Les API se trouvent confrontées à un manque de gouvernance

Si les décisionnaires intègrent de plus en plus la puissance des API dans la stratégie de transformation digitale, les risques liés à la sécurité augmentent.

Tour d’horizon des API déployées

Quels sont les principaux types d’API déployées par les entreprises ? Si 43% sont réservées à l’usage interne, 57% sont ouvertes vers l’externe (31% en direction de partenaires et 26% des entreprises tierces).

Les API sont déployées principalement dans le cloud – 40% et au sein d’environnement on-premise – 33%, elles sont aussi hébergées dans des environnements multi-cloud – 27%

Quels sont les principaux leviers de mise en œuvre des API ?  D’abord, la volonté d’uniformiser et de centraliser l’accès aux données au sein de l’organisation – 55%, puis le besoin d’accélérer les initiatives de migration vers le cloud – 49% et la création de nouvelles sources de revenus -47%.

Absence de gestion centralisée

On observe un déficit de gouvernance, avec 78% qui ignorent le nombre d’API présentes au sein de leur écosystème et 95% qui reconnaissent qu’un catalogue centralisé des API améliorerait leur gouvernance globale. « 74% des personnes interrogées concèdent que plus de 20% des API de leur organisation ne sont pas gérés », souligne Mourad Jaakou, General Manager, Amplify API Platform, chez Axway.

De plus, 87% admettent que les « Zombie API » et « Shadow API » sont un risque de sécurité important.

Des produits à monétiser

Autres axes essentiels qu’il faut prendre en compte : dans quelle mesure les entreprises considèrent les API comme étant des produits digitaux ? quelles stratégies de monétisation elles mettent en œuvre autour de leurs API ?

Quatre entreprises sur cinq proposent aujourd’hui des produits digitaux, 57% les dédient à un usage externe. 

Pour mesurer l’efficacité des API, la difficulté N°1 est de réussir à développer la bonne API pour répondre à un enjeu métier – 47%, suivie de près par la difficulté à aligner l’IT et le métier sur le reporting et la mesure du succès – 46%.  « Considérer les API comme un produit est la voie à suivre pour développer une stratégie digitale et les résultats de l’étude confirment que les décisionnaires rejoignent notre vision ».

Côté monétisation des API, 55% génèrent des revenus via ses API au sein de la stratégie commerciale. La tarification basée sur la valeur arrive en tête, 57%, suivie par la tarification à l’utilisation – 54 %, la tarification freemium et par palier -50 %. « L’ensemble des résultats souligne l’importance des API dans le développement des entreprises, puisque 99,5% d’entre elles les intègrent à leur stratégie de mise sur le marché, et considèrent leur monétisation comme l’une de leurs priorités« .

Le ROI des API

Enfin, 50% des organisations mesurent le ROI de chacune de leur API, en s’appuyant sur différentes métriques à savoir

• le nombre de projets qui utilisent les API – 54%
• la disponibilité et la fiabilité -51%
• le nombre d’utilisateurs – 49%
• le nombre d’appels d’API – 41%
• le temps de réponse – 40%.

Les équipes IT et métier n’utilisent pas forcément les mêmes métriques, mais reconnaissent le défi de la définition des indicateurs pour mesurer le succès de leurs API.

Source Axway & Vanson Bourne – The State of Entreprise API maturity in 2024 » – 600 entreprises Monde (dont le chiffre d’affaires annuel est supérieur à 500 millions d’euros)

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr

Salt Security renforce les API et prévient les attaques

Exploiter les API des réseaux pour offrir des services personnalisés et sur mesure

API : stratégies de gouvernance et de marketplace