DSI NumériquePartage d'expériencesL'API MANAGEMENT EN 5 QUESTIONS CLÉS

L’API MANAGEMENT EN 5 QUESTIONS CLÉS

L’API MANAGEMENT N’EST PAS UNE MATIÈRE INFORMATIQUE, MAIS UNE DISCIPLINE À LA CROISÉE DU MÉTIER, DE L’INFORMATIQUE ET DE LA STRATÉGIE D’ENTREPRISE. LA NOTION DE GOUVERNANCE D’API EN EST LE CŒUR. DÉCOUVREZ L’API MANAGEMENT EN 5 QUESTIONS CLÉS.

API MANAGER VERSUS BUS DE DONNÉES ?

Pour schématiser, un bus de données (ESB) s’intègre comme une colonne dorsale dans un SI pour faire communiquer différentes applications entre elles. Les messages sont transportés sous forme de demi-flux vers le bus puis transformés et aiguillés vers leur destination (demi-flux descendant). Un API Manager référence, documente, expose et sécurise l’accès à des services sous forme d’API. Il se place entre un producteur et un consommateur. Il n’est pas là pour transformer ou orchestrer des messages, mais s’assurer que les différents services de “communication” API sont ouverts, accessibles aux applications ou personnes autorisées et, le cas échéant, mesurer la consommation, l’usage, de chaque API pour un utilisateur donné.

API MANAGEMENT ET GESTION DES IDENTITÉS : POURQUOI LES DEUX SUJETS VONT SOUVENT ENSEMBLE ?

L’une des fonctionnalités des API Manager est de gérer l’accès et les autorisations aux API.

Pour ce faire, il va s’appuyer sur un ou plusieurs annuaires qui recensent toutes les identités des personnes ou services tiers habilités : c’est la gestion d’identité (IAM : Identity and Access Management).Si ces personnes sont des clients extérieurs, on parle de CIAM (Customer Identity and Access Management).

LES SOLUTIONS OPEN SOURCE SONT-ELLES AUSSI COMPÉTITIVES QUE LES SOLUTIONS PROPRIÉTAIRES ?

Oui, c’est un domaine où on peut dire que les solutions open source (ou semi-open source) sont des leaders en termes de fonctionnalités et d’innovation. Attention cependant, open source ne signifie pas “gratuit”. Les éditeurs open source ont tous un modèle de revenus assis sur des services rémunérés (support, fonctionnalités complémentaires, expertise, versions exclusives entreprises, etc).

ON ASSOCIE SOUVENT API MANAGEMENT À MONÉTISATION : EST-CE TOUJOURS VRAI ?

La monétisation, c’est-à-dire le fait de faire payer l’accès aux API, n’est pas la destination première d’un API Manager. Il a vocation à être une “tour de contrôle” des échanges de services API, dont souvent une majorité sont internes à une entreprise ou une organisation. Il peut aider également à la mise à disposition de services sur différents canaux (web, mobile, agences …) et la rentabilisation peut être indirecte.  Enfin, il existe tout un mouvement autour de l’Open API qui permet de faciliter l’accès à des données de façon ouverte dans différents domaines (Open Data, Open Banking).

DOIS-JE CHOISIR MON API MANAGER COMME UNE SOLUTION SUR SITE OU VIA UN SERVICE MANAGÉ (CLOUD) ?

La question dépend de chaque contexte d’utilisation. Si le souhait est d’adresser purement des besoins internes, une installation locale est à privilégier.  Si le SI est déjà dans le cloud, une offre managée fait sens, hébergée sur le même cloud provider (il existe des services API “portables” qui peuvent être utilisés indépendamment sur différent cloud providers).
Pour des usages spécialisés, il faut se poser la question de la localisation des fournisseurs des services API et des consommateurs pour optimiser la gestion des flux, de la sécurité, de la réglementation et des besoins que l’on souhaite adresser.

Par Simon Griffon et  Gregory Eve chez Smile

 

 

 

 

Articles récents

Cela pourrait aussi vous interesser
Innovations

La simplicité, clé de l’adoption des solutions de cybersécurité par les TPE/PME

Face à la réalité des menaces cyber, il est...

Almavia CX révèle l’excellence digitale du Conservatoire Toulon Provence Méditerranée

Almavia CX, une ESN qui accompagne la transformation digitale des entreprises sur...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose...

TENEXA : La nouvelle identité du Groupe Infodis pour une croissance stratégique

Reconnu dans le secteur des services numériques pour sa...

Les conséquences redoutables des failles zéro day sur la sécurité des données

En cybersécurité, il est quasiment impossible de contrer certaines...

Eurofiber, nouveau membre de la fédération française des télécoms : renforcement de l’écosystème télécom

Eurofiber, opérateur d'infrastructures numériques de nouvelle génération, rejoint les...

Les avantages de l’hyperautomatisation et de l’orchestration des processus pour les entreprises

Par Jakob Freund, CEO de Camunda Les entreprises se tournent...

Élargissement de l’offre chez Infortive : chasse de tête IT pour talents stratégiques

Infortive, spécialiste du management de transition IT & digital,...

Asguard Firewall : Solution de sécurité sur la marketplace de IONOS

Le groupe Numeryx, éditeur du firewall souverain Asguard via...

Stratégies de cybersécurité : la voie de cegedim.cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim Le contexte géopolitique et les...