À retenir

  • La Caisse des Dépôts démontre qu’il est possible de concilier innovation, sécurité et conformité réglementaire dans un écosystème API moderne.
  • L’API mocking évolue vers des réponses dynamiques permettant aux équipes de tester leurs idées sans engager les coûts de développement complets.
  • Les entreprises privilégient de plus en plus les partenaires français/européens pour maintenir le contrôle total de leur plateforme API management.
  • La complexité technique doit être masquée aux utilisateurs finaux pour maximiser l’adoption et l’efficacité des API.

Dans un environnement technologique en constante évolution, où les réglementations européennes deviennent de plus en plus strictes et où la sécurité des systèmes d’information constitue un enjeu majeur, comment les entreprises peuvent-elles maintenir leur capacité d’innovation tout en respectant les contraintes réglementaires ?

Cette question centrale était au cœur d’une discussion que j’ai eu le plaisir d’animer avec Jean-Noël Veyrat, Product Owner APIM (API Management) chez (filiale IT de la Caisse des Dépôts), lors de notre intervention à France API 2025.

Un équilibre délicat entre trois impératifs

La Caisse des Dépôts, institution publique fondée en 1816 et dédiée à l’intérêt général, constitue un terrain d’observation privilégié pour analyser les enjeux contemporains de la gestion des API. Comme le souligne Jean-Noël, les thématiques d’innovation, de conformité et réglementation, et de sécurité représentent trois axes clés où se développe la valeur des API.

« Ces trois enjeux sont a priori antinomiques : la sécurité implique un renforcement des contrôles, tandis que l’innovation recherche avant tout fluidité et agilité. Cette tension apparente entre sécurité et innovation constitue le défi quotidien des équipes techniques que j’accompagne. D’un côté, les exigences de sécurité imposent des contrôles renforcés ; de l’autre, l’innovation requiert de la fluidité et de l’agilité. La réglementation, quant à elle, établit un cadre strict qui peut sembler contraignant. »

Une approche organisationnelle novatrice : la métaphore du mandala

L’une des contributions les plus originales de notre échange réside dans l’approche conceptuelle développée par Jean-Noël pour appréhender l’architecture des systèmes d’information. Inspirée par un voyage dans une région himalayenne et la découverte d’un thangka (tapisserie tibétaine) représentant l’histoire du monde à travers une série de mandalas, cette approche propose une vision unique de l’organisation des flux de données.

« Un mandala, c’est une façon de cartographier, de symboliser et de simplifier une situation donnée. Un mandala frappe l’œil : on en saisit le sens d’un seul coup d’œil, sans avoir besoin de lire un long paragraphe de gauche à droite et de haut en bas pour en comprendre la signification. »

Cette analogie peut s’appliquer aux systèmes d’information : en plaçant au centre les assets les plus précieux (bases de données, micro-services, etc.), entourés de couches de sécurité successives, jusqu’aux zones externes où se situent les menaces potentielles. Cette cartographie permet de visualiser clairement :

  1. Les flux nord-sud : traversant les couches de sécurité (par exemple, une requête API entrant dans le système).
  2. Les flux est-ouest : circulant au sein d’une même zone (par exemple, une communication interne entre micro-services).

Cette représentation facilite la compréhension des architectures modernes d’API, en offrant une vision à la fois globale et intuitive des enjeux de sécurité et de circulation des données.

Découvrez l’intégralité de notre intervention à France API 2025 dans cette vidéo :

L’autonomisation des développeurs : une priorité stratégique

Un enjeu majeur que nous avons exploré concerne l’autonomisation des développeurs. Jean-Noël a illustré cette philosophie à travers une métaphore culinaire particulièrement éloquente : celle de la raclette.

« Quand j’ai des invités à la maison pour dîner, la composition de l’assiette est plus ou moins fixe : chaque convive reçoit la même chose. Avec la raclette, en revanche, tout est présenté et peut être composé librement. Pommes de terre, charcuterie, cornichons, salade… Et surtout, aucune assiette ne ressemblera à celle de son voisin. »

Cette analogie reflète parfaitement la philosophie de la plateforme de développement mise en place par CDC Informatique : fournir tous les composants nécessaires (bases de données, code bootstrap, méthodes d’intégration) tout en laissant aux développeurs la liberté de composer leur solution selon leurs besoins spécifiques.

Le mocking : un outil d’innovation et de contrôle

Parmi les outils d’autonomisation que nous avons évoqués, le mocking occupe une place particulière.

