficace des API, les cultures de développement souffrent du potentiel de prolifération d’API dotées de fonctionnalités similaires dans des applications personnalisées, a déclaré Sabrock.

Ratinder Paul Singh Ahuja, CTO et vice-président de Pure Storage, qui supervise la gouvernance et la sécurité des API, a déclaré : « L’omniprésence des API est le résultat de modèles de conception incohérents, de silos de communication, de contrôles d’accès et du manque de documentation. Les défis de gestion informatique, y compris les obstacles, les problèmes de surveillance, de performances et d’évolutivité. Vasquez de Bizagi déclare : « Outre les considérations techniques, vous devez également prendre en compte l’impact commercial : votre proposition de valeur, qui sont vos utilisateurs cibles, l’alignement sur vos objectifs commerciaux et, si possible… « Nous devons déterminer comment nous pouvons vendre et monétiser des API. »

arrêter le flux

La gouvernance des API a émergé en réponse à ces obstacles de gestion croissants, supervisant les nombreux éléments d’une API tout au long de son cycle de vie et contribuant à générer un retour sur investissement sécurisé et fiable. « Alors que les API deviennent de plus en plus courantes dans les entreprises, les organisations informatiques et commerciales élaborent des programmes de gouvernance des API pour garantir que les investissements dans les API produisent les résultats escomptés, notamment en termes de performances, d’efficacité, de sécurité et de conformité.

Selon Ahuja, la gouvernance des API doit appliquer des normes et des politiques pour un développement cohérent des API et couvrir l’ensemble des opérations des API. « Une gouvernance significative des API comprend des pratiques de gestion des API qui englobent la cohérence, l’opérationnalisation, la télémétrie, la sécurité et l’amélioration continue tout au long du cycle de vie des API », explique-t-il.

Une culture API en plein essor nécessite également un cadre de gouvernance permettant un état hautement sécurisé. « Tout programme de gouvernance doit définir un cadre garantissant que le produit est correctement géré dans le temps », explique Vazquez. « Pour les API, vous devez déterminer la manière dont vous les surveillez et les maintenez, et garantir la qualité, la sécurité et la conformité grâce aux futures mises à jour et mises à niveau. »

À quoi ressemble une bonne gouvernance des API ?

En réalité, de nombreux facteurs contribuent au succès d’une initiative de gouvernance des API. Premièrement, une bonne gouvernance des API nécessite une conception améliorée des API et une cohérence entre les services. O’Neill de Gartner déclare : « Avec une bonne gouvernance des API en place, une conception cohérente signifie que toutes les API d’une organisation sont définies par la même équipe, même si de nombreuses équipes sont impliquées. » « Cela signifie être visible. » Il ajoute que la gouvernance doit être automatisée autant que possible afin que la stratégie API ne devienne pas un goulot d’étranglement bureaucratique pour les producteurs et les consommateurs d’API.

En plus d’établir des normes de conception d’API, Sabrok souligne que la gouvernance des API de qualité doit prendre en compte la visibilité des API. Cela peut être accompli grâce à des stratégies telles qu’une documentation complète, le maintien d’un inventaire actif, l’exploitation de l’observabilité et la création de conseils opérationnels depuis la conception jusqu’au déclassement. Il propose également de créer un centre d’excellence pour examiner et mettre à jour les éléments du cadre et prendre des mesures correctives si nécessaire.

Les éléments qui contribuent à un modèle de gouvernance des API de qualité doivent également pérenniser votre stratégie informatique globale. « Une gouvernance efficace des API permet aux organisations de s’adapter rapidement au changement en permettant aux API d’être facilement créées, partagées, surveillées et ajustées, les aidant ainsi à rester compétitives à long terme. » De plus, les organisations peuvent rationaliser et automatiser les flux de travail, économisant ainsi du temps et libérant les individus. et les équipes de se concentrer sur les tâches critiques pour l’entreprise », a déclaré Busse.

Les garde-corps assurent la tranquillité d’esprit des DSI

Les DSI doivent prendre en compte la gouvernance des API, car le maintien d’un inventaire d’API sain augmente l’agilité informatique globale. « Garantir un portefeuille d’API sain permet l’évolutivité, la flexibilité, l’optimisation des coûts et prépare à l’adoption de nouvelles technologies telles que l’IA de manière transparente et fiable », déclare Vasquez.

De plus, la gouvernance contribue à établir une meilleure expérience pour les développeurs et une posture technologique plus sécurisée. « La gouvernance des API est essentielle à l’adoption des API car elle garantit que les API sont conçues de manière cohérente. La gouvernance des API est également au cœur de la sécurité des API car elle implique le développement de politiques de contrôle d’accès pour les API. « , a déclaré O’Neill.

