La gestion des API, au cœur de la gouvernance des flux de données de demain

L'interconnexion des systèmes d'information des entreprises évoluent au même rythme que l'invention de nouveaux business models et sources de profits. Avec toutes les contraintes de sécurité, de volumétrie de données et d'agilité inhérentes. Un nouveau rôle à jouer pour les DSI, au travers d'une gestion efficace et pérenne de ses API.

Gouvernance des flux de données : de quoi parle-t-on ?

En matière de systèmes d'information, la notion de flux de données correspond à tous les échanges d'informations entre les « acteurs » du système : les utilisateurs bien sûr, mais également les applications, les bases de données… tout en distinguant les échanges de messages des échanges de fichiers.
Quelles que soient sa source et sa destination. En effet, un message n'a pas de vie propre, en dehors de l'information qu'il transmet. A l'inverse des fichiers, qui ont un cycle de vie propre qu’ils soient en mouvement ou au repos. La distinction revêt son importance car d'elle va dépendre la façon dont chaque flux sera traité et gouverné (traçabilité des fichiers, transfert de gros fichiers et reprise sur panne, simple routage aveugle ou routage en fonction du contenu etc.)
Dès lors, la « gouvernance » des flux de données repose sur 3 piliers. La visibilité tout d'abord, soit le monitoring des flux, fournissant à la fois des indicateurs techniques et métier. La sécurité des informations ensuite : sécurité du stockage, des flux, gestion des identités, des protocoles, etc.
La gestion des connexions enfin, et notamment des utilisateurs et applications en capacité de se connecter au système d'information de l'entreprise.

Les API, nouveau canal de communication

Bien sûr, les échanges de données inter-systèmes ne datent pas d'hier. Depuis longtemps déjà, des normes et protocoles EDI (Electronic Data Interchange) permettent à deux systèmes d'information distincts de communiquer entre eux. Mais jusqu'ici, ces modes d'échanges et de flux de données nécessitaient de coûteux développements spécifiques à chaque nouvelle connexion ou nouveau besoin.
Les API résultent au contraire d'une philosophie totalement inverse. Et permettent aux entreprises de créer – de façon très schématique - des portes d'accès « génériques » à certaines données ou applications de son système d'information, pour la communication avec l'extérieur : applications mobiles ou dans le Cloud, échanges de données avec des partenaires, des clients, des fournisseurs, etc.
Pour la DSI, le fonctionnement par API est une vraie révolution : là où de nombreux jours/hommes étaient nécessaires à la création d'une nouvelle connexion auparavant, l'onboarding de nouveaux partenaires est aujourd'hui réduit au strict minimum. Parfois même, et selon les données concernées, le self-onboarding est tout à fait envisageable : auquel cas, ce sont les partenaires qui font tout le travail de connexion au système d'information de l'entreprise !

Mieux gérer les API pour favoriser le business

Plus que la création de simples « portes » de communication, les API se positionnent comme une véritable couche d’inter-médiation entre le système d'information et l'extérieur. En effet, ce sont elles, et elles seules, qui communiquent avec le système d'information d'un côté, et gèrent les protocoles d'authentification et la communication de l'autre. In fine, les systèmes et utilisateurs externes n'accèdent jamais directement au système d'information en lui-même.
Pour les DSI, les API relèvent donc d'un enjeu essentiel. Et doivent à ce titre bénéficier d'une véritable politique de gestion dédiée, afin notamment de ne pas mettre le système d'information en danger.
Un certain nombre de bonnes pratiques de développement et de publication doivent ainsi être impérativement respectées pour concevoir des API fiables, sécurisées et documentées.
Une gestion efficace des connexions externes doit également être mise en place : authentification (individuelle ou par groupes), respect des usages imposés, monitoring des connexions et des comportements en temps réel, etc. Nécessaire, la maîtrise de ses API doit ainsi permettre à l'entreprise d'atteindre deux objectifs, identiques quel que soit son secteur d'activité : mettre en place une véritable intelligence opérationnelle sur les processus impliquant le système d’informations mais aussi et surtout ouvrir la voie à de nouveaux canaux de revenus, par le biais de partenaires ainsi en mesure de développer des services à valeur ajoutée à l’aide de ses API.