Dans ce monde hyperconnecté, les API (Application Programming Interface) ou interfaces de programmation d’applications sont devenues des outils essentiels d’accès aux données et aux fonctionnalités externes, ou internes, diverses. Elles ont aussi leur propre économie que nous allons tenter de vous présenter. Article paru dans L'Informaticien n°193.
Les API sont de plus en plus utilisées par les entreprises pour regrouper les partenaires d’un même écosystème et créer et/ou mettre à disposition de nouvelles sources de valeur. Pour tirer profit de ces formidables capacités, les entreprises doivent comprendre ce que ces API offrent, les modèles métier qu’elles implémentent ainsi que les stratégies de monétisation qu’elles peuvent contribuer à générer.
Économie et API
Les entreprises qui comprennent ce processus et réussissent à le mettre en place font des API de véritables sources de valeur stratégiques. D’après le cabinet Gartner, les API boostent les ventes. Salesforce génère 50% de son CA rien que par ce biais. Pour eBay, ce chiffre est de 60 % et Expedia en est à 90 %. Toujours d’après Gartner, 65 % des revenus des fournisseurs mondiaux de services d’infrastructure proviendront d’ici à 2023 des services proposés par les API. Les organisations en avance en matière de transformation numérique s’appuient beaucoup sur les API, qu’elles soient privées, publiques ou partenaires pour développer leurs affaires. Ces interfaces deviennent des modèles économiques de vente et de service universels, mais il n’est pas si simple d’entrer et de réussir dans l’économie des API.
Les API sont devenues un véritable enjeu métier et un nouveau canal de distribution d’applications et d’accès aux données. Au cœur de l’économie des API, il y a les échanges entre fournisseurs et consommateurs. Expedia, par exemple, regroupe les informations de vol de toutes les compagnies aériennes en une seule vue globale.
Attention à la gratuité
Les API changent fortement la donne en termes de mise à disposition de fonctionnalités. Au lieu de dépendre de votre équipe informatique interne ou d’un fournisseur pour développer une fonction particulière pour vos activités, vous pouvez acheter le droit d’utiliser des API existantes. Cela peut rendre les projets moins compliqués à mettre en place. Les entreprises et organismes divers peuvent s’appuyer par exemple sur les API des géants du Web, Google, Microsoft et autres Amazon, afin de créer ou de développer leur activité. Bien que cela soit très pratique et évite des développements longs et coûteux, il faut rester prudent. Une API gratuite ou bon marché vous permettra de démarrer une activité rapidement et à peu de frais, mais la fin de ladite gratuité ou une majoration prohibitive pourra faire tout capoter en peu de temps.
Côté fournisseur d’API, il faut valoriser et monétiser un savoir-faire interne. Si aucune autre option n’a été prévue, une dépendance trop forte à une API au coût non maîtrisé à long terme est donc très dangereuse.
Choisir un business model adapté
Il est indispensable de savoir dans quels domaines votre organisation peut s’améliorer et quelles sont les principales initiatives commerciales sur lesquelles vous devez vous concentrer. Les fournisseurs d’API, pour leur part, doivent choisir un business model adapté. Le choix tient à l’un des trois modèles suivants :
• le freemium où la rémunération se fait via des publicités ou autres éléments non sollicités par l’utilisateurde l’API;
• le modèle payant avec facturation à l’usage ou à la durée de l’API, soit selon la fréquence et le volume d’utilisation du service;
• l’affiliation qui est une variante de la précédente mais permettant d’effectuer des transactions payantes entre utilisateurs et fournisseurs de l’API.
Le défi pour les fournisseurs d’API consiste à créer une stratégie d’API efficace et surtout rentable. Il faut pour cela et avant tout bien identifier son public. Sans cela, le succès sera très difficile à obtenir. Cela revient au processus «classique» de développement d’un progiciel : bien réfléchir aux besoins du métier avant de se lancer dans la bataille. Les vendeurs d’esquimaux glacés au Groenland connaissent bien le problème. Les API doivent être testées sur un panel d’utilisateurs représentatif avant d’être mises sur le marché. Suite aux différents retours, les développeurs devront adapter la liste des fonctionnalités et services et bien sûr débugger celles retenues. Il est vital de décider si une API est ou non destinée à un usage interne ou externe. Une API externe peut vous rapprocher de vos partenaires externes et de vos clients alors qu’une API interne permet plutôt de rationaliser les flux de travail et d’améliorer la productivité globale de l’entreprise ou l’organisme qui l’a développée.
