Guide pour élaborer une stratégie API d'entreprise

En quoi les API sont-elles bénéfiques pour les entreprises ?

Les entreprises dépendant de plus en plus des services logiciels pour générer des revenus, la création et la maintenance d'API sont devenues un élément majeur de leur stratégie commerciale. Un écosystème API riche et diversifié permet à une entreprise d'accéder à des données, de les traiter et de les fournir, puis de tirer des revenus de ces activités, soit directement par le biais des ventes, soit indirectement grâce à une meilleure efficacité. C'est ce qu'on appelle l'économie API. Les API peuvent être créées, mises à jour et utilisées plus rapidement que les produits physiques.

Les entreprises peuvent utiliser différents types d'API pour obtenir l'interface souhaitée. Les API ouvertes sont généralement sans restriction et accessibles à tous les développeurs, entreprises ou utilisateurs. Les API partenaires sont destinées à être utilisées par des partenaires commerciaux externes ou des organisations spécifiquement autorisées. Les API internes sont des interfaces privées qui permettent la communication et la collaboration entre les systèmes internes d'une organisation. Les API composites regroupent plusieurs appels API en une seule réponse afin d'améliorer le traitement et les performances des tâches associées.

Les développeurs d'API peuvent également travailler avec quatre types courants d'API de services Web :

• Les API SOAP (Simple Object Access Protocol) échangent des données au format XML et sont le plus souvent utilisées pour la messagerie et la communication.
• XML-RPC utilise un format XML spécifique et propriétaire qui est plus simple que les API basées sur SOAP.
• JSON-RPC est un protocole similaire à XML-RPC, mais qui utilise le format JSON pour transférer les données.
• REST (Representational State Transfer) fournit un ensemble d'architectures et de principes qui utilisent des requêtes HTTP pour accéder aux données et les utiliser, notamment PUT, GET, POST et DELETE.
• <iframe width="880" height="495" src="https://www.youtube.com/embed/y0U-ZxgLu98" title="What is a RESTful API? 6 RESTful API Criteria" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>

La popularité des API et la gamme de types et de protocoles disponibles pour les développeurs permettent aux organisations de développer et de déployer rapidement diverses combinaisons adaptées à des objectifs commerciaux spécifiques ou à des groupes d'utilisateurs sans avoir à repenser l'architecture des logiciels. Les organisations, quelle que soit leur taille ou leur expérience en matière de développement logiciel, peuvent créer et améliorer leur activité d'une manière qui serait impossible avec le développement logiciel propriétaire traditionnel.

En fin de compte, les API apportent plusieurs avantages importants à l'entreprise :

Collaboration B2B. Les entreprises créent des logiciels pour résoudre des problèmes commerciaux ou effectuer des tâches commerciales. La solution peut exister avec des logiciels et des données externes. Les API permettent à une entreprise de partager les logiciels et les données proposés par une autre entreprise. Les fournisseurs de services cloud, tels qu'AWS, proposent des passerelles API qui permettent aux développeurs de créer et de proposer des API sécurisées.

Expérience client. L'interopérabilité et la capacité d'une API à apporter une valeur ajoutée se traduisent par une expérience utilisateur, une satisfaction client et une assistance de qualité supérieure. Par exemple, une entreprise de transport utilise une API provenant d'une société de données cartographiques pour afficher les itinéraires aux conducteurs, une autre API pour superposer les alertes routières et les dangers liés au trafic, et une autre encore pour superposer les conditions météorologiques. Cette combinaison rend les conducteurs plus sûrs, plus efficaces et plus productifs. Autre exemple, les logiciels des prestataires de soins de santé utilisent des API qui regroupent les données des patients provenant de plusieurs prestataires, ce qui permet aux médecins d'avoir un historique plus complet des patients.

Innovation en matière de produits et de services. Le rythme effréné des affaires laisse peu de place aux erreurs ou aux projets ratés. De nombreuses organisations ne sont pas en mesure de développer ou de fournir des logiciels propriétaires traditionnels. Les API permettent même aux petites entreprises d'opérer dans les mêmes conditions que les grandes entreprises. Les API sont plus petites et plus faciles à mettre à jour ou à modifier que les applications entièrement développées, ce qui permet aux fournisseurs d'API de répondre rapidement à l'évolution des besoins des clients ou aux nouvelles opportunités commerciales avec des offres d'API nouvelles ou améliorées.

