Haut de page

Accueil » Tous les dossiers » La gestion des données

Les solutions d'Open API pour outiller l'ouverture des données.

Une des caractéristiques de l’économie digitale est une plus grande ouverture des acteurs : ouverture des organisations tant vers l’interne que vers l’externe, et ouverture des infrastructures vers les différents écrans et canaux digitaux parmi lesquels les terminaux mobiles (téléphones, tablettes, etc.) jouent aujourd’hui un rôle central. Ces différents axes d’ouverture soulèvent des enjeux nouveaux pour les acteurs, en termes de stratégie, d’organisation et de mise en œuvre auxquels une démarche d’Open API a pour objectif de répondre.

Besoin de nouveaux types d’API

La brique de base de cette ouverture est l’Application Programming Interface ou API (en français l’interface de programmation), qui est une façade permettant à un programme tiers (une application) d’accéder à une ressource, qu’il s’agisse de données, de services, ou de contenus.


Source : Niji

La plupart des entreprises utilisent déjà des API exposées en interne au sein de la Direction des Systèmes d’Information (DSI). Certaines entreprises ont également déjà des API exposées vers l’externe à destination de leurs partenaires.


Source : Niji

Cependant, les stratégies d’ouverture touchent de nouveaux « consommateurs » nécessitant de nouveaux types d’API :

  • développement croissant des applications mobiles avec des contraintes technologiques spécifiques liées aux ressources de terminaux mobiles (et leurs différents systèmes d’exploitation) et aux spécificités de la connectivité des réseaux mobiles ;
  • développement d’usages B2B2C (ensemble des transactions destinées à un client professionnel qui, lui, s'adresse ensuite au marché des particuliers) avec un enjeu de sécurité de bout en bout, notamment au regard des données personnelles ;
  • apparition d’applications à caractère temps réel avec des enjeux de synchronisation de données favorisant l’émergence de modèles de souscription/notification en complément des modèles de requête/réponse ;
  • fort essor du nombre d’applications nécessitant une simplicité d’accès et d’utilisation des API.

Des API au service d’une stratégie

L’ouverture des API répondant à des enjeux stratégiques et commerciaux, il est nécessaire d’associer aux API des dispositifs connexes pour :

  • la promotion et le support à l’utilisation des API ;
  • la souscription au service d’utilisation des API ;
  • le contrôle de l’utilisation des API en accord avec les modèles de licence adoptées : délimitation des droits d’usage, qualité de service, tarification éventuelle, etc. ;
  • des dispositifs d’analyses des données permettant aux directions métier de suivre et de piloter la démarche d’ouverture des API : statistiques d’usage, supervision de la performance, etc.

Une problématique récurrente d’une démarche Open API est la difficulté à en évaluer la rentabilité a priori. En effet, la valorisation est souvent indirecte (image de marque, qualité de la relation client, etc.) et lorsque les API sont valorisées directement, le marché concerné est un marché émergent d’applications innovantes difficile à estimer.

Face à ces incertitudes, les acteurs développent plusieurs types de réponses :

  • des modèles d’affaires qui s’inspirent de ceux développés par les acteurs du Web : modèles de facturation de type freemium (modèle économique qui consiste à proposer des services basiques gratuits et des services complémentaires payants), modèles de partage de revenus, etc. ;
  • des stratégies de mise en œuvre incrémentale avec des structures de coûts progressives en s’appuyant sur des progiciels qui permettent de réduire drastiquement les coûts d’investissements initiaux et d’inscrire la mise en œuvre de la solution d’Open API elle-même dans une démarche d’agilité.

Le contrôle des accès, un enjeu majeur

Le qualificatif « Open » ne doit pas être compris comme une exposition sans contrôles : l’enjeu d’une démarche d’Open API est de mettre en œuvre l’ensemble des règles de contrôle d’accès aux API qui découle de la stratégie tout en préservant la sécurité du système d’information et la protection de l’utilisateur final.

Pour cela il est nécessaire de pouvoir gérer finement le contrôle d’accès aux API à différents niveaux :

  • le tiers : un tiers qui souhaite utiliser des API doit préalablement s’enregistrer ;
  • l’application : un tiers doit enregistrer et obtenir les autorisations d’accès aux API pour chaque application qu’il souhaite développer ;
  • l’utilisateur final : une application B2B2C qui s’adresse à un utilisateur final et manipule des données et/ou des services personnels doit permettre de recueillir son autorisation explicite et de manière sécurisée.


