Un article de la série « Ecosystèmes & Plateformes : Quelles stratégies d’APIsation ? » réalisé en partenariat avec .
L’entreprise internationale de conseil et de technologie Accenture a été nommée parmi les leaders du Forrester Wave 2019 en matière d’accompagnement des entreprises dans leurs stratégies API globales. Julien Caenevet, senior manager, Ali Hajali et Mickaël Galibert, managers, analysent le niveau de maturité des entreprises quand il est question de stratégie d’APIsation et résument les défis qui restent à relever en 2020 dans les organisations.
Alliancy. Quel niveau de maturité voyez-vous sur le marché concernant les projets d’ouverture de systèmes d’information pour répondre à des enjeux business ?
Julien Caenevet : L’ouverture des systèmes passe aujourd’hui par leur APIsation et il est évident qu’à l’horizon 2020, ces sujets sont devenus stratégiques. Ils sont abordés par tous les clients et de plus en plus à tous les niveaux de l’organisation. Les C-Level s’emparent tous de ce potentiel et cet aspect de la transformation est aujourd’hui détaché du seul périmètre de la DSI en tant que telle. Des réorganisations ad-hoc dynamisent beaucoup ces démarches.
Ali Hajali : La maturité est très visible sur le plan technologique mais elle l’est aussi dorénavant sur le stream stratégique, avec des entités digitales qui sont rentrées dans le dur de sujets et qui ne se contentent plus de mener des projets superficiels. On voit des différences d’une entreprise à une autre, mais c’est plus culturel que sectoriel. Des entreprises a priori similaires peuvent paradoxalement avoir des maturités très différentes.
Mickaël Galibert : Les entreprises ont lancé des projets d’API Management il y a 4-5 ans. L’accélération de l’APIsation a été fortement liée à celle du « new IT », et à la digitalisation globale des entreprises, c’est-à-dire à l’implication croissante des métiers sur le numérique. Ces démarches d’APIsation ont permis aux équipes métiers de « retoucher » le SI, rééquilibrant ainsi les rôles face à des DSI qui par le passé ont pu être perçues comme distance et « cloisonnée » sur ce périmètre. Des contraintes règlementaires dans certains secteurs d’activité ont également permis de dynamiser ces chantiers d’API Management, notamment dans le secteur bancaire avec la seconde directive européenne sur les services de paiements (PSD2), mais également dans le secteur de l’énergie et des utilities avec le développement d’offres de service pour l’accès aux données de comptage.
Comment se traduit cette nouvelle relation entre l’IT et les métiers autour des stratégies d’APIsation ?
Ali Hajali : De plus en plus d’éléments de la relation façon « ancien monde » disparaissent. On a assisté a des tentatives plus ou moins heureuses avec la création de directions du digital voici quelques années, mais plus récemmenret c’est bien l’avènement des digital factory qui a été un facteur notable de transformation.
Julien Caenevet : En soi, la place de la DSI n’est pas remise en question, mais cela permet de redistribuer les cartes. Les entreprises rééquilibrent naturellement la relation autour de leur stratégie d’APIsation : la force d’une DSI réside dans la capacité d’industrialisation et le passage à l’échelle… Elle est la garante qui permet de dépasser les POCs et de faire en sorte que la valeur obtenue se diffuse dans toute l’organisation. La DSI y voit son compte en reprenant ainsi sa mission originelle et en valorisant sa capacité à mieux servir les métiers.
Si tout le monde semble convaincu, quels défis reste-t-il à relever ?
Julien Caenevet : En effet, aujourd’hui aucun client ne remet en cause la nécessité d’ouverture du SI, et plus généralement la stratégie d’ouverture sur l’écosystème. Tous les métiers y voient une opportunité d’un point de vue business. Proposer des nouveaux services pertinents, que ce soit en BtoC, en BtoB ou en BtoBtoC, passe par là et ils en ont bien conscience… C’est pour cela que l’on voit beaucoup de POC être menés. Et c’est bien là le défi : aller au-delà de l’expérimentation tout en trouvant les financements nécessaires.
Mickaël Galibert : L’enjeu est celui d’une vision globale. Les véritables signes de maturité, c’est quand on parvient à lier cette stratégie d’ouverture aux questions centrales de la sécurisation, du cloud, du respect des règles du RGPD… En 2020, la sécurisation des données, notamment dans une logique d’APisation et d’ouverture des données vers l’externe, sera un sujet extrêmement important.