Accès au cloud public. Les entreprises qui envisagent d'adopter le cloud se rendent rapidement compte que les API de développement cloud sont essentielles à la création et à la fourniture de services via le Web. Les API gèrent chaque connexion, chaque ressource provisionnée et chaque échange de données entre un cloud public et un utilisateur du cloud. Les entreprises peuvent choisir une API spécifique à un fournisseur, telle que l'API REST Microsoft Azure, ou des API multiplateformes, telles que jclouds et Libcloud d'Apache.

Quels sont les cas d'utilisation des API dans l'entreprise ?

Les API exposent les données et prennent en charge les interactions avec l'entreprise et les demandeurs. Les API privées créées et déployées au sein de l'entreprise permettent l'interaction entre deux ou plusieurs plateformes logicielles internes. Les API publiques, créées et déployées pour prendre en charge les interactions externes ou tierces, permettent à d'autres logiciels, tels que les terminaux utilisateurs, d'utiliser les données et les services de l'entreprise.

Une entreprise peut développer, maintenir et utiliser des dizaines, voire des centaines d'API publiques et privées. La nature générique des API les rend indispensables dans un large éventail de cas d'utilisation ; certaines entreprises, telles que celles du commerce de détail, des services financiers, des transports et des soins de santé, utilisent des API spécifiques à leur secteur.

Pourquoi est-il important d'avoir une stratégie API ?

Le rôle croissant des API dans l'entreprise exige des entreprises qu'elles planifient intelligemment leurs efforts de développement et de gestion des API. Il ne suffit pas de créer et de publier une API, ou d'adopter une API externe, et d'espérer que tout se passe pour le mieux. Une gestion complète des API permet de répondre de manière cohérente aux besoins des développeurs, des applications, des utilisateurs et de l'entreprise.

Une stratégie formelle et détaillée de gestion des API définit les fonctionnalités et les feuilles de route souhaitées pour les API, et codifie et décrit les éléments clés de la conception, de la sécurité et de la documentation des API. Grâce à cela, une entreprise peut normaliser ses API, partager des composants et du personnel de développement, répondre aux normes de qualité et de performance souhaitées, et renforcer les exigences en matière de sécurité et de conformité réglementaire.

La gestion des API doit répondre à des enjeux commerciaux clés, notamment les suivants :

• L'API fournit-elle les caractéristiques et fonctionnalités dont les applications et les utilisateurs ont besoin ?
• Comment l'entreprise contrôle-t-elle la publication et le développement futur de l'API ?
• L'API fournit-elle une autorisation et une authentification suffisantes pour protéger les données commerciales et les charges de travail contre tout accès non autorisé ou toute modification ? La sécurité de l'API est-elle testée de manière adéquate pendant le développement ?
• Comment l'API est-elle utilisée ? Combien d'appels API l'entreprise traite-t-elle chaque mois ? Quels outils sont disponibles et déployés pour surveiller l'utilisation et les performances de l'API ?
• L'API soutient-elle la stratégie commerciale ? L'API soutient-elle les exigences de conformité réglementaire de l'organisation ? L'utilisation de l'API est-elle consignée et auditée ?

Gestion du cycle de vie des API

Tout comme les entreprises appliquent des techniques de gestion du cycle de vie des logiciels aux plateformes d'entreprise, elles appliquent des pratiques de gestion du cycle de vie des API pratiquement identiques pour guider les API depuis leur planification jusqu'à leur abandon. Une stratégie de cycle de vie des API comprend généralement cinq grandes étapes :

