Reconnue comme la clé de la transformation digitale, l’API Management assure le contrôle et l’optimisation de l’utilisation. Cependant quelles sont les phases de sa gestion ? Que savoir sur sa gouvernance ?
Que savoir sur l’API Management ?
Pour gérer l’API, il faut prendre par deux diverses phases dont le build et le run. Le build est l’étape qui facilite la gestion du cycle de vie des API et la gestion des consommateurs. Le run quant à lui, est l’étape de « production » permettant de gérer la sécurisation des API (authentification, SLA…). On a ces fonctionnalités grâce à 3 diverses briques techniques :
Portail fournisseur : C’est le point fondamental de gestion du cycle de vie des API et d’administration des gateway.
Gateway : Cette brique technique expose des proxys d’API et se charge de l’exécution de tous les traitements de médiation en occurrence la gestion des accès et le contrôle des autorisations.
Portail développeur : Point capital de communication entre fournisseurs d’API et consommateurs, le portail développeur doit être réfléchi afin de mieux de soigner l’expérience développeur. Les deux portails sont souvent regroupés dans un seul et les accès aux différentes fonctionnalités sont assurés par les rôle/habilitations
La gouvernance des API
Les API (pour Application Programming Interface, ou interface de programmation) sont définis comme un outil de communication entre deux logiciels. À titre illustratif, on a Devops Microsoft qui permet aux développeurs de concevoir des logiciels qui ont accès aux fichiers et services du système (on parlait alors de Librairie et moins d’API). Les API dépassent le cadre technique chez les acteurs et API manager les plus avertis comme les géants du web et constituent un véritable système névralgique en offrant des sources de revenu supplémentaires et des nouveaux business models. À titre illustratif, l’API de Google Maps a rapporté 58 millions de dollars à la maison mère Alphabet sur l’année 2018 et uniquement qu’avec Uber. Ceci étant, le sujet API Management doit être abordé de 2 points de vue : Il s’agit de la technique (pour les aspects techniques et sécurités) et la gouvernance. Par ailleurs, il faut préciser que la gouvernance est complexe et importante. Ce point mérite donc une attention particulière. Il nécessite généralement une organisation particulière qui implique des acteurs matures sur les API et qui a des compétences fonctionnelles et organisationnelles. Par ailleurs, cette gouvernance doit suivre le cycle de vie de chaque API de sa conception jusqu’à sa mise en œuvre ; suivre les consommateurs ; définir les normes et bonnes pratiques des API ; gérer le patrimoine API de l’entreprise de sa cohérence et accompagner au changement des différents acteurs de l’entreprise.