Citizen Can © 2022 – Tous droits réservés
14-30, rue de Mantes 92700 Colombes
Notre article paru dans la Lettre du Trésorier de l’AFTE n°394 de janvier 2022
API ?
Les Application Programing Interfaces (API) ou interfaces de programmation sont utilisées depuis de nombreuses années dans le monde informatique afin de permettre les échanges de données entre les différentes parties d’un logiciel que sont les couches applicatives. Leur véritable apparition date des premiers micro-ordinateurs pour lesquels leur usage a permis l’intégration de composants de différents fournisseurs de matériels et logiciels informatiques.
Par exemple, les systèmes d’exploitation utilisent des API afin de permettre l’usage de nouvelles fonctionnalités sans avoir à les développer soi-même, et ainsi de s’économiser les compétences de développeurs spécialisés. Ainsi, Microsoft a développé une API afin que les fournisseurs d’imprimantes puissent faire fonctionner leurs matériels avec tous les logiciels de l’univers Microsoft. Le principe est basé sur la mise à disposition par le fournisseur d’API de fonctions qu’une application tierce peut utiliser selon ses besoins.
Et les WEB Services ?
Les web services sont des API d’un nouveau type apparues au début des années 2000. Leur atout majeur est d’avoir la capacité de proposer leurs fonctions non plus au niveau d’un seul ordinateur mais, à travers le réseau internet, à tous les systèmes connectés. L’accès à ces web services est toutefois conditionné à l’utilisation de protocoles normés (SOAP, REST…) qui publient et sécurisent les informations échangées. À chaque API est associée un guide d’utilisation qui permet au développeur de sélectionner les fonctionnalités dont il a besoin pour son logiciel et ainsi gagner en productivité et en rapidité d’intégration.
Les avantages sont significatifs : une exécution en temps réel, c’est-à-dire la possibilité d’obtenir des informations complètes en quelques microsecondes ; la sécurisation des données par authentification des utilisateurs du service ; une piste d’audit qui laisse une trace des appels réalisés sur les fonctions de l’API ; des mises à jour des services simplifiées, et enfin la possibilité de bâtir un service sur mesure.
Cette capacité d’ouverture a créé de nouveaux modèles d’affaire. Ainsi, les acteurs de l’édition intègrent facilement dans leurs outils des fonctionnalités évoluées sans avoir l’expertise idoine dans leurs équipes. On peut par exemple intégrer, dans un système de gestion des paiements, des services de contrôle des risques de contrepartie, ou encore, un module de KYC par l’analyse des informations du tiers. Les éditeurs sont désormais capables de proposer à leurs clients de plus en plus de fonctionnalités attrayantes.
Le modèle économique lié à la consommation de ces web services nécessite, certes, de nouveaux investissements pour les éditeurs, mais en contrepartie, a fait naître de nombreux nouveaux acteurs capables de fournir des services à valeur ajoutée. Ce modèle est pérenne car une même fonctionnalité peut être proposée par plusieurs structures, ce qui permet aux éditeurs, pour un même besoin, de basculer facilement d’un fournisseur à un autre sans dommage pour les utilisateurs du produit et, ainsi, compte tenu de cette possible mise en concurrence, de maîtriser les risques opérationnels liés à la disponibilité du service et les risques financiers liés aux coûts d’usage du service.
Dans le monde des fintechs, les premiers acteurs à avoir valorisé cette technologie sont les services transactionnels de trading, notamment sur l’achat de devises, un web service permettant de publier les taux et l’ensemble des transactions.
L’usage de services transactionnels s’est amplifié depuis par la création de sociétés spécialisées dans la diffusion de services totalement orientés vers l’usage d’API. Une entreprise comme GPS fournit un service d’API en ligne qui autorise la gestion complète d’un programme de gestion des cartes bancaires, ce qui donne aux émetteurs de cartes et aux banques une grande visibilité sur l’usage et le traitement des opérations réalisées par leurs clients.
Des API pour la trésorerie
L’usage des web services devient de plus important dans le monde de la gestion du cash et de la trésorerie.
L’usage des API bancaires à destination des entreprises a pris une nouvelle ampleur avec la deuxième directive européenne sur les services de paiement. Ce texte définit dans ses normes techniques de réglementation de nombreuses règles et fonctions de paiement ainsi que de nouvelles modalités de gestion des opérations et des informations bancaires, cela pour le commerce à distance comme pour l’accès aux informations de comptes. Ces services, appelés open banking, permettent d’enrichir la trésorerie de fonctions en temps réel comme, entre autres, les paiements instantanés, l’agrégation de comptes bancaires et l’obtention de données en temps réel (information de compte ou d’exécution d’ordres). Ici, la connexion permanente des bases de données via les API se substitue aux interfaces de transfert de données (Ebics, Swiftnet) d’une plate-forme à une autre et crée ainsi une continuité dans la chaîne de valeur de paiement. Des entreprises comme Tink ou Neofi fournissent des services d’API en ligne qui permettent, entre autres, l’agrégation des comptes bancaires ou la consultation d’informations relatives à l’exécution des règlements.
Nouvelles perspectives pour la trésorerie
L’avènement du big data et de la gestion distribuée et sécurisée des données permettent d’envisager de nouveaux modèles pour les entreprises. Ces dernières pourront s’appuyer sur des API afin de donner accès en temps réel à des partenaires, à l’intérieur ou à l’extérieur de leur entreprise, à des informations issues de leurs propres référentiels.
En termes de sécurisation des informations, il est à noter que la technologie API a désormais atteint la maturité nécessaire lui permettant, d’une part, d’assurer des niveaux de sécurité des données équivalents aux normes cryptographiques des protocoles de transfert de données bancaires (Ebics, Swift), d’autre part, d’intégrer une capacité de gestion des habilitations et révocations en temps réel.
C’est pourquoi les fonctions d’émission d’ordres bancaires, de netting, de cash pooling ou de centralisation intragroupes seront rapidement optimisées par l’usage d’API ouvrant la voie au partage d’informations en temps réel et facilitant leur consolidation à travers les entités d’un même groupe.
Il faut également se préparer à l’émergence de nouveaux services, combinant ces différentes technologies assurant la gestion des risques et la sécurisation des référentiels des comptes, des habilitations et pouvoirs des signatures bancaires.
Ainsi, un tableau de bord pourrait être géré en temps réel par la trésorerie qui activerait ou désactiverait l’accès aux données en déterminant le type et le niveau des informations partagées. Ce type de service pourrait s’appliquer, au-delà des pouvoirs bancaires, au recouvrement des encaissements, à l’analyse des comptes tiers, ou encore à la gestion des comptes courants.
Nous recommandons aux trésoriers d’inclure dans leurs futures analyses des offres de leurs partenaires techniques (éditeurs, institutions financières, intégrateurs et sociétés de services) la capacité à intégrer des API sécurisées.