White paper

Comment générer du profit - sans risques - avec vos API ?

Section 1 : Gagnez des revenus. Mais attention à ne pas vous faire pirater.

Une nouvelle initiative API ici. Une autre là. Et bientôt, vous en avez un million. Votre entreprise nage dans les API, souvent à contre-courant, et vous ne maîtrisez pas du tout la situation.

Vous avez plusieurs gateways. Elles sont sur site, dans le cloud, et utilisent différentes technologies d'API dans différentes Business Units. Les bonnes approches des API génèrent des revenus, tandis que les mauvaises génèrent simplement des API. La prolifération incontrôlée des API et des cycles de développement entraîne une incapacité à gérer les services et les produits digitaux - et des risques de sécurité accrus. La transformation digitale requise pour résoudre ce problème est de plus en plus complexe et plus difficile à gérer avec des besoins en constante évolution. Un faux pas aujourd'hui peut avoir un impact durable sur votre capacité à être compétitif à l'avenir.

Cela pourrait être votre perte.

Les API représentent plus de 83 % du trafic Internet. Et ce pour une bonne raison : Les API sont des multiplicateurs de bénéfices. Elles vous aident à créer des expériences omnicanales, à accélérer l'innovation, à améliorer l'efficacité de votre entreprise et à créer de nouvelles sources de revenus. En effet, elles se connectent directement et profondément à vos systèmes d'enregistrement sans les modifier.

Mais ils mettent également en péril la sécurité des entités non préparées.

En 2021, LinkedIn a subi des attaques d'API et pas seulement une fois, ce qui a entraîné la mise en vente des données collectées auprès de 500 millions d'utilisateurs, mais une nouvelle fois quelques mois plus tard. La deuxième attaque a touché 92 % des utilisateurs de l'entreprise. La même année, Microsoft Exchange Server a subi une attaque complexe organisée par un groupe parrainé par l'État, qui a utilisé les API pour lancer d'autres violations. Il s'agit de deux des nombreuses attaques très médiatisées de cette année-là, selon Salt Security.

Ces vulnérabilités font des API mal gérées ou mal configurées une cible facile pour les pirates débutants et experts. Et il ne s'agit pas seulement des menaces directes pour votre entreprise dont vous devez vous inquiéter, mais aussi de la rapidité avec laquelle vos clients peuvent perdre leur confiance en vous, même lorsqu'une "brèche" très médiatisée ne fait que révéler des informations publiques.

Des questions embarrassantes

Si cela peut vous consoler, vous n'êtes pas seul à vous inquiéter.  Pourtant, quelques questions peuvent vous donner des insomnies :

  • Comment puis-je fournir un accès à nos systèmes d'enregistrement critiques sans exposer l'organisation à un seul piratage qui pourrait nous coûter des millions ?  
  • Si je n'ai pas le contrôle de nos initiatives d'API, comment pourrons-nous jamais avoir une visibilité complète ou une stratégie à toute épreuve ?  
  • Lorsque les concurrents relèveront le défi des API et lanceront de nouvelles applications et de nouveaux outils, perdrons-nous des clients au profit de ces derniers ? 
  • Vais-je investir du temps, de l'argent, de l'énergie et du capital politique pour finalement échouer ? (Et comment puis-je édulcorer cette histoire lorsque je cherche un nouvel emploi ?)

Il est clair que les API sont la voie de la croissance et de l'innovation, capables de créer des expériences connectées pour les collaborateurs, les partenaires et surtout les clients. Mais ce qui vous empêche de dormir, c'est la façon de gérer les risques - le risque pour la sécurité de vos données, le risque que vous ne compreniez pas clairement comment valoriser vos API et le risque que vos concurrents y parviennent avant vous.

Soyons sérieux un instant

Les enjeux sont vraiment très importants, mais vous pouvez le faire.  

En comprenant le paysage des API, vous pouvez être sûr que votre organisation conserve les bénéfices, perd la responsabilité et gagne la partie.  C'est vous qui offrirez une expérience client personnalisée et omnicanale qui fera parler de votre entreprise sur Twitter. (Et pas dans le mauvais sens du terme.) Vos API vous permettront d'accéder facilement aux données et aux systèmes pour une transparence et une intégration transparente avec les clients, les employés et les partenaires.  Vous y parviendrez grâce à une gouvernance et une protection strictes des données que les API exposent, une visibilité totale, un écosystème de connectivité et une gestion complète du cycle de vie.

