La transformation numérique (avec la migration vers le cloud), les API ouvertes et les cybermenaces représentent les trois principaux défis des entreprises en ce qui concerne l’IT.

L’enquête « Axway 2022 Open Everything », qui s’appuie sur les réponses
de 1 000 responsables informatiques, architectes et développeurs, montre que la gestion des API reste encore complexe. Et cette gestion semble d’autant plus difficile que la majorité des professionnels interrogés craignent un manque d’expertise dans les années à venir.

Or, comme nous venons de l’évoquer, les organisations sont confrontées à trois challenges :

Les migrations vers le cloud sont toujours en cours

Les transformations numériques sont toujours en cours dans la grande majorité des organisations. Seuls 12 % d’entre elles ont déclaré être entièrement numériques et à la pointe de l’innovation.

Les autres n’en étaient qu’au début de leur transformation, en étaient à mi-chemin ou étaient encore largement orientées vers le commerce traditionnel. Plus d’un tiers (38 %) ont également déclaré que la composition numérique de leur entreprise est un hybride d’anciennes et de nouvelles technologies.

L’environnement informatique le plus adopté est le cloud public AWS, avec 47 % de réponses. D’autres options suivent de près, notamment le cloud hybride (37 %), les services de cloud gérés (32 %), Azure (28 %), le cloud privé (25 %) et Google Cloud Platform (18 %).

Bien que le multi-cloud offre une flexibilité inégalée, le principal inconvénient est la sécurité. Un peu plus de la moitié (55 %) des personnes interrogées ont déclaré que le suivi et le contrôle du flux de données personnelles vers et à travers le cloud constituent un obstacle majeur à une stratégie multi-cloud.  

La multiplication des API

À mesure que les API et les microservices deviennent plus nombreux au sein d’une entreprise, la prolifération s’installe plus facilement. Ce rapport a mis en évidence les habitudes d’adoption des API au sein des chaînes d’approvisionnement. Elles sont le plus souvent utilisées pour configurer des applications, exploiter et surveiller des applications et intégrer des sources de données internes.

Les cas d’utilisation les plus courants sont les systèmes de paiement et de suivi. Les API ont également un rôle important à jouer dans le monde de la finance : 41 % des personnes travaillant dans ce secteur ont déclaré que l’ouverture des services bancaires était une occasion de découvrir de nouveaux modèles commerciaux.

Dans 44 % des cas, les API sont utilisées pour répondre à des besoins de conseil informatique et d’intégration de systèmes. Viennent ensuite la fourniture d’applications cloud pour les clients (35 %), le développement d’un réseau de partenaires (35 %) et l’offre de services cloud pour les clients ou les partenaires (34 %).

Bien qu’il existe certainement des cas d’utilisation commerciale pour générer des revenus grâce aux API, celles-ci sont le plus souvent adoptées pour compléter les plates-formes existantes ou pour coller ensemble des services et des données internes.  

La sécurité est une préoccupation générale

Les personnes interrogées ont déclaré que la sécurité était la préoccupation la plus importante lors de la création d’API (30 %). Cette préoccupation est justifiée, car les attaques contre les API ont augmenté de manière exponentielle ces dernières années.

Les autres préoccupations majeures sont l’adoption ou la consommation des API (15 %), l’expérience client (14 %), la facilité de gestion des API (14 %) et la conception et le développement (11 %).

La plupart des entreprises investissent dans des outils permettant de gérer le nombre croissant d’API. La majorité d’entre elles (83 %) ont déclaré que leur budget pour la gestion des API avait augmenté ou était resté le même au cours des deux dernières années. Pour 18 %, ce budget a augmenté de plus de 25 %.

Tous ont conscience que les API sont une cible pour les pirates. Mais les best pratices sont loin d’être généralisés. Bien que la plupart des API utilisent des schémas d’authentification et de jetons, moins de la moitié (43 %) ont mis en œuvre OAuth. En outre, seuls 30 % ont mis en œuvre des politiques avec une passerelle d’API.