F5 identifie la prolifération des API comme une menace importante pour les entreprises et l'économie

Un rapport révèle que les API sont un moteur économique majeur et souligne qu'une meilleure gouvernance des API est un facteur de réussite essentiel pour les entreprises

SEATTLE – F5 (NASDAQ : FFIV) a annoncé aujourd'hui la publication de « Continuous API Sprawl : « Défis et opportunités dans une économie axée sur les API », un rapport analysant la grave menace que représente pour les entreprises et l’économie la prolifération mondiale des API.

Lorsque les API ont été largement adoptées au début des années 2000, elles étaient principalement considérées comme une solution technique permettant aux applications de se connecter et d’échanger des données. Aujourd’hui, en revanche, les API sont de plus en plus reconnues comme un moteur majeur d’innovation, de création de valeur et de revenus. Des marchés numériques et des applications de divertissement à l’Internet des objets (IoT) et aux microservices informatiques, les API sont au cœur de la manière dont le monde mène ses affaires.

« Nous estimons que le nombre d’API publiques et privées approche aujourd’hui les 200 millions, et d’ici 2031, ce nombre pourrait atteindre des milliards », a déclaré Rajesh Narayanan, directeur principal et technologue distingué chez F5. « Et nous n’avons fait qu’effleurer la surface en termes d’impact économique mondial anticipé des API. »

Les API se présentent sous de nombreuses formes et tailles et remplissent une gamme de fonctions. Il existe des API publiques, accessibles au grand public, comme celles utilisées par Google Maps ou l'application Lyft. Il existe des API privées, qui font partie de systèmes internes, comme dans le cas des API de microservices, ou destinées à être utilisées uniquement par les équipes internes. Il existe des API partenaires qui permettent le partage de données et la création d'offres innovantes. Le service de Roku, par exemple, ne serait pas possible sans la possibilité d’accéder aux données de Netflix, HBO et d’autres fournisseurs de contenu à l’aide d’API. La gestion et le contrôle de tous ces différents types d’API peuvent constituer un défi majeur pour les entreprises.

« À mesure que les API de toutes sortes prolifèrent, il deviendra courant pour les organisations d’atteindre un point où elles seront incapables de les gérer et de les contrôler efficacement », a déclaré Narayanan. « Il s’agit de prolifération des API, c’est-à-dire d’un trop grand nombre d’API de types différents, situées dans trop d’emplacements différents, pour pouvoir les gérer. »

Plusieurs facteurs contribuent à la prolifération des API :

• L’absence de normes mondiales entraîne des problèmes d’interopérabilité, conduisant à la création de plusieurs API pour remplir la même fonction.
• La plupart des entreprises évoluent vers des architectures de microservices, qui, par nature, génèrent des dizaines d’API.
• Le développement continu des logiciels se traduit par la publication fréquente de nouvelles versions d’API.
• Les entreprises créent de nouvelles API pour permettre l’intégration entre les systèmes, programmes ou applications internes.
• Les unités commerciales cloisonnées adoptent souvent des approches API distinctes.
• Les modèles commerciaux d’edge computing et de « tout en tant que service » favorisent la création de davantage d’API, dans davantage d’endroits.

Le problème est réel et grandissant.

La prolifération des API entraîne des défis opérationnels et de sécurité importants. À mesure que le nombre d’API et la complexité des applications augmentent, il devient très difficile de savoir où se trouvent les API. Les découvrir à l’intérieur et à l’extérieur de l’entreprise peut être difficile et la connectivité de bout en bout peut être affectée. Les mises à jour fréquentes des API entraînent des problèmes de versionnage et de documentation. Au-delà de cela, les API sont sujettes à la fraude et aux comportements malveillants. Les API externes doivent être validées en permanence pour garantir leur confiance, et les clés d'API internes peuvent être compromises, donnant aux attaquants l'accès à une infrastructure critique.

« Si les données sont le nouveau pétrole , alors les API pourraient malheureusement devenir le nouveau plastique, avec des sous-produits qui feraient des ravages sur l’écosystème », a déclaré Narayanan. « Pour rester en bonne santé et prospérer dans une économie axée sur les API, il est temps que les organisations prennent au sérieux la création, l'utilisation et la gestion responsables des API. »

Des solutions telles que les passerelles API, les contrôleurs d’entrée et les proxys side-car peuvent permettre une gestion très efficace des architectures API intra-cluster, mais elles sont insuffisantes pour gérer la prolifération des API inter-clusters. Pour résoudre le problème de la prolifération des API sur plusieurs clusters, les entreprises ont besoin d’une source unique de vérité qui suit toutes les API, d’une découverte transparente des API, d’une gestion des versions et d’une documentation appropriées, d’une connectivité API à API et d’une surveillance uniforme de la fiabilité des API. Et comme les API ouvrent de nombreux nouveaux vecteurs de menaces, les entreprises doivent reconnaître le risque qu’elles représentent et faire de la confiance une mesure pour les tiers accédant à leurs API.

Pour en savoir plus sur les causes et les défis posés par la prolifération des API, ainsi que sur les mesures que les organisations peuvent prendre pour y faire face, téléchargez le rapport sur www.f5.com. Pour une perspective supplémentaire sur l'actualité d'aujourd'hui, veuillez consulter le nouveau blog du bureau F5 du CTO Rajesh Narayanan et Lori MacVittie.

À propos de F5

F5 (NASDAQ: FFIV ) est une société de sécurité et de distribution d'applications multi-cloud qui permet nos clients, qui comprennent les plus grandes entreprises, institutions financières, prestataires de services et gouvernements du monde, pour donner vie à des expériences numériques extraordinaires. Pour plus d'informations, rendez-vous sur f5.com . Vous pouvez également suivre @F5 sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 est une marque commerciale, une marque de service ou un nom commercial de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.