API : Tout est une question de gouvernance !

Les projets d’API Management sont fondamentalement simples. Il s’agit de faire échanger des données d’un système A vers un système B. Mais c’est sans compter sur le fait qu’un projet d’API Management fait intervenir un grand nombre d’acteurs, ce qui engendre de la complexité.

Les acteurs de la gestion des API

Pour commencer, nous pouvons énumérer les acteurs typiques impliqués :

• Le CxO qui a décidé que les API faisaient partie de la stratégie de l’entreprise, mais qui ne vous donne pas un parrainage très fort ;
• Les autres CxOs qui ont d’autres priorités que les APIs ;
• L’équipe A qui veut accéder à des données, mais qui n’a pas le temps de s’occuper de vous ;
• L’équipe B qui est responsable de données exposées, mais qui n’a pas de temps à vous consacrer ;
• Les développeurs de la solution qui veulent accéder aux données ;
• Les développeurs de la solution qui exposent les données ;
• Les membres de l’équipe de gestion de l’API ;
• Et au moins un architecte, bien évidemment !

On voit bien qu’il y a une multiplicité d’acteurs, qui vont tous pousser dans leur propre direction. Et on perd rapidement toute forme de coordination si :

• L’équipe de gestion de l’API ne joue pas un rôle de coordination constructif ;
• Il n’y a pas de parrainage des membres du CxO.

Le défi de la complexité

Il est donc nécessaire de maîtriser la complexité de l’entreprise et la complexité due à ses interactions et à ses acteurs. En effet, selon la théorie des systèmes complexes, la complexité du système « entreprise » réside dans le nombre élevé d’acteurs et le nombre élevé d’interactions entre eux !

Ce qui est complexe, ce n’est pas de faire une API avec un acteur, mais de faire une API avec, par et pour de multiples acteurs.

Il est donc fondamental de :

• Chercher à aligner tous les acteurs dans la même direction par une très bonne communication, des explications sur les bonnes pratiques, etc. ;
• Faire de l’équipe de gestion des API un point d’échange central pour toute conversation sur les API ;
• Infuser les connaissances dans toutes les équipes autant que possible.

A partir de là, on peut déduire deux prérequis :

• Une gouvernance claire, simple et efficace est essentielle ;
• Un sponsorship solide doit garantir l’alignement de l’entreprise sur un projet d’API.

Le mode d’organisation le plus souvent utilisé est le mode de gouvernance que j’appelle open source. L’équipe API encadre, guide, aide, soutient, mais surtout permet à chacun de contribuer facilement et efficacement.

De ces activités et défis ainsi énumérés, nous pouvons ainsi déduire deux types d’activités.

Deux typologies d’activités de l’équipe API

On peut ainsi diviser les activités d’une équipe API en deux types d’activités : les activités régaliennes et les activités étendues. En effet, la gouvernance d’une équipe de gestion d’API doit fixer un cadre dans lequel tous les acteurs impliqués dans les API doivent s’inscrire, afin que tous les acteurs puissent pleinement travailler.

Les activités régaliennes

Nous pouvons appeler activités régaliennes les activités pour lesquelles l’équipe de gestion des API a toute l’autorité et ne peut être supprimée. Dans ces activités, nous pouvons mettre :

• La mise en œuvre et l’administration technique de la plateforme API Management.
• La définition des meilleures pratiques de gestion d’API.
• Les formats des ateliers de définition des API – pour passer de réunions interminables et contre-productives à des réunions efficaces et productives. J’ai personnellement réduit par 4 le nombre d’ateliers, juste en repensant la façon dont nous les animons !
• L’organisation des ateliers API – Pour être le moteur des sujets API, mais libre à l’équipe API Management de laisser les équipes concernées s’organiser elles-mêmes si elles sont suffisamment autonomes.
• La gestion de la formation et de la communication – Pour assurer l’adhésion des équipes, et pour démontrer la valeur ajoutée des équipes d’API Management.

Les activités étendues

Certaines activités doivent cependant être menées non pas sur un mode purement régalien mais sur un modèle beaucoup plus collaboratif, car après tout, il s’agit d’organiser les échanges entre au moins deux systèmes :

• Définir et gérer le cycle de vie des API avec les projets et les architectes fonctionnels – Même si l’équipe API a le dernier mot, elle reste au service des projets et du métier ! Ne l’oubliez jamais !
• Travailler avec les architectes sur l’alignement des besoins en API dans une feuille de route claire – Les architectes sont censés avoir une vision à moyen et long terme des besoins futurs, les équipes API sont censées s’aligner sur eux !
• Outiller pour les développeurs afin d’apporter les bons outils et cadres de travail – Dire à un projet « allez-y et faites l’API » n’est pas suffisant ! Dites-le à un projet Legacy ! C’est aux équipes API de travailler avec les projets pour moderniser la base technique, la distribuer et la partager avec d’autres équipes de développement.
• Contribuer à l’idéation avec les métiers pour trouver de nouvelles idées d’API – Le but étant de tirer le maximum de valeur des actifs de l’entreprise.

2 typologies de gouvernance, ou plutôt 2 “curseurs” de gouvernance

Enumérer une liste de tâches n’est pas pour autant équivalent à définir une gouvernance API.

De ces deux typologies d’activités, on remarque que le pattern “décentralisée” revient forcément.

En effet, le mode de gouvernance qu’on pourrait appeler “décentralisée” revient très souvent. Dans ce mode de gouvernance, l’équipe d’API Management a comme but principal de permettre à tout à chacun de contribuer facilement et efficacement. Ainsi, charge à l’équipe API Management de cadrer, orienter, aider, d’apporter du support, mais pas nécessairement d’implémenter et définir les APIs. C’est une logique de gouvernance qui cherche avant tout à permettre aux autres équipes de travailler de manière autonome.

Dans une logique totalement inverse, l’autre mode de gouvernance que l’on rencontre régulièrement est une gouvernance centralisée. Le centre de compétence d’API regroupe alors toutes les compétences nécessaires, et travaille de manière auto-suffisante.

Pour autant, rares sont les entreprises qui mettent en place une gouvernance aussi “marquée” par une de ces deux logiques. Toute la question est de pouvoir s’adapter à l’organisation de l’entreprise et de son SI, mais aussi de s’adapter à la maturité et à l’autonomie des équipes en place. Il faut toutefois bien chercher à autonomiser les équipes, sans quoi il vous sera impossible de “scaler” votre organisation autour des APIs, sans compter les effets de bord d’une logique de tour d’ivoire…

Les autres articles qui peuvent vous intéresser

12 décembre 2024

Architecture

GÉRER SES DÉPENSES CLOUD: UNE INTRODUCTION AU FINOPS

En savoir plus

3 décembre 2024

Architecture

Optimiser la gestion de vos données grâce à la purge et l’archivage

En savoir plus

2 décembre 2024

Architecture

CARTOGRAPHIE SI : Quels acteurs et quelle démarche pour le succès ?

En savoir plus

26 novembre 2024

Transformation Data

L’IA sera source de valeur si la data est maîtrisée et gouvernée au sein des organisations

En savoir plus

29 octobre 2024

Architecture

API & SECURITE – Du SI au RSSI

En savoir plus