API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source.

En août dernier, après une opération à 600 millions de dollars, WSO2 est passé sous le giron d’EQT Partners, un fonds d’investissement suédois également propriétaire de SUSE depuis 2023.

L’éditeur né en 2005 à Mountain View et fondé par Paul Fremantle et Sanjiva Weerawarana, les papas d’Apache SOAP d’abord passé chez IBM Research, s’est spécialisé dans l’intégration EBS/EAI et les patterns associés, puis la gestion d’API.

C’est un concurrent de Mulesoft, Apigee, Kong, Axway, Smartbear ou encore Postman. Dans son Magic Quadrant d’octobre 2024 consacré à la gestion d’interface de programmation, Gartner classe WSO2 parmi les « visionnaires ». Pour se différencier, il développe désormais son activité de plateforme interne de développement, et surtout de gestion des identités et des accès avec son offre IAM.

WSO2 et l’open source, une longue histoire

Dès son lancement, l’éditeur a voulu se distinguer par son approche open source.

« Nous sommes open source depuis le premier jour et nous le sommes toujours pour l’ensemble de nos produits », assure Ricardo Diniz, vice-président & directeur général de la région Europe chez WSO2.

L’éditeur développe, depuis 2016, Ballerina : un langage de programmation orienté intégration sous licence Apache 2.0.

Pas de débat. Son serveur de gestion d’identités, WSO2 Identity Server, la plateforme API Manager, sa variante pour Kubernetes (API Platform for Kubernetes ou APK, basée sur Envoy), la micro-gateway Choreo Connect et son runtime Micro Integrator ainsi que les architectures de référence sont toutes disponibles en open source.

En sus du support apporté pour ses frameworks déployés sur site ou depuis des instances cloud dédiées, il développe depuis quelques années des solutions accessibles en mode SaaS : Choreo pour la gestion d’API, Choreo pour l’intégration, une Choreo IDP et Asgardeo, son Cloud IAM (CIAM). Un système de control plane et de data plane permet par ailleurs des déploiements hybrides de Choreo.

Dernièrement, les développements de WSO2 se sont concentrés sur la prise en charge des intégrations low-code et pro-code.

« Historiquement, nous avions une approche low-code, mais nous nous sommes rendu compte que les utilisateurs finaux, les développeurs, préfèrent utiliser Ballerina. Dans les dernières versions de la plateforme, vous pouvez donc utiliser sans concession deux moteurs différents, un low-code et l’autre pro-code », assure Raouf Hadjer, directeur associé – Solutions Architecture chez WSO2.

L’IA générative et Kubernetes au cœur de la feuille de route technique de WSO2

Comme tous les éditeurs de ce marché, il se penche sur la génération de code et de flux d’intégration à l’aide de l’IA générative. « Avec notre runtime Micro Intregator, nous prenons en charge depuis peu VS Code et nous l’intégrons à notre assistant MI Copilot », explique le solution architect.

Depuis Choreo, il propose par ailleurs de superviser les API donnant accès aux LLM hébergés sur le cloud, ainsi que de gérer pour ses clients des bases de données PostgreSQL associés à l’extension de recherche vectorielle pgvector. Avec sa passerelle API et APK, il s’agit davantage de gérer le trafic sortant depuis les services d’OpenAI, de Mistral AI et de Microsoft Azure OpenAI.

En outre, il entend améliorer son intégration avec Kubernetes et son écosystème. Pour cela, il a récemment mis à jour sa micropasserelle API, la prise en charge du protocole de gRPC avec WSO2 APK en sus d’ajouter des filtres pour mieux gérer le trafic HTTP.

« Nos clients grands comptes sont en cours de transition vers le cloud et de modernisation de leurs SI », indique Raouf Hadjer. « Généralement, 60 % de leurs charges de travail sont legacy et 40 % sont modernisés. Avec notre plateforme, ils peuvent déployer différents types de gateways et effectuer leurs migrations plus simplement ».

Du côté de l’IAM, WSO2 a dernièrement ajouté la prise en charge de FAPI 2.0, une couche de contraintes par-dessus Oauth/OpenID afin de renforcer les protocoles d’Open Banking, ainsi qu’un système de hiérarchisation et de création d’organisations et de sous-organisations. Il inclut l’ajustement des configurations multitenants, garantissant une « étanchéité totale » entre les différentes organisations, ainsi qu’une délégation d’administration adaptée.

Jusqu’alors, l’éditeur a principalement gagné du terrain naturellement, par le biais du bouche-à-oreille et les effets de son approche open source. WSO2 s’est attiré les faveurs des administrations publiques ainsi que des grands comptes. « En France, nos technologies supportent les charges de travail chez Crédit Agricole, LCL, la Poste. De manière générale, le secteur public et la finance sont deux grands secteurs pour nous », déclare Ricardo Diniz.

Avant son acquisition, WSO2 réalisait un revenu récurrent annuel proche des 100 millions d’euros. « Nous avons environ 750 clients dans le monde, dont la moitié en Europe, mais des milliers d’organisations utilisent nos solutions open source », précise-t-il.

Plusieurs provinces espagnoles, le gouvernement français ainsi que l’Administration italienne s’appuient sur les briques open source d’intégration de gestion d’API et IAM de WSO2.

« Les solutions d’intégration et de gestion d’API du marché, dont Apigee de Google Cloud et Mulesoft de Salesforce, sont chères. L’open source permet de faire baisser ce coût d’entrée ».
Ricardo DinizVice-président & directeur général de la région Europe, WSO2.

