Dans le contexte actuel de forte digitalisation, les entreprises sont amenées à construire une stratégie digitale pour maintenir leur avantage concurrentiel auprès de leurs clients et ce, sur tous les canaux (directs, intermédiés, points de vente, Internet), via tous les médias d’interaction (mobile, tablette, borne interactive, TV, systèmes embarqués, GPS, étiquettes électroniques…) et quel que soit le moment et le lieu d’interaction.
Un challenge qui nécessite que l’entreprise revisite, voire repense l’ensemble de sa chaîne de valeur de gestion de sa relation client, dont les contours sont redessinés par les nouveaux comportements des clients eux-mêmes : préparation et prises de décision d’achat sans contact direct avec le réseau de distribution ; prise de retour d’expérience sur les réseaux sociaux sur la marque, le produit, les distributeurs voire les fournisseurs; choix du moyen et des facilités de paiements en amont ou juste au moment du règlement ; choix du mode de consommation – achat, location ; self-care ; reventes et partages, voire location des biens acquis, etc…
Face à ces évolutions, l’enjeu pour l’entreprise est de tirer bénéfice, à moindre coûts, de toutes les occasions d’interaction avec ses clients, qu’elles soient directes (B2C) ou intermédiées (B2B2C) et de s’assurer de l’efficacité et de la cohérence de l’expérience utilisateur.
Cela implique que l’entreprise s’intègre finement et sans couture dans son écosystème digital, qu’elle tire parti de la dynamique de ses partenaires et de tous ceux qui peuvent diffuser, supporter et relayer son offre en amont et en aval de sa chaîne de valeur (prescripteurs, distributeurs, fournisseurs, développeurs, organismes financiers, régies publicitaires, intégrateurs, comparateurs, agrégateurs…).
Pour cela, l’entreprise doit être en mesure d’ouvrir son système d’information au-delà de ses frontières par l’exposition d’un catalogue de services métiers dématérialisés à valeur ajoutée pour son écosystème, c’est-à-dire attractifs pour les membres de cet écosystème afin de les fidéliser et d’en attirer de nouveaux. C’est ce que l’on désigne aujourd’hui par l’API Management, en héritage du terme API (Application Programing Interface) qui désigne historiquement une interface de programmation pour dialoguer avec une application.
L’API Management, le nouvel enjeu de l’entreprise digitale
L’API Management vient alourdir la longue liste des sujets à traiter par l’entreprise pour réussir les changements de fond de son business model et de son operating model face aux nouvelles réalités et ruptures en marche, tout particulièrement celles induites par l’explosion de l’économie digitale (e-commerce, self-services & self-care, digital marketing…). Elle requiert que la Direction des Systèmes d’Information de l’entreprise se positionne comme un offreur OEM (Original Equipment Manufacturer) de services métiers digitalisés.
Aujourd’hui, si les entreprises ont progressivement étoffé leur offre B2B pour tisser des relations avec des partenaires, et si elles exposent déjà des services à leur écosystème, ces services sont trop peu souvent considérés et gérés comme un capital stratégique. Une situation d’ailleurs loin d’être étonnante quand on voit le manque d’industrialisation des DSI sur les parties hautes de leur chaîne de valeur (architecture d’entreprise, gouvernance des données, modélisation des processus métiers, architecture orientée services…).
L’API management se positionne au même niveau. Il recouvre l’ensemble des activités et produits nécessaires pour garantir une bonne exposition des services de l’entreprise à son écosystème, ainsi qu’une promotion et une diffusion efficace. Et inversement, il permet de cataloguer les services externes utilisés par l’entreprise. Il doit faire partie des sujets d’industrialisation clés de la DSI, au même titre que le très médiatique Big Data.
La nécessité d’une gestion industrielle des services B2B et B2B2C dématérialisés
Mais attention, la gestion industrielle de l’API doit dépasser le cadre strictement technique pour s’inscrire dans un projet global de mise en place d’une nouvelle offre de services de la DSI, pérenne et incontournable. Cette nouvelle fondation du SI doit reposer sur des produits logiciels spécifiques mais aussi une gouvernance adaptée (organisation, cycle de vie) et un catalogue de services étoffé et adapté aux différentes cibles. L’offre de services de la fondation API Management doit en effet adresser plusieurs types de clients : les partenaires souhaitant interagir avec l’entreprise, les développeurs d’applications tierces qui sont en prise directe avec les API exposées, les tiers indexant les APIs de différents fournisseurs et offrant des mécanismes de recherche globaux.
Des facteurs clés à ne pas négliger
Pour un utilisateur potentiel d’API, l’API Management doit fournir un accès rapide et complet au catalogue des services disponibles (définition des services, condition d’accès et règles d’usage), permettre une demande d’autorisation d’accès à un de ces services ou encore mettre à disposition des développeurs un bac à sable pour tester l’API sur des données hors production.
En phase de production, l’API Management doit offrir des fonctions de monitoring des API pour une application consommatrice donnée, de surveillance du contrat de service (SLA – Service Level agreement) avec un partenaire, de régulation des accès, voire de réduction du trafic ou de coupure circonstanciée (permettant notamment de protéger l’infrastructure SI interne en régulant la bande-passante globale supportée auprès des différents consommateurs).