Pour le moment, beaucoup d’entreprises avancent encore sur de l’interne, avec un API management on-premise. Mais pour les investissements qui suivront, il faudra identifier les bons services, définir les bons business cases, calculer de nouveaux ROI, tout en ayant en permanence en tête une vision orientée cloud, sécurité et qualité de service. La standardisation des protocoles de sécurisation des API et l’adéquation des entreprises avec ces standards (OAuth2.0, Open ID Connect) seront de véritables accélérateurs pour les entreprises dans leur stratégie d’exposition à l’externe et d’identification de nouveaux partenariats.
Ali Hajali : Il va également y avoir un énorme enjeu de compétence. Recruter des profils techniques qui ont un fort lien métier, est toujours compliqué. De nombreuses personnes capables de développer des API sont disponibles sur le marché, mais ce n’est pas le sujet. La difficulté pour les entreprises est de trouver les personnes avec le bon mindset, qui vont pouvoir développer la bonne API, bien formalisée ; celle qui va vraiment servir les partenaires et non pas les convaincre de se rapprocher d’une autre plateforme. Ce n’est pas simple, car le sujet n’est pas technique : il dépend de la capacité à comprendre finement les enjeux business de l’entreprise tout en ayant la capacité à s’adapter aux standards et aux normes de son écosystème.
Comment organiser ces compétences dans l’entreprise, le cas échéant ?
Julien Caenevet : Elles sont rares, il faudra donc les concentrer dans des cellules consacrées à l’APIsation, pour apporter une vraie garantie de qualité centralisée… mais cela ne doit pas aller plus loin. Elles ne peuvent pas être présente partout, en mode « centre de services » comme cela a pu être le cas par le passé. Ces équipes réduites doivent plutôt fournir le cadre de cohérence, imaginer les bons labels et devenir un centre de facilitation qui responsabilise les métiers sur leurs projets. A partir de là, les product owners vont acquérir également des casquettes d’API owner. En résumé, il faut créer une homogénéisation globale mais pas un goulet d’étranglement.
« En 2020, la sécurisation des données, notamment dans une logique d’APisation en mode cloud, sera un sujet extrêmement important »
Ali Hajali : Cela passe par la mise en place de centre de compétences, qui permette de procéder à une vraie montée en compétences, que ce soit côté IT ou métier. Le piège des API en 2020, c’est que le terme est tellement à la mode, que tout le monde pense bien connaître le sujet et savoir bien les utiliser. L’entreprise reste alors avec une approche superficielle et perd du temps.
Mickaël Galibert : Ceux qui pensent connaitre les API, maitrisent en fait souvent la couche technique mais rarement la dimension écosystème, qui est la plus importante pour le futur de l’entreprise : on parle d’API Economy. L’un des enjeux dans l’exposition de services concerne la facilité d’utilisation d’une API et son intuitivité. On parle alors « d’affordance des API », c’est-à-dire la capacité de l’API à susciter son propre usage, mais également de « Developer Experience » (DX) : l’objectif est de permettre aux développeurs – notamment au sein d’entreprises tierces – de consommer les API en toute autonomie, de telle sorte à faciliter l’innovation et le développement de nouveaux usages, mais également dans une optique de réduction des coûts de support. Il s’agit là d’un des facteurs majeurs pour arriver à se mettre vraiment au centre de son écosystème.
Mesurer la maturité de ses API
Derrière une appellation générique, toutes les API ne se ressemblent pas. Et les entreprises ont intérêt à mesurer la pertinence et la maturité d’une API pour vérifier sa pérennité et l’impact réel qu’elle aura à moyen et long terme sur son business et son écosystème. En la matière, les experts d’Accenture citent le « modèle de maturité de Richardson » qui permet de comparer les API en écho avec les bonnes pratiques de développement de l’ère du web… Le modèle classe les API en quatre catégorie, numérotée de 0 à 3, qui implique une intuitivité croissante, avec une capacité de plus en plus importante de l’API à guider l’utilisateur en autonomie. « Nous recommandons de travailler à minima sur le niveau 2, bien normalisé. Le niveau 3 est plus coûteux et représente un « nice to have », qui inclut notamment des liens hypermédias… cela est moins courant. En revanche, avoir une stratégie qui n’implique pas au moins le niveau 2, revient de notre point de vue à se mettre dans l’impasse vis-à-vis des développeurs et de l’écosystème » explique ainsi Julien Caenevet.
Un article de la série « Ecosystèmes & Plateformes : Quelles stratégies d’APIsation ? » réalisé en partenariat avec .