1. Conception de l'API. Au cours de cette phase de planification, l'organisation examine ses besoins techniques et commerciaux, formalise les exigences fondamentales de l'API et approuve les spécifications et la documentation relatives à la conception. Les meilleures pratiques courantes en matière de conception d'API consistent notamment à définir les préférences en matière de langage API, de normes de dénomination, de mise en page, de messagerie et d'architecture.
2. Développement d'API. Les développeurs codent l'API à l'aide d'outils de développement courants et de langages de programmation courants, tels que PHP, Python, Ruby, Visual C# .NET, Java, Perl et autres.
3. Test des API. L'organisation teste minutieusement les fonctionnalités, les performances et la sécurité des API. Le test est une phase importante pour les logiciels d'entreprise et nécessite une attention particulière de la part de testeurs qualifiés.
4. Déploiement de l'API. Une fois qu'une version de l'API est approuvée pour déploiement, l'équipe de développement doit comprendre comment l'API sera déployée dans le centre de données ou mise à disposition pour une utilisation externe par les partenaires commerciaux et autres utilisateurs. Cela inclut l'utilisation de référentiels publics ou privés.
5. Dépréciation de l'API. À terme, le support et le développement de l'API (corrections de bogues, optimisations des performances, etc.) prennent fin et celle-ci est retirée du service. Elle est souvent remplacée par une version plus récente ou par un produit API totalement différent offrant des services similaires.

Comme pour tous les logiciels, les API sont itératives, et ces étapes du cycle de vie peuvent se répéter d'innombrables fois tout au long de la durée de vie d'une API. Le développement et les tests d'une API peuvent se répéter plusieurs fois avant qu'une seule version soit acceptée pour publication.

Les API ont deux exigences spécifiques que d'autres produits logiciels peuvent ne pas avoir : la rétrocompatibilité et une documentation solide. Ces deux facteurs doivent occuper une place prépondérante dans la stratégie et le cycle de vie d'une API.

Les API sont le « ciment » qui relie les différents éléments d'un logiciel. Toute modification apportée à un appel API peut contraindre une autre entreprise à modifier son logiciel de manière inattendue, voire pousser ses utilisateurs à rechercher une autre API. La planification des API doit tenir compte avec soin des impacts potentiels sur les utilisateurs des API et leur satisfaction.

De même, les API nécessitent une documentation abondante qui détaille les paramètres et les arguments de chaque appel. Elle doit fournir des exemples clairs pour chaque appel, ainsi que de nombreux appels en contexte, par exemple des exemples de code logiciel utilisant l'API. Les autres développeurs doivent disposer d'une référence et d'un guide clairs pour les aider à écrire des logiciels capables d'utiliser efficacement l'API.

Les défis liés à la gestion des API

Bien qu'elles soient fondamentalement conçues et distribuées comme des logiciels, et qu'elles présentent certaines difficultés familières aux développeurs de logiciels, les API posent plusieurs défis spécifiques.

Sécurité. Les API exposent les données et les charges de travail de l'entreprise à d'autres applications, y compris les navigateurs Web. Par conséquent, les API constituent une surface d'attaque sensible pour les activités malveillantes, telles que le vol de données. Les développeurs doivent mettre l'accent sur la sécurité des API et adopter des méthodologies sophistiquées qui incluent les éléments suivants :

• Autorisation ouverte (OAuth) pour l'authentification et l'autorisation basées sur des jetons sur Internet ;
• authentification multifactorielle (MFA) et Transport Layer Security (TLS) pour l'authentification, la confidentialité et l'intégrité des données entre deux applications informatiques en communication ; et
• Langage de balisage d'assertion de sécurité (SAML) permettant de partager des informations de sécurité relatives à l'identité, à l'authentification et à l'autorisation entre différents systèmes.

Comment relever ce défi : créez des directives de sécurité API afin de définir les exigences minimales et les préférences en matière d'authentification et d'autorisation API. Par exemple, utilisez OAuth ou MFA avec un cryptage tel que Secure Sockets Layer (SSL) ou TLS ; mettez en œuvre un accès avec privilèges minimaux ; et définissez des exigences pour une gestion élégante des erreurs et la création de rapports/journaux d'accès.

Test. Rien ne décourage plus rapidement les utilisateurs qu'une API qui génère des erreurs ou ne fonctionne pas comme prévu. Il est essentiel de tester minutieusement les API afin de s'assurer que chaque version fonctionne correctement. Les tests API doivent être effectués fréquemment, voire en continu, et selon des cycles courts. Les tests API doivent avoir lieu après toute modification importante du code et être exécutés après toute modification de la base de données afin de vérifier que celle-ci fonctionne comme prévu avec l'application.

Comment relever ce défi : codifier les pratiques de test des API afin de garantir que celles-ci soient soumises à des tests rigoureux similaires et à la création de cas de test complets. Par exemple, stipuler l'utilisation d'outils de test des API, les types de tests à employer, tels que les tests de sécurité, les tests de fumée ou les tests canari, les cas de test à utiliser, tels que les bases de données de test courantes, et déterminer un emplacement pour les résultats des tests et leur conservation.

