> Enjeux IT > Le Mobile First et l’entreprise dans l’ère digitale

Le Mobile First et l’entreprise dans l’ère digitale

Enjeux IT - Par Stéphane Castellani - Publié le 02 mars 2016
email

Devenue incontournable, la mobilité fait éclore d’innombrables projets.

Le Mobile First et l’entreprise dans l’ère digitale

Toutefois, l’orientation “Mobile First” peut devenir un frein si elle ne s’inscrit pas dans une approche plus globale qui va bien au-delà même du mobile et pense « écosystème ». Il s’agit de l’approche « API-First ». 

L’entreprise digitale œuvre désormais dans une économie des API. Les nouvelles applications sont composées de plusieurs ensembles de code (les API ou composants) partagés par et avec d’autres applications. Il s’agit bel et bien d’un écosystème où d’une part l’application développée consomme des services tiers via des APIs et où, d’autre part, elle expose à son tour ses propres services via des APIs. Ces dernières représentent des contrats de facto car toute modification d’une API impacte en temps réel l’ensemble des applications concernées, ce qui est loin d’être neutre. 

La particularité de cet écosystème applicatif est que tout peut être tracé, contrôlé et mesuré : qui accède à quoi, les taux d’utilisation, la qualité du service, etc. Et chose plus intéressante encore, il est possible de consommer des APIs tierces et de ne les payer qu’à l’usage, tout comme il est possible de facturer l’utilisation de ses propres services par d’autres communautés de développeurs selon le même modèle.

Dans tout cela, il ne faut bien sûr pas oublier un contrôle et une sécurité évolués qui intègrent également le respect des conformités réglementaires de plus en plus contraignantes. 

Mobile First ou Silo First ?

Depuis quelques années, les entreprises ont légitimement placé la mobilité comme une priorité stratégique du développement d’applications. Une déferlante de projets mobiles a donc fait son apparition, avec une approche “Mobile First” accordant la primauté aux interfaces mobile.

Le plus souvent, les applications mobiles se retrouvent dans une infrastructure distincte pour des raisons de facilité. Au final, de multiples fonctions sont développées plusieurs fois sous forme de silos, augmentant la complexité globale et alourdissant la maintenance pour les développeurs.

Vers une cohérence applicative globale 

Afin de parvenir à une approche globale d’exposition d’API, intégrant -entre autres- les applications métier ou cloud, les sites Web ou la mobilité, il est intéressant de compléter une passerelle d’exposition et de sécurisation d’API (ou API Gateway) par une gateway mobile à destination des développeurs d’applications. 

Les APIs de l’entreprise sont présentées et documentées de manière homogène à travers un portail Web. Les développeurs d’applications Web, quant à eux, peuvent les consommer librement de manière complètement sécurisée, tout en les combinant avec des APIs tierces qu’ils souhaiteraient intégrer dans leur application. Tout cela à travers une interface en self-service proposée par la gateway mobile. La partie interface mobile peut être prise en charge par un framework de développement « universel » qui permet de créer des applications en Javascript puis de les compiler en applications natives bénéficiant pleinement des avantages ergonomiques de chaque appareil mobile.

C’est ce que proposent les plateformes de développement mobile comme celle d’Appcelerator dont l’acquisition a été annoncée au début de l’année 2016. Cette plateforme s’intègre en toute intelligence avec la solution globale de gestion d’API et les contrats d’interface présentés par son portail.

Bienvenue dans l’entreprise digitale

La gestion globale des API répond à la préoccupation des architectes d’homogénéiser leurs échanges, celle des responsables sécurité d’appliquer des règles de sécurité forte, celle des développeurs d’accéder rapidement à des services innovants et celle des lignes métiers de créer de nouveaux écosystèmes. 

Dans cet environnement sous contrôle, une supervision technique, mais aussi fonctionnelle peut être déployée, aussi bien pour effectuer du reporting que pour suivre l’activité en temps réel. Deux conditions indispensables à l’amélioration de la qualité de service désormais exigée par les utilisateurs et les clients.

Une étape décisive vers la transformation digitale de l’entreprise, où la stratégie de mobilité doit s’inscrire dans un système d’information flexible, proactif et sous contrôle.

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Enjeux IT - Par Stéphane Castellani - Publié le 02 mars 2016