L’APIM, un couteau suisse indispensable dans la gestion des API

En rappelant les concepts clés autour de la notion d’API, le présent article introduit les solutions d’APIM et explique en quoi elles sont si populaires, avant d’introduire le marché APIM et ses principaux acteurs.

Comment définir des API ?

Une API, ou interface de programmation d’applications, est un ensemble de règles permettant d’exposer des données ou de communiquer avec d’autres systèmes. Ces règles sont décrites dans un document que nous appelons spécification, qui peut faire office de documentation. L’implémentation est le développement concret des interactions avec le(s) système(s) sous-jacent(s). Enfin, l’API doit être exposée, c’est-à-dire mise à disposition des utilisateurs, appelés consommateurs. Elle peut être exploitée par une autre API, par une application ou par un objet connecté, etc.

Nous pouvons par exemple faire une analogie avec une prise électrique : la spécification correspond à la description technique permettant à l’utilisateur de savoir ce que délivre la prise électrique et comment s’y brancher. L’implémentation correspond à ce qui se trouve en amont de la prise électrique, ce qui permet de délivrer le courant décrit. Tant que l’entrée et la sortie sont celles attendues, les sources et traitements peuvent varier. Enfin, l’exposition correspond à la prise elle-même, à laquelle les consommateurs ont accès.

Représentation schématique d’une API et analogie avec une prise électrique

L’APIM, un outil multifonction unique pour toutes les parties prenantes

Au cours du cycle de vie d’une API, de nombreux interlocuteurs interviennent sur des problématiques variables. Par exemple, les consommateurs d’une API ont besoin de comprendre comment y accéder et comment elle fonctionne. Les développeurs doivent partager de la documentation et des exemples. Des architectes travaillent sur la sécurité et les autorisations d’accès à l’API. Des chefs de projets exploitent ensuite les retours des consommateurs pour déterminer les prochaines évolutions à indiquer aux développeurs.

Les APIM permettent de gérer ces différentes problématiques dans une unique plateforme. Voici les principales fonctionnalités pouvant être regroupées dans un APIM :

• Un outil de conception : aide à la conception et spécification d’API ;
• Un portail pour les développeurs : liste des ressources et documentations associées, instances de test ;
• Une interface de gestion des accès aux API : règles d’authentification, d’autorisations, gestion des applications clientes, limites d’accès ;
• Un outil d’analyse : consommation des API, occurrence des erreurs et types, temps de réponses, etc. ;
• Une passerelle d’API : point d’entrée unique permettant de protéger les API ;
• Un système de monétisation : souscription et paiement d’abonnements/licences API.

Un exemple de liens entre utilisateurs et fonctionnalités d’APIM

De nombreux critères à considérer dans le choix d’une solution APIM

Les solutions d’APIM sont très variables d’un éditeur à l’autre, et toutes n’offrent pas les mêmes fonctionnalités. Par exemple, certains éditeurs ne proposent pas de passerelle API (API gateway) mais prennent en charge l'intégration de passerelles tierces que les clients doivent acheter ou auxquelles ils doivent s'abonner. On peut également citer comme exemple le portail pour les développeurs, dont les fonctionnalités offertes et le niveau de performance varient d’un éditeur à l’autre, ou encore le niveau d’assistance dans la prise en main de la plateforme et le développement d'API.

Au regard de la pluralité des offres, il est important d’éclairer son choix d’une solution APIM en se basant sur plusieurs critères, parmi lesquels :

• L’architecture en micro-services des applications et du système d’information
• La bibliothèque d’API déjà créés au préalable
• L’usage recherché par la solution APIM, ainsi que le périmètre du SI concerné
• Les prévisions de coûts au regard du budget disponible (incluant l’implémentation, les évolutions, le support…)
• Les besoins spécifiques : cloud vs. on premise, multicloud…
• La facilité d’utilisation de la solution (ergonomie, « low code », « no code »...) et les technologies utilisées à confronter avec les profils et compétence des utilisateurs IT prévus de[FDA1]  la solution
• Les standards proposés en termes de qualité de service, conformité, sécurité
• La disponibilité des équipes de support de l’éditeur
• L’existence de communautés d’utilisateurs
• La projection calendaire d’utilisation (court terme / long terme)
• La fréquence d’innovation des éditeurs

Conclusion

Les solutions d’API Management sont des outils multifonctions permettant aux entreprises de gérer leurs API sur l’intégralité de leur cycle de vie, pour l’ensemble des parties prenantes concernées. Elles jouent un rôle fondamental dans la transformation digitale des entreprises.

Au-delà du choix de la solution, la mise en place d’une plateforme APIM implique une transformation de son organisation et la mise en place de nouveaux processus, et doit être préparée. Son adoption peut être complexe en raison des aspects techniques qu’il faut absolument appréhender, ou en raison de la multitude d’acteurs impliqués. Elle peut nécessiter un accompagnement par des équipes spécialisées en transformation organisationnelle IT. N’hésitez pas à contacter Ferid Chakroun pour en savoir plus.

---

Auteurs :

Nicolas Ollivier, Manager Senior

Sandrine Vagner, Consultante Senior