Contrôle des versions. Pour gérer les requêtes et les réponses entre plusieurs systèmes informatiques et logiciels, les API doivent être totalement prévisibles. Chaque système doit connaître précisément le fonctionnement de l'interface API, ainsi que tous les appels, arguments, paramètres, messages, etc. disponibles. Les modifications apportées au logiciel API affectent tous ces éléments, ce qui peut interrompre ou corrompre l'accès et le flux des données, et obliger les utilisateurs de l'API à ajuster leurs systèmes, source d'insatisfaction.

Comment relever ce défi : une stratégie de gestion des versions API clairement définie et un contrôle minutieux des versions offrent aux utilisateurs une compatibilité ascendante et suffisamment de temps pour apporter les modifications nécessaires afin de prendre en charge les nouveaux appels et les nouvelles fonctionnalités de la dernière version API.

Documentation. Les API dépendent particulièrement de la documentation pour décrire les appels, arguments, paramètres, messages et autres éléments associés à une API. La documentation doit être claire et précise, et fournir des exemples et des explications qui aident les développeurs à adopter et à intégrer l'API.

La documentation est étroitement liée au contrôle des versions. Les modifications apportées à un aspect de l'API ou la publication d'une nouvelle version de l'API peuvent modifier la manière dont cette API interagit avec d'autres systèmes et entraîner des erreurs ou des défaillances si ces modifications ne sont pas correctement documentées.

Comment relever ce défi : une documentation API adéquate permet aux utilisateurs de tester et d'adopter rapidement et complètement une API, avec un minimum d'erreurs et de frustration. Les directives types en matière de documentation API comprennent des données de référence axées sur les appels API et la syntaxe, des exemples illustrant l'utilisation des appels API, ainsi que des tutoriels proposant des exemples plus larges en contexte et donnant accès à l'assistance aux développeurs API ou à des informations supplémentaires.

Gestion. Une entreprise doit suivre toutes ses API (et leurs versions), ainsi que les différentes applications et ensembles de données auxquels ces API sont connectées. Elle doit également s'assurer que seuls les utilisateurs autorisés effectuent des requêtes et que les requêtes et réponses API sont également suivies. La gestion est essentielle pour la visibilité, la gouvernance et, en fin de compte, la monétisation des API. Si une entreprise ne sait pas combien d'utilisateurs API effectuent des requêtes, elle ne peut pas facturer ces utilisateurs pour l'utilisation des API.

Comment relever ce défi : les outils de mappage API peuvent aider les développeurs à comprendre les messages échangés entre les API et à illustrer la manière dont celles-ci interagissent entre elles. Plus généralement, la gestion des API s'effectue généralement à l'aide d'un ensemble d'outils ou d'une plateforme combinée qui coordonne les différents aspects de la gestion des API.

Les éléments d'une stratégie API réussie

La plupart des organisations se tournent vers une plateforme de gestion des API pour prendre en charge l'ensemble des tâches liées à la gestion des API tout au long de leur cycle de vie. Une plateforme de gestion des API peut aider à rationaliser, voire à automatiser certaines des tâches liées au développement, au test et au déploiement des API. Les plateformes de gestion des API promettent généralement cinq avantages majeurs pour l'entreprise :

1. Découverte. Une plateforme de gestion des API peut surveiller les échanges entre les applications, les services et d'autres API, et repérer les nouvelles API qui deviennent disponibles.
2. Contrôle des versions. Le contrôle des versions permet de s'assurer que les versions appropriées de l'API sont présentes dans l'environnement. Il indique quand les mises à jour sont disponibles et aide à les obtenir lorsque cela est nécessaire.
3. Distribution d'API. La plateforme de gestion des API peut aider les utilisateurs à déployer une API et à transférer des services vers la nouvelle API.
4. Sécurité. La plateforme de gestion des API peut aider à évaluer la sécurité des API, en repérant les requêtes ou les réponses susceptibles d'exposer des données ou une surface d'attaque potentielle dans une charge de travail qui utilise l'API.
5. Intégration des outils. La plateforme de gestion des API s'intègre souvent à d'autres kits de développement logiciel, tels que Git ou Gradle, garantissant ainsi que les capacités de gestion font partie intégrante du cycle de vie des API.

