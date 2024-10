ETUDE AXWAY « The State of Enterprise API MATURITY 2024 »

octobre 2024 par Marc Jacob

Axway dévoile les résultats de l’étude internationale « The State of Entreprise API maturity in 2024 » menée en collaboration avec le cabinet Vanson Bourne auprès de plus de 600 entreprises* dans le monde. Les professionnels interrogés se répartissent à égalité entre responsables métier et décideurs informatiques. Il ressort de cette enquête que les décisionnaires interrogés comprennent et intègrent de plus en plus la puissance des API dans la stratégie de transformation digitale de leur entreprise. Cependant, avec la volonté d’ouverture des entreprises, et la prolifération des API, notamment celles non gérées, les risques liés à la sécurité augmentent les organisations peinent à prendre les mesures adéquates.

L’absence de gestion centralisée des API expose les entreprises à un risque en matière de sécurité

L’étude offre, dans un premier temps, un tour d’horizon des principaux types d’API déployées par les entreprises : 43% sont réservées à l’usage interne, alors que 57% sont ouvertes vers l’externe (31% en direction de partenaires uniquement et 26% des entreprises tierces). Elles sont déployées principalement dans le cloud (40%), au sein d’environnement on-premise (33%) ou hébergées dans des environnements multi-cloud (27%). L’un des principaux leviers de mise en œuvre des API, est la volonté d’uniformiser et de centraliser l’accès aux données au sein de l’organisation (55%). Il devance de peu le besoin d’accélérer les initiatives de migration vers le cloud (49%) et la création de nouvelles sources de revenus (47%)

Cette ambition affichée de transformation de l’entreprise se heurte néanmoins à un déficit de gouvernance : 78% des personnes interrogées ignorent le nombre d’API présentes au sein de leur écosystème et 95% reconnaissent qu’un catalogue centralisé des API améliorerait leur gouvernance globale.

« 74% des personnes interrogées concèdent que plus de 20% des API de leur organisation ne sont pas gérés », souligne Mourad Jaakou, General Manager, Amplify API Platform. « C’est souvent lié au fait que les entreprises travaillent en silos et ne disposent pas d’une vision globale. Ce manque de visibilité et de gouvernance représente un défi majeur, en particulier pour la sécurité de l’entreprise, à l’image de la faille observée chez T-mobile qui a exposé les données de 37 millions de clients. ».

Conscients de ces dangers, 87% des répondants admettent que les « Zombie API » et « Shadow API » constituent, à leurs yeux, un risque de sécurité important.

*entreprises dont le chiffre d’affaires annuel est supérieur à 500 millions d’euros.



Transformer un coût en ressource : les API deviennent des produits à monétiser

L’étude menée par Axway cherchait par ailleurs à estimer dans quelle mesure les entreprises considéraient leurs API comme étant des produits digitaux et quelles stratégies de monétisation elles mettaient en œuvre autour de leurs API. Quatre entreprises sur cinq (80%) proposent aujourd’hui des produits digitaux, et 57% les dédient à un usage externe. Lorsqu’il s’agit de mesurer l’efficacité des API, la principale difficulté évoquée est de réussir à développer la bonne API pour répondre à un enjeu métier (47%), suivie de près par la difficulté à aligner l’IT et le métier sur le reporting et la mesure du succès (46%).

« Considérer les API comme un produit est la voie à suivre pour développer une stratégie digitale et les résultats de l’étude confirment que les décisionnaires rejoignent notre vision », se réjouit Mourad Jaakou. « Dans cette optique, 85% des entreprises interrogées affirment avoir dédié des responsables produit à leurs principales API. »

La question de la monétisation des API a été également abordée et révèle que plus d’une entreprise sur deux (55%) génère déjà des revenus via ses API au sein de sa stratégie commerciale. Cette monétisation peut prendre différentes formes, entreprises utilisant une combinaison de modèles pour facturer directement leurs API. La tarification basée sur la valeur (57 %), arrive en tête suivie par la tarification à l’utilisation (54 %), la tarification freemium et par palier (50 %).

Enfin, l’étude révèle que 50% des organisation mesurent le ROI de chacune de leur API. Pour ce faire, elles s’appuient sur différentes métriques, à commencer par le nombre de projets qui, au sein de l’entreprise, utilisent les API (54%), la disponibilité et la fiabilité (51%) ou le nombre d’utilisateurs (49%), loin devant le nombre d’appels d’API (41%) ou le temps de réponse (40%).

L’étude souligne que les équipes IT et métier n’utilisent pas forcément les mêmes métriques, mais elles s’accordent sur un point : le défi que représente la définition des indicateurs pour mesurer le succès de leurs API. Dans ces conditions, il est encore difficile de garantir que les API répondent aux besoins métier et que leur impact soit mesuré correctement.