Source : Niji

La mise en œuvre de ces contrôles repose sur l’utilisation de standards pour gérer les problématiques d’authentification et d’autorisation adaptées aux différents contextes (B2B, B2B2C, applications mobiles, portails web, différents niveaux de confiance entre les acteurs, etc.).

En B2B2C, les standards applicables sont respectivement OAuthv2 pour la gestion des autorisations et OpenIDConnect pour la gestion de l’authentification. Ces standards fournissent des boîtes à outils permettant d’envisager des modèles de mise en œuvre très variés, y compris en répartissant les rôles entre les acteurs notamment pour la gestion de l’authentification et des autorisations.

Open API et Open Data

L’Open Data est d’abord une philosophie consistant à rendre accessibles les données numériques à tous. Elle a été déclinée d’abord au niveau des gouvernements avec des finalités de transparence et d’innovation. Elle tend à se répandre dans les collectivités, les délégataires de service public, les entreprises publiques, et les établissements publics à caractère industriel et commercial (EPIC).


Source : Niji

L’Open API est une démarche d’ouverture générale qui permet de répondre à tous les besoins d’une démarche Open Data en particulier. Une démarche et un outillage Open API peuvent s’avérer nécessaires dans la mise en œuvre d’une démarche Open Data lorsqu’il y a des enjeux d’industrialisation ou de contrôle de l’accès aux ressources dans une chaîne de valeur avec plusieurs types d’acteurs. C’est en particulier le cas des opérateurs de réseau qui ont des enjeux d’accompagnement de leurs autorités organisatrices/concédantes elles-mêmes engagées dans des démarches d’ouverture (Open Data), dans un environnement marqué par l’arrivée d’acteurs privés et des risques de désintermédiation de la relation client contre lesquels il faut se prémunir.


Source : Niji

Emergence de solutions matures

Vers la fin des années 2000, des solutions sont arrivées sur le marché : d’abord des éditeurs spécialisés puis des grands acteurs du logiciel. Apparues d’abord dans le secteur des télécoms, ces solutions sont aujourd’hui utilisées par des acteurs de tous les secteurs (finance, grande distribution, média, utilities, etc.).


Source : Niji

Les fonctionnalités proposées peuvent être regroupées en 3 catégories :

  • la passerelle API : point central d’accès aux ressources permettant, d’une part, de mettre en œuvre les règles de contrôle associées (sécurité et niveaux de service) et, d’autre part, d’exposer aux tiers des API faciles à consommer et stables dans le temps. Ce composant technique est piloté par les fonctions d’API Store et d’API Manager ;
  • API Store et API Manager : portails respectivement tournés vers les tiers et vers les acteurs internes et mettant en œuvre l’ensemble des fonctionnalités nécessaires conformément au modèle d’affaires associé à la stratégie d’ouverture des API.

L’open API dans les Smart grids ?

Permettre l’émergence du nouvel écosystème

Les Smart Grids en cours de déploiement vont fournir des données (et des fonctionnalités de pilotage) qui pourront être exploitées par tout un écosystème d’acteurs variés : les collectivités et autorités organisatrices, les acteurs de marché, les fournisseurs, les opérateurs de nouveaux services et les consommateurs eux-mêmes.

Le potentiel de valeur des différentes données (et fonctionnalités) pour différentes applications fait l’objet de nombreuses études (analyses coûts bénéfices) et de nombreux débats entre les acteurs. Cependant, comme dans d’autres domaines impactés par le numérique, l’innovation viendra en grande partie de l’extérieur et il convient de la favoriser au travers de démarches les plus ouvertes possibles.


Source : Niji

L’ouverture doit cependant répondre à des règles précises pour protéger les rôles, responsabilités et intérêts des différents acteurs de l’écosystème, en conformité avec la réglementation et la législation (et notamment les évolutions introduites dans le projet de loi de programmation pour la transition énergétique). En particulier :

  • les autorités organisatrices pourraient jouer un rôle dans la gestion de l’accès aux données (agrégées) relatives à leur concession, notamment vers les collectivités ;
  • les fournisseurs peuvent jouer un rôle dans l’accès aux données individuelles parce que les données générées par le compteur communicant n’appartiennent au client que dans la mesure, et sur la durée pendant laquelle celui-ci dispose d’un contrat de fourniture associé à ce compteur.

