Les API ne sont pas la seule solution d’intégration

Les API, un choix naturel ?

Les entreprises pensent en priorité aux API en matière d'intégration technologique. Les raisons sont évidentes. La technologie des API permet d'intégrer facilement vos bases de données et vos programmes aux applications industrielles (externes) et elle permet le traitement automatique des données entre les systèmes et les applications, tout en rendant vos processus commerciaux plus fluides. Sans surprise, les API se sont imposées comme le choix d’intégration technologique évident pour la plupart des entreprises de divers secteurs.

Toutefois, elles ne constituent en rien une solution miracle. Les entreprises n’évoluent pas dans une utopie où il suffit d’attraper une API plug-and-play et de l’intégrer sans encombre dans leurs systèmes. Elles doivent notamment prendre en considération les anciens systèmes, le parc informatique, les différences entre les services et bien d’autres paramètres. Mais comme actuellement les API sont considérées comme une technologie tendance de pointe, la plupart des entreprises optent pour une intégration d’API sans réfléchir davantage. Hélas, le résultat peut s’avérer décevant.

Par conséquent, chez Mobilexpense nous privilégions une approche personnalisée de l’intégration des solutions de gestion des dépenses. Nous avons à cœur de prendre le temps de comprendre vos objectifs ainsi que votre écosystème informatique, puis de chercher les technologies les mieux à même d’atteindre le but recherché. Ce n’est qu’après avoir pris en compte tous les facteurs que vous trouverez la solution optimale en termes de coût, de facilité d'utilisation, de maintenance et de performance. Ce procédé doit débuter en posant les bonnes questions.

Dans ce post, nous développons les questions que vous devriez toujours vous poser dans une situation d'intégration.

De quoi avez-vous réellement besoin pour une intégration réussie ?

Les quatre critères suivants sont généralement les plus critiques lors de l’évaluation d'une architecture d'intégration : synchronicité, format des données, sécurité et volume de données transférées. Les aspects indispensables à votre situation d'utilisation détermineront l’approche d’intégration que vous devrez adopter.

Synchronicité

Les intégrations peuvent être soit synchrones, soit asynchrones. Les systèmes synchrones transfèrent les données immédiatement, tandis que les systèmes asynchrones peuvent le faire ultérieurement. Si votre intégration doit impérativement communiquer et mettre à jour en temps réel des paquets de données de petite ou moyenne taille sur différentes applications, alors la réponse est évidente : il vous faut des API synchrones. Aucune autre technologie ne résout aussi bien le problème. Mais si avez besoin de communiquer des informations seulement une fois par jour ou par semaine, une solution asynchrone, comme un protocole de transfert sécurisé de fichiers (SFTP) classique, pourrait tout aussi bien vous convenir. Après tout, pourquoi investir dans une voiture de course simplement pour aller au coin de la rue ?

Par exemple, imaginez une entreprise qui emploie une main d'œuvre hybride et utilise différents outils de RH pour le personnel externe ou international. Il lui faut régulièrement rassembler tous les profils d’utilisateurs à partir des divers outils de RH et les synchroniser dans l’outil de dépenses. Une question se pose : le provisionnement des utilisateurs en temps réel sous la forme d'une API est-il vraiment nécessaire lorsque le client peut harmoniser les profils des salariés seulement de façon périodique ? Si les téléchargements de données groupées avec un décalage ne posent pas de problème, alors les transferts de fichiers pourraient simplifier l’intégration en facilitant les téléchargements et le traitement groupés, tout en préservant la facilité d’entretien et la rentabilité.

Volume de données

En plus de la question de la synchronicité, il vous faut prendre en compte la fréquence et le volume d'informations transférées. Comme mentionné précédemment, les API se distinguent pour l’envoi de volumes de données faibles ou modérés à intervalles fréquents. En revanche, leur utilisation pour de grands volumes en masse peut causer divers problèmes sans une préparation adéquate. Des frais de cloud exorbitants en périodes de pointe, des transferts conséquents qui échouent au beau milieu du processus ou les systèmes informatiques qui s’avèrent mal équipés pour gérer des téléchargements de données volumineux à l’improviste et/ou concurrents de parties extérieures font tous partie des mauvaises surprises possibles.

Imaginons que vous soyez un client qui traite les dépenses à partir d’émetteurs de cartes de crédit. Selon la société de carte de crédit partenaire, elle peut soit vous envoyer de petits paquets de données de cartes de crédit en temps réel, soit un lot volumineux de données une fois par semaine. Dans le premier cas, une solution API fonctionnerait très bien. Dans le deuxième cas, le traitement des données pourrait surcharger ou paralyser votre système. Plusieurs solutions s’offrent à vous : adapter votre solution pour échanger les données dans des volumes moindres ou opter pour une alternative moins synchrone, comme le transfert des informations sous forme d'interface sécurisée et programmer son traitement à l’aide d'une infrastructure contrôlée et optimisée.

