Jean-Noël Veyrat (CDC Informatique) : « le middleware est par nature transverse »
Par Bertrand Lemaire | Le | Cas d’usage
Filiale de la Caisse des Dépôts et Consignations en charge de l’informatique, CDC Informatique a mis en œuvre les solutions d’Axway pour faciliter les flux inter-applicatifs. Product Owner API Management au sein de CDC Informatique, Jean-Noël Veyrat explique les projets menés.
Pouvez-vous nous expliquer ce qu’est CDC Informatique ?
CDC Informatique, filiale IT de la Caisse des Dépôts et Consignations (CDC) est un opérateur global de services informatiques et numériques constitué en groupement d’intérêt économique (GIE) détenu majoritairement par la CDC. Nous intervenons principalement pour le compte des métiers de la Caisse des Dépôts et Consignations.
La CDC se positionne comme le tiers de confiance de référence dans le domaine public. Ce positionnement lui permet d’assurer ses missions dans les métiers des fonds d’épargne (collecte du Livret A…), des consignations (par exemple les comptes en déshérence), la gestion de la plateforme Mon Compte Formation ainsi que d’autres outils de politique sociale. La CDC exerce également une activité bancaire, au travers notamment de la Banque des Territoires, qui est l’établissement bancaire des collectivités et professions juridiques (notamment des notaires).
Comment se caractérise l’informatique de la Caisse des Dépôts et Consignations ?
Les métiers de la Caisse des Dépôts sont variés et ont chacun des besoins spécifiques. Pour certains, ce sera une ouverture à un large public (comme la plateforme Mon Compte Formation), pour d’autres, ce sera assurer un service performant sans interruption (comme la Banque des Territoires)…
Nos socles de Médiation font communiquer entre eux les différents composants et applications de notre système d’information quelles que soient leurs spécificités. Pour gérer les flux d’échanges de données, nous avons au sein de notre équipe produit Médiation plusieurs technologies à disposition : échanges de fichiers, streaming de données avec Kafka, et bien évidemment l’utilisation des API.
Les socles de Médiation de la Caisse des Dépôts font office de colonne vertébrale du système d’information, par là où transitent les données.
Quand la gestion des API est-elle devenue une question et pourquoi ?
Au milieu des années 2000, nous avons entamé l’ouverture de notre système d’information, en nous interfaçant avec le service RNCPS (Répertoire National Commun de la Protection Sociale). Il s’agissait de communiquer de manière sécurisée via une API (qu’on appelait à l’époque WebService) avec un organisme public, donc une entité complètement extérieure à la CDC. Lors de ce projet, nous avons jeté les bases et beaucoup travaillé à ce moment-là pour nous doter de ce qui allait devenir notre plateforme d’API Management sécurisée et performante. Gouvernance, résilience, sécurité… la plupart des réponses apportées à l’époque demeurent aujourd’hui largement pertinentes.
La valeur ajoutée de l’équipe Médiation est d’aider les métiers à choisir le canal de communication le plus approprié au vu de leur besoin réel. Il ne faut pas chercher à visser avec un marteau : les API ne sont pas une réponse universelle. Lorsque la technologie API est utilisée, nous déclinons les principes de gouvernance et de sécurité selon le cas d’usage.
Evidemment, nous réexaminons nos choix régulièrement. En particulier, les exigences en matière de niveau de services, de sécurité et de reprise et continuité évoluent en continu.
Quelle technologie avez-vous choisie et pourquoi ?
En 2007, nous avons choisi le produit qui répondait le plus à notre cahier des charges, la Gateway XML de l’éditeur Vordel, un éditeur qui a ensuite été racheté par Axway et est devenu le produit API Gateway. La raison principale était que nous voulions avoir une maîtrise complète du produit, à la fois de la partie développement que de l’exploitation. Le produit API Gateway est très souple et permet beaucoup de personnalisation.
Nous avons pu travailler comme une compagnie aérienne qui, commandant un Airbus A320, aménagerait l’intérieur à sa guise. Nous développons ainsi nos propres politiques d’API Management et nos propres outils, en contrôlant le cycle de vie de nos socles.
A noter également que nous avons la responsabilité de gérer des données sensibles des citoyens (notamment les utilisateurs de la plateforme Mon Compte Formation). Dans notre contexte, la question de la souveraineté technologique est essentielle et le moindre risque doit être évité.
Quels usages avez-vous de cette technologie ?
Rappelons qu’une API est un canal de communication entre un consommateur, qui va poser une question, et un fournisseur de services qui va lui répondre. Cet échange doit être avant tout parfaitement sécurisé de bout en bout.
Multiplions cette situation initiale par 500 API et 1000 consommateurs, toujours de manière sécurisée. Décorréler les consommateurs des fournisseurs est dans ce contexte un impératif d’urbanisation du système d’information.
Nous exposons des API développées en interne, à d’autres applications internes ou à des partenaires externes. Nous consommons également de nombreuses API externes de nos partenaires, tout cela au travers de notre plateforme d’API Management.
Nous accompagnons nos parties prenantes dans l’usage qui est fait de leurs API. Est-elle consommée régulièrement, à quelle fréquence, en interne, sur mobile ? Pouvons-nous deviner des patterns d’appels ? Comment utiliser l’intelligence artificielle dans l’analyse du trafic ? Autant d’usages personnalisés au fil du temps.
Quelles sont les évolutions attendues et les défis identifiés à relever en 2025 ?
2025 s’annonce riche en défis. Nous avons toujours l’amélioration continue de notre socle d’API Management, qui passe par des montées de version régulières du produit API Gateway d’Axway. L’amélioration de la résilience est également toujours un sujet actuel. Les solutions de Médiation semblent évoluer au long terme vers une organisation décentralisée, notamment pour gérer la communication des micro-services. Comment faire évoluer la doctrine d’API Management avec ce nouveau paradigme ?
Également, l’adoption des principes d’infrastructure-as-code nous pousse à étudier une intégration dynamique sur notre plateforme d’API Management de nos fournisseurs d’API.
Enfin, il reste toujours d’actualité d’évangéliser toutes les parties prenantes sur les nouveaux usages de nos services. Cela ne s’arrêtera jamais, c’est ce qui rend notre mission passionnante !