C'est en fait assez simple. Vous devez identifier les menaces réelles et les types de solutions qui atténuent les pertes potentielles afin d'arrêter de vous inquiéter au sujet des API et de commencer à profiter de leurs résultats.  Ainsi, au lieu d'être connu pour les risques de sécurité auxquels vous avez exposé l'entreprise et les pertes de clients qui ont suivi, vous serez le leader qui a généré de nouveaux revenus, des clients satisfaits et une entreprise connectée grâce à une stratégie API innovante. Attachez-vous.

Faisons de vous un expert.

Section 2 : Pourquoi vous réagissez ainsi

La vérité est que toute préoccupation que vous avez est probablement construite sur quelque chose de tout à fait réel. Nous nous tromperions - et vous tromperiez - en affirmant que les API garantissent de gros profits, quelle que soit la manière dont vous les mettez en œuvre. Mais il est important de savoir dès le départ que chacun des risques suivants peut être traité efficacement. Et si les risques sont gérés, le potentiel de gains est énorme.  

Voici ce à quoi vous êtes confronté :

Fragilité des API

Vous avez lu les histoires. (Et nous en avons déjà partagé quelques-unes.) Les violations d'API exposent les données des clients en permanence. Le 2022 API Security Trend Report a noté que 41 % des organisations ont été touchées par des incidents de sécurité API au cours de la seule année dernière.

Les ransomwares et les pirates sont partout. Et le cloud est un environnement à confiance zéro. Avec l'instabilité géopolitique et économique croissante, une nouvelle catégorie de menaces API plus sophistiquées apparaît dans le monde entier. Mais si les menaces externes sont au premier plan, les menaces internes peuvent avoir un impact encore plus important. Des équipes bien intentionnées ayant des idées pour de nouvelles initiatives peuvent contourner les contrôles de sécurité et de normalisation existants pour fournir des capacités plus rapidement.

Le turnover peut conduire à des API zombies dont personne n'est propriétaire ou n'est au courant. Les versions multiples des API peuvent créer une confusion quant à la version "officielle", prise en charge et sécurisée.

Vous voudrez verrouiller vos API avant qu'elles ne vous rendent (in)célèbres.

Absence de stratégie en matière d'API

Vous avez observé vos concurrents déployer rapidement des offres dans de nouvelles zones géographiques et de nouveaux modèles. Vous avez besoin de ces applications en libre-service basées sur les API et de la possibilité de mettre rapidement à jour les outils en contact avec la clientèle pour combler les lacunes du barrage de rétention des clients.  Sans une stratégie d'API claire et axée sur l'activité, ni les outils nécessaires à sa mise en œuvre, vous continuerez à rattraper le temps perdu pendant qu'ils siphonnent vos clients. Et vous continuerez à perdre des parts de marché.  Il s'agit là d'un problème grave qui a un impact négatif à long terme sur vos résultats.

Les entreprises américaines perdent à elles seules 136,8 milliards de dollars par an en raison des changements de fournisseur évitables, 76 % des consommateurs affirmant qu'il est devenu plus facile de changer de fournisseur.  Plus de 91 % de ceux qui ne sont pas satisfaits d'une entreprise décident de la changer sans jamais se plaindre.

La création de nouvelles applications avec des API dans le cloud est un sujet technique complexe, mais pour beaucoup, le véritable défi consiste à s'aligner sur les objectifs métier et à apporter de la valeur.

Cela signifie qu'il faut concevoir des API qui reflètent une compréhension approfondie à la fois des besoins des utilisateurs et de votre stratégie métier, choisir la bonne approche de la monétisation (indirecte ou directe, il existe de nombreuses options pour chacune) et les commercialiser. S'engager auprès des clients et comprendre leurs problèmes est la clé pour capter leur attention (et leur porte-monnaie !) avec la bonne stratégie. 

Pour parler franchement, la route de la ruine financière est pavée d'entreprises qui n'ont pas réfléchi à leur stratégie API. N'ajoutez pas votre nom à la liste.

Une prolifération rapide des API

La popularité et la facilité de création des API peuvent avoir un autre inconvénient : une prolifération incontrôlée et des approches de développement incohérentes entre les différentes parties d'une organisation.

Il ne faut pas grand-chose pour créer une API ; presque n'importe quel développeur peut le faire. Il est parfois plus facile de prendre l'API de quelqu'un d'autre, d'y apporter une petite modification et de la publier en tant que nouvelle API plutôt que de passer par le processus de retour d'information, d'amélioration de l'API originale et de publication d'une nouvelle version.  Les business units à la recherche d'un gain rapide peuvent choisir une solution basée sur les API qu'elles peuvent mettre en œuvre rapidement et qui ne dépend pas de la direction informatique pour le support. Enfin, dans les grandes entreprises, il se peut que vous n'ayez aucune idée de l'existence d'une API répondant à un besoin que vous avez identifié.

