BPCE SI a mis en place une architecture orientée API (Application Programming Interface) en vue de concevoir et développer des applications qui soient exploitables facilement, flexibles et évolutives.
Cette approche a pour vocation de normaliser, optimiser et sécuriser les systèmes d’information dès les phases amont des projets IT, tout en s’inscrivant dans une démarche éco-responsable.
L’objectif : permettre une intégration efficace, une meilleure expérience des développeurs et, in fine, aboutir à des applications et des systèmes plus ouverts, performants et durables.
L’écosystème des API chez BPCE SI
L’exposition d’API du Groupe BPCE s’est considérablement enrichie ces dernières années afin d’accompagner la digitalisation des offres de produits et services pour la banque de détail. L’accélération de la « selfcarisation » et le panel des offres envers nos clients constituent un enjeu majeur des métiers de la banque. BPCE SI y a répondu en mettant en place sa plateforme d’API Management, qui permet l’interopérabilité en temps réel de ses différents systèmes d’information (SI).
Au-delà de la construction d’un « Asset » industriel d’exposition/consommation d’API, il a fallu dans une approche collaborative accompagner pas moins de 700 développeurs des différents univers du Retail Banking. Pour ce faire BPCE SI a mis en place dès 2018 une structure dédiée à l’API Management visant deux objectifs : normaliser et urbaniser les échanges entre les blocs applicatifs des SI et acculturer les équipes de développement pour leur montée en compétence coordonnée. De plus, un chapitre* regroupant les intervenants sur les API permet de maintenir une dynamique bien en place à présent chez BPCE SI.
Aujourd’hui, notre plateforme API, c’est plus de 9 milliards de hits par mois avec des pics journaliers pouvant atteindre 450 millions de connexions et un taux de résilience de 99,9%…
Le catalogue d’API de BPCE SI
Dès lors la plateforme d’API Management devient une pierre angulaire pour la construction de nos solutions.
Il était alors primordial de se doter d’un référentiel unique, véritable « golden source » des services proposés par nos couches d’échange. C’est chose faite au travers d’un catalogue matérialisé par un API Store interne référençant les modes d’appel, les sémantiques manipulées et les contacts de nos « API Owner » en charge du patrimoine de chaque API exposée. La diversité des API est adaptée aux divers contextes d’usage pour répondre aux besoins spécifiques de toutes nos entités et clients.
A ce jour, ce ne sont pas moins de 590 API référencées sur les différents SI Retails.
La norme et la sécurisation des API
Favoriser l’interopérabilité et l’efficacité des systèmes d’information grâce aux API est à présent une réalité, preuve en est, la conception de nos API dès les phases amont des différents projets IT. Cette « APIsation by design » est vertueuse à plus d’un titre : normaliser, garantir l’évolutivité, sécuriser et s’inscrire dans une démarche éco-responsable. Normaliser est primordial pour garantir la bonne urbanisation et l’homogénéité des API à l’échelle du Groupe BPCE. Garantir les bonnes pratiques de sécurité et d’accessibilité des API pour protéger les systèmes d’information en aval. Tout ceci dès la conception des API par revues successives par un collège d’experts.
Nous avons de plus la capacité d’évaluer nos API au travers d’un scoring pour mesurer leur performance en termes d’efficacité et de durabilité dans une démarche éco-responsable.
Elargissement de l’offre API
Nos enjeux à venir sont doubles. Tout d’abord, nous visons à simplifier davantage et fluidifier les processus de construction de nos API en renforçant la culture des équipes Produits. Cette approche permettra d’amener plus d’autonomie à chaque DSI Métier et ainsi à accélérer nos échanges tout en respectant les normes et exigences de sécurité. En d’autres termes, nous cherchons à passer d’un modèle centralisé à un modèle décentralisé en mettant à disposition une offre API management sur étagère (socle Gateway, pipeline Continuous Integration / Continuous Delivery / solution DevOps*) pour toutes les entités du groupe.
Ensuite, nous prévoyons de continuer d’enrichir notre offre d’API en traitant nos API Asynchrones* dans le même processus et en élargissant notre catalogue sur les mêmes principes entre synchronisme et asynchronisme. De plus, nous comptons nous appuyer sur de nouveaux partenariats de place, notamment FinTech, pour accélérer notre offre d’Open banking*.