Les API sont devenues un véritable moteur de l’économie numérique mondiale. Mais leur prolifération pourrait échapper à tout contrôle et en faire le nouveau « plastique » numérique, qui pollue les SI et fait peser des risques cyber aux entreprises.

Si l’entreprise moderne est pilotée par la donnée, l’économie au 21ème siècle est pilotée par les API. Que ce soit pour des besoins internes ou externes, l’approche API-First est de plus en plus adoptée en entreprise. Les API sont ainsi devenues des briques technologiques essentielles pour la construction des architectures informatiques actuelles. Elles relient aussi bien des applications que des services et des systèmes entre eux.

« Il n’est pas nécessaire d’être une entreprise technologique pour profiter des avantages des API, expliquaient deux analystes de Harvard Business Review dans un article. Celles-ci profiteraient particulièrement aux petites et moyennes entreprises qui luttent aujourd’hui pour atteindre des publics numériques par le biais de réseaux publicitaires et de marchés de commerce électronique saturés et étroitement contrôlés. Les API leur permettraient de proposer plus facilement des produits et des services par le biais de plateformes émergentes, de dégrouper et de regrouper leurs compétences essentielles et de transférer les compétences non essentielles à des fournisseurs tiers ».

Un rouage essentiel de l’économie

Les API sont ainsi devenues indissociables de l’économie de l’Internet. Selon une étude de F5, le fournisseur de sécurité et d’applications dans le cloud, on en recense aujourd’hui environ 200 millions. Les API sont omniprésentes, des paiements numériques aux services de divertissement en ligne en passant par la domotique. D’ici 2030, leur nombre pourrait grimper à 1,7 milliard, affirme F5.

Cette prolifération des API met en évidence un certain nombre de problèmes opérationnels et de sécurité. À mesure que le nombre d’API et la complexité des applications s’accroissent, il devient très difficile de repérer l’emplacement des API à l’intérieur et à l’extérieur de l’entreprise. Une situation qui, selon F5, risque d’affecter la connectivité de bout en bout. Ceci en plus des problèmes de version et de documentation entrainés par les mises à jour fréquentes des API.

À ceci s’ajoutent des problèmes de sécurité : plus de 90 % des entreprises ont rapporté un incident de sécurité lié aux API en 2020. Celles-ci ne sont pas seulement une source de menaces pour la sécurité, elles représentent également l’un des principaux risques pour le cloud dans son ensemble. IBM rapporte ainsi que les deux tiers des incidents de sécurité liés au cloud survenus l’année dernière concernaient des clés API mal configurées, qui permettaient d’accéder à des données non autorisées.

Le nouveau « plastique » numérique

« La prolifération des API représente un élément incontournable de l’architecture logicielle moderne, a déclaré Rajesh Narayanan, directeur principal et technologue émérite chez F5. D’ici 2030, je table sur l’arrivée sur le marché de services qui fourniront une validation et une source fiable concernant la prise en charge et la sécurité des API, et seront proposés en tant que solutions SaaS. Nous aurons également besoin d’un inventaire des API supprimées ou non prises en charge (un garbage collector) ».

Il estime que l’heure est venue pour les entreprises de prendre des mesures avant que la prolifération des API n’atteigne une ampleur ingérable. « Si les données représentent le nouveau pétrole, dit-il, alors les API pourraient malheureusement devenir le nouveau plastique, dont les sous-produits font des ravages sur tout l’écosystème. Pour prospérer dans l’économie basée sur les API, il est temps pour les entreprises de prendre au sérieux la création, l’utilisation et la gestion des API de manière responsable ».