Une solution d’Open API permet de répondre à ces différents enjeux : ouverture large tout en mettant en œuvre les règles d’accès nécessaires, avec une répartition des rôles entre les acteurs pour la gestion de l’authentification et des autorisations d’accès. Une solution d’Open API offre également la flexibilité permettant d’accompagner progressivement le développement de l’écosystème, depuis les phases d’expérimentation jusqu’aux phases d’industrialisation.

Structurer le nouvel écosystème

Les nouveaux services s’appuieront souvent sur des données issues de différentes sources : données des différents réseaux d’énergies (électricité, gaz, chaleur, froid), données des compteurs communicants, mais aussi données des équipements situés en aval des compteurs, etc.

Les données issues des équipements situés en aval des compteurs sont aujourd’hui plus volumineuses que les données issues des réseaux et elles sont pour la plupart déjà disponibles via des démarches Open API : c’est le cas de tous les nouveaux acteurs des objets connectés (à l’instar de Nest, NetAtmo, etc.) qui sont progressivement rejoints par les acteurs domotiques traditionnels. Des acteurs commencent aussi à se positionner comme acteurs d’agrégation ou d’intermédiation, et notamment des acteurs du Web, à l’instar d’Apple avec Homekit, ou de IFTTT (« If This Then That »).

A l’aube de la constitution de ce nouvel écosystème, on peut identifier deux enjeux :

  • les données : les données étant au cœur de ce nouvel écosystème, l’enjeu est d’influer sur les modèles et formats de données mais aussi sur la manière de les mesurer, de les corréler, de les analyser, de les interpréter, etc. Les gestionnaires de réseaux ont un vrai rôle à jouer sur les données relatives à l’énergie en vertu de leur expertise métier. Par exemple, une API pourrait être fournie permettant l’analyse ou la comparaison de courbes de charge, ce qui nécessite une expertise spécifique ;
  • l’authentification : pour corréler les données, il faut pouvoir les associer à un même client ou à un même logement. La question posée est celle des identités numériques de ce nouvel écosystème (identité du logement et de son foyer occupant) : souhaite-t-on les laisser sous le contrôle des acteurs du web qui, à l’instar de Google ou Facebook, sont déjà devenus les fournisseurs de nos d’identités numériques en tant que individus consommateurs des services web ?

La mise en œuvre d’une solution Open API offre l’opportunité de structurer ce nouvel écosystème tant du point de vue des données que des identités qui les régiront.

Conclusion

Les solutions Open API permettent d’outiller l’ouverture des données des compteurs communicants dans le Cloud de manière symétrique à l’ouverture des données dans le foyer via l’interface TIC, l’une et l’autre ouvertures jouant des rôles complémentaires. L’ouverture dans le Cloud permet de bénéficier de l’extrême rapidité de diffusion des services numériques sans être tributaire du taux d’équipements de foyers en installations domotiques.

Le démarrage en 2015 de la généralisation du déploiement des compteurs communicants crée une opportunité unique pour structurer ce nouvel écosystème avec la mise en œuvre d’une solution de type Green Button « à la française » permettant de mettre à disposition les données des compteurs communicants avec recueil du consentement client, comme le recommande le rapport de la mission Lemoine sur la transformation numérique de l’économie française.

Niji est une société de conseil, de design et de technologies entièrement dédiée aux usages de la convergence numérique. Niji accompagne ses clients, acteurs de l’économie marchande et des services publics, dans leur transformation digitale. De l’idée à la réalité, Niji associe dans une même chaîne de valeur conseil en stratégie numérique, conseil technologique, design de services et d’applications interactives, et réalisation logicielle clés en main. Créée en 2001 et présente à Rennes (siège social), Nantes, Paris, et Lille, Niji sert aujourd’hui plus d’une centaine de clients, compte 450 salariés et a réalisé un chiffre d’affaire de 33 M€ en 2013.
«Page 7 de 26»

La gestion des données

Rechercher

Se tenir informé

Abonnez-vous à notre liste de diffusion pour être informé régulièrement des mises à jour du site.

S'abonner

Participer au site

Vous souhaitez participer à notre site ou réagir à un dossier, contactez-nous dès aujourd'hui.

Nous contacter

Les forums de la CRE

La CRE organise des forums, associés à chaque nouveau dossier, pour donner la parole aux experts des Smart grids.
Se tenir informé des prochains forums

Nos contributeurs

Notre site se nourrit aussi de vos contributions. Nous tenons donc à remercier "Syndicat des énergies renouvelables" qui fait partie de nos 172 contributeurs.
Découvrir nos contributeurs