API Days Paris 2018

Les 30 et 31 janvier, j’ai eu le plaisir de me plonger 2 jours dans les API au cœur de Paris, à la cité internationale universitaire. Il s’agissait du séminaire APIDays. Je venais y chercher des retours d’expérience, des approches pertinentes et des méthodes efficaces.

Avant de vous faire une synthèse de ces journées, je tiens à féliciter Mehdi Medjaoui pour la qualité de son organisation. C’était réussi. Bravo !

Aux APIDays,  je me suis focalisé sur les tracks Digital transformation et GDPR & Data Governance.

Mardi 30, mon planning a été guidé principalement par le track Digital transformation:

  • Keynotes sur la Substainable Software Systems:
    • Metting the challenge of the future, Mike Amundsen, API Academy
    • Lessons from Open Source, Arnaud Porterie, Vente Privée
  • IT Transformation with API par Laurent Bede, Hermès,
  • Sharing API Economy Observations, Alan Glickenhouse, IBM
  • API@Airbus Speed matters, par Chris Taylor, Airbus
  • How to make an enterprise an API platform sucess, Cedric Monier, Axway
  • API journeys in a large decentralized group, Sébastien de Menten, ENGIE
  • Identity & KYC for a global connected world,  Patrice Slupowski, Orange
  • Evaluate your digital strategy with full lifecycle API management, Mostafa Amokhtari,
  • APIand the digital transformation of the Kingdom of the Netherlands, Dimitri Van Hesse, APIwise

Bon, c’est vrai cela fait une bonne journée. Mais certains sujets ont été très intéressants, d’autres moins 🙁 . Je ne parlerai donc que de la 1ère catégorie…

Le sujet de fond était la “durabilité” du logiciel. Un track entier y était consacré. L’enjeu est louable voir important… mais qui voudrait travailler avec un Apple II ou un Nokia 3210 ? Mike Amundsen l’a bien abordé et m’a laissé perplexe. Il faut que je laisse mûrir ces problématiques.

Ensuite, Arnaud Porterie a mis en avant les méthodes de management des projets Open Source appliquées à l’entreprise. Son approche m’a plu. La délégation de la réalisation des projets à des contributeurs casse quelques pratiques. L’équipe dédiée ne s’occupe de la maintenance.

J’ai trouvé intéressante la présentation “IT Transformation with API” par Laurent Bede. Il met en parallèle le cloud et l’API. Et que le 2nd a été un moteur de succès du 1er. Il cherche à obtenir des API sur tous ces axes:

  • infrastructure, poussées par le cloud,
  • applications, avec une uniformisation des protocoles de communication (on y est pas encore…),
  • data, par des expositions REST ou des data lake ou MDM,
  • méthodologie, avec l’agile et du couplage lâche,
  • gouvernance, avec un pilotage des API précédentes :-O .

Alan Glickenhouse d’IBM nous a ensuite fait un balayage de cas d’usages. Voici quelques liens pour leurs détails.

La présentation que j’ai préférée est celle de Chris Taylor,  API@Airbus Speed matters. Il a balayé la démarche entreprise par Airbus pour mettre en place de nouveaux produits digitaux. Les objectifs affichés sont pertinents:

  • sécuriser les opérations métiers,
  • ouvrir à des nouveaux modèles métiers,
  • se différencier de la concurrence.

Côté IT, cela tient en 5 points:

  1. API en 1er,
  2. Gérer les données comme un livrable,
  3. Cloud Airbus en 1er,
  4. Déploiement continu,
  5. Self service,
  6. Agilité des platformes d’entreprise.

L’objectif de fond est de simplifier l’accès à la donnée et faciliter les création des projets autour des usages.

Ensuite nous avons eu la présentation de 2 approches chez ENGIE: une vision stratégique avec Sébastien de Menten puis une vision opérationnelle. Désolé pour son principal orateur dont je ne me souviens plus du nom 🙁 .

L’approche globale peut se résumer en une évangélisation efficace auprès des Business Units. Les éléments clés sont:

  1. la mise en relation des acteurs,
  2. la promotion des “projets pilotes”,
  3. la gestion des API comme des produits (ie la recherche de clients est essentiel),
  4. l’autonomie des acteurs (la minimisation des goulets d’étranglement),
  5. faire confiance aux équipes.

Les points 3 et 4 sont clés à mon avis. Il s’agit de promouvoir des produits digitaux en interne et de permettre leur épanouissement. Il est alors nécessaire de trouver des évangélistes ou des commerciaux 😉 d’API au niveau business.

La 2nde présentation d’ENGIE a été plus opérationnelle avec la déclinaison d’une solution technique. En résumé, l’existant ERP a été considéré comme immuable et non adapté. Un MDM a servi de réceptacle des données du domaine. Ainsi elles ont été exposées par une couche d’API plus facilement.

