1 – Introduction

Définition courante d’une API

• Définition technologique : Application Programming Interface

Rétrospectives de l’essor des API

• Origine des API dans l’informatique
• Emergence et essor des API REST à partir de 2010-2015
  • Application mobile
  • Plateforme de développement d’application PaaS
  • Accompagnement de l’essor du Cloud
• Essor et rôle des API de 2015 à aujourd’hui
  • Rôle sur l’expérience utilisateur
  • Usage dans les technologies émergentes
    • Analyse de données, IA et Big data
    • Son rôle sur l’IoT et le Edge Computing
    • Le rôle des API dans l’extension de l’IA

2 – Conception d’une API

Les grandes caractéristiques d’une API

• Les différents types d’API
  • Les différences entre API REST et API SOAP
  • D’autre type d’API pour des usages spécifiques (API GraphQL, API gRPC, API Streaming)
• Les formats et protocoles de partage de données utilisés dans les API : HTTP, HTTPS, JSON, XML

Les outils et langages pour créer une API

• Les langages pour programmer des API
• Le rôle des frameworks
  • Cartographie des principaux frameworks
  • Comment bien choisir son framework ?
• Architecture d’une API
  • Qu’est-ce qu’un swagger ?
  • Les codes d’erreur
  • Le standard d’Open API

La sécurité d’une API

• Les risques existants
  • Les injections de données
  • Les vulnérabilités à la connexion
  • Les dénis de service
  • L’exposition de données sensibles ou personnelles
  • Le piratage de compte
• Authentification et autorisation
  • Jetons d’accès
  • Protocoles Oauth, OpenID, Connect
  • Gestion des erreurs (JWT, JSON…)
• Cryptographie des données
  • SSL vs TLS
  • Kerberos
  • Les services cloud du marché pour sécuriser l’échange de données
• La validation des entrées
• Test de sécurité
  • Principaux protocoles de tests (Penetration testing, security scanning..)
  • Les outils

Versioning des API

• L’importance du versioning
  • Compatibilité avec d’autres services et applications
  • Le développement continue et l’interopérabilité
• Monitorer les performances
  • Cartographies des outils de log management pour API
  • Les métriques à suivre

3 – Utilisation des APIs

Les acteurs de l’écosystème d’une API

• Les outils de management des API
  • Cartographie comparative des outils Apigee, AWS Gateway, 3scale, KONG
  • Exemple d’architecture
  • Cas d’utilisation
  • Centralisation des API
  • Versioning
  • Tarification et gestion des flux de paiements
• Les fournisseurs d’API
  • Les marketplaces d’API (RapidAPI, Google cloud API …)
• Les éditeurs de logiciels (ex Salesforce, Oracle, Google Analytics…)
  • Accès et usage
  • La gouvernance des API externes en entreprise
• Les développeurs et communautés
  • Les communautés ouvertes (Open data, …)
  • Les outils de développements tels que Postman, Swagger (Open API)

Sécurité, charge et risques Data/IA des API

• Concepts clés de l’IA pour les métiers : apprentissage supervisé/non supervisé, cas d’usage sectoriels
• Introduction aux API IA : fonctionnement, formats d’échange, exemples (NLP, vision, recommandation)
• API prédictive en entreprise : scénarios concrets (prévision de la demande, détection d’anomalies, personnalisation client)
• Infrastructure et scalabilité : déploiement simplifié, autoscaling, coûts et latence pour l’inférence
• Sécurité et conformité : protection des données, RGPD, traçabilité des appels IA

Les stratégies de valorisation d’une API

• Partage de données
• Modèle de forfait
  • Facturation au volume de données
  • Facturation à la latence des requêtes
  • Modèle Freemium
  • Enrichissement et granularité des données
• Focus sur l’intelligence artificielle et les API
  • Rôle des API dans l’IA
    • MLOps et Interopérabilité
    • Transparence et éthique des algorithmes derrière les API
  • A l’ère de l’IAG, des nouveaux enjeux pour les API

Ce programme a été mis à jour le 23 octobre 2025.