Tout le long du cycle de vie, des services de mise en relation et d’animation de la communauté de développeurs de l’API et des services d’information sur les API doivent permettre de tisser un lien direct avec les utilisateurs actuels ou futurs.
L’offre de services doit être suffisamment flexible pour adresser différents groupes de clients; des offres packagées peuvent être définies pour couvrir les différents types de partenariats qu’une entreprise souhaite mettre en œuvre : des services ouverts accessibles à tous sans restriction (ex : accès à un catalogue de produits financiers gérés par un fond de placement) jusqu’à des services privés permettant d’activer une offre spécifique ou supportant une fréquence d’appels accrue.
Une vigilance forte sur l’infrastructure logicielle et matérielle
D’un point de vue logiciel, une gestion industrielle de l’API management passe par la mise en place d’un socle technique qui doit offrir toute une gamme de capacités dont : changement de protocoles, transformations, transcodifications, sécurisation (cryptage, authentification), monitoring, gestion active des SLA (quotas)…
En complément à cette souche de base, l’adjonction de solutions de réseau social pour disposer d’un espace collaboratif d’amélioration continue des API, d’industrialisation des tests et de documentation des API s’avèrent quasi indispensables. Tout comme une zone d’expérimentation (bac à sable) de mise à disposition des nouvelles API avant passage à l’échelle réelle.
Pour simplifier la mise en œuvre de cette infrastructure matérielle et logicielle, les solutions PAAS (Platform As A Service) offertes par les acteurs du cloud computing offrent une véritable alternative à une infrastructure interne (on premise). Déployées sur le cloud, elles sont un facteur d’accélération et d’économie d’échelle. Elles constituent de plus un poste avancé et sécurisé de l’entreprise hors de l’entreprise. Plusieurs éditeurs proposent déjà des offres réellement compétitives et relativement simples d’utilisation, permettant de faire le pont sans couture avec le SI interne, dont SOA Software, Apigee, Layer 7 pour ne citer qu’eux.
Des profils spécialisés
Le succès de la mise en place et du développement de l’API Management passe par le déploiement de nouveaux rôles et le renforcement de rôles existants au sein de la DSI, voire du côté des directions métiers.
Au premier plan, un Product Owner pour assurer la maîtrise d’ouvrage de la plateforme d’API Management et des API déployées sur cette dernière. Responsable en premier lieu de la sélection et de priorisation des API et partie prenante de la gestion du cycle de vie des API déployées, sa mission doit être focalisée sur la mise à disposition des services et la gestion des partenariats. Il peut tirer avantage d’un passage dans une direction multicanale active.
D’autres rôles peuvent également faire sens. Un Documentation Writer, responsable de publier de façon homogène une documentation claire et précise pour garantir la cohérence dans le développement et l’usage des API. Un Community Manager pour animer les communautés de développeurs et jouer le rôle de modérateur sur les forums de partage. Des Public Representatives en soutien à la commercialisation de l’offre d’API de l’entreprise. Charge à eux, par exemple, de veiller à la promotion et l’exposition maximale des API sur les nombreux moteurs de recherche spécialisés du Web.
Un effort limité pour les entreprises déjà SOA
Au-delà de ses origines historiques, l’API Management prend sa source dans les fondamentaux des architectures orientés services : la gouvernance des services, le découplage du contrat de service et de l’implémentation, la découverte sont autant de composantes de l’API Management héritées de la SOA (Service Oriented Architecture).
Le repositionnement stratégique de certains acteurs comme SOA Software sur le marché de l’API Management témoigne également de cette proximité tout comme l’utilisation d’expressions comme Scalable Services Ecosystem pour désigner l’API Management.
De fait, les entreprises ayant acquis un bon niveau de maturité dans la maîtrise de leur architecture de services, adossées à un outillage industrialisé partiront lancées et bien mieux armées que leurs concurrents. Mieux, elles y verront un moyen d’amortir et de valoriser leur investissement SOA. Une opportunité plus qu’intéressante en cette période de Do more with less.
Be HAPPY, Be API
Nul doute que les entreprises qui rateront le virage du « web programmable » risquent de se priver d’un levier de démultiplication d’accès à leurs clients incontournable, et indispensable pour maintenir une position forte et grandissante sur leur marché. La facturation des accès aux API doit également faire l’objet d’une attention toute particulière. Plusieurs modèles peuvent être mis en place, d’un accès ouvert à une facturation à l’appel avec débits limités ou non.
Fort de cette conviction, le secret du succès réside dans la capacité à déployer et faire évoluer rapidement ces API pour réagir aux demandes de l’écosystème.
La mise en place progressive d’une fondation industrielle intégrant les dimensions Produits (en interne ou dans le Cloud), Gouvernance (nouveaux rôles spécifiques), et Services (animation des communautés de développeurs) s’inscrit dans ce sens et offre les gages de succès du passage à ce nouveau mode d’interaction client.
___________
Jean-Nicolas Biarrotte-Sorin est associé chez Sentelis
puis