Agenda 2025 | France API

Bienvenue sur l'agenda de France API - 2025

Nouveauté cette année, France API commence la veille au soir, et quel commencement !

16 Juin 2025 : soirée

18h00 : Accueil et réseautage

Imprégnez -vous de l’atmosphère du lieu, en profitant d’une boisson (alcoolisée ou non) et quelques petits fours pour commencer cette soirée sous les meilleurs hospices.

20h00 : Spectacle

Venez vous émerveiller avec un spectacle surprise sous le prisme du rire, des API (oui oui !) et de la bonne humeur.

17 Juin 2025 : France API

Découvrez le programme toujours plus innovant de la journée française des API

8h15 : Accueil et réseautage

Vous aurez le temps d’arriver, de vous imprégner de l’atmosphère du lieu, et de vous offrir une boisson chaude pour commencer à réseauter dans le hall d’exposition partenaires de 1000 m2

9h15 : API-IA le duo gagnant pour bâtir l’avenir

Par Su Yang (BNP Paribas)

Les données sont le carburant des IA, essentielles pour entraîner les IA spécialisées de demain. Utilisées par les Agents Intelligents pour améliorer l’efficience et réduire les coûts opérationnels, c’est un facteur crucial pour la compétitivité des entreprises aujourd’hui…mais surtout demain !

Grâce au Model Context Protocol (MCP), la gestion des APIs pour l’IA évoluera, rendant les intégrations plus dynamiques et adaptatives. Découvrez comment cette technologie simplifie et optimise les processus lors de cette keynote !

Salle 1

10h00 - 10h40 : Adapter sa stratégie d’API dans l’ère des agents IA

Par Jonathan Michaux / Senior Product Manager (Gravitee)

Jusqu’à ce que l’IA générative et les agents IA émergent, les principaux consommateurs d’APIs et flux d’évènements étaient des applications déterministes conçues par des développeurs. Il y a toujours eu une attention particulière apportée à l’expérience du développeur afin que les APIs soient faciles à découvrir, à prendre en main, et à consommer. Cependant, avec l’essor de l’IA générative, l’agent IA est devenu un nouveau consommateur des infrastructures et des données de l’entreprise. Cette session explore les principales différences et similitudes entre l’expérience développeur et “l’expérience agent”, en proposant des bonnes pratiques pour créer une expérience fluide pour que les agents IA puissent interagir avec les actifs numériques précieux de votre entreprise. Découvrez comment permettre aux agents de découvrir, comprendre et accéder facilement à vos données et services, afin de permettre à votre organisation de faire un bond en avant vers la terre promise de l’IA générative.

10h40 - 11h20 : MSC la croisière s’amuse. A « API » customer

Par Xavier Roty Directeur adjoint des solutions transverses – AGL Group & Mourad Bouzaffara Responsable iPaaS & Supervision – AGL Group

Et si connecter vos applications, données et services ne relevait plus du casse-tête ?
Venez découvrir comment MSC Croisières a franchi le cap avec IBM webMethods Hybrid Integration.

Plongez dans les coulisses d’une transformation technologique réussie, racontée par ceux qui l’ont vécue et inspirez-vous de leur parcours.

11h20 - 12h00 : Les clés d'une transformation réussie vers les agents grâce aux APIs et au contexte entreprise

Par Simon Lebrun / Apigee Product Manager & Christophe Lalevée / Apigee Solution Specialist (Google Cloud)

Les APIs sont essentielles aux agents IA en entreprise, mais leur efficacité repose sur l’intégration du contexte d’entreprise : accès et compréhension des outils, respect des règles métier, gouvernance, compliance et sécurité. Nous verrons comment les plateformes d’API Management et d’Intégration de Google Cloud fournissent ce contexte indispensable, pour permettre un déploiement généralisé des agents dans l’entreprise.

Salle 2

10h00 - 10h40 : Quelle stratégie pour allier innovation, conformité réglementaire et sécurité ? Retour d'expérience de CDC Informatique

Par Jean-Noël Veyrat / Product Owner produit APIM chez CDC Informatique & Emmanuel Méthivier/ Business Program Director (Axway)

Dans un contexte où les réglementations européennes en matière d’ouverture des SI et de cybersécurité sont de plus en plus strictes, la sécurisation des API devient une priorité absolue pour les entreprises.

Découvrez le retour d’expérience de Jean-Noël Veyrat, Product Owner produit APIM chez CDC Informatique qui vous expliquera comment tirer parti de ces règlementations et encourager l’innovation tout en assurant la sécurité et la gouvernance de vos API.