Format des données

Le choix d'une solution d'intégration devrait en grande partie dépendre du degré de standardisation ou de personnalisation des systèmes de votre entreprise. Les architectures natives API sont sous leur meilleur jour lorsqu’elles sont connectées à des systèmes qui fonctionnent de façon standardisée. Mais plus vous personnalisez vos systèmes et, par extension, vos formats de données, plus vous vous écartez de la situation idéale pour laquelle les API ont été conçues à l’origine. Bon nombre d’entreprises, notamment les organisations actives depuis plusieurs décennies, ont tendance à adapter leurs processus et leurs applications à leurs besoins. En conséquence, leurs écosystèmes actuels ne sont plus pleinement compatibles avec les solutions d'intégration des API standards. Elles seraient contraintes de bricoler leur API d'origine ou de s'accommoder de mesures bancales, en sacrifiant les avantages décisifs de la technologie API, comme l’efficacité et l’automatisation.

Si les interfaces personnalisées revêtent une importance cruciale dans votre intégration, c’est un compromis que vous ferez probablement en optant pour une API standard. Une autre option valide consiste à réduire votre API à une solution de transfert de données pure, ce qui reviendrait toutefois à renoncer aux principaux avantages d’une API complète. Une troisième option, souvent sous-exploitée, réside dans l’adoption d’une architecture plus asynchrone (SFTP). Dans certaines situations, cela peut représenter le choix le plus attrayant, tant au regard de la facilité d’utilisation que des coûts et des bénéfices.

Prenons l’exemple d’un client qui utilise un système fortement personnalisable comme SAP S4/HANA. L’entreprise utilise des noms de champs personnalisés et répertorie ses transactions comptables de façon très spécifique pour optimiser ses processus commerciaux internes et sa comptabilité. Toutefois, cette approche ne permet pas d'utiliser des API standards directement, sans ajustement. Dans une telle situation, une méthode de transfert de fichiers « traditionnelle » offrirait les mêmes fonctionnalités avec des coûts et des efforts bien moindres, tout en simplifiant considérablement le processus de personnalisation extrême du format des données.

Sécurité

La sécurité des données revêt une importance inédite à l’ère de la protection de la vie privée. Cependant, il convient de noter que le type d’architecture d'intégration importe moins que son mode d'implémentation. Les API, les SFTP et les autres méthodes de transfert de données offrent une grande sécurité, tant que l'intégrateur a l’expertise nécessaire pour gérer et entretenir une implémentation sécurisée. À noter néanmoins que le développement ou l’implémentation de la sécurité API peut nécessiter un savoir-faire et des compétences plus techniques que les autres.

Pour certains projets, nous avons conseillé aux clients d'opter pour des intégrations reposant sur des API avec des options d’authentification élémentaires comme l’authentification de base. En implémentant les protections nécessaires (comme les restrictions de pare-feu et la communication TLS/SSL), des problèmes de protection clé des API, difficiles à résoudre, se sont présentés. Dans d’autres projets, les clients avaient besoin d'une méthode d’authentification hautement sécurisée avec des jetons d’authentification. Mais ils ont réalisé que ce mécanisme d’authentification était trop difficile à implémenter dans les systèmes de leur entreprise. Un client SFTP de haute qualité aurait atteint un niveau de sécurité égal voire supérieur à l’aide de la gestion des justificatifs d'identification et autres solutions prêtes à l’emploi, comme une liste des IP autorisées ou des certificats de confiance. Parfois, la simplicité est le comble de la sophistication.

Évaluez vos options

En tenant compte de tous ces facteurs, il apparaît clairement qu’il convient de réfléchir mûrement avant toute décision d’architecture d'intégration. Mais nous constatons hélas trop souvent que les API sont considérées comme une sorte de boîte noire qui peut coller ensemble tous les morceaux par magie, simplement en appuyant sur un bouton. Par conséquent, de nombreuses entreprises insistent pour utiliser les API, le dernier produit à la mode, sans même envisager les alternatives. Elles passent ainsi souvent à côté d’options d’excellente qualité.

C’est pourquoi, chez Mobilexpense, nous avons toute une équipe d'ingénieurs spécialisés dans l’implémentation et de chefs de produits. Véritable partenaire, nous vous offrons notre expertise conjointe ainsi que diverses solutions qui s’intègrent parfaitement à votre écosystème existant et évoluent au fil du temps, au rythme de vos systèmes. Plutôt que de se contenter de vous livrer un service API standardisé, nous observons tout d’abord les moindres détails de votre activité et vos exigences personnelles. C’est seulement à ce moment que nous vous proposons la meilleure méthode d’implémentation sur-mesure, qu’il s’agisse des API ou des SFTP.

Ne vous y trompez pas : les API représentent une solution merveilleuse pour l’intégration technologique et prendront une importance encore plus considérable au fil du temps. Toutefois, bien souvent, une approche différente peut vous apporter les mêmes résultats à moindre coût et bien plus simplement. Par ailleurs, votre choix n’est pas nécessairement permanent. Il n'y a aucun mal à utiliser une alternative fiable à court-terme pour démarrer. Puis, lorsque votre entreprise est prête pour les API, vous pouvez implémenter des API standardisées pour augmenter votre expérience d'intégration avec des capacités en temps réel et d’autres fonctionnalités.

Enfin, ce qui compte, c’est de trouver une solution qui réponde à vos besoins. Pour y parvenir, il vous faut d’abord poser les bonnes questions. Et c’est là que Mobilexpense peut vous aider.