7 grandes tendances autour des API

Pour rester compétitives, les organisations et entreprises de tous secteurs multiplient les projets de transformation numérique. Des efforts de modernisation qui les amènent de plus en plus souvent à devoir surmonter la complexité inhérente aux environnements hybrides et multiclouds.

Dans ce contexte, et parce que les budgets sont toujours plus serrés et les marges toujours plus faibles, les API (ou interfaces de programmation d’applications) et leur écosystème continuent et continueront à l’avenir à jouer un rôle essentiel dans l’interconnexion des services, des applications et des clouds.

En 2022, que devez-vous savoir pour aider votre entreprise à continuer à prospérer ? Voici les principales tendances qui façonnent l'avenir des API.

1. La sécurité des API : Une grande priorité

Plus le nombre d’API pour prendre en charge les écosystèmes et les applications du monde entier croît, plus les inquiétudes en termes de sécurité grandissent. La principale surface d'attaque n'est plus l'application elle-même : Gartner® prévoit que les violations d'API deviendront la principale cause de fuite de données en 2022(1).

Sécuriser les API suppose aujourd’hui une visibilité accrue sur toutes les interactions entre les applications ainsi que des mesures pour observer, analyser et agir à tous les niveaux de la pile technologique. Les anciennes notions de protection d’un périmètre préétabli fixe disparaissent progressivement, au fur et à mesure que les systèmes d’information s’ouvrent et deviennent plus distribués. De plus en plus d’entreprises vont abandonner la sécurité centrée sur le réseau au profit de modèles qui privilégient le principe de confiance zéro (Zero Trust) et une défense multicouche, basée sur le chiffrement, l'identité des applications ainsi que des authentifications et autorisations fortes.

2. Les API de micro-services se multiplient

Depuis le lancement de Kubernetes (K8s) en 2014, nous avons assisté à une accélération du découpage des systèmes en micro-services. Toutefois, en autorisant des milliers de micro-services à dialoguer entre eux, on introduit de nouveaux risques et on peut même retomber parfois dans les travers des architectures monolithiques. En effet, même lorsque les entreprises adoptent des principes comme la conception pilotée par domaine, elles se retrouvent souvent avec des « îlots de micro-services » qui, au final, ne répondent qu’aux besoins d’une seule application.

C’est pourquoi nous pensons que, dans un tel contexte, les API des micro-services vont focaliser l’attention de bien des départements informatiques dans les années à venir. Typiquement, les Ingress Gateways propres à Kubernetes (les Ingress sont des objets Kubernetes qui gèrent l'accès externe aux services dans un cluster) sont de plus en plus considérées comme une option clé pour la modernisation des applications. Placées en frontal des ressources Kubernetes, ces passerelles Ingress permettent de capitaliser sur ces ressources en les exposant sous forme de services accessibles via des API. Qu’elles soient utilisées par des applications internes, des développeurs ou même des partenaires, les Ingress Gateways facilitent l’abstraction technologique, la découverte et la consommation des ressources sous-jacentes. Cette approche permet de préserver l'agilité interne des micro-services tout en garantissant leur stabilité pour les développeurs et les applications via des contrats d’API.

3. Le grand retour des architectures orientées évènements (EDA)

Si nous vous avions dit il y a cinq ans que l'architecture orientée événements (EDA) serait encore à la mode en 2022, vous nous auriez probablement ri au nez. Pourtant, selon une enquête menée par Solace en 2021, la majorité des organisations (85 %) considèrent que l’EDA apporte une vraie valeur métier à leurs activités.

Étrangement, cet ancien concept s’est offert un nouveau souffle en prouvant son utilité dans de nombreuses interactions, comme dans les cas d’usage du serverless, des échanges asynchrones ou du streaming. L’EDA devient même l’approche préférée des développeurs pour l’échange de données en temps réel entre micro-services. Pour autant, cette technologie est loin de répondre à toutes les exigences du monde numérique d’aujourd’hui. C’est pourquoi nous pensons que de nouvelles solutions embarquant des fonctions de sécurité, de contrôle d'accès et de gouvernance devraient progressivement apparaître sur le marché.

Si les API évènementielles se multiplient et stimulent l'innovation, elles ne garantissent pas le succès pour autant. Comme toute approche, les échecs peuvent souvent être plus nombreux que les succès, notamment si les équipes de développement multiplient les projets plus rapidement que ne peuvent les gérer les équipes opérationnelles.

Ainsi, de nombreuses organisations maîtrisent déjà les techniques de programmation événementielle mais il leur manque parfois la culture qui va avec pour concevoir, élaborer et gérer les interactions événementielles. Pour mener à bien leurs projets, elles devront se former à cette culture et monter en compétences sur l’approche événementielle.

