Mark O’Neill, Axway – Les API, le formidable catalyseur de l’Internet des objets

Avis d'expert Axway sur l'internet des objets et la sécurité des données

Mark O’Neill, Vice-Président Innovation Axway

D’ici dix ans, le foyer moyen composé de deux adultes et deux adolescents possèdera environ 50 appareils connectés à Internet, contre une dizaine actuellement, d’après les estimations de l’OCDE. Le nombre actuel d’appareils connectés est évalué à 12 milliards, nombre qui devrait atteindre 50 milliards de actuel d’ici 2020. Le concept d’Internet des objets (Internet of Things, IoT) n’est pas récent et a réussi à s’imposer comme une réalité ; les thermostats Wifi et écrans tactiles sur le tableau de bord d’une voiture en témoignent chaque jour. Des multiples usages que l’on peut tirer de l’Internet des objets, en découlent une amélioration de l’expérience du consommateur, une plus grande efficacité opérationnelle pour les entreprises, l’apparition de nouveaux canaux de revenus et l’émergence de nouveaux modèles économiques.

L’expression « Internet des objets » a été employée pour la première fois il y a une quinzaine d’années par Kevin Ashton, pionnier de la technologie RFID. L’utilisation d’Internet a explosé, et son trafic n’est pas forcément le fait d’une intervention humaine ; notamment à travers un trafic de système à système ou d’application à application.

Guide Transformation Digitale L’Internet des objets se déploie à grande vitesse. Les appareils connectés sont des objets très différents : Smartphones, véhicules ou encore électroménagers. La croissance de l’Internet des objets (IoT) coïncide avec celle des API Web dédiées à l’intégration. Les API Web constituent la technologie sous-jacente de l’Internet des objets.

Certaines industries, en particulier dans les secteurs de l’automobile, de la domotique et de l’énergie, font figure de précurseurs dans le domaine de l’IoT. L’utilisateur peut par exemple à l’aide d’une application mobile, consulter les informations relatives à sa consommation d’énergie et aux coûts associés, ou encore afficher la température de son domicile, en recevant des informations collectées par son thermostat et envoyées à une API Web dans le cloud. À l’aide d’une application mobile, le propriétaire d’un véhicule peut verrouiller et déverrouiller celui-ci à distance ou mettre la climatisation en route cinq minutes avant de prendre le volant. Dans le secteur du transport, une entreprise peut suivre son parc de véhicules à distance pour s’assurer que les chauffeurs ne dépassent pas la durée de conduite légale. Les véhicules connectés, les compteurs intelligents et les appareils domotiques utilisent tous des API Web pour transmettre des informations au consommateur et au fabricant, via le fournisseur de services. Ce phénomène prend une telle ampleur que les véhicules, compteurs intelligents et autres capteurs consommateurs d’API sont en passe de devenir plus nombreux que les applications mobiles elles-mêmes.

 

Sécurité et confidentialité des données

Une entreprise souhaitant déployer une stratégie d’IoT se préoccupera à juste titre de la sécurité et de la confidentialité des données. Afin de répondre à ces problématiques, il est essentiel de mettre en place une stratégie de gestion des API. L’entreprise doit se doter de fonctions de suivi et de visibilité des API ainsi que d’un journal d’audit présentant en détail l’utilisation de ses API. Ceci pour permettre à l’entreprise de prendre en charge les utilisateurs d’applications mobiles, déployer des protocoles de sécurité et suivre les importants volumes de données que cela implique.

Défis – Dérives et cybercriminalité

En l’absence d’une gestion efficace, l’entreprise s’expose à voir ses API sabotées ou compromises, pouvant entraîner des conséquences négatives sur son image et des risques non négligeables pour ses clients. Dans le domaine de l’IoT, les dérives pourraient s’avérer dangereuses. Ainsi, un utilisateur mal intentionné qui accéderait à l’API d’un constructeur automobile pourrait verrouiller ou déverrouiller un véhicule sans l’autorisation de son propriétaire. L’explosion de l’IoT pourrait engendrer de la cybercriminalité. Pour éviter de s’exposer à ce risque, il convient de mettre en place des règles claires en matière d’accès à l’API et de définir les autorisations d’accès à l’aide de standards d’identité du type OAuth. En l’absence d’une stratégie efficace, l’entreprise manque de visibilité sur l’utilisation de ses API et s’expose, au même titre que ses utilisateurs, à un risque réel.

