On les appelle Open API, ces API ‘publiques’ sont, par la capacité qu’elles offrent aux organisations de s’interconnecter avec des tiers et de regrouper des produits externes, le ciment des écosystèmes à la recherche d’innovation et de nouveaux modèles économiques.
Une API (Application Programming Interface) est un programme lié à une application et destiné aux développeurs ou aux intégrateurs, dont le code est exploité pour permettre à d’autres applications ou services de s’interconnecter avec l’application initiale.
Deux exemples simples : une API dans un ERP fournira le code nécessaire pour qu’un outil de CRM puisse extraire les données comptables des comptes clients ; une autre API répondra au même objectif mais en mobilité en permettant la connexion d’un smartphone.
L’avantage est que l’API est l’interface construite entre deux applications, qui embarque les règles de contrôle des accès, et dont sa seule existence évite d’avoir à développer le programme de liaison avec les niveaux de sécurité exigés.
L’obligation de l’Open API
Les Open API, que nous traduirons par API publiques (d’où l’ouverture), vont au-delà de la brique de base de la relation privée entre deux applications ou entre deux infrastructures via différents canaux digitaux. Les API les plus récurrentes sont exploitées en interne par les DSI pour exposer le système d’information, éventuellement en externe mais dans le cadre protégé de la relation avec les partenaires de l’entreprise.
Tournées vers l’extérieur, les Open API se veulent librement accessibles à tous les tiers, et alimentent la relation avec les plateformes de services et les applications en mobilité.
L’exemple du domaine bancaire
Le secteur bancaire est en pleine effervescence, à la fois par la migration des banques vers les services en ligne, la transformation numérique de leurs modèles et process, et par la présence des FinTech, les jeunes pousses de la finance qui cherchent à s’intégrer dans l’écosystème et à échanger avec des tiers pour monter des services plus larges que la seule fonctionnalité intégrée à l’offre des banques.
Cette ouverture apporte un double bénéfice : pour la banque, elle permet d’élargir la gamme de produits proposée à leurs clients en regroupant des produits externes ; pour les FinTech, elle permet de créer des services tiers et d’y associer de nouveaux modèles économiques. Et pour l’ensemble, les API assurent la liaison entre les applicatifs et services, et limitent les risques associés à cette stratégie.
Par sa dimension ‘ouverte’, publique et partagée, l’Open API ouvre une nouvelle dimension à ces échanges et permet aux membres de l’écosystème de challenger les banques. Ainsi par exemple, les clients de la banque peuvent tirer parti de leurs données via des produits plus personnalisés, dont le contenu repose sur des données provenant des opérateurs de leurs comptes. Le client, mais également sa banque, se voit ainsi offrir une gamme de services étendue, ou plus simplement profite de la concurrence pour accéder à des tarifs inférieurs. Ce qui pourrait également affecter la banque et la rendre plus concurrentielle.
Manager l’Open API
Déployer une stratégie d’Open API n’a en revanche pas que des avantages. La technologie développée nécessite de porter une grande attention au code et aux risques qui y sont associés. Elle demande également à ce que les usages des données qui seront échangées fassent l’objet d’un contrôle strict, et de la garantie d’une sécurité a minima au niveau de celle imposée par les autorités.
Pour en terminer avec la référence au secteur bancaire, une étude récente de Temenos (en 2016) a mesuré l’attitude des banques vis-à-vis de l’’open banking’, qui s’appuie donc sur les Open API.
Les banques interrogées considèrent que l’Open Banking est :
- 69% - Plus une opportunité qu’une menace ;
- 54% - Absolument nécessaire pour affronter la compétition disruptive avec les organismes non bancaires ;
- 51% - Une priorité élevée de construire une plateforme de ‘banque ouverte’ ;
- 48% - Une continuité avec des investissements déjà engagés ;
- 42% - L’opportunité d’offrir à leurs clients des services qui ne sont pas bancaires ;
- 38% - L’opportunité de distribuer des produits tiers sur leur plateforme ;
- 29% - L’impossibilité de les exploiter pour des contraintes d’ordre technologique ou de coût.
En quête de réglementation
Plus que d’autres, le secteur bancaire est soumis à de fortes pressions réglementaires. Ce qui en revanche peut se révéler être d’une aide précieuse pour animer un écosystème et encourager la croissance. A l’image de la seconde directive sur les services de paiement, appelée PSD2, qui va forcer les banques à ouvrir leurs systèmes aux FinTech. Et ainsi permettre à ces dernières d'agir comme intermédiaires entre les banques et leurs clients.
Image d’entête 477096340 @ iStock novielysa