4. GraphQL va accélérer l’adoption du modèle BFF (Backends for Frontends).

Si REST reste la norme la plus utilisée pour la conception d'API, GraphQL est de plus en plus apprécié par les développeurs pour sa flexibilité et sa facilité d'utilisation. Gartner prévoit que d'ici 2025, plus de 50% des entreprises utiliseront GraphQL en production, contre moins de 10 % en 2022(2).

Un des principaux avantages de GraphQL est que ce langage de requêtes pour API permet aux développeurs d'interroger de manière transparente des données provenant de plusieurs applications et services via un seul appel d'API. Une approche particulièrement utile pour les modèles Backends-for-Frontends (BFF ou application intermédiaire entre la couche backend métier et le navigateur) ! Elle permet en effet aux entreprises d'agréger les données requêtées par un client à partir de plusieurs micro-services sans créer de goulet d’étranglement et sans avoir à packager une API pour chaque type de client. Nous sommes convaincus que l’adoption de GraphQL va se poursuivre en 2022 et accélérer l’utilisation du modèle BFF.

5. La fin du mythe « une seule API gateway pour les gouverner toutes » 

Les API assurent désormais la connectivité de quasiment tous les services numériques actuels. La majorité des applications étant toujours hébergées sur site, les architectures API hybrides permettent aux entreprises de continuer à innover tout en s'appuyant sur leur existant.

Mais les environnements informatiques distribués hétérogènes vont aussi souvent de pair avec des stratégies multiclouds et entraînent une multiplication des fournisseurs de logiciels pour créer et déployer des API. L'omniprésence des déploiements hybrides rend les choses plus complexes encore. Par conséquent, attendez-vous à voir davantage de solutions "multi-APIM by design" apparaître au cours de l'année 2022 pour permettre une gestion des API hybrides qui soit légère, portable et évolutive.

Pour rappel, une solution APIM (API Management) permet de rapidement concevoir, publier, documenter, analyser, surveiller, contrôler et monétiser les API. Toute solution APIM doit désormais garantir que chaque API d'une entreprise, quelle que soit son origine, bénéficie de tous les avantages d’une vraie gestion des API, notamment une visibilité cohérente, des garde-fous de gouvernance et de sécurité ainsi qu’une analytique complète.

6. Des API au service des IA conversationnelles

Qu’il s’agisse de domotique ou de voitures connectées, nous vivons désormais dans une ère qui multiplie les expériences vocales. Ces expériences interactives ne remplacent pas complètement les serveurs vocaux interactifs traditionnels, mais elles s’imposent sur certains appareils spécifiques, comme les enceintes connectées, les montres connectées ou encore les systèmes d'infodivertissement embarqués dans les véhicules.

La demande pour ces nouvelles expériences vocales est désormais très forte. Elle rappelle la pression d’autrefois autour des applications mobiles et des sites Web, des interfaces désormais bien ancrées dans nos habitudes. C’est pourquoi de nombreuses applications et systèmes de chat ou de voix s’apprêtent à venir enrichir l’écosystème des API, en exposant leurs propres API conversationnelles pour générer de nouvelles interactions et innovations sur de nombreuses plateformes différentes.

7. Du Shadow IT à la Strategic IT

Les API sont souvent considérées comme une nouvelle forme de Shadow IT, car les développeurs les créent souvent sans en informer les autres équipes informatiques et les responsables de la sécurité. De plus en plus, les directions informatiques perçoivent les API comme le principal moyen d’exposer les données des outils et des applications à usage interne.

Ainsi, les API joueront un rôle essentiel dans la gouvernance de l'accès aux données, en encourageant les développeurs d'API fantômes (Shadow API) à suivre un processus standard. Au lieu d'être une menace imminente, le Shadow IT peut devenir un avantage technologique qui contribuera à produire de nouvelles applications internes et stimulera une innovation applicative qui pourra être exploitée dans toute l'organisation.

Découvrez comment Apigee continue d'innover et aide chaque jour un peu plus les entreprises à rester à la pointe du progrès en matière d'API.

_{GARTNER est une marque déposée de Gartner, Inc. et/ou de ces sociétés affiliées aux USA et à l’international. Elle est ici utilisée après autorisation. Tous droits réservés.}

1. _{Gartner Webinar, API Security: Protect your APIs from Attacks and Data BreachesMark O'Neill, Dionisio Zumerle, Jul 15 2021}
2. _{Gartner, Predicts 2022: APIs Demand Improved Security and Management, Shameen Pillai, Jeremy D'Hoinne, John Santoro, Mark O'Neill, Sham Gill, 6 December 2021}