Le cabinet d’études Gartner prédit que 80 % des applications professionnelles seront, en 2010, construites grâce aux mash-up ! Rendues célèbres par Google et Yahoo!, les mash-up - ou applications composites en français -, sont des assemblages de logiciels (ou de services Web) existants qui s’échangent des données afin de créer un nouveau programme. Une agence immobilière peut, par exemple, combiner une base de données d’appartements à louer avec un service de géolocalisation comme Google Maps. A partir des adresses contenues dans la base, un mash-up rassemblera sur un même plan toutes les offres situées dans un quartier donné et affichera les caractéristiques de chaque appartement.
Le concept est avantageux, car l’assemblage de composants existants ne demande pas de compétences pointues en programmation. Pour créer une nouvelle application, il suffit de glisser-déposer sur un plan de travail des briques logicielles et des services Web piochés dans une palette ou dans une bibliothèque et de les connecter les uns aux autres.

De nombreux éditeurs (Google, BEA, Tibco, etc.) proposent déjà de tels outils, et plusieurs poids lourds du secteur finalisent leurs offres. IBM devrait commercialiser l’an prochain un outil PHP baptisé QEDWiki (Quick and Easily Done Wiki) ) pour concevoir des interfaces Web en mash-up. Microsoft prépare quant à lui la version finale de Popfly, un site aujourd’hui en bêta, destiné aux utilisateurs non développeurs, qui sert à lier des services Web publiés sous la forme de blocs. Véritable apôtre du mash-up, Google prépare, lui, Android, un système d’exploitation pour mobile qui entend apporter pour la première fois le concept sur les téléphones portables.

Tous les ingrédients sont réunis pour que les entreprises adoptent ces outils, mais il appartiendra à ces dernières d’être très vigilantes sur la sécurité. Les données internes doivent absolument rester confidentielles et les données extérieures doivent être fiables. Les solutions existent.
La première est de s’appuyer sur des architectures logicielles sécurisées en interne. C’est ce qui explique que des fournisseurs d’architectures SOA (Service Oriented Architecture) comme BEA ou IBM proposent des outils de création de mash-up. Grâce à l’authentification et au chiffrement, ces outils assurent un niveau de sécurité élevé. Cependant, le fait qu’ils soient coûteux et complexes réduit le nombre d’entreprises pouvant se les offrir.
Certains éditeurs pensent que la solution la plus simple est de fournir une plate-forme sécurisée capable d’héberger ces mash-up. Serena, qui édite des outils de création de mash-up, doit ouvrir une telle plate-forme, baptisée Mashup Exchange au premier trimestre 2008.
Les entreprises pourront y acheter et y proposer des mash-up prêts à l'emploi (demandes de devis, réservations de billets, publications d'informations sur un produit catalogue, etc.). La notion de services Web devrait enfin prendre tout son sens.