Jean-Noël explique que l’API mocking est « une nouvelle discipline de l’API management où on passe d’un bouchon statique à des réponses complètement dynamiques. »

Le mocking consiste à créer des versions simulées (ou “fausses”) d’APIs pour les tests et le développement. Au lieu d’utiliser une vraie API, on utilise un mock qui imite son comportement, offrant ainsi aux métiers la possibilité de tester la pertinence et l’appétence de leurs idées sans engager immédiatement les coûts de développement complets.

Découvrez API Mocking : une approche efficace pour un développement plus rapide et plus rentable

C’est exactement le type d’innovation que nous intégrons dans notre plateforme Amplify chez Axway pour répondre à ces enjeux d’autonomisation.

Amplify Engage, notre marketplace d’API, intègre des fonctionnalités telles que l’API linting, l’API mocking, les capacités de curation, la productisation, et de monétisation des assets.

Son intégration avec des solutions de sécurité des API a également permis d’étendre considérablement ses capacités et d’élargir son champ d’application, positionnant Amplify Engage au cœur des écosystèmes API de nos clients en favorisant la collaboration entre les développeurs et les consommateurs d’API, qu’ils soient internes, externes ou une combinaison des deux.

A group of people at the France API conference

Souveraineté numérique et choix technologiques

La question de la souveraineté numérique prend une importance croissante dans les décisions technologiques. Comme je l’ai souligné lors de notre discussion :

« On voit de plus en plus de clients qui nous demandent si nous sommes bien un partenaire français, voire européen, parce qu’il y a ce besoin d’autonomie et souveraineté. »

Cette préoccupation s’inscrit dans un contexte géopolitique tendu où la disponibilité des systèmes d’information peut être compromise par des décisions politiques, comme l’illustre l’exemple de la Cour Pénale Internationale dont les emails auraiet été bloqués par un des GAFAM.

La Caisse des Dépôts a anticipé cette problématique dès 2006-2007, choisissant des solutions qui permettraient une maîtrise totale de leur plateforme d’API management. Comme me l’a confié Jean-Noël :

« Un des critères les plus importants pour nous était de pouvoir avoir la totale maîtrise de notre produit : à l’époque on ne parlait pas encore de souveraineté nationale mais c’était la même idée. »

Chez Axway, nous avons toujours eu cette conviction qu’il faut laisser au client le libre arbitre de son déploiement en fonction de son analyse de risque : cloud public, cloud souverain, cloud privé ou on-premises, selon le niveau de sensibilité des données et de la disponibilité attendue des services.

Voir aussi : La gouvernance des données en action : Axway, une référence pour la confidentialité et la sécurité

Le défi de la simplification

Le message central de notre échange tient en un mot : la simplification. Jean-Noël a insisté sur ce point fondamental :

« La simplification est porteuse de valeur. On aura beau rajouter des couches d’abstraction, multiplier les fonctionnalités, etc. Si c’est trop compliqué à utiliser et à concevoir, à mon avis, on fait fausse route. »

Comme preuve apportée à l’appui : ce ‘mandala’ dessiné par sa fille pour encourager son papa avant sa présentation, dont la simplicité est parlante – le message est clair, on y voit un cœur violet dans un champs de fleur, la valeur en devient plus immédiate.

Two men at a panel during the France API press conference

Cette philosophie de simplicité guide l’ensemble de son approche produit, avec la conviction qu’un produit doit être simple d’usage pour les clients – c’est-à-dire, les développeurs, les techniciens qui utilisent le produit – et simple dans la compréhension.

C’est une vision que nous partageons totalement dans notre accompagnement des clients en transformation numérique.

Perspectives d’avenir

L’évolution vers l’intégration de l’intelligence artificielle dans l’écosystème API constitue le prochain défi que nous avons évoqué. Si les agents d’IA sont appelés à devenir de nouveaux consommateurs d’APIs, la philosophie de simplicité et d’autonomisation développée ces dernières années constituera probablement un atout pour cette transition. C’est d’ailleurs pourquoi nous travaillons chez Axway sur l’intégration de standards comme MCP (Model Context Protocol).

L’exemple de la Caisse des Dépôts, que Jean-Noël a eu la générosité de partager avec nous, démontre qu’il est possible de concilier innovation, sécurité, et conformité réglementaire à condition d’adopter une approche produit claire, de privilégier la simplification et l’autonomisation des utilisateurs, et de choisir des partenaires technologiques alignés avec les enjeux de souveraineté.

« Cette stratégie, forgée sur près de 20 ans d’expérience, offre un cadre de référence précieux pour les organisations que j’accompagne au quotidien et qui sont confrontées aux mêmes défis. »

Rejoignez-nous pour le 4ème épisode de notre série API TALKS : Décryptage des meilleures pratiques pour renforcer votre stratégie API.

Visionner le Webinar

Share this article