10h40 - 11h20 : La sécurité des APIs à l’ère de l’IA générative

Par Jérôme Renoux / Regional Vice-President France & Fabio Costa / Principal Solutions Engineer (AKAMAI)

A l’ère de l’IA générative, les APIs sont devenues une composante essentielle des applications modernes — et une cible de choix pour les attaquants.

Lors de cette session, nous reviendrons sur l’évolution des APIs et de celle de l’IA dans le contexte cyber, en expliquant pourquoi la sécurité des API est désormais critique. Nous évoquerons comment l’IA est utilisée pour automatiser et accélérer les attaques.

Nous partagerons enfin quelques clés pour adresser le sujet de la sécurité des APIs dans ce contexte de menace amplifiée par l’IA.

11h20 - 12h00 : Quand les Bots Prennent le Contrôle : L’Intelligence Artificielle au Service des Attaques Automatisées

Par Jean Philippe Rantin / Sales Engineer (Imperva)

La démocratisation des outils d’intelligence artificielle a radicalement transformé le paysage des menaces en ligne. Grâce à l’IA générative, la création et le déploiement de bots malveillants sont devenus plus accessibles que jamais, permettant aux attaquants d’automatiser à grande échelle leurs campagnes malicieuses. Ces bots, désormais plus sophistiqués et furtifs, échappent plus facilement aux mécanismes de détection traditionnels.

En 2024, pour la première fois en dix ans, le trafic automatisé a dépassé le trafic humain, représentant 51 % de l’ensemble de l’activité web. Les bots malveillants, en forte hausse pour la sixième année consécutive, constituent à eux seuls 37 % du trafic, contre 32 % l’année précédente.

Face à cette nouvelle réalité, les équipes de cybersécurité doivent repenser leurs stratégies : l’ère où les bots prenaient le dessus est arrivée, et l’IA en est le moteur principal prenaient le dessus est arrivée, et l’IA en est le moteur principal.

Workshop

10h00 - 10h40 : Du design des APIs à leur mise en production: meilleures pratiques pour la gouvernance.

Par Isabelle Mauny / Chief Developer Advocate (WSO2)

Vous en avez assez des guidelines de gouvernance qui ne sont jamais appliquées ? Ce workshop technique vous montrera comment automatiser et faire respecter les bonnes pratiques, de la conception des artefacts jusqu’à leur exécution en production. Nous explorerons concrètement comment intégrer la sécurité, l’observabilité et la conformité dès le cycle de développement, sans ralentir les équipes.

Au programme :

Définition et validation de contrats (OpenAPI, AsyncAPI, etc.)
Détection automatique des breaking changes entre versions
Injection automatique de bonnes pratiques (versioning, sécurisation, metadata)
Mise en place de l’instrumentation (tracing, métriques, alerting)
Vérification en production, avec analyse des écarts entre design et runtime

Une démonstration complète et interactive vous permettra de repartir avec des bonnes pratiques à appliquer dans vos propres projets. Amenez vos claviers si vous voulez tester en parallèle !

10h40 - 11h20 : API événementielles : petits écarts, gros impacts sur vos processus métier

Par Simon Rivas / Architecte d’intégration et David Grospelier / Architecte d’intégration (Middleway)

Les APIs asynchrones sont au cœur de nos architectures événementielles, apportant flexibilité et résilience face à des systèmes de plus en plus distribués. Mais cette évolution soulève des défis concrets : risques d’incohérences techniques, effets de bord liés au temps, et alignement délicat avec les attentes métiers. Ce talk propose de clarifier ces enjeux à travers des exemples concrets et des outils d’analyse adaptés.

11h20 - 12h00 : Entre tendances Gartner et réalité terrain - Cap sur 2025

Par Arnauld Desprets / Executive IT Architect (IBM)

En juillet dernier, Gartner a dévoilé sa vision sur l’évolution des technologies liées aux API, mettant en lumière 36 sujets clés.

Mais où en sommes-nous réellement ? Cet atelier propose une exploration des tendances majeures et leur niveau de maturité.

Bien que l’API soit une technologie ancrée depuis plus d’une décennie, son dynamisme reste indéniable avec l’essor de l’IA, les méthodologies DevOps et les nouvelles approches de cybersécurité.

Nous examinerons également les différentes facettes des API, avant de plonger dans l’iPaaS et son rôle innovant chez IBM.