Les outils de gestion des API peuvent être complexes, mais ils utilisent généralement plusieurs composants majeurs pour soutenir une stratégie de gestion des API : un portail pour les développeurs d'API, un environnement de test des API, une passerelle ou un proxy API, un moteur de documentation des API, etc.

Portail des développeurs API. Il s'agit essentiellement d'une vitrine qui permet aux organisations de consulter, sélectionner, obtenir et utiliser les API disponibles. Il fournit des informations détaillées sur les API disponibles, donne accès à de la documentation telle que des guides et des tutoriels, et fournit des instructions pour l'installation et l'intégration avec les outils de développement. Le portail comprend également souvent un journal des modifications afin d'aider les développeurs à comprendre comment les versions de l'API ont changé et évolué au fil du temps, ainsi que tout statut pertinent de l'API, par exemple si l'API n'est pas prise en charge ou en fin de vie.

Gestionnaire du cycle de vie des API. Toutes les API ont un cycle de vie qui accompagne un produit API depuis sa création jusqu'à sa fin de vie. Les capacités centralisées de gestion du cycle de vie d'une telle plateforme aident les organisations à s'assurer que les API exposent et traitent les bonnes données provenant des bonnes applications.

Gestionnaire de politiques API. Les politiques utilisent des instructions logiques exécutées via la passerelle API pour déterminer la disponibilité et le comportement d'une API, c'est-à-dire la manière dont elle contrôle le flux de données, limite les appels, gère les variables, etc. Un outil de gestion des API comprend généralement un ensemble de politiques par défaut prêtes à l'emploi, mais les entreprises peuvent modifier et ajouter des politiques pour répondre aux besoins spécifiques de leur activité.

Analyse des API. Un moteur d'analyse des API collecte et analyse les métriques liées à l'utilisation des API, puis génère des rapports destinés aux développeurs d'API et aux autres parties prenantes. Les métriques des API peuvent inclure le nombre d'appels, les utilisateurs effectuant des appels API, la latence, le temps de fonctionnement et la disponibilité, l'utilisation de la mémoire CPU, les erreurs et les tendances au fil du temps.

Environnement de test API. La validation d'une API en termes de fiabilité, de sécurité et de performances est un élément central de toute stratégie API. Un environnement de test API est souvent relié à d'autres outils de la chaîne d'outils du développeur et prend en charge plusieurs types de tests : tests fonctionnels pour valider les fonctions, la sécurité et la gestion des erreurs de l'API ; tests de performances pour évaluer la manière dont l'API gère les charges de travail dans des conditions de stress et de trafic variable ; et tests d'acceptation pour vérifier la capacité de l'utilisateur à employer et à utiliser l'API conformément à son objectif.

Passerelle API. La passerelle API est le point central de la messagerie API. Elle reçoit les appels API, les transfère vers l'API appropriée, reçoit la réponse et la transmet au logiciel appelant. Grâce à une passerelle API, une entreprise peut voir et contrôler de manière centralisée un large éventail d'API et d'intégrations, plutôt que d'essayer de suivre et de gérer les API individuellement au sein de l'environnement. Les passerelles API comprennent généralement des fonctionnalités de surveillance et de journalisation permettant d'enregistrer et d'analyser les appels et les réponses afin de garantir la sécurité et d'évaluer les erreurs.

Une alternative à la passerelle API est un proxy API, qui est essentiellement un sous-ensemble ou une version spécialisée d'une passerelle API qui fournit un traitement minimal pour les requêtes API. Le proxy API gère la communication, y compris la traduction de protocole, entre des plateformes logicielles spécifiques, telles qu'un point de terminaison proxy et une API cible. Il peut également contrôler le flux de trafic entre les points d'envoi et de réception.

Moteur de documentation API. Les outils de gestion des API utilisent de plus en plus des moteurs de documentation pour automatiser les tâches courantes, telles que les données de référence axées sur les appels API et la syntaxe, les exemples illustrant l'utilisation des appels API et les tutoriels proposant des exemples plus larges en contexte. Cela garantit l'exactitude, la rapidité et la cohérence, en particulier dans les entreprises où plusieurs développeurs travaillent sur les API.

