Imaginez ce scénario en tant que jeune entreprise : vous êtes client d’Azure, d’AWS ou de Google Cloud Platform, en supposant qu’ils sont les précurseurs. Lors d’un voyage en Russie ou dans un pays de l’Union européenne dans le cadre d’une mission visant à développer votre entreprise, vous découvrez que vous devez disposer de données stockées localement. Pire encore, dans l’UE, vous êtes confronté au RGPD et les autorités réglementaires nationales vous avertissent que l’utilisation de clouds basés aux États-Unis dans l’UE viole le RGPD.
Ceci est un énorme problème. Peu importe où vous allez en dehors des États-Unis, vous devrez vous conformer à différentes réglementations qui pourraient finalement vous empêcher de déployer vos applications avec succès. En utilisant les API des grands acteurs, il y a soit la possibilité d’aucune connectivité, soit même un risque juridique.
Comment les entreprises peuvent-elles contourner ce problème ? C’est là que les API entièrement ouvertes basées sur des logiciels open source sont d’une grande aide et constituent la technologie du futur.
Les API « entièrement ouvertes » contiennent des logiciels open source avec des procédures d’exploitation open source afin que la technologie puisse être reproduite et auditée dans n’importe quelle région, ce qui résout le conflit géopolitique mentionné ci-dessus.
Les API entièrement ouvertes donnent à l’utilisateur final le contrôle sur la façon de déboguer le logiciel (qui alimente l’API) tout en réduisant potentiellement les coûts en raison de leur évolutivité et d’une absence totale de coûts de maintenance par rapport à un système en boucle fermée. Ces systèmes fermés sont limités par leur dépendance à une plate-forme particulière, ce qui entraîne des coûts et d’autres limitations pour les développeurs. Les API entièrement ouvertes ne se contentent pas d’exploiter des logiciels open source, mais sont plutôt combinées avec une description complète de la façon dont l’infrastructure est faite et comment elle fonctionne – c’est un processus entièrement ouvert.
Les API entièrement ouvertes offrent à tout développeur le même niveau de contrôle et de liberté dans le cloud que l’open source apporté à l’industrie du logiciel, sans effets indésirables.
En Europe, la sécurité devient de plus en plus critique. De nouvelles qualifications de sécurité, comme le label franco-allemand ESCloud pour le cloud computing sécurisé, sont des exemples de coopération visant à élever le niveau de cybersécurité en Europe. Toute technologie qui étend l’application extraterritoriale de la loi américaine pourrait bientôt être interdite à la fois sur les marchés gouvernementaux et sur le traitement des données personnelles.
Sur de nombreux marchés internationaux, les lois locales concernant les données personnelles exigent que les services ou technologies utilisés soient exempts de composants techniques susceptibles d’entraîner une surveillance étrangère par les États-Unis. Cela crée un conflit apparent profondément lié à la législation, et les entreprises basées aux États-Unis qui fournissent Les API sont au milieu de tout cela.
Adopter des API entièrement ouvertes
Pour implémenter une API entièrement ouverte, vous avez essentiellement besoin d’un processus ouvert qui permet à des tiers d’implémenter des API indépendamment de leur créateur d’origine. Pour que le processus soit ouvert, toutes les étapes doivent être décrites de manière à ce qu’un tiers puisse les reproduire et vérifier que le résultat correspond aux attentes du client.
Idéalement, les logiciels et le matériel qui implémentent l’API doivent également être open source. L’utilisation d’un logiciel sans pouvoir auditer son code source présente un risque de présence de porte dérobée, incompatible avec certaines législations de protection des données. L’utilisation d’un matériel sans pouvoir auditer sa conception présente un risque d’attaques logistiques. Ces deux risques sont bien compris par les hyperscalers pour leurs propres infrastructures, qui reposent désormais principalement sur du matériel et des logiciels open source.