« Les solutions d’intégration et de gestion d’API du marché, dont Apigee de Google Cloud et Mulesoft de Salesforce, sont chères. L’open source permet de faire baisser ce coût d’entrée », compare le dirigeant.

En France, WSO2 se rapproche de CGI

Sous la coupe d’EQT Partners, l’éditeur souhaite désormais gagner du terrain en Europe en changeant sa stratégie go-to-market.

« Durant dix-huit ans, nous avons principalement porté notre croissance […] en participant à des événements pour nous faire connaître des clients », renseigne Ricardo Diniz. « Notre acquisition change la donne : dans certaines régions, dont l’Europe, nous nous appuyons en premier lieu sur des partenaires et sur l’identification de profils clients spécifiques », poursuit-il.

En France, CGI répond présent depuis l’année dernière. « Pour WSO2 et CGI, la stratégie grands comptes est importante, mais nous voulons également cibler les ETI », déclare Xavier Torpe, vice-président Secteur Digitale Transformation responsable chez CGI.

« Les grands comptes sont déjà équipés : nous parlons davantage de modernisation de l’existant plutôt que de transformation numérique. Ils sont déjà bien avancés », affirme-t-il. « En revanche, les acteurs de la distribution, de la logistique, du manufacturing ont des besoins d’ouverture et d’exposer leurs systèmes et données », ajoute-t-il.

L’IAM, « un cheval de Troie » pour déployer les solutions de WSO2 en entreprise

Selon lui, le gros avantage de WSO2 tient dans l’apport de solutions IDP en sus des outils d’intégration. « Les parties intégration et gestion d’API sont importantes pour WSO2 comme pour nous, mais son IAM est pertinent et différenciant : c’est un cheval de Troie », s’amuse-t-il.

« Les parties intégration et gestion d’API sont importantes pour WSO2 comme pour nous, mais son IAM est pertinent et différenciant : c’est un cheval de Troie ».
Xavier TorpeVice-président, Secteur Digitale Transformation Responsable, CGI

Ce IAM peut être déployé en SaaS et s’intégrer avec les services des fournisseurs cloud comme une brique complémentaire ou on premise, ce qui le différencierait à la fois en matière de protection des SI et de respect des réglementations.

« Cette différenciation est particulièrement pertinente dans des domaines soumis à des obligations strictes, tels que le secteur public, le secteur financier, les opérateurs d’importance vitale (OIV) et, plus largement, les secteurs stratégiques et essentiels pour des pays comme la France, mais aussi à l’échelle internationale », avance Xavier Torpe. « La sécurisation de ces systèmes, face à une exposition croissante due à l’évolution des technologies, devient cruciale. La complémentarité des solutions proposées par WSO2 joue ici un rôle majeur ».

« Si nous avons besoin d’être conforme à l’EUCS, au SecNumCloud 3.2 ou d’autres normes, nous le serons ».
Raouf HadjerDirecteur associé - Solutions architecture, WSO2

« Si nous avons besoin d’être conforme à l’EUCS, au SecNumCloud 3.2 ou d’autres normes, nous le serons », avance Raouf Hadjer.

En sus de ce combo « EDI+API+IAM », sa stratégie éditoriale ainsi que son empreinte open source « renforce significativement l’attractivité de WSO2 sur le marché », croit Xavier Torpe.

« Nous voulons devenir un des leaders de ces trois domaines au cours des cinq prochaines années », renchérit Ricardo Diniz.

Cela passe également par des ajustements de l’organisation de WSO2. Alors que son bureau principal était à Londres, il est désormais installé à Madrid. « Cette année, nous avons beaucoup investi en France. Nous allons disposer d’une équipe support en français, ce que les compétiteurs n’ont pas forcément. Je pense que nous sommes prêts pour l’avenir ».

Un message qui commence à être entendu, selon Xavier Torpe. « Nous travaillons avec tous les éditeurs majeurs de la gestion d’API et nous avons un certain historique avec certains d’entre eux, mais les solutions de WSO2 montent en puissance en matière de modularité et de réponses aux cas d’usage de nos clients », estime-t-il.

Pour CGI, il s’agit de développer les compétences de ces équipes, mais aussi, en accord avec WSO2, d’éduquer les consultants et les commerciaux aux spécificités des stratégies des entreprises dans différents domaines (B2C, B2B, B2B2C, etc.), tout en prenant en compte leurs enjeux technologiques et de conformité.

« L’intégration et la gestion d’API ne sont jamais faciles à proposer. Il faut faire comprendre aux clients que cette “tuyauterie” peut les aider à résoudre leurs enjeux métiers », observe Xavier Torpe. « C’est un sujet bien compris dans le secteur bancaire, mais il existe des écarts importants suivant les secteurs et les entreprises, sachant que certaines ont un budget IT serré et qu’elles comptent bien profiter pleinement des flux déployés ».

Un point souligné par Gartner dans son Magic Quadrant 2024. Le cabinet suggère à l’éditeur d’améliorer ses stratégies de vente et commerciale du fait de la technicité de son offre. Les analystes conseillent aussi aux prospects d’attendre afin d’obtenir une feuille de route claire de WSO2 sous le giron d’EQT. L’éditeur leur donne déjà rendez-vous à sa conférence annuelle, la WSO2CON 2025, en mars prochain à Barcelone.

Pour approfondir sur Middleware et intégration de données