Et pour conclure en action, nous vous présenterons une démonstration exclusive de notre outil de génération d’API piloté par l’intelligence artificielle.

12h - 13h30 : Cocktail déjeunatoire

Salle 1

13h30 - 14h10 : Kong AI Gateway : sécuriser, gouverner et optimiser le coût de vos usages IA"

Par Pierre-Alexandre Loriot / Solutions Engineer (Kong)

L’essor des APIs LLM et des applications IA génère de nouveaux défis pour les architectures API : contrôle des prompts et des réponses, gouvernance des flux IA, mais aussi maîtrise des coûts liés à la consommation de tokens. Kong AI Gateway permet d’orchestrer ces interactions tout en réduisant le TCO grâce à des fonctionnalités avancées de caching et d’optimisation des appels. Pierre-Alexandre, Ingénieur Solution chez Kong vous présentera comment intégrer l’IA de manière sécurisée, gouvernée, et optimisée en termes de coûts grâce à la plateforme d’API intégrant une AI Gateway

14h10 - 14h50 : Pas d'IA sans APIs de qualité : L'arrivée du MCP

Par Arlémi Turpault / Strategic Solutions Engineer (Postman)

Dans le paysage technologique actuel, l’IA révolutionne tout ce qu’elle touche. Cependant, un élément essentiel est souvent négligé : la relation symbiotique entre les systèmes d’IA et les API qui les alimentent.

Nous vivons à une époque où les API de qualité ne sont pas seulement une infrastructure appréciable : elles constituent le tissu essentiel qui transforme l’IA, passant d’un potentiel isolé à un impact concret. À l’aide de données récentes et d’exemples pratiques, nous explorerons comment la relation entre l’IA et les API évolue à une vitesse fulgurante, et pourquoi les entreprises dotées de stratégies API robustes sont particulièrement bien placées pour réussir à l’ère de l’IA.
Ce que vous apprendrez :
– L’évolution fondamentale de la conception des API, passant d’un modèle de consommation centré sur l’humain à un modèle centré sur la machine.
– Les normes émergentes qui simplifient les interactions IA-API.
– Des stratégies concrètes pour pérenniser votre écosystème API et préparer les systèmes intelligents de demain.

Que vous débutiez votre parcours vers l’IA ou que vous développiez des implémentations existantes, cette session repensera votre stratégie API : non pas comme une dette technique, mais comme le pont le plus précieux de votre organisation vers l’innovation propulsée par l’IA.

14h50 - 15h30 : API Management à l'ère des Agents IA : Devenir Agentic & MCP Ready

Par Mouad El BAKKALI / Head of Innovation – Data IA & Hajar GHARBI / Lead data engineer (RS2i)

L’essor des agents intelligents autonomes et l’émergence du protocole MCP (Model Context Protocol) redéfinissent en profondeur le rôle des APIs dans les systèmes d’information.

Présentée par Mouad et Hajar, cette conférence propose une exploration des enjeux et des prérequis pour faire de l’API Management le socle d’intégration des agents IA dans l’entreprise.

Comment les solutions d’API Management peuvent elles s’adapter pour devenir Agentic & MCP Ready ?

Quelles sont les évolutions attendues dans la conception, l’exposition, la sécurité et la gouvernance des APIs dans ce nouveau contexte?

Les points abordés :

-Le rôle des APIs comme interface d’interaction des agents IA

– Les capacités requises côté API Management pour supporter le protocole MCP

– Les impacts sur la gestion du cycle de vie des APIs et les modèles d’exposition

– Les bonnes pratiques pour anticiper l’intégration de l’IA autonome dans une stratégie API-First

Salle 2

13h30 - 14h10 : Réduire l'impact environnemental des APIs en adoptant les principes de Green API Design, Build, Run

Par Thierno Diallo / Staff Engineer (Axa)

Embarquez avec pour un voyage à travers lequel nous explorons les principes fondamentaux et les bonnes pratiques pour concevoir, développer et exploiter des API de manière durables et avec le moins d’impact possible.

Découvrez l’art de créer des API qui non seulement excellent en efficacité et en évolutivité, mais jouent également un rôle essentiel dans la promotion d’un paysage numérique conscient de l’environnement et durable.

Plongez dans un trésor d’outils et de stratégies visant à garantir que les API sont méticuleusement conçues avec la durabilité et la conscience environnementale au cœur, promettant une expérience d’apprentissage enrichissante et agréable.