Créer des API conviviales sécurisées
La création d’une API externe nécessite le respect de certains points essentiels. Une documentation complète avec des instructions claires aidera les développeurs à intégrer de manière transparente de nouvelles fonctionnalités à l’interface. Les quatre caractéristiques les plus importantes pour les consommateurs d’une API sont sa facilité d’utilisation, sa réactivité, ses performances et la fiabilité de ses services. Tutoriels interactifs et fonctions sous forme de plug-in font partie des bases à respecter, tout comme une surveillance efficace et permanente de votre API afin d’y détecter d’éventuels bugs ou failles de sécurité. Pour mesurer l’efficacité en temps réel de vos API, vous devez définir des paramètres susceptibles d’en évaluer le potentiel. Il faut ensuite scruter en permanence leur efficacité et les ajuster en fonction des besoins. Dans l’économie «traditionnelle», le temps entre la décision et la production peut être assez long. Dans l’économie numérique, la barrière temporelle a sauté. Les évolutions se font quasiment en temps réel, tout comme l’adoption ou l’abandon. L’économie des API est une économie basée principalement sur la distribution de services web interconnectés. Ces interfaces sont néanmoins bien plus qu’un middleware permettant de connecter différents systèmes et applications. Elles ont un impact majeur sur la gouvernance des données de toute organisation. Plus votre stratégie de données sera ouverte, plus elle sera bénéfique à votre entreprise. Les entreprises doivent aussi accepter d’importer des données depuis d’autres systèmes, de les intégrer via leurs API, au lieu de les produire eux-mêmes, et enfin d’exporter leurs données vers d’autres systèmes. Les API permettent à tout acteur capable de les utiliser d’aller beaucoup plus vite car il peut se baser sur des systèmes préexistants.
Monétisation des API
La monétisation des API désigne le processus par lequel les entreprises génèrent des revenus grâce à leurs API. Celles-ci représentent un enjeu majeur de ce que beaucoup considèrent comme l’avenir du développement des entreprises dans l’économie numérique. Elles vous assurent une présence globale sur le Web en permettant aux autres entreprises d’accéder à vos données et à vos ressources pour les intégrer à leurs applications et sites publics ou privés. La monétisation des API ne consiste pas uniquement à déterminer comment générer des revenus via vos API, mais aussi comment vous assurer de leur bon fonctionnement et de leurs performances. Le déploiement d’une API peut revêtir des formes très diverses. Les entreprises les plus efficaces se concentrent d’abord sur le lancement et l’évolution de leur stratégie API acquérant ainsi une expérience qui sera primordiale pour élaborer la stratégie de monétisation. Bien que cette manière de faire soit la plus sûre et la plus efficace, certains réussissent en commençant par la conception de l’API. Une API peut être déployée aussi bien au sein d’une entreprise, entre partenaires, ou pour tous, ceci entraînant des stratégies de monétisation différentes. Certaines API, selon les services qu’elles proposent, se prêteront mieux à un modèle de paiement à la consommation alors que d’autres métiers imposent un accès libre aux données sans inscription ni paiement préalable. Il n’existe pas une approche universelle pour la monétisation des API mais bien plusieurs approches dépendantes à la fois du type d’API et de la – ou des – cibles. Une API peut s’apparenter à un laboratoire externe de recherche et développement au sein d’une entreprise. Un laboratoire ouvert aux idées et aux intégrations des partenaires peut aider à faire germer ces idées. Certaines entreprises utilisent ainsi les API essentiellement pour s’ouvrir aux idées et aux compétences externes afin de stimuler leur propre processus d’innovation. Certains gros fournisseurs d’API recherchent les meilleures intégrations existantes et investissent dans des individus et des entreprises, ce qui aboutit soit à des partenariats soit à l’acquisition de ces entreprises, de leurs moyens humains et de leurs technologies. Les grands fournisseurs d’API adaptent, ajustent, affinent et testent constamment leur approche en matière de tarification afin d’être aussi concurrentiels que possible. Les API permettent de développer une activité et d’identifier des méthodes inédites pour monétiser des ressources nouvelles ou existantes. Il faut tout d’abord commencer par le déploiement d’un espace réservé à la gestion et à l’hébergement d’une ou plusieurs API, accessibles aux clients susceptibles de les utiliser.
L’écosystème des API
L’objectif va être de transformer cet espace en communauté active de clients dans le but final d’obtenir un écosystème en libre-service autogéré de partenaires et de clients. Un écosystème d’API doit fonctionner selon le principe de la symbiose pour être durable. Les API doivent générer de la valeur, mais aussi fournir aux utilisateurs les ressources dont ils ont besoin pour accomplir leurs tâches et adopter de nouvelles approches de développement métier.
