Ces dernières années, il y a eu une explosion de l’utilisation des API – les interfaces que les applications logicielles utilisent pour communiquer entre elles. Lorsqu’on leur a demandé de prédire l’utilisation des API en 2022 dans une enquête récente, 90,5 % des développeurs ayant répondu ont déclaré qu’ils s’attendaient à utiliser les API plus ou de la même manière qu’en 2021, tandis que seulement 3,8 % pensent qu’ils en utiliseront moins. Le défi est que, à mesure que de nouvelles API et de nouveaux protocoles émergent, certains ne sont pas pris en charge par les plates-formes de gestion et de sécurité des API existantes. Certaines équipes de développeurs ont du mal à rendre les API utilisables, ce qui entraîne des efforts en double, des heures d’ingénierie gaspillées et des opportunités de revenus manquées.
Du moins, c’est ainsi que Rory Blundell le voit. Il est le co-fondateur de Gravitee, une startup qui crée un outil de conception, de sécurisation, de gestion et de déploiement d’API prenant en charge à la fois les API asynchrones (c’est-à-dire les API qui renvoient les données ultérieurement) et les API synchrones (les API qui renvoient les données immédiatement). Contrairement à certaines solutions de gestion d’API traditionnelles utilisées aujourd’hui, qui ne fonctionnent qu’avec des API synchrones, ce qui limite les types d’applications qu’elles peuvent orchestrer.
Après une année au cours de laquelle sa clientèle est passée à plus de 150 clients, Gravitee a clôturé un cycle de financement de 30 millions de dollars mené par Riverside Acceleration Capital avec la participation de Kreos Capital, AlbionVC et Oxx. Portant le total de la société levé à 42 millions de dollars, le produit entraînera une stratégie de mise sur le marché « élargie » et une feuille de route de produits « agressive » au cours des prochains mois, a déclaré Blundell à actu blog par e-mail.
« Les API sont la pierre angulaire des entreprises innovantes. Qu’il s’agisse de fournir et de consommer des API en interne pour mettre de nouveaux produits sur le marché plus rapidement et plus efficacement, ou de monétiser les API destinées aux consommateurs en tant que source de revenus, les API sont désormais les éléments de base des entreprises prospères », a déclaré Blundell. « Alors que de plus en plus d’organisations font des écosystèmes d’API synchrones et asynchrones un point central de leur activité, les équipes techniques doivent plus que jamais s’adapter à la complexité imminente des API sans sacrifier la sécurité. C’est le problème même que Gravitee résout.
Blundell a fondé Gravitee en 2014 aux côtés des développeurs Azize Elamrani, David Brassely, Nicolas Géraud et Titouan Compiegne. Frustré par ce qu’ils percevaient comme un manque d’innovation dans l’espace des outils API, le groupe a lancé une plate-forme ouverte pour la gestion des API, Gravitee – l’homonyme de l’entreprise – qui a ensuite recueilli des centaines de milliers de téléchargements. Blundell et son équipe ont ensuite commencé à proposer des services payants en plus de Gravitee pour financer le développement du projet open source.
La plate-forme Gravitee peut être déployée sur site, elle peut être auto-hébergée ou elle peut être utilisée dans le cadre du plan de logiciel en tant que service de Gravitee. Les fonctionnalités de toutes les versions incluent un système d’authentification multifacteur « adaptatif, basé sur le risque », qui, comme son nom l’indique, tente d’appliquer automatiquement certains facteurs d’authentification en fonction du risque perçu des demandes d’accès à l’API. Gravitee est également livré avec un outil graphique glisser-déposer pour concevoir des API et les déployer avant les tests fictifs, ainsi qu’avec un tableau de bord à partir duquel les utilisateurs peuvent visualiser les composants de leurs déploiements d’API pour repérer une utilisation éventuellement problématique.
« En termes de fournisseurs hérités, Apigee – acquis par la suite par Google – peut être considéré comme le pionnier de l’espace de gestion des API, et nous les considérons comme appartenant à la catégorie « API 1.0 ». Par la suite, de nouvelles sociétés telles que Kong, Tyk et WSO2… peuvent être considérées comme des fournisseurs d’API 2.0 », a déclaré Blundell. « Nous pensons maintenant que l’industrie se dirige vers » l’API 3.0 « : normalisation, sécurité et composition en plus de plusieurs protocoles, y compris des technologies synchrones et asynchrones et adoptant des architectures natives pour les événements. »
Les rivaux de Gravitee incluent Blobr, qui propose des logiciels pour exposer et monétiser les API d’entreprise ; StepZen, qui développe une technologie graphique pour aider à connecter et à visualiser diverses API ; et des startups bien capitalisées comme Postman, qui a levé 225 millions de dollars en août dernier. Mais Blundell soutient qu’il y a suffisamment de capital pour tout le monde.
Ce n’est pas une pensée purement magique, en particulier à la lumière des prédictions selon lesquelles les API deviendront le principal vecteur d’attaque de cybersécurité. Les investisseurs ont versé plus de 2 milliards de dollars dans les sociétés API en 2020, selon une source. Près de 40 % des grandes organisations utilisent plus de 250 API, rapporte un autre. Et au moins une analyse prévoit que le marché de la gestion des API vaudra 21,68 milliards de dollars d’ici 2028.
« Nous avons plusieurs contrats gouvernementaux en Europe, avec plusieurs départements gouvernementaux français, danois, suédois et britanniques utilisant activement la plate-forme », a déclaré Blundell lorsqu’il a été interrogé sur l’adoption de la plate-forme. (Cependant, il n’a pas voulu discuter des chiffres d’affaires.) que Gravitee est la solution d’API open source la plus riche en fonctionnalités du marché, tout en offrant l’évolutivité et les fonctionnalités robustes requises par les entreprises clientes les plus exigeantes.
Gravitee compte actuellement 100 employés et prévoit d’augmenter ses effectifs de 20 % d’ici la fin de l’année.