Passer au contenu

2. Partager des processus à distanceDe l’échange de données au dialogue interactif

En reliant les applications d’entreprises partenaires entre elles, les services web promettent de créer une seule entreprise étendue. Mais des trous existent encore dans le modèle.

Pour relier leurs systèmes d’information, les entreprises disposent aujourd’hui d’outils bon marché mais limités (fax, courrier, e-mail), ou de véritables plates-formes d’intégration (EDI et EAI) lourdes et coûteuses à mettre en ?”uvre.Les services web offrent une alternative crédible. Mieux encore, ils permettent aux applications d’entreprises partenaires de dialoguer entre elles plutôt que de se limiter à de simples échanges de données.En effet, les services web communiquent en mode synchrone sur le protocole HTTP et asynchrone sur SMTP ou sur un MOM (Message Oriented Middleware). “C’est une fonction essentielle pour l’intégration d’applications, un appel de services pouvant déclencher une transaction longue “, précise Tanguy Crusson, consultant chez Devoteam. Le choix du moyen de transport dépend essentiellement des interactions qui ont lieu entre les entreprises : interrogation contextuelle du programme en mode question-réponse ou échange d’informations asynchrone.

Encore de nombreux freins

Malgré un réel potentiel, les entreprises boudent les services web, leur reprochant un manque de maturité dans trois domaines : le workflow (assemblage), les transactions et la sécurité (Soap). À chaque fois, l’absence de soutien des acteurs majeurs pour un standard en particulier laisse les entreprises dans l’expectative. Dans le domaine du workflow, par exemple, aucune solution ne semble faire l’unanimité. “IBM propose WSFL ; Microsoft privilégie XLang ; un consortium d’entreprises de l’EAI et du B-to-B penche pour le BPML ; quant à xAML, il en est toujours au point mort “, résume Tanguy Crusson. D’autre part, pratiquement aucune plate-forme ne gère correctement les transactions. Mais c’est au niveau de la sécurité que le manque de consensus est le plus flagrant, malgré de nombreuses propositions. SSL, HTTPR et XML Encryption proposent de fiabiliser et de protéger des échanges en les chiffrant. Microsoft, VeriSign et webMethods penchent pour XKMS (XML Key Management System), une infrastructure de PKI, et l’institut de normalisation Oasis soutient SAML (Security Assertion Markup Language), proposé, entre autres, par Netegrity et Entrust pour assurer l’authentification et la gestion des profils utilisateurs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Frédéric Bordage