Incident sur l'api tabulaire, utilisation et rate-limiting

Bonjour,
sans retour mail du support, avec les congés je tente ma chance ici

  1. Indisponibilité de l’api tabular-api.data.gouv.fr :
  • ce 9/7/25 autour de 15h30 eu une maintenance durant laquelle https://tabular-api.data.gouv.fr/health/ redirigeait en code 302 vers https://sorry.data.gouv.fr/. N’est-ce pas cette page « health » qui doit répondre 100% du temps un status ok/ko ? comment se fier, sans ça, pour superviser le service ?
  • quelle fréquence le service est-il indisponible entre 8h et 20h svp ?
  • prévoyez-vous une statuspage.io pour prévenir/maintenir informer des incidents ou maintenances planifiées ? si oui à quel URL/quelle échéance
  • RUN/MCO : quel contact réactif par mail/tel du support/IT pour questionner en cas de panne ?
  1. Rate-limiting :
  1. il est mentionné un rate-limiting via le header de 100x/seconde : je ne vois aucune data à ce sujet en entête de réponse, donc comment savoir à quel moment il faut temporiser les requêtes ?
  2. quel est le comportement de l’api une fois cette limite dépassée : quelle code http/message de réponse, ip bannie ? etc
  1. pour utiliser cette api et « être connu », il y a-t-il des conseils à nous donner / ou des renseignements de l’utilisation souhaitée à fournir (nous ne sommes pas une collectivité)

merci bien

réponse du support :

sur le point 1 ) Il n’y a pas de maintenance qui nécessite de mettre le service down, ce 9/7/25, il y eu un incident, la healthpage indiquée est bien celle à vérifier. tout code réponse <> 200 et dont clé/valeur “status” <> “ok” signifie un incident
Le support est sollicitable via Support et FAQ

sur 2) Pour des raisons de sécurité, data.gouv.fr étant un service de l’Etat qui subit des attaques DDoS fréquentes, le rate limiting pour Tabular API n’est volontairement pas indiqué dans les en-tête de réponse à destination des bots, mais uniquement dans la documentation à destination des humains.
Une fois la limite dépassée, le client reçoit une erreur HTTP 429 (Too Many Requests).
Le rate limiting est basé sur l’IP de l’appelant pour chaque seconde, et est donc remis à zéro chaque seconde.
En revanche, si l’IP de l’appelant atteint la limite régulièrement, une politique de ban est mise en place pour éviter les attaques DDoS.