Emmanuel Methivier, directeur du développement d’Axway, nous livre quelques éléments de réflexions et d’observation concernant les priorités de transformation numérique des entreprises et des ESN :
ROI for API
L’idée est simple : de nombreuses verticales ont largement investi dans l’APIsation avec un objectif tactique d’optimisation opérationnelle de leur système d’information. Bilan : 0 transformation digitale ! Aujourd’hui, nous voyons de plus en plus d’entreprises qui, progressant dans leur maturité digitale, se posent désormais la question de tirer un véritable bénéfice business de cette APIsation, et recherchent dans le développement d’écosystème un levier de croissance, soit via le « business as a service », qui n’est qu’un nouveau canal de distribution digital, soit en repensant leur position comme fournisseur d’une plate-forme business (que l’on appelle aussi marketplace digital), ce qui leur offre une possibilité de modifier en profondeur leur source de revenus en se positionnant en intermédiaire prélevant les commissions entre fournisseurs de services digitaux et développeur consommant ces services.
Gouvernance des SI étendus
Prise de conscience tardive par les DSI de l’entropie exponentielle des SI étendus par des API et de la forte croissance des écosystèmes. Comment disposer des outils pour inventorier et gouverner un SI dont une part grandissante des codes est externalisé? Comment répondre aux interrogations des lignes métier questionnant l’usage, les tarifs, les niveaux d’exposition et la sécurité associée à ces nouveaux canaux de distribution API ? La recherche de catalogues unifiés, outillage d’un processus de gouvernance incluant les lignes métier et les partenaires externes est un sujet qui émerge vraiment.
Réinventer la sécurité
Toujours dans le cadre d’un SI étendu, les principes de sécurité sont amenés à évoluer. Les opérateurs de plateforme, responsable des données et des traitements opérés par leur écosystème, doivent proposer de nouveaux outils / process pour assurer un usage respectueux des réglementations (GDPR, confidentialité), sans compromettre l’usage des services exposés. L’alchimie ne semble pas simple, et les acteurs doivent repenser l’analyse de risque à la lumière de ce nouvel enjeu (responsable sans maîtrise du code) et innover sur les processus / outillages de sécurité. Enfin, l’ouverture du SI via cette multiplication des échanges / partenariats digitaux (API) imposent le renforcement du niveau de sécurité des plates-formes d’exposition qui sont positionnées comme la boîte à fusible du SI. Les exigences de sécurité de niveau militaire (Common Criteria EAL4+) font désormais partie des exigences imposées dans les choix d’outillage.
