API Gateway sécurisé pour Open Insurance

Contexte

Assureur généraliste (6 000 employés, 3,5 Mds€ CA). Obligations Open Insurance (directive européenne) imposant l'ouverture des données assurantielles via API. Infrastructure legacy non API-compatible. Deadline réglementaire à 18 mois. Aucune stratégie d'ouverture data définie.

Problème & Défi

Open Insurance impose l'ouverture des données via API → deadline dans 18 mois Infrastructure legacy (mainframe + batch) non API-compatible. refonte technique nécessaire Aucune API Gateway existante – 0 API exposée vs 50+ exigées par la réglementation Sécurité des API non adressée - risques de fuite de données assurantielles sensibles Écosystème partenaires (courtiers, comparateurs) en attente - pression commerciale DSI estime le projet à 24 mois avec l'équipe actuelle - 6 mois de retard vs deadline

Solution & Livrables

→ API Gateway sécurisé industrialisé (Kong + Azure APIM) avec 55 APIs Open Insurance conformes - Architecture event-driven pour découpler le legacy : APIs performantes sans refonte du mainframe → Sécurité API renforcée : OAuth 2.0, rate limiting, chiffrement TLS, monitoring temps réel - Portail développeur partenaires opérationnel et en production, onboarding courtiers et comparateurs en self-service → Conformité Open Insurance atteinte 3 mois avant la deadline réglementaire - Nouvelle source de revenus : monétisation des APIs premium pour l'écosystème partenaires

Technologies