PS: J’aurais bien aimé peser le coût de la synchro ERP -> MDM vs la création d’une API au dessus de l’ERP. L’ESB existant devait probablement avoir toutes les fonctionnalités pour le faire. C’est une solution à mon avis brutale qui ne couvre que les accès en lecture 🙁 . La complexification de l’ensemble ne me semble pas non plus une bonne réponse.

Toutefois, là où ils m’ont convaincus c’est dans leur mise en oeuvre de l’approche “Contrat First” avec une génération complète

  1. depuis un Swagger
  2. en définissant le squelette Java
  3. vers un Container docker
  4. prise en charge par leur Usine Logicielle

Tout cela est une superbe idée ! Cool. Je la reprendrai 😀 !

Ensuite, j’ai assisté à quelques présentations orientés “produit” comme celle de Computer Associate. Sur place, j’ai aussi rencontré Andrew Murray qui m’a fait une rapide démo de Tyk.io. Facile à utiliser, On-premise avec une offre commerciale large et accessible, l’outils m’a tapé dans l’œil. Je vais l’étudier de prêt.

Côté outils, je recherche aujourd’hui des solutions qui permettent de rentrer facilement dedans sans des jours de formation. Je rejoins ici les démarches présentées avec une délégation forte vers les équipes. Celles-ci doivent créer, publier, gérer pour répondre à leurs besoins. Le modèle centralisée avec un produit et une équipe est devenu dépassé et est, de toute façon, un goulet d’étranglement. A pondérer toutefois avec les usages internes vs externes.

Une autre présentation m’a bluffée. Celle de Dimitri Van Hesse sur la gestion et l’organisation d’une API gouvernementale de l’état hollandais. L’organisation mise en place va très certainement permettre d’accélérer les nouveaux usages. Un exemple a reprendre pour notre petite France !

En synthèse, l’API est lié au Cloud et à l’agilité apporté par les 2. L’un sur l’autre, l’autre dans l’un et l’un dans l’autre… soit DevOps.

 

Le lendemain, mercredi 31, changement de ton. J’ai assisté à GDPR & Data Governance. Autant l’avouer, les liens entre la partie API et GPDR sont tenus mais j’ai beaucoup appris avec :

  • GDPR Opening Keynote, Geoffrey Delcroix, CNIL
  • Interesting transportation from market data best practices to the need for on-going data governance in GDPR, François-Eric Perquel, MedySIF
  • Data Controller vs Data Processor, Elise Dufour, Cabinet Bignon Lebray
  • GDPR: Guidelines to compliance, Loic Riviere, TechInFrance GDPR
  • How to setup your Data Governance Policy, Jamal Label, easyVista
  • Enacting the data subjects access right for GDPR with Data Services and Data Management, Jean-Michel Franco, Talend
  • Don’t forget Equifaxed, Ori Pekelma, Platform.sh
  • An API to become GDPR compliant, Olivier Guillo, Smart GDPR
  • Salesforce ecosystem & GDPR. Operationalize your GDPR compliance: data lifecycle, pseudonymisation, Sovan Bin, Odaseva

Entre 11h et 12, j’ai switché sur Industry track banking et logistics – une pause intellectuelle s’imposait 😉 :

  • The sibcode: the new system to universally interconnect carriers and parcel boxes, Thierry Supernat, Sibco
  • Panel logistics: How standardising APIs can make the Last Mile Economy happen ?

A oui, notre secrétaire d’état au numérique, Mounir Mahjoubi est venu nous dire quelques mots sur: l’ API en France ?… non, la prochaine refonte du SI ?… non, le cloud français ?… non, l’Open Data ?… non plus. Nous l’avons écouté parler d’égalité à l’accès aux services numériques 🙁 . Je pense sincèrement qu’il s’est trompé de publique. Il avait face à lui des ingénieurs, des innovateurs, des refondeurs et il a parlé de droit à l’accès  ! Il a manqué de vision et de leadership. Dommage.

Pour en revenir à la GDPR, les problèmes soulevés sur les données personnelles sont autant sur les stockages que sur les accès et leur transport. De nombreuses contraintes réglementaires devront être prises en compte autour des données personnelles et/ou sensibles. En résumé et avec un point de vue technique, il va falloir adapter les intermédiations de nos middlewares pour gérer ces nouvelles contraintes et tracer les Quoi, Qui et Quand.

Enfin, la salle s’est bien amusée avec Ori Pekelma de Platform.sh et son speech sur Equifax. Quel orateur ! Mémorable 😀 !

Ah, zut. Platform.sh ne propose pas de Java… Je vais rester sur OpenShift.com alors :-O .

La fin de la journée s’est conclue avec la présentation du support de GPDR dans Salesforce et au travers de services d’archivage et de stockage d’un de ses partenaires odaseva.

Voilà pour ce petit feedback. Au plaisir de vous croiser à une prochaine session des APIDays !

Laisser un commentaire