Opportunités liées aux API
Au-delà de ces tendances dans le domaine des API, de nouvelles opportunités apparaissent tout aussi bien pour les entreprises que pour les développeurs. L’approche élémentaire basée sur le Web et se limitant à fournir un accès à des ressources a évolué vers de nouveaux domaines, comme notamment :
• le secteur automobile, où de grands constructeurs automobiles tels que Ford et General Motors transforment leurs véhicules en véritables platesformes d’API, offrant ainsi aux entreprises et aux développeurs de tous poils la possibilité d’y proposer de nouveaux produits et services. Ils stimulent l’innovation grâce aux API et à l’Open Source;
• la domotique, où les appareils connectés occupent une place de plus en plus importante dans nos vies. Nous en transportons de la maison à notre lieu de travail, ainsi que dans tous nos déplacements et voyages sans même y penser. Les API ne sont plus cantonnées aux ordinateurs et s’intègrent aujourd’hui directement dans la vie de tous les jours. La prochaine génération de technologies domotiques est en cours de développement – commande vocale, éclairage, thermostats, sécurité. Une grande partie de ces technologies n’offre pas encore d’API, mais justement de nombreux fournisseurs lancent des écosystèmes de développeurs en vue de créer des API ouvertes et ainsi stimulent l’innovation en matière d’intégration des technologies domestiques;
• le corps quantifié, avec les appareils tels que les montres connectées permettent à ceux qui les portent de mieux comprendre le fonctionnement de leur corps. De plus en plus utilisés, notamment pour mesurer l’activité sportive personnelle, cela répond à différents besoins allant jusqu’au suivi médical. Elles peuvent aussi être néfastes à l’utilisateur, en fournissant par exemple des statistiques à des mutuelles pour repérer des clients dits «à risque»;
• les immeubles, parmi lesquels nombre sont d’ores et déjà équipés de systèmes automatisés permettant de gérer le chauffage, l’électricité, la ventilation, l’approvisionnement en eau et autres choses du genre. Les fabricants d’équipements ont assez vite compris l’importance d’ouvrir l’accès à leur matériel et à leurs logiciels via des API. Le monde des API ne s’arrête pas aux applications sur Internet. Il fait aussi le lien entre le monde physique, le Cloud Computing et les flux de données dont nous sommes de plus en plus dépendants dans de nombreux domaines.
L’initiative OpenAPI
Depuis 10 ans, les principes REST sont le paradigme principal pour déployer une API. Même s’il n’existe pas de standard officiel et détaillé, l’initiative OpenAPI (https://www.openapis.org/) est considérée comme telle pour concevoir des API RESTful – qui respectent le principe d’architecture REST. La plupart des organisations qui distribuent leur logiciel sous forme de service (SAAS) s’organisent sur ce standard, en personnalisant les détails au vu du style de développement et des logiques de déploiement. Cela permet de versionner l’implémentation des API. La principale implémentation de RPC est basée sur les langages et normes XML/JSON-RPC et SOAP (Simple Object Access Protocol), mais une bibliothèque plus puissante est apparue ces dernières années : gRPC (https://grpc.io/). gRPC (Google RPC) est le résultat des expérimentations de Google depuis vingt ans et a été mis en Open Source en 2015, devenant aussi une partie du Cloud Native Computing Foundation Landscape (https://landscape.cncf.io/selected=g-rpc) l’année dernière avec une importante communauté supportant le projet.
Les API Days
La conférence ApiDays Paris s’est déroulée virtuellement les 8, 9 et 10 décembre derniers. «Cette année a été une année particulièrement difficile pour tous. La capacité d’adaptation process business digitaux a été testée en conditions réelles avec la crise COVID-19», a déclaré le fondateur des conférences ApiDays, Mehdi Medjaoui. «Cela ne s’est pas passé comme prévu. La chute de nombreuses activités a prouvé que les modèles traditionnels ont besoin d’être remaniés. Ce sont ceux qui étaient les plus adaptés qui ont survécu. Elles ont réussi parce qu’elles étaient agiles, réactives, résilientes, étendues et exponentielles. Et dans un monde digitalisé et programmable, cela se fait par des APIs. » Pendant trois jours, la conférence a proposé un programme de sessions plénières, d’ateliers et de présentations de solutions mené par plus d’une centaine d’intervenants de plus de 50 pays pour discuter des API. Des entreprises telles que Airbus, Air France-KLM, BNP Paribas, Capital One, Meetic, Michelin, DBS Bank, Doctolib, Société Générale, Twitter, Twilio ou Twitch sont « venues » partager leur expérience et leurs bonnes pratiques, dans le but d’apporter un éclairage unique sur les principaux défis liés aux API et sur l’état de l’art.
EDI, l’API originelle
La communication des API, dans l’histoire récente de l’informatique, est l’un des sujets de discussion le plus fréquent, particulièrement avec l’adoption massive du style microservices pour le développement logiciel. Ces derniers sont, dans des scénarios modernes, censés avoir un volume massif et imprévisible de connexions réciproques, bien plus élevé que dans un passé récent et avec une grande variabilité dans le temps. L’EDI (Electronic Data Interchange) est l’échange électronique d’informations métier en utilisant un format standardisé. C’est le processus qui permet à une société d’envoyer des informations à une autre société électroniquement plutôt qu’avec du papier. EDI est l’API originelle fournissant une base technique pour des conversations commerciales automatisées entre deux entités, que ce soit en interne ou en externe. Le terme EDI englobe la totalité du processus d’échange de données électronique, incluant la transmission, les flux de messages, le format document et le logiciel employé pour interpréter les documents. L’EDI est partout, et représente véritablement l’épine dorsale de la chaîne logistique globale.