Bienvenue dans l'ère des "Data Fortress" : quand les API deviennent des lignes de défense

Antoine Jeanjean

Les API se ferment, l'accès aux données devient stratégique. Les entreprises doivent reprendre le contrôle de leur architecture pour rester maîtres de leurs usages IA et de leur agilité digitale.

Salesforce [1], Slack [2], Atlassian[3], Drive [4]… Autrefois champions de l’intégration et de l’ouverture, ces outils ferment progressivement leurs API. Une évolution silencieuse mais stratégique : l’accès à la donnée devient un avantage concurrentiel à défendre, voire à monétiser. Le phénomène porte désormais un nom : Data Fortress Strategy [5].

Cette stratégie vise à empêcher des acteur tiers, notamment les nouveaux moteurs IA transversaux (type Glean) de bâtir des couches d’intelligence sur des données que les éditeurs ne contrôlent plus. 

En limitant les API ou en modifiant leurs conditions d’usage, Salesforce (propriétaire de Slack) ou Atlassian (éditeur de Jira) cherchent à éviter toute désintermédiation et à préserver leur position face à des outils capables d’indexer l’ensemble des contenus de l’entreprise..

Un problème croissant pour les DSI et les métiers

Cette fermeture progressive n’est pas qu’un enjeu technique. Elle remet en cause des investissements stratégiques réalisés depuis plusieurs années dans les entreprises : data warehouses, moteurs de recherche internes, automatisations, initiatives IA ou ESG pilotés par les données.

Sans API robustes et ouvertes, impossible de synchroniser, croiser ou historiser correctement les données. Et les projets d’agents IA, de copilotes métiers ou de reporting intelligent s’essoufflent... non par manque d’algorithmes, mais par absence de flux fiables.

Ce que les entreprises peuvent faire dès maintenant

Il faut passer d’une vision naïvement ouverte à une souveraineté pragmatique. 

Concrètement, cela signifie :

  • Centraliser les données dans une couche pivot : data warehouse, data lake,...
  • Privilégier les éditeurs respectueux des standards ouverts : API documentées, export, webhooks…
  • Évaluer les outils sur leur niveau d’ouverture, pas seulement sur leurs fonctionnalités
  • Adopter une gouvernance API inversée : ce sont vos outils qui doivent se connecter à votre référentiel, pas l’inverse

Beaucoup de sociétés  ont déjà initié une cartographie applicative de leur SI et parfois même du Shadow IT. C’est le bon moment pour aller plus loin, en ajoutant à cette cartographie des indicateurs stratégiques : lisibilité contractuelle des CGU, automatisation effective des connecteurs, niveau d’ouverture, rôle dans les cas d’usage IA.

Une tendance appelée à s’intensifier

Ce mouvement ne fait que commencer. Dans les prochaines années, chaque éditeur SaaS cherchera à développer son propre moteur IA interne, réduisant l’incitation à laisser d’autres outils accéder à ses données. Les API deviendront des monnaies d’échange, soumises à quotas, à conditions, voire à exclusivités commerciales.

Les entreprises doivent reprendre l’initiative. La donnée reste un actif, mais l’architecture qui en permet l’accès devient une arme stratégique. Celui qui en garde la maîtrise aura un avantage décisif dans l’économie de l’IA.

Sources 

[1] Salesforce blocks AI rivals from using Slack data, The Information reports https://www.reuters.com/business/salesforce-blocks-ai-rivals-using-slack-data-information-reports-2025-06-11/ 

[2] Rate limit changes for non-Marketplace apps https://api.slack.com/changelog/2025-05-terms-rate-limit-update-and-faq 

[3]App access rules are coming soon: what does this mean for your apps? https://www.atlassian.com/blog/developer/app-access-rule-coming-soon 

[4] Updating the access experience in Google Drive  https://workspaceupdates.googleblog.com/2025/02/updating-access-experience-in-google-drive.html

[5] Post de Youssef Ben Mahmoud  https://www.linkedin.com/posts/hiltch_for-two-decades-apis-for-developers-have-activity-7349320086752505857-Nzoz