Confidentialité dans un contexte de mobilité des données

La confidentialité est un point primordial concernant l’échange de données. Les réglementations en matière de confidentialité en fonction de l’emplacement des données n’ont pas encore intégré l’évolution des usages du numérique. Par exemple, un véhicule se déplaçant d’un pays à un autre peut s’apparenter à un datacenter mobile, dans le contexte de l’Internet des objets. L’entreprise doit pouvoir gérer l’échange et le traitement des données à l’endroit où l’objet (ici le véhicule en déplacement) exécute des API assujetties à différentes dispositions réglementaires et règles de confidentialité diverses. L’absence de réglementation précise en matière de confidentialité dans l’univers de l’IoT peut engendrer des abus. Afin de rester en conformité avec la réglementation, l’entreprise doit tout d’abord appliquer les règles et pratiques recommandées avant la mise en place de ses propres dispositifs de protection de gestion des API.

Stratégie de gestion des API

Dans le monde de l’Internet des objets, les API s’imposent comme un élément incontournable. La stratégie de gestion de ces API est inhérente à des résultats optimaux, en accordant une place prioritaire à la surveillance, à l’analyse, à la gouvernance, aux rapports personnalisés, à l’autonomie des développeurs et à la gestion des règles. L’entreprise doit s’assurer que la stratégie de gestion offre des niveaux suffisants de visibilité de ses API et des capacités de diagnostic poussées.

Où se trouve mon API ?

Les API Web de l’Internet des objets peuvent être utilisées sur site ou dans le cloud. Dans de nombreux cas, elles font l’objet d’une approche hybride conjuguant les deux modes d’utilisation. De ce fait, il est important pour l’entreprise de comprendre si la solution de gestion des API proposée par un éditeur fonctionne aussi bien avec des offres cloud que des solutions sur site, avec la possibilité de lier des API tierces à ses systèmes et son réseau internes. Il s’avère tout aussi indispensable de permettre aux développeurs d’accéder à un catalogue ou un registre d’API. Dans le nouvel univers des API Web, les registres UDDI lourds et restrictifs utilisés à l’origine dans le domaine du SOA ont cédé la place à un catalogue d’API léger.

En tentant de développer sa propre infrastructure de gestion des API de façon non planifiée, une entreprise risque d’omettre d’importantes pièces du puzzle, telle que la surveillance, et de ne bénéficier que d’une visibilité partielle de l’utilisation de ses API. Pour éviter cet écueil, des entreprises adoptent une approche plus structurée de leur stratégie en s’appuyant sur une plate-forme de gestion des API. Elles ont alors l’avantage de recevoir des informations auparavant indisponibles concernant le mode d’utilisation, les utilisateurs et le rythme d’utilisation de leurs API.

Les API Web, le formidable catalyseur de l’IoT

Les API ont indéniablement favorisé l’émergence des stratégies d’IoT, tendance qui s’annonce pérenne face à l’engouement croissant des consommateurs pour les appareils connectés. L’entreprise doit déployer une stratégie d’Internet des objets conjuguée à une gestion des API efficace, afin d’éviter les fuites de données et problèmes de confidentialité susceptibles d’engendrer une perte de chiffre d’affaires,


* selon une enquête de Cisco

 

 

A propos d’Axway

Axway (NYSE Euronext : AXW.PA), leader du marché de la gouvernance des flux de données, est un éditeur de logiciels comptant plus de 11 000 clients du secteur privé et public dans 100 pays. Depuis plus de 10 ans, Axway fournit aux grandes entreprises des solutions technologiques permettant de mieux gérer les flux de données stratégiques circulant dans l’entreprise, avec l’extérieur entre partenaires, au sein des communautés B2B, vers le cloud et les périphériques mobiles. Nos solutions sont proposées pour une gestion sur site (on premise) ou hébergées dans le cloud, avec une gamme complète de services. Elles couvrent notamment les domaines de l’intégration B2B, de la gestion des transferts de fichiers (MFT – Managed File Transfer), de la gestion des API et des identités ainsi que de la sécurisation des emails.

Axway, dont le siège social est en France et la direction générale basée aux Etats-Unis, compte 22 filiales déployées dans 17 pays dans le monde.

Pour plus d’informations, consultez notre site Web : www.axway.fr.

 

A propos d’Axway 5 Suite

Axway 5 Suite assure le contrôle et l’optimisation des flux de données indépendamment des systèmes et des formats utilisés. Axway 5 suite permet de sécuriser, fiabiliser, appliquer des règles métiers et gouverner de bout en bout les échanges de données au sein et au-delà des frontières de l’entreprise.