France API

Bienvenue sur l'agenda de France API - 2022

1er événement dédié aux APIs, il en y a eu pour tout le monde en ce 14 Juin 2022.

Vous avez pris le temps d’arriver, de vous imprégner de l’atmosphère du lieu, et de vous offrir une boisson chaude pour commencer à réseauter dans le hall d’exposition partenaires de 1000 m2

Après une introduction de Ferhat Bareche (Accetal) et Julien Bichon (Collectif API Thinking) sur la genèse de France API, Philippe Latombe, député et rapporteur de La mission d’information « Bâtir et promouvoir une souveraineté numérique nationale et européenne »,nous a rappelé l’importance de la souveraineté dans la gestion des données et leur traitement dans la sphère publique, et leur acessibilité via la mise en place d’APIs. Il a évoqué également la nécessité de créer des standards ou des normes pour les APIs, pour les Organismes d’Intérêt Vital, mais aussi plus largement.

Salle 1

Animatrice : Asmaa Jaber

Introduction : tendances et impacts autour de la sécurité des APIs

  • Référentiel OWASP Foundation – API Security Top 10
  • Sécurité des APIs VS Applications – les solutions actuelles et leurs limites  pare-feux applicatifs, passerelles API…
  • Quel modèle adopter pour adresser la problématique de sécurité des APIs ?

Speaker : Stéphane Benfredj (Noname)

Transformation des secteurs, conséquences de marchés hypers concurrentiels et/ou soumis à des réglementations : comment l’ouverture devient une opportunité et une nécessité ?

Speaker : Christian Cagnol (Axway)

Salle 2

  • Évolution des entreprises vers l’APIOps
  • Déployez vos APIs à travers une chaîne CI/CD
  • Bénéfices métiers constatés par les Clients avec l’APIOps
  • Démonstration

Speakers :

Smartpush vous a fait découvrir une super API au service de la connaissance client et de la monétisation de la donnée / audience !

Speaker : Grégory Mormentyn (Smartpush)

Offrez-vous une boisson chaude, réseauter, visiter les stands partenaires dans le hall d’exposition.

Salle 1

Le secteur de l’assurance est confronté à de multiples changements qui viennent bouleverser le quotidien :

  • Nouveaux risques à couvrir (climat, cyber, pandémies, géopolitique, …)
  • Nouvelles réglementations (et déréglementations)
  • Nouveaux entrants : Insurtechs, GAFAMs, …
  • Et la plus importante : les attentes accrues de leurs Assurés.

Les technologies API permettent de faire face à ces bouleversements, nous en avons discuté tous ensemble lors de cette table ronde réunissant mutuelle, bancassureur, courtier & insurtechs.

Speakers :

Animé par Christian Cagnol (Axway)

Au menu de cette table ronde :

Speakers:

  • Stephane Trainel (Ministère de l’éducation et ancien Administrateur des données du Ministère des Finances)
  • Su Yang (Responsable du pôle données chez Direction générale des Finances publiques)
  • Michel Traisnel (Ministère des Finances)
  • Mathilde Hoang (Etalab)

Animateur : Simon Marsol (Sopra Steria)

Cette présentation, dédiée à la sécurité des APIs, traite des menaces listées par l’OWASP API Security top 10. Vous avez assisteré à l’explication détaillée de chaque menace, son exploitation possible, des exemples d’attaques réussies et comment, grâce à la technologie 42Crunch il est possible de s’en prémunir.

Ce discours nous a appris :

  • Ce qui rend la sécurité des APIs différente de celle des autres applications
  • La liste des risques de l’OWASP API Security Top 10
  • Les techniques éprouvées pour adresser et limiter chacun de ces risques

Speaker : Philippe Leothaud (42Crunch)

Salle 2

Introduction : Contexte et problématiques de sécurisation des APIs

  • La plateforme Noname Security : Fonctionnement/intégrations et architectures
  • Analyse de posture des APIs exposées et sécurité « run-time »
  • Automatisation de la sécurité des APIs pur les équipes AppDev

Speaker : Stéphane Benfredj (Noname)

Grâce au no-code et à une plateforme d’intégration et d’automatisation unifiée, reprenez le contrôle sur vos APIs et ainsi :

  • Développez un écosystème riche et augmentez les revenus de votre entreprise ainsi que la valeur pour l’utilisateur final
  • Permettez aux citizen developers de créer des APIs, sans une ligne de code
  • Équipez les équipes data analytics pour la création de services data
  • Simplifiez la gestion de vos APIs grâce à des tableaux de bords détaillés

Speaker  : Jocelyn Arcega (SnapLogic)

Bonnes recettes, bonnes questions à se poser, quelles solutions technologiques et quelle organisation pour bien préparer son entreprise à l’intégration multi-cloud

Speakers : Pierrick Fossez & Jean-Marc Jamet (CGI)

Kyndryl a partagé l’intérêt des plateformes d’architecture API permettant l’Assemblage, le Pilotage et l’Intégration de l’ensemble des environnements hétérogènes de l’entreprise.

