Les API constituent aujourd’hui la clé de voûte des échanges de données entre de multiples organismes publics, associations et entreprises privées. Ayant pris la mesure de ces enjeux, l’Urssaf se donne les moyens d’une politique ambitieuse dans ce domaine.

Cet article est extrait de l’enquête spéciale « Comment l’Urssaf se donne les moyens pour séduire les talents ? »

L’Urssaf a adopté une stratégie « API First » dès l’année 2016. Tous les sites Internet qu’elle conçoit depuis sont de type SPA (Single Page Application). Ils invoquent des API REST (syntaxe JSON) sécurisées selon la norme OAuth2. Les API sont « proxyfiées » au travers d’un API Manager (Axway) qui permet à l’organisme d’exposer ses API sur des réseaux restreints ou directement sur Internet à ses partenaires, qu’ils soient institutionnels (DINUM, Pôle Emploi…) ou entreprises privées. Les développements sont majoritairement réalisés en Java et hébergés dans la solution Cloud privé du Recouvrement.

La montée en puissance de la stratégie API de l’Urssaf s’est faite par étapes. À partir de 2018, les plateformes de mise en relation, qui servent par exemple à trouver une garde d’enfant, ont obtenu le statut de tiers déclarant. Ce statut leur a permis d’effectuer les déclarations auprès de l’Urssaf pour le compte de leurs clients. 

« La diffusion de ce statut auprès des entreprises de mise en relation a été un déclencheur métier de l’APIsation très puissant. Cela nous a permis de proposer des API tierce déclaration pour les populations d’auto-entrepreneurs, CESU et Pajemploi », déclare Nicolas Bizet, Responsable Secteur Offre Partenaires API au sein de l’Urssaf.

Changer d’ordre de grandeur

Mais c’est le dispositif d’avance immédiate qui a fait basculer la stratégie d’APIsation de l’Urssaf dans une autre dimension. Ce service permet aux citoyens ayant recours à un organisme de services à la personne de déduire le montant du crédit d’impôt directement du salaire versé au salarié (pour une prestation d’aide-ménagère par exemple).

« Nous avons vraiment changé d’ordre de grandeur par rapport aux précédentes API. Le service, qui a été ouvert au mois de juin dernier, a déjà généré l’ouverture de plus de 5 000 accès alors que nous étions aux alentours d’une centaine en deux ans pour la tierce déclaration », précise Nicolas Bizet.

Les organismes qui se connectent aux API sont principalement des OSP (Organismes de services à la personne). La plupart du temps, ces associations effectuent la connexion via leur logiciel de paie. D’autres développent directement leur propre solution. Dans tous les cas, les OSP sont accompagnés par le service support de l’Urssaf pour se connecter manuellement.

À ce jour, l’Urssaf dispose de six API publiques, mais à accès restreint, disponibles sur portailapi.Urssaf.fr. L’organisme propose également une multitude d’API libres et un catalogue de 79 jeux de données en Open Data sur open.Urssaf.fr. Enfin, l’Urssaf met à disposition des API privées pour ses partenaires institutionnels, comme l’API Attestation de vigilance qui est intégrée au sein de l’API Entreprise conçue par la DINUM. API Entreprise permet aux entités administratives d’accéder aux données et aux documents administratifs des entreprises et des associations, afin de simplifier leurs démarches.