Le résultat, pour certains, est un nombre vraiment écrasant d'API internes, externes, zombies, locales, globales, dupliquées, multi-versions, orientées partenaires, clients, employés, et en cours de développement, avec une qualité et une sécurité inégales. Et cela peut affecter vos clients - et votre entreprise.

La prolifération rapide des API devrait faire de ces dernières le premier vecteur de vulnérabilité et d'attaque informatique.

- Gartner
C'est pourquoi il est essentiel de maîtriser l'ensemble du cycle de vie des API, de l'identification d'un besoin à la création de l'API, en passant par sa révision, sa sécurisation, son déploiement aux endroits appropriés et sa dépréciation le cas échéant. La gestion et l'optimisation continues de ces ressources doivent être une priorité absolue. Vos concurrents le savent, et ils jouent pour gagner. Et vous ?

Section 3 : Il y a une lumière au bout de ce tunnel

Voici la meilleure chose que vous allez lire sur les API aujourd'hui et une raison pour vous de sourire.  

En fait, cette pensée devrait vous faire rayonner.  

Il existe d'excellentes solutions sur le marché qui minimisent les risques tout en vous aidant à profiter de tous les avantages que les API peuvent vous apporter. Et si vous pouvez vous orienter vers l'une de ces solutions, vous pourriez bien obtenir une promotion pour avoir été la seule personne de votre organisation à savoir ce qu'il faut rechercher.

Dans cette optique, veillez à choisir une solution qui :

1. Renforce votre programme API

Une sécurité complète n'est pas négociable. Mais c'est en mettant en œuvre cette sécurité de manière automatisée et rapide que vous gagnerez. Recherchez une solution API qui fait les deux. Cela signifie la prise en charge de toutes les normes d'authentification de base avec une interface utilisateur facile à utiliser, une sécurité avancée basée sur l'utilisateur et des déploiements automatisés pour des versions de haute qualité. En plus de ces piliers, vous avez besoin de vues centralisées pour la conformité et d'une gestion puissante des API qui permet à votre équipe de surveiller, de personnaliser et de contrôler les applications natives du cloud.

Vous trouverez ici nos conseils pratiques : 

  • Une plateforme sécurisée, la prise en charge de tous les standards et fournisseurs d'authentification, une interface utilisateur visuelle facile à utiliser pour des politiques de sécurité à plusieurs niveaux. 
  • Sécurité avancée basée sur l'utilisateur, comme les jetons Web JSON, SAML, les clés API, OAuth, Open ID et le masquage des données sensibles PII. 
  • Déploiements entièrement automatisés dans votre chaîne d'outils DevOps avec la fonctionnalité "everything-as-an-API". 
  • Des microgateways pour protéger et arbitrer les API et les microservices dans des architectures distribuées dans le cloud, protégées dès leur déploiement. 
  • Visibilité, gestion et contrôle centralisés des microservices et des API.  Partenariats avec les principaux fournisseurs de sécurité API pour les menaces API spécifiques au cloud.
2. Fournit des avantages stratégiques grâce aux fonctionnalités de l'API

La monétisation des API prend de l'ampleur lorsque votre entreprise dispose d'une plateforme unique pour gérer le tout. C'est ainsi que de nouveaux revenus naissent des données existantes : vous capturez la valeur sans rien manquer, et vos clients obtiennent les applications mobiles et en cloud utiles, amusantes et inspirant confiance qu'ils réclament. C'est le bonheur omnicanal, à source unique, que vous pouvez emporter à la banque.

Vous trouverez ici nos conseils pratiques : 

  • Une plateforme unique pour se connecter, s'intégrer à une application et exposer des services et des données sous forme d'API.  
  • Les outils pour monétiser les API et définir des plans et des forfaits pour capturer tous les scénarios de valeur : gratuit, le développeur paie, le développeur est payé et indirect. 
  • Visibilité des mesures d'utilisation des API Création d'une communauté et d'un marché pour vos API avec un portail personnalisable qui permet aux développeurs de fournir des commentaires, de télécharger des API et de partager des applications. 
  • Des fonctionnalités de collaboration riches, notamment des flux sociaux, des groupes communautaires, des hackathons et des promotions. 
  • Des API entièrement hébergées dans le cloud pour des applications mobiles et cloud conviviales.
3. Prenez le contrôle de vos API grâce à un support et une gouvernance de bout en bout du cycle de vie.