Ces plateformes protéiformes articulées autour des datas, applications et infrastructures constituent l’épine dorsale d’un système ouvert sur le vaste portefeuille des fonctions consommables sous forme d’API. Cette nouvelle approche constitue clairement un accélérateur de la capacité d’innovation des entreprises dans les évolutions de leur business model et de leur portefeuille d’offres.

Speakers : 

Régalez-vous en choisissant votre repas au coin traiteur, au sein du hall d’exposition. 1 heure pour vous satisfaire et réseauter !

Salle 1

Animatrice : Carole Dramard

Avec l’évolution des architectures d’entreprise, quels sont les nouveaux enjeux de connectivité et les solutions émergentes permettant de tirer bénéfices d’environnements hybrides et multi-clouds ? 

Speakers :

  • Présentation de la démarche de l’Oréal sur l’API sur le sujet
  • Travaux en lien avec le collectif pour la création d’un standard partagé et reconnu par le plus grand nombre

Speaker : Julien Brun (L’Oréal)

Nous avons eu l’occasion de voir durant cette session une rétrospective de l’APIsation des SI, en partant des fondamentaux, puis le service mesh jusqu’à l’approche API 3.0, donnant une dimension event-driven des APIs, avec la mise en œuvre de nouvelles sources de données s’appuyant sur des technologies telles que Kafka, Solace, MQTT, etc…

Speaker : David Brassely (Gravitee)

Salle 2

Animatrice : Gaelle Aubrée

Venez avez découvert l’approche Data Flow First d’Akwatype pour simplifier et accélérer la conception des API/Events. 

Décrivez vos données, vos services et vos flux, explorez graphiquement vos modélisations et générez vos contrats OpenAPI et AsyncAPI.
Avec Akwatype, relevez le défi de concevoir et documenter la collaboration entre vos applications/services bien avant la phase de réalisation.

Speaker : Pierre-Michel Bret (Akwatype)

Enjeux, importance, et stratégie du passage aux marketplaces de services digitaux. Cas pratiques.

Speakers :

    • Accélérer le développement de vos applications
    • Implémenter une architecture moderne
    • Garder une cohérence en terme de sécurité, bonnes pratiques et qualité pour toutes vos APIs
    • Créer un écosystème dynamique autour de vos APIs

Speakers :

Salle 1

Avec sa technologie API-first et agnostique des infrastructures, Delphix automatise le maillon manquant de la transformation digitale – la donnée. Ce REX de Michelin permet de comprendre comment la plateforme Delphix aide les équipes à provisionner, anonymiser, rafraîchir, versionner, et intégrer les données en quelques minutes.

Speaker : Eric Bischoff (Delphix)

Anne-Sophie a abordé au cours de son intervention différents aspects juridiques à prendre en considération dès les prémices du projet d’élaboration d’une API. De la protection des données à la propriété intellectuelle, en passant par les aspects réglementaires et contractuels, Anne-Sophie vous a guidé au fil de sa présentation afin d’assurer la sécurité juridique de vos APIs.

Speaker : Anne-Sophie Morvan (Luxhub)

  • L’enjeux des API
    • L’API, pilier de la plateformisation
    • Potentiel business de l’Open Finance
  • Pourquoi un programme API 
  • Les facteurs clés de succès
  • Retours d’expérience d’un programme API chez BPCE / Global Financial Services
    • Rôle & objectifs du programme
    • Offre d’accompagnement des Métiers
    • Opportunité business : cas d’usage concrets au sein de BPCE / GFS (BaaS, BaaP)

Speakers :

Salle 2

  • Attaques API : quelles sont les évolutions et les impacts métiers ?
  • Etude de cas des attaques API de 2021 : LinkedIn, Microsoft, Parler
  • Solution Salt Security : découverte des APIs, détection des vulnérabilités, analyse du trafic API

Speaker : Nicolas Jeanselme (Salt Security)

  • Comment déléguer le contrôle d’accès aux APIs avec OAuth 2.0 as a Service?
  • Pourquoi renforcer l’authentification pour l’accès à vos APIs ?
  • Comment faire du SSO avec Token Exchange ?

Speaker : El Amine Hamis (Okta)

L’API Gateway est au coeur des SI. Il s’appuie sur des ressources disponibles sur son environnement permettant ainsi de les mutualiser. 

Elément central de l’Ipaas, l’API Gateway, en association avec des outils tiers, étend ses fonctionnalités pour amplifier le bénéfice des services qu’il fournit. Venez découvrir l’importance d’un écosystème fort et étendu !

Speaker : Thierry Milliard (Software AG)

Discours de clôture et tirage au sort pour le concours de la carte de fidélité.

Remise des lots

Pour la dernière fois de la journée, les partipants ont profité du cocktail et du réseautage.

A 19H00, il est temps de se dire à l’année prochaine pour France API 2023 !