De plus, la gouvernance est essentielle pour guider l’alignement stratégique des opérations et de la stratégie informatique. « En adhérant aux normes et politiques définies, les DSI peuvent rationaliser les processus informatiques, accélérer les cycles de développement et favoriser une collaboration efficace entre les équipes. « En promouvant une infrastructure numérique développée, cela contribuera à l’alignement stratégique », a déclaré Ahuja.

La gouvernance des API peut également apporter une tranquillité d’esprit aux DSI en proposant des expériences numériques plus simples et plus sécurisées avec une mise sur le marché plus rapide, explique Mattsson. « Une gouvernance efficace des API permet aux organisations de créer, mettre à jour et gérer toutes les API tout au long de leur cycle de vie et de les ajuster en permanence pour une efficacité optimale. Elle aide à guider le développement et la livraison appropriés, à réduire les risques et à répondre aux attentes des clients. »

« Les DSI doivent soutenir la gouvernance des API. Mais plutôt que de faire bouillir l’océan avec une gouvernance complète dès le premier jour, il est préférable de prendre de petites mesures et de tester les progrès dès le début. « Identifier et obtenir le soutien des API est un excellent moyen d’éviter d’avoir recours à la technologie des API. et traiter la dette qui peut devenir plus tard un obstacle à la réalisation de la gouvernance », ajoute-t-il.

Vous aider à atteindre vos objectifs commerciaux

Dans l’économie numérique hybride et connectée d’aujourd’hui, les capacités en matière de données et de logiciels sont intrinsèquement liées à la valeur. « Essentiellement, une stratégie axée sur les API sera essentielle pour suivre les tendances technologiques modernes, favoriser l’innovation et garantir l’adaptabilité dans un paysage technologique en évolution rapide », a déclaré Bhatt. La bonne gouvernance guide tous les objectifs liés à une stratégie API first dans la bonne direction.

Par conséquent, des investissements dans la gestion des opérations API sont nécessaires pour atteindre les objectifs commerciaux. « Les API constituent le fondement de presque tous les plans stratégiques de DSI visant à générer de la valeur commerciale. L’attention et l’investissement dans la gouvernance des API sont essentiels pour garantir que ces objectifs stratégiques sont atteints comme prévu. « C’est nécessaire », a déclaré Mattson.

La gouvernance apporte non seulement davantage d’API prêtes à l’emploi dans les applications, mais sert également de mesure pour mesurer le succès continu des nouvelles initiatives technologiques, a déclaré Sabrock. Selon lui, la gouvernance des API améliore les activités en « évaluant mieux l’impact des améliorations et des modifications des processus ». Il fournit également un forum commun pour partager des expériences concernant l’état des processus, notamment les performances, les problèmes de données, les transactions manquées, les pannes et la sécurité.

La gouvernance des API aide à pérenniser votre stratégie informatique et à mieux positionner votre entreprise pour adopter une technologie de pointe. Ceci est important car les API sont essentielles pour intégrer l’IA et le LLM, qui sont des outils importants pour rester compétitif, ajoute Busse. « C’est pourquoi les API seront si importantes dans la façon dont nous faisons affaire avec nos clients et partenaires dans un avenir axé sur l’IA », déclare-t-il.

De nombreuses possibilités résident également dans la production des API, et la gouvernance permet une telle externalisation. « Pour tirer un avantage commercial des API, il faut souvent créer des produits à partir de celles-ci », a déclaré O’Neill. « La gouvernance des API soutient cela en garantissant que les API sont conçues et gérées de manière cohérente. »

La gouvernance conduit à une utilisation plus fiable

Bien que les API ne soient que de simples outils, leur fiabilité croissante dans les piles technologiques modernes mérite une vive reconnaissance. Les dirigeants estiment donc que la gouvernance des API joue un rôle essentiel pour garantir l’avenir des stratégies informatiques et commerciales. « Les API sont un outil dans votre arsenal et, dans de nombreux cas, elles constituent votre outil principal », a déclaré Mattson. « Les pratiques de gouvernance guident les organisations et leurs outils pour atteindre tous ces objectifs en toute confiance. »

En fin de compte, la gouvernance des API contribue à l’agilité, à l’innovation et à la réactivité d’une organisation aux demandes du marché. « Cela soutient les objectifs commerciaux primordiaux et garantit l’efficacité de l’écosystème numérique », dit-il.