Gerald Karsenti, PDG de HP France a inauguré l'évènement Innovision, en rappelant que l'entreprise « n'avait de cesse d'innover et qu'il s'agissait d'une nécessité pour rester sur le marché de l'IT ». Il a insisté sur le fait que les clients évoluent, « ils ne parlent plus de moyens, mais de résultats ». Il a constaté aussi que « la valeur se déplace du hardware vers le logiciel. C'est pour cela que nous investissons beaucoup sur la programmation des serveurs, du réseau et du stockage ». Au coeur de cette bataille, les API (Application Programm Interface) vont jouer un rôle crucial et  Cyril Vart, responsable de la stratégie chez Faber Novell en a donné une démonstration.

Il compare les API à des connecteurs permettant d'interfacer des prises mâles et des prises femelles. Le plus connu et le plus parlant est le bouton « j'aime » de Facebook, qui est présent sur 2,5 millions de sites et qui est cliqué 2,7 milliards de fois par jour. Plus étonnant encore, le voyagiste en ligne, Expedia génère 90% de ses revenus, soit 2 milliards de dollars, via la mise à disposition de son catalogue via une API. Il estime que le développement de ces interfaces va devenir un enjeu et une compétence supplémentaire pour les DSI en devenant proactifs et en développant eux-mêmes des API.

Accompagner la sécurisation des API


Si le développement des API va devenir un fort levier de croissance, les responsables IT veulent aussi avoir toutes les garanties de sécurité. Ainsi, CA Store, un magasin d'applications bancaires sur mobiles. « Ce projet est né d'un double constat, le développement de la mobilité et de l'autre côté les besoins d'agilité que notre restructuration informatique avec le projet NICE ne nous permet pas encore d'atteindre », explique Emmanuel Methivier, responsable du GIE CA Store. Ce besoin était d'autant plus pressant que des applications tierces apparaissaient sur le marché ne garantissant pas des niveaux de sécurité satisfaisants. La banque a donc lancé CA Store, un espace dédié aux applications bancaires mobiles. « Il s'agit d'un atelier de co-création avec des développeurs externes auxquels on a ouvert l'accès à des API qui se connectent à notre système d'information pour avoir accès à des données clients », souligne le responsable. Il ajoute dans la foulée, que « l'exposition des API est anonymisée et bénéficie des solutions de sécurisation de type OAuth et prochainement OAuth 2 ». Cela signifie que si les données sont piratées, aucun nom ne figure sur ces informations.

Au sein de CA Store, une douzaine de « digiculteurs » (partenaires et développeurs)  proposent des applications. Le site enclenche alors un processus de validation en testant les applications, notamment sur le plan de la sécurité. HP intervient à ce niveau avec ses solutions Fortify via le prestataire Backelite du groupe Capgemini. « Ils réalisent les tests d'intrusion et garantissent la sécurisation du processus applicatif ». Ce point est là est très important, car à terme « les applications sur CA Store pourront dialoguer avec d'autres systèmes d'informations, ceux des opérateurs, des fournisseurs de services, etc. », prédit Emmanuel Methivier. Il conclut en constatant que « la valeur que nous apportons dans cette initiative réside dans notre capacité  à sécuriser les données ».