Quand vous travaillez sur les logiciels de gestion d’entreprises, très vite vos clients vont vous posez des problématiques d’automatisation qui implique l’interaction avec les plateformes de certaines entreprises ou administrations. Par exemple, un client pourrait vous demander s’il ne serait pas possible de faire automatiquement les télédéclaration CNPS directement depuis l’ERP lors de l’élaboration de la paie mensuelle ? Dans le même ordre d'idée, y 'a-t-il des APIS permettant depuis mon logiciel de déclencher des ordres de virements pour le paiement des salaires ? Quand je paie les factures et autres services par orange money, y'a-t-il des APIS pour rapatrier dans mon ERP les historiques des paiements ? Serait-il possible de faire les télédéclarations mensuelles des impôts directement à partir des données de l'ERP ? L’objectif étant qu’à partir de l’ERP, qu'on puisse déclencher des procédures chez des partenaires, rapatrier des informations clés pour des besoins de réconciliation automatique ou alors plus simplement d'éviter les ressaisies, les erreurs ou les oublis.
Hélas, très souvent la seule réponse que vous puissiez donner à votre client pour ce genre de requête c’est un non, car la CNPS tout comme pleins d'autres entreprises et administrations clé de notre économie ne fournissent pas d’api ouverte qui facilite l’interaction avec ses systèmes depuis des applications tierces. Et quand même des APIS seraient disponible les intégrer relève du parcours du combattant entre lourdeurs administratives et employés peu outillés pour répondre aux sollicitations de ce type. Dès lors, il convient de se poser la question suivante : pourquoi les plateformes informatiques gouvernementales et celles de certaines entreprises clés (CNPS, banques, opérateurs télécoms, douanes, DGI) ne fournissent-elles ou sont-elles frileuses à mettre à disposition d’API ouvertes destinées aux professionnels ?
A priori on pourrait penser qu’elles ne fournissent pas d’api ouverte pour des motifs de sécurité. Mais cette raison est légère car l’attaque qu’à subit ENEO (Entreprise nationale de distribution d'électricité) dernièrement sur ses systèmes informatiques alors même qu’elle ne fournit pas d’api ouvertes en self-service prouve bien que la sécurité d’un système ne réside pas dans le fait de cacher ses fonctionnalités.
A l’heure de la transformation numérique, de l'open data que de la simplification des procédures, il est plus que nécessaire que les projets de développements informatiques de certaines plateformes centrales dans l'économie (détenue par l’administration publique ainsi que certaines entreprises commerciales publiques ou privées) puissent intégrer systématiquement la mise en place d’api publics facilitant l’interaction des systèmes tiers avec ces dernières. Idéalement cette API devrait être avoir une documentation publique, être accessible en self-service comme les APIS de strippe ou google par exemple, fournir au besoin des environnements de test et permettre selon les contraintes fournir un accès total ou en partie aux fonctionnalités des systèmes cibles.
La nécessité des APIS pour ces systèmes clés est d'autant plus pressante qu’il n’a jamais été aussi simple qu’aujourd’hui de mettre en place des APIS et les sécuriser avec des outils de design et documentation d’api (comme Swagger), les Framework de développement et déploiement d’API (comme Sprint, Connexion, Fastapi, etc.), les plateformes de gestion de l’authentification (comme Keycloack, Authelia), les APIS Gateway, etc.
Vivement que les choses bougent de ce côté dans les mois et années à venir.