Les API, catalyseurs de la révolution FinTech

Qu’est-ce qu’une API ?

Les interfaces de programmation d’application (API) sont des ensembles de protocoles ayant vocation à faciliter la communication entre deux systèmes informatiques.

Dans les voitures Tesla, sur un nombre croissant de sites e-commerce, et bien évidemment, dans la plupart des services financiers de dernière génération, les API sont partout, et nous les utilisons au quotidien sans forcément le savoir. Exemple : lors de la consultation de la météo sur votre smartphone, l’application récupère les informations via une API !

Incontournables dans un monde financier marqué par Open Banking, ces interfaces informatiques font dialoguer et interagir ensemble plusieurs applications (potentiellement développées par des équipes différentes et dans des buts distincts).

Ainsi, une application peut utiliser instantanément les ressources et services d’une autre, sans avoir à tout re-développer ; un changement de paradigme majeur, à l’origine notamment d’une réduction considérable du temps d’accès aux ressources. 

La plupart des API reposent sur le protocole HTTP. Il est ainsi possible de citer celles faites via le SOAP (Simple Object Access Protocol) et ayant vu le jour en 2000 (popularisées par Salesforce et eBay notamment), celles faites via REST (Representational State Transfer), et celles faites via GraphQL (propulsées plus récemment par Facebook).

Les API, accélérateurs de business

En plaçant les données au cœur des systèmes d’information, les API facilitent les interconnexions et sont comme des portes ouvertes sur des systèmes informatiques tiers. 

En d’autres termes, elles sont devenues un socle technologique incontournable, et par extension : une source d’innovation et de synergies inter-entreprises inédites.

« Les API peuvent être un important générateur de revenus pour les entreprises. Pour saisir les opportunités et atteindre leurs objectifs commerciaux, les entreprises doivent se tourner vers la consommation d’API », lit-on dans une étude dévoilée en mars 2022 réalisée par Axway avec Forrester.

Il ressort également que 72% des DSI (Directeurs des systèmes d’information) et des responsables informatiques interrogés disent s’attendre à une croissance moyenne de 26,4% de leurs activités numériques s’ils pouvaient accroître l’adoption des API. 

Si elles sont utilisées depuis longtemps, l’adoption de la directive européenne DSP2 en mai 2021 a été un véritable catalyseur, notamment pour le secteur de la Banque. Elle a en quelque sorte entériné l’ère de l’Open Banking, c’est-à-dire la possibilité pour les acteurs financiers (les FinTechs notamment) d’accéder et d’exploiter des données bancaires.

5 avantages concrets des API pour les services financiers

#1 Standardisation des échanges d’information

Dans le monde bancaire, la sécurité des informations est primordiale. 

Les données sont considérées comme sensibles, et des protocoles spécifiques ont par conséquent été mis en place pour assurer la sécurité des échanges Open Banking avec : 

• l’utilisation d’un certificat d’authentification disponible uniquement pour les acteurs régulés,
• la norme OAuth2 permettant de s’assurer de l’authentification de l’utilisateur et de gérer les droits qu’il donne à des tiers pour partager ses données bancaires.

Le format JSON s’avère très répandu dans les applications Web, mobiles et dans l’Internet des objets (IoT). Il définit une méthode normalisée pour la consommation des API, qui ce faisant sont accessibles dans divers langages de programmation (Java, Ruby, Python…). Pour les développeurs, c’est un avantage majeur, car cela facilite la conception et accélère notamment le temps de développement. 

#2 Instantanéité

Le recours à une API REST revient à aller piocher dans les ressources informatiques d’un système tiers. Une application fonctionnant ainsi peut alors récupérer de la donnée en un temps record, et même proposer des services temps réel. 

C’est le cas notamment pour des applications professionnelles (de Trading par exemple), mais aussi dans la vie de tous les jours lorsqu’il s’agit de réserver une chambre d’hôtel en ligne, et donc de s’assurer de son prix et de sa disponibilité immédiate. 

L’adoption de la DSP2, qui cherche à créer un standard minimum basé sur des méthodes connues intronise indirectement la quête de rapidité. À terme, la directive devrait créer un écosystème propice et durable pour les paiements instantanés par exemple.

#3 Scalabilité

Toutes les API ne sont pas conçues pour être utilisées par des tiers. En effet, les premières l’ont même été pour répondre à des besoins internes. Tesla utilise par exemple une API propriétaire pour la communication entre son application mobile et l’ordinateur de bord de ses voitures.Les API peuvent être divisées en 4 groupes :

1. Privé : pour une utilisation interne ;
2. Partenaire : API personnalisées pour une demande ou un service spécifiques ;
3. Composite : pour combiner plusieurs sources de données et services API ;
4. Ouverte (ou publique) : accessibles à tous.

Quoi qu’il en soit, le recours aux API est également un moyen de designer une infrastructure plus scalable afin de mieux absorber la demande qu’avec un simple site Internet !

Ainsi, même si une application bancaire reçoit un nombre de requêtes élevé de la part de ses utilisateurs, le fait de consommer des API au sein de l’application permet de profiter de plusieurs services tiers, et donc de continuer à avoir une application fonctionnelle quand bien même un des services se serait plus disponible.

#4 Réduction des coûts

L’accès aux API et la possibilité de les assembler comme des briques de Lego permettent de gagner un temps considérable. Or, ce temps de développement en moins est déjà en soi une première ressource économisée, et donc un gain financier potentiellement important.

Par ailleurs, l’entreprise consommatrice d’une ou plusieurs API ne mobilise pas de ressources internes sur un produit dont elle ne maîtrise pas toujours le succès futur. L’accès à des API sur étagère est alors source d’efficacité opérationnelle, mais aussi de rentabilité financière !

Car si le développement est en quelque sorte externalisé, le paiement est quant à lui la plupart du temps comptabilisé à l’usage. Ainsi, le service utilisé n’est payé que lorsqu’il est concrètement utilisé. 

Un exemple typique est celui de la procédure KYC (Know your customer) pour un besoin ponctuel. Utiliser l’API d’un fournisseur externe permet alors d’implémenter la fonctionnalité en un temps record, de ne pas la développer intégralement, et de payer seulement à l’utilisateur.

#5 Nouveaux modèles d’affaires

Dans le cas d’une banque, avoir recours à des API permet avant tout de ne pas avoir à toucher au « core banking » (l’application historique). La banque peut alors aisément enrichir son offre via des applications développées par d’autres entreprises, généralement des FinTechs, pour mieux monétiser sa clientèle. Dans d’autres cas, l’entreprise peut aussi songer à exposer son propre système d’information à travers un ou des API, et donc à en monétiser le service.

Les API offrent un socle technologique particulièrement propice à l’innovation dans le cadre de l’Open Banking. Parce que les solutions telles que Treezor réduisent les barrières à l’entrée du secteur en permettant à tout acteur de lancer une nouvelle solution plus aboutie, plus vite et à moindres frais, il est aujourd’hui plus facile que jamais de lancer sa propre FinTech !