Webshell lève des fonds et veut simplifier l'usage des API

Ce que propose Webshell est de s'intercaler entre une API et un développeur d'application afin de faciliter la mise en œuvre du processus d'authentification comme le « Facebook Connect ».

C'est une deuxième levée de fonds pour Webshell, start-up française née à l'automne 2012 et qui vaut simplifier l'intégration d'interfaces de programmation (API) pour les développeurs. La société récolte 275 000 dollars auprès de Nestadio Capital avec l'ambition d'attaquer le marché américain et de continuer à organiser ses conférences APIdays à Paris, Madrid et San Francisco.

La société propose plusieurs produits mais 80% de son chiffre d'affaires provient du service en ligne OAuth.io, du nom du protocole libre OAuth utilisé dans l'authentification d'un service Web utilisant l'API sécurisée d'une autre application. C'est le cas par exemple lorsque un utilisateur autorise une application à accéder à ses informations Facebook ou Twitter, comme lorsqu'il utilise la fonction d'authentification « Facebook Connect ».

Lorsque l'internaute, à ce moment, donne son autorisation, il utilise le protocole OAuth. Pensé en théorie comme un standard, ce protocole est dans les faits implémenté de façon très variable, explique Medhi Medjaoui, co-fondateur de Webshell avec Thibaud Amault et Arnaud Richard. Le protocole OAuth réclame entre 14 et 17 étapes à implémenter et « prend beaucoup de temps », ce que Webshell veut réduire.

Economiser 5 heures de développement

« Pour un développeur confirmé, on peut lui faire économiser entre 4 et 6 heures rien que sur cette étape du développement et pour une personne moins initiée, cela peut aller jusqu'à quelques jours », fait valoir Medhi Medjaoui. La solution diminue le nombre de lignes de code d'une centaine à seulement trois. La plateforme recense aujourd'hui un millier de fournisseurs environ et continue d'étoffer son offre.


Medhi Medjaoui explique : « Si je veux connecter mon application à Facebook ou SalesForce par exemple, je vais faire des recherches sur Google et GitHub pour comprendre comment le protocole OAuth a été intégré, ce qui sera complexe. Avec Webshell, je m'inscris, je choisis l'API, j'indique l'URL de call-back, je mets une adresse, remplis les clés d'API, détermine le niveau d'autorisation, puis je reçois un accès Token pour appeler l'API afin d'y accéder de façon authentifiée. Webshell ne s'intercale qu'à la mise en œuvre. »

L'intérêt côté fournisseur est aussi d'améliorer le taux d'adoption des API. Selon le co-fondateur de Webshell, la plupart ont des problèmes de support au niveau des API et 80% des problèmes rencontrés sont justement liés à ce protocole. Quant à Webshell, il se rémunère soit avec une licence commerciale, soit selon le nombre d'API appelées. Environ 2 500 applications ont été mises en production depuis que la plateforme existe et aussi bien des start-up que des grands groupes y ont recours.