Tout projet d’ouverture du système d’information passe indubitablement par une phase de recensement de ses actifs. Cela semble évident en l’écrivant, mais combien d’entreprises ne l’appliquent pas exhaustivement ?
Quelle organisation pour les actifs informatiques ?
Lors du dernier baromètre Axway-APIthinking sur les stratégies d’exposition et gouvernance des API, nous avons noté un excellent score de 82% des répondants qui déclarent procéder à un inventaire de leurs services.
Mais derrière cet excellent score se cache une réalité un peu moins reluisante, puisque moins de 42 % sont équipés d’outils de « catalogue unifié » leur permettant, non seulement, d’avoir une inventorisation automatique, seule capable d’apporter une exhaustivité, mais aussi leur permettant d’obtenir des métriques concernant l’usage concret de ces services, leur niveau de sécurisation, leur périmètre d’exposition, les typologies d’utilisateurs.
Toutes ces métriques qui, dans tous les cas, seront nécessaires à un moment pour répondre aux interrogations des lignes métier qui s’aperçoivent immanquablement que ces services API sont autant de nouveaux canaux de distributions de leurs produits.
Sécuriser et tirer parti des API
Un catalogue unifié est avant tout un outil de gouvernance du système d’information. Il ne peut pas être traité à la légère avec des solutions bricolées. Il est indispensable que cette « tour de contrôle » bénéficie des qualités industrielles pour permettre une supervision fiable du SI.
Voir aussi : API catalog + API marketplace: the yin and yang of your digital strategy
Que dire des 18% d’entreprises qui répondent ne pas inventorier ou ne pas savoir si leurs services font l’objet d’un inventaire, mis à part qu’ils courent tout droit vers une catastrophe industrielle, que leur SI expose potentiellement leurs services et les données de leurs clients sans même qu’ils n’en aient conscience, et qu’avec les évolutions des campagnes d’attaques via ces nouveaux vecteurs que représentent les API, ils sont totalement démunis.
Les 39% qui ont bricolé une inventorisation automatique ou bien qui gèrent un inventaire manuellement ne sont pas mieux lotis, car l’absence de certitude quant à l’exhaustivité des informations renseignées et la pauvreté des attributs de ces ersatz de tableau de bord ne les mettent pas à l’abri d’un service mal ou trop exposé aux attaques.
L’importance d’une marketplace pour une vue globale
La gestion manuelle ou semi-automatisée de l’inventorisation des services digitaux, tel que nous l’avions mis en place il y a 10 ans, ne devrait plus faire l’objet d’un questionnement de la part des DSI, et l’investissement dans un outillage industriel doit être traité comme un projet prioritaire.
Enfin, c’est grâce à cet inventaire que la DSI pourra, dans un premier temps, mettre en place un portail développeur puis, dans un deuxième temps, décider de comment cet inventaire sera utilisé pour capitaliser sur les API existantes afin de réaliser la mutation de ces services API en produits digitaux.
Voir aussi : How API product intelligence helps you measure impact
Cette étape est primordiale, car elle est indispensable pour accompagner la transformation digitale des entreprises et nous verrons prochainement comment se positionnent nos répondants sur les sujets de stratégie d’exposition et de monétisation.
Découvrez le baromètre marketplace : Stratégie d’exposition et gouvernance des API.
Suivez-nous sur les réseaux sociaux