Les API sont le moyen par lequel votre entreprise numérique ouvre de nouvelles voies pour atteindre ses clients et partenaires. Mais comme elles constituent un élément essentiel de votre stratégie d'entreprise, il est primordial que vous disposiez d'une visibilité et d'un contrôle opérationnels complets. Avant tout, vous devez disposer d'un modèle centralisé de gouvernance et de gestion du cycle de vie de bout en bout pour toutes les API et tous les microservices. Et n'oubliez pas qu'à moins que vous ne fassiez partie des 1 % d'entreprises où les développeurs affluent, vous aurez besoin d'un excellent DevEx pour faciliter l'utilisation. 

Vous trouverez ici nos conseils pratiques : 

  • Une plateforme qui couvre le cycle de vie complet de vos API, de la demande à l'abandon, afin que vous sachiez qui utilise vos API, que vous compreniez leurs performances et que vous puissiez identifier les API indésirables. 
  • Un catalogue permettant de capturer et de gérer toutes les dépendances et relations, de définir et d'appliquer des processus de cohérence et de révision. 
  • Aucune dépendance vis-à-vis des fournisseurs et des outils de développement grâce à la prise en charge du plus grand nombre de normes d'API ouvertes, notamment OAS 3.0, SOAP, REST, WebSockets, etc. 
  • Une passerelle API unique pour sécuriser l'accès et appliquer des politiques pour toutes les transactions, y compris les intégrations B2B, les consommateurs mobiles, les API, les fichiers et les services.

Section 4 : Faites passer votre entreprise de la fragilité à l'agilité

Certaines entreprises ont compris comment tirer parti des promesses des API tout en gérant les risques. Découvrez comment d'autres chefs d'entreprise dans votre position ont mis en œuvre une stratégie d'API claire et une solution puissante basée sur une plateforme :
Réduction des coûts et des risques liés à la modernisation

Répondre aux exigences du cloud et à l'échelle en adoptant des architectures basées sur les API et les microservices sans pour autant supprimer et remplacer les investissements existants.

Le challenge
L'armée britannique avait besoin d'un moyen d'unifier le flux et l'accès aux données, documents et informations de l'armée entre les agences. Ce système devait être hautement sécurisé et standardisé. L'armée manquait de visibilité sur les systèmes et les sources essentiels. Il en résultait des niveaux de stock inexacts, une mauvaise utilisation des équipements, des demandes de ressources contradictoires et un gaspillage coûteux. Le défi consistait à obtenir les bonnes informations au bon moment.

La solution
Une sécurité de premier ordre avec une API Gateway avancée a permis de mettre en place une solution API-first qui a fourni un flux d'informations fiable, une planification précise des activités et une prise de décision. De nouveaux tableaux de bord de gestion ont permis d'améliorer la surveillance, les mesures et les rapports.

L'impact
La visibilité inter-agences a permis à l'armée de terre d'exécuter des opérations en phase avec la compréhension des coûts, l'amélioration des prévisions, l'utilisation plus efficace des équipements et la réduction du gaspillage. Le fait de fonctionner comme une opération allégée a permis d'économiser 8 milliards de livres sterling au cours de la seule première année. Et une lettre d'éloge d'un général deux étoiles.

Accélérer l'innovation

Bâtissez une fondation basée sur les API qui réduit la complexité et le temps nécessaire à la création de produits et services digitaux innovants.

Le challenge
Carnival Cruise Lines dispose d'un réseau complexe d'intégrations de partenaires de voyage du monde entier dans ses systèmes de réservation et de points de vente à bord des navires. Le suivi de toutes ces interactions était rendu encore plus difficile par la nécessité de synchroniser les données avant et après les croisières. La compagnie devait améliorer radicalement l'expérience client à chaque point de contact.

La solution
Carnival a conçu des API pour permettre l'émission de billets par des tiers avec ses partenaires de voyage ainsi que dans ses applications de commerce électronique navire-terre. Les applications à bord permettent aux passagers de commander facilement de la nourriture et des équipements, sans aucune difficulté. Grâce à une solution unifiée de gestion et d'intégration des API, Carnival a rationalisé ses interactions avec ses partenaires et ses clients.

L'impact
L'approche de Carnival en matière d'intégration basée sur les API a permis d'accélérer et de simplifier l'intégration des partenaires et le transfert des données pour les applications, à terre ou à bord des navires. Le résultat ? Des clients satisfaits. Depuis le moment où ils décident de réserver une croisière jusqu'au moment où ils descendent du bateau. Et à chaque instant entre les deux.