Il existe aujourd'hui de nombreuses plateformes de gestion des API, notamment Apigee (propriété de Google), Akana, Azure API Management, MuleSoft Anypoint Platform, Postman, Tibco Cloud Mashery, Workato et bien d'autres. Les fournisseurs de cloud public proposent des outils API pour connecter les services et les données sur leurs plateformes respectives, tels qu'Amazon API Gateway, Google Cloud Endpoints et Microsoft Azure API Management. Les entreprises peuvent également se procurer et utiliser certains composants de gestion des API autonomes, tels que les outils de passerelle API. Citons par exemple Oracle API Gateway, Kong Gateway, Tyk API Gateway et Express Gateway ; parmi les options spécifiques aux plateformes cloud, on trouve Amazon API Gateway et Azure API Gateway.

Comment élaborer une stratégie de gestion des API

Une gestion réussie des API n'est pas le fruit du hasard. Une entreprise qui participe avec succès à l'écosystème numérique en constante évolution doit disposer d'une stratégie API efficace, qui comprend généralement cinq étapes :

1. Fixez des objectifs. Commencez par un objectif commercial, par exemple créer une nouvelle source de revenus pour les données et services propriétaires de l'entreprise, ou rationaliser un processus métier en automatisant le partage des données actuellement effectué à l'aide de processus manuels. Ces objectifs guideront les décisions techniques relatives à la création et au déploiement des API, telles que les attributs de conception des API les plus aptes à partager les données requises avec les utilisateurs internes ou externes.  
2. 
3. Une stratégie API d'entreprise efficace implique les parties prenantes à tous les niveaux, des dirigeants d'entreprise aux architectes et développeurs d'applications.
4. Prenez en compte l'infrastructure. Les API fonctionnent en fin de compte dans les limites de l'infrastructure informatique et commerciale. Vous devez donc comprendre les ressources disponibles et les performances requises par les API. Par exemple, examinez les données exposées, leur emplacement (sont-elles stockées dans des systèmes financiers, RH ou autres distincts ?), leur provenance (sont-elles issues d'une source unique ou agrégées ?) et leur emplacement (sont-elles stockées localement, à distance ou dans le cloud ?). Parmi les autres considérations relatives à l'infrastructure, citons les exigences en matière de réseau que l'accès aux API imposera, ainsi que les politiques, les exigences de sécurité et les exigences réglementaires auxquelles une entreprise doit se conformer.
5. Commencez modestement. Commencez par de petits projets API internes afin de réduire l'investissement et les risques, d'obtenir des résultats rapides et d'acquérir une expérience précieuse en matière d'API, de la conception aux processus et plateformes de gestion. Expérimentez et affinez les composants du développement d'API, tels que la conception, la sécurité, les tests et les pratiques de documentation. Utilisez les métriques et les analyses API pour acquérir de l'expérience en matière de surveillance des API. Si les API passent le test initial, déployez une version d'évaluation (ou « bêta ») auprès d'un public plus large et utilisez leurs commentaires pour affiner la conception et les fonctionnalités de l'API, puis, finalement, mettez l'API à la disposition des utilisateurs pour une utilisation réelle en production.
6. Gérez et répétez. Chaque version d'API nécessite une gestion, une surveillance et des analyses. Cette phase générale permet aux organisations de suivre l'adoption des API, de traiter les tickets d'assistance, de mesurer les tendances en matière de performances, d'identifier les menaces potentielles pour la sécurité et de s'assurer que chaque API fonctionne comme prévu. Les analyses aident l'entreprise à élaborer des plans d'adoption des API, à orienter le développement des API vers de nouvelles fonctionnalités et capacités souhaitables, et à adapter l'infrastructure au fil du temps en fonction des besoins. Les résultats des données de gestion et des analyses sont également pris en compte dans la définition de nouveaux objectifs et plans.
7. Développez-vous. Forte de ses premiers succès et des précieuses leçons apprises, une entreprise peut étendre sa stratégie API grâce à des lancements plus larges, des versions API améliorées avec des fonctionnalités et capacités supplémentaires, et une feuille de route prévoyant de nouvelles API supplémentaires destinées à aider à définir et à atteindre les objectifs généraux de l'organisation.