La direction interministérielle du numérique (DINUM) a publié un guide de recommandations et de bonnes pratiques pour le partage de données via API au sein de l’administration. Ce rapport est établi avec le réseau des administrateurs ministériels des données, des algorithmes et des codes sources.
Cela fait suite à la publication, en septembre 2021, d’un cadre interministériel d’administration de la donnée. Ce nouveau document vient « le prolonger », cette fois en insistant spécifiquement sur la circulation de données par API. Il a vocation à accompagner et structurer le développement d’API par les administrations.
Car la DINUM alerte sur un manque : « Malgré le contexte porteur et l’augmentation du nombre d’API disponibles, le développement du partage de données entre administrations rencontre encore des freins sur le terrain » indique le service dans un communiqué.
En ligne, sur les 200 démarches numériques les plus importantes de l’Etat, « 76 demandent encore à l’usager un effort modéré voire important de saisie de données déjà connues de l’administration » note la DINUM.
Après la loi 3DS et la mise en route des stratégies ministérielles de la data
Selon la DINUM, il faudrait ainsi « améliorer la capacité à mettre à la disposition des réutilisateurs des données répondant à leurs usages métiers, la qualité des données transmises et la qualité de service offerte ».
Au milieu de l’été, la DINUM revient sur le développement du partage
de la donnée via API dans un « cadre juridique favorable »,
mentionne-t-elle, notamment avec la loi 3DS de 2022. Cette loi relative à la différenciation, la décentralisation,
la déconcentration et la simplification territoriale vient conforter
les compétences des collectivités locales dans divers domaines. Elle s’attarde notamment sur le partage de données entre les
administrations et vers l’extérieur.
La loi consacre le principe de non-redondance des
informations demandées aux usagers. Selon la DINUM, ce principe aussi appelé « Dites-le-nous une fois », consistant à « ne plus demander à l’usager des pièces justificatives pour
des informations qu’une autre administration détient déjà voire a
elle-même produites, en se les partageant grâce à des interfaces
informatiques, les API », a déjà permis « d’éviter à un million
d’entreprises de transmettre 25 millions de justificatifs ».
Depuis un an, chaque ministère a également dû définir sa stratégie en matière de données. Des feuilles de route ministérielles ont été dévoilées par le ministère de la Transformation et de la Fonction publiques en septembre 2021.
Sur quoi insiste la DINUM ?
La DINUM identifie 6 grands enjeux autour
de la data, que sont la découvrabilité, l’accès à la données,
l’exploitation des données, la qualité de service, la curation de la
donnée et enfin le modèle économique.
Le document commence par préciser la façon dont sont référencées les API. Il
explique qu’à chaque API exposée correspond une « documentation
fonctionnelle », qui présente la sémantique et la qualité des données
entre autres, une « documentation technique » pour connaître les
modalités de récupération de la donnée, ainsi que les conditions
générales d’utilisation.
Pour l’accès à la data, la DINUM rappelle
que les API peuvent s’appuyer sur un « mécanisme d’authentification de
l’utilisateur final » qui assure une gestion des droits au sein de la
plateforme qui les fournit. En outre, cela concerne FranceConnect,
AgentConnect et EduConnect pour les personnes physiques, et ProConnect
pour les personnes morales.
En revanche, si le droit d’accès n’est
pas préétabli, alors le processus de demande se fait « de la manière la
plus simple possible pour le réutilisateur ». Une réponse doit lui
être transmise « dans un délai recommandé de 15 jours calendaires » recommande la direction, qui rappelle que le délai légal maximum est de 30 jours pour répondre à
une demande.
Dans la partie du rapport consacrée à
l’exploitation des données, la DINUM explique en outre que le principe
d’architecture et d’encodage « le plus connu et pratiqué » est le standard
REST Json pour les API synchrones, et le principe AsyncAPI pour les API
asynchrones. La DINUM recommande également d’opter pour une approche « contract
first », et non pas « code first » pour développer de nouvelles interfaces.
Cela permet, selon la direction, de « les stabiliser et de faire travailler plusieurs équipes
en parallèle au sein d’une même architecture ».