Simplifier la transformation digitale

Imaginez de nouveaux programmes digitaux et répondez aux besoins des entreprises en utilisant les données et services existants pour fournir de nouvelles applications.

Le challenge
Un fournisseur de télématique de premier plan fournit des analyses de données sur les véhicules au secteur de l'assurance. Il souhaitait tirer parti de son énorme base de données sur les déplacements pour créer de nouvelles sources de revenus et conquérir de nouveaux clients. En fait, il voulait tirer profit d'un coffre au trésor de données historiques et actuelles.

La solution
L'entreprise a mis en œuvre un modèle économique numérique en vendant ses données via des API à des compagnies d'assurance et à des organisations connexes. Désormais, au lieu de se contenter de collecter des données, l'entreprise utilise une plateforme de gestion des API pour les monétiser.

L'impact
La solution est une solution gagnant-gagnant-gagnant. Le fournisseur de services télématiques a créé un nouveau produit numérique dans son portefeuille. Les compagnies d'assurance obtiennent des informations sur le comportement au volant qui peuvent être utilisées pour prendre des décisions plus précises. Quant aux conducteurs, ils bénéficient de tarifs plus avantageux grâce à une bonne conduite.

Section 5 : Prêt à faire de la magie avec les API ?

Le marché des éditeurs de solutions de gestion d'API est plus dynamique que jamais, et de nombreux petits acteurs tentent d'entrer dans la danse. Mais vos pairs savent que les meilleures solutions d'API, c'est-à-dire les plateformes qui vous permettent de tout faire en un même endroit, tout en innovant plus vite que les startups, valent leur pesant d'or.

Imaginez que vous puissiez résoudre vos problèmes de sécurité en un seul geste. Vous pourriez profiter de la sécurité sans effort, tandis que vos concurrents s'enlisent dans les ransomwares et les attaques personnelles flagrantes en matière de sécurité.

Imaginez que vous puissiez monétiser vos API directement - et indirectement - pour ouvrir de nouvelles sources de revenus à partir des données et applications existantes.

Imaginez que vous puissiez être au centre d'une toile d'araignée de contrôle, avec une visibilité sur chaque étape du cycle de vie de l'API et des outils à portée de main pour garantir la qualité et la satisfaction du client à chaque déploiement.

Software strengths & differentiators

Si vous êtes prêt à faire de la magie avec les API, dites bonjour à la plateforme de gestion d'API webMethods. Elle a remporté le prix de la meilleure gestion d'API au salon API World 2021 et figure parmi les leaders du Magic Quadrant de Gartner. Mais surtout, c'est la plateforme de choix des leaders du secteur - et de vos pairs.

avancée, une expérience client remarquable et de nouvelles sources de revenus à partir de vos données existantes.

Essayez webMethods aujourd'hui dans votre propre environnement pour voir à quel point il est facile d'être agile. 

Notre démo est gratuite. Votre avenir en matière de gestion des API n'a jamais été aussi prometteur.

Version d'essai 

                D'autres liens intéressants

Rapport d'analyste
Gartner Magic Quadrant for Full Life Cycle API Management, 2023
Trouver la bonne plateforme de gestion des API peut faire toute la différence. Découvrez comment se comparent les meilleures solutions de gestion d'API et pourquoi Software AG se positionne une fois de plus comme un leader.
Lire le rapport
Evaluation
Evaluez votre programme API
Faites notre évaluation interactive sur la maturité de votre programme API et découvrez où vous vous situez dans 5 dimensions différentes en quelques minutes.
Faire le test
article
Qu'est-ce que la sécurité des API et par où commencer ?
Ne laissez pas les API être le maillon faible de la protection de vos informations. Apprenez-en plus sur les procédures et les mesures de sécurité qui peuvent diminuer et prévenir les attaques de sécurité.
Lire l'article 

                    Explorez sans crainte les opportunités en matière d'API.

Essayez webMethods aujourd'hui dans votre propre environnement pour voir à quel point il est facile d'être agile.  Notre démo est gratuite. Votre avenir en matière de gestion des API n'a jamais été aussi prometteur.

Innovations & Connexions

Intégration hybride : le point sur vos compétences

Intégration hybride : le point sur vos compétences
Software AG et tous les noms des produits de Software AG sont des marques commerciales ou des marques deposées de Software AG et/ou de ses filiales et/ou de ses affiliés et/ou de leurs concédants. Les autres noms de sociétés et de produits mentionnés peuvent être des marques commerciales de leurs propriétaires respectifs.
ICS JPG PDF WRD XLS