14h10 - 14h50 : Les APIs au cœur des SaaS : architecture scalable, modulable et évolutive pour une croissance assurée dans un monde en constante évolution

Par Joel Fadil GUIMFACK / Lead Developer Fullstack & DevOps (Laboratoire Native SAS)

API-First & SaaS : Pourquoi les APIs sont indispensables à une architecture SaaS moderne, et quelle technologie y répond le mieux à ce besoin.

• Scalabilité : Comment structurer ses APIs pour absorber la croissance sans friction

• Modularité : Construire des services interopérables et évolutifs pour s’adapter rapidement

• Évolutivité : Intégrer des modèles comme les microservices, repository pattern, et l’event-driven architecture

• Sécurité et Gouvernance : Assurer la résilience et la conformité des APIs face aux évolutions réglementaires

• Retours d’expérience & Cas pratiques : Je fournirais des exemples concrets de SaaS ayant réussi grâce à une stratégie API-first

14h50 - 15h30 : (R)evolution : Comment étendre OpenAPI pour l'accessibilité pour des API inclusives

Par Patrick Brosse/ API Design & Data model Senior Expert (Amadeus)

Cette session se concentrera sur l’intégration de l’accessibilité dans la conception des API, les rendant plus inclusives et conviviales. Nous couvrirons quatre aspects principaux :
les API d’accessibilité pour les applications mobiles, la conception d’API avec accessibilité intégrée,
la maintenance d’un guide de style API numériquement accessible et l’amélioration de l’accessibilité des sites web/applications web avec HTML et ARIA.
Nous mettrons en évidence la différence entre l’accessibilité des API et celle des interfaces utilisateur, en montrant comment les API peuvent accélérer le développement des interfaces utilisateur et ajouter des métadonnées spécialisées pour l’accessibilité.
Vous apprendrez des implémentations pratiques, telles que le support des lecteurs d’écran, la messagerie d’erreur et les paramètres de langue.
La présentation soulignera également la nécessité de mettre à jour le guide de style des API, en faisant de l’accessibilité une priorité de conception et en promouvant la sensibilisation des développeurs et les meilleures pratiques.

Workshop

13h30 - 14h10 : Les Gardiens de la Kafka-laxie : Traitez vos events comme des APIs. Atelier Pratique (apportez votre ordinateur avec Docker installé)

Par Dorian Blanc / Field CTO (Gravitee)

Participez à un atelier interactif de 40 minutes pour faire passer votre gestion de Kafka au niveau supérieur, en vous inspirant des meilleures pratiques de la gestion d’API. Découvrez des techniques avancées de gestion des clients comme la traduction de formats de schémas et l’aliasing de topics pour plus de flexibilité. Apprenez à maîtriser la gestion du trafic avec le rate limiting, les quotas et les stratégies de haute disponibilité pour garantir la résilience de vos clusters Kafka. Renforcez la sécurité avec un contrôle d’accès granulaire, le chiffrement des données, et tirez parti des outils de gouvernance pour gérer les souscriptions et standardiser la création de topics.

14h10 - 14h50 : API Silicon Shoring : comment l'IA peut optimiser le cycle de développement des API

Par Yvan Gravier / Leader IT Transformation & acceleration (Wemanity)

Les APIs permettent d’échanger la donnée de façon universelle, fiable, sécurisée et maîtrisée en particulier pour les nouvelles architectures agentiques et le MLOps.
L’IA, de son côté, devient un levier pour industrialiser et accélérer la production d’APIs de qualité.

Ensemble, elles transforment la manière de concevoir, d’exposer et de consommer les données, accélérer les processus.

Autour de premiers cas d’usages rencontrés auprès de nos clients, nous présenterons et démontrerons notre approche « Silicon Shoring API » puis nous explorerons ensemble les opportunités, les outils, les contraintes des projets IA-APIs lors d’un atelier participatif.

14h50 - 15h30 : Apigee : Le bouclier essentiel pour vos LLM et Agents IA

Par Christophe Lalevée / Apigee Solution Specialist & Mathilde Leibenguth / Apigee Solution Specialist (Google Cloud)

L’essor fulgurant des modèles de langage (LLM) et des agents autonomes, couplé à l’émergence de nouveaux protocoles agentiques (MCP, A2A), génère des défis inédits en matière de sécurité et de gouvernance des systèmes d’intelligence artificielle.

C’est dans ce contexte que Apigee, positionnée comme une passerelle d’AI s’impose comme une couche de défense indispensable. Cette solution est conçue pour neutraliser un spectre étendu de menaces, qu’elles ciblent les protocoles sous-jacents, les API, l’exfiltration des données ou l’intégrité même des prompts.

En adoptant Apigee, les organisations peuvent déployer et gouverner leurs initiatives d’IA en toute sérénité, assurant un équilibre optimal entre l’innovation rapide et une protection numérique robuste.

15h30 - 16h : Pause

Salle 1

16h00 - 16h40 : Monétisation des infrastructures et données opérateur avec les API réseau d'Orange

Par Hatim Machrafi / Head of Business Development (Orange LiveNet) & Bruno Calvet /CTO (Certificall)

Alors que l’utilisation et la consommation des données et des réseaux est en pleine révolution, les API réseau d’Orange vous ouvrent l’accès à un nouvel écosystème riche en opportunités. Cette session vous invite à découvrir comment ces interfaces peuvent transformer vos projets et booster votre entreprise.

Ce que vous apprendrez :

Stratégie des Opérateurs : Explorez comment les opérateurs télécoms rendent accessibles des fonctionnalités réseaux avancées et des données fiables, tout en garantissant sécurité et protection de ces données.
Cas d’Usages Clés : Découvrez des applications concrètes comme la gestion d’identité, l’antifraude et les APIs de localisation. Ces exemples montrent comment utiliser les capacités des réseaux modernes pour créer des solutions uniques.
Retour d’Expérience : Écoutez le témoignage d’un de nos premiers clients ayant intégré ces solutions. Il partagera les bénéfices et les leçons apprises, vous offrant des insights précieux pour votre démarche.

16h40 - 17h20 : Approche OpenData et démocratisation sur la data inclusion à mettre en lumière avec un commun numérique autour de l'insertion

Par Yoan Levy / Chargé de déploiement (Data-Inclusion) et Jeremy Buget / CTO (Plateforme de l’inclusion)

Nous verrons pourquoi et comment DORA a décidé de refondre en profondeur la partie « recherche » de son architecture, en promouvant pleinement data·inclusion et son API comme composant au cœur de son SI. Nous parlerons de la vision technique ainsi que des concepts et principes directeurs en termes d’architecture, d’implémentation et d’infrastructure qui la matérialisent. Enfin, nous aborderons les impacts en termes d’UX, de potentiel métier, de performances et de gouvernance de l’ensemble, dans un contexte aussi riche que complexe.

Salle 2

16h00 - 16h40 : De 0 à une plateforme API en 48h : structurer et scaler un SI legacy pour une fintech africaine

Par Malick Diop / Directeur des Systèmes d’Information (DSI) (ATPS (Filiale Banque Centrale Populaire du Maroc))

Dans un contexte fintech africain où le mobile money est roi, cette session revient sur le défi de concevoir une plateforme API scalable, sans API manager ni gateway, en seulement 48h. Pas un simple patch, mais le point de départ d’une vraie transformation API-first.

Vous y découvrirez comment exposer des API sur un SI robuste mais rigide, les choix techniques clés (HAProxy, Keycloak, gestion fine des verrous), et comment garder qualité et scalabilité sous forte pression business.

Un retour d’expérience technique et stratégique, parfait pour celles et ceux qui modernisent un SI ou pilotent des projets API sous contrainte.

16h40 - 17h20 : La fresque des API

Par KINNAERT Carole / Directeur de projet (BNP Paribas)

Dans toutes les entreprises les projets utilisent de plus en plus les API, mais ce concept est encore un peu nébuleux pour certains métiers.

Sensibiliser pour mieux appréhender les concepts, l’écosystème, les types d’API, les bénéfices qu’on peut en tirer … et mieux interagir avec les autres.

Venez découvrir notre jeu de cartes fait sur mesure pour découvrir l’univers des API en s’amusant !

Workshop

16h00 - 16h40 : Utilisez toute la puissance des APIs pour vos Agents IA.

Par Etienne Cointet / Strategic Solutions Engineer (Postman)

Lors de cette session très interactive, nous allons créer un Agent IA grâce aux collections Postman. Avec Flows, il est possible de créer un scénario d’exécution complet et réutilisable. Amenez votre ordinateur, lancez Postman, et découvrez comment booster vos APIs.

Keywords: Postman, Collections, Scenarios, Flows, Agent, IA

17h30 : Plénière de clôture

Clôturons cette belle journée en beauté en salle 1 – quelques surprises vous y attendent 😉

18h : Cocktail de clôture

Réseautage autour d’un cocktail bien mérité !