Entre innovation et besoin de sécurité : les défis du low code / no code

Selon Gartner, en 2023, les applications de low code/no code devraient connaître une augmentation de 20 % pour un marché atteignant les 26,9 milliards de dollars.¹ Au-delà des opportunités d’innovations offertes par ces nouvelles technologies, quelques inquiétudes subsistent.
De belles opportunités

La croissance des applications de low-code / no code, exponentielle, offre de nouvelles opportunités bienvenues pour les DSI. Une fois les besoins exprimés, les citizens developers prennent le relai et développent des applications ne nécessitant aucune connaissance particulière en code. Coûts réduits, rapidité d’action ou encore nouveau moyen pour pallier le manque de 40 millions de développeurs à travers le monde, les applications low code / no code ont le vent en poupe. « Nous constatons que les entreprises adoptent des plateformes low code et no code pour de multiples raisons, notamment l’automatisation des processus, la modernisation du paysage applicatif et la décentralisation du développement d’applications afin de réduire l’arriéré de demandes au sein du service informatique », explique David McIntire, directeur chez Capgemini.² Pour autant, la DSI n’est pas mise de côté, au contraire ; la maintenance de ces applications requiert une expertise, offerte par les RSSI ou les DSI. Et, aujourd’hui, les entreprises de toute taille utilisent ces nouvelles opportunités à tel point que 57 % d’entre elles ne pourraient plus fonctionner sans ces outils.³ « Les premières entreprises à s’intéresser au no code furent les start-up. Développer une application coûte très cher et il y a une pénurie de développeurs. Beaucoup se sont naturellement tournées vers des services no code sur le web afin de créer une première version de leur application. Cette version bêta leur permettait de tester le marché et… de trouver des investisseurs », explique Julien Vacher, le fondateur de Phydius, un collectif de développeurs no code.⁴ Le constructeur automobile Ford, déploie depuis plusieurs années la Pega App Factory, application de low code ouverte à tous. La plateforme est gérée en interne par un centre d’excellence et, soucieux d’éviter les potentiels débordements, l’entreprise à mis en place une gouvernance afin de définir, avec le citizen developer, les objectifs de la création de son application.

Quid de la propriété intellectuelle ?

Pour autant, des voix s’élèvent dans l’écosystème IT pour mettre en garde sur l’utilisation des plateformes de low-code / no code. Si aujourd’hui les hyperscaleurs proposent leurs services pour la création d’applications de ce type, la question de la propriété intellectuelle et de la protection des données n’est pas toujours claire. Qui est propriétaire de l’application ? Le citizen developer ? La plateforme de low code ? La société cliente ? En théorie, la société cliente reste propriétaire de la donnée mais pas de l’ensemble de l’application. « Cette dernière appartient à la fois à la plateforme de low code et à la société cliente. Il y a un vrai point de vigilance à avoir sur cette question car, dans la plupart des cas, la plateforme pourra utiliser l’application à des fins marketing. Lors du développement des applications de low code, les entreprises ont tendance à aller vite, or, il est important de consulter son service juridique pour se parer à toutes les éventualités et éviter des déconvenues concernant la propriété intellectuelle et la gestion des données » souligne Bruno Leal de Sousa, co fondateur de Grenon & Sousa Associates et Group CISO de GL Events.

Des données à protéger

La question de la protection des données contenues au sein des applications de low code no code reste fondamentale. « Certains métiers afférant à la finance ou la comptabilité mettent des données importantes sur les plateformes de low code / no code sans avoir toujours la garantie de pouvoir sauvegarder ces données ou les extraire à tout moment. Et, une panne des plateformes reste une éventualité, les hyperscaleurs étant bien évidemment tout aussi concernés » développe Brian Grenon, CISO chez Bluecom et cofondateur de Grenon & Sousa Associates et de conclure : « Interroger la plateforme et régler en amont la question de l’extraction des données sont deux fondamentaux pour les DSI. La résilience de son infrastructure numérique doit être testée en amont de la crise cyber. Pour cela, chaque application doit être inventoriée, le contrôle IT doit être très fort pour que les applications de low code no code ne deviennent pas un poids pour la DSI ».

1^https://www.gartner.com/en/newsroom/press-releases/2022-12-13-gartner-forecasts-worldwide-low-code-development-technologies-market-to-grow-20-percent-in-2023

2^https://www.zdnet.fr/actualites/paradoxe-du-low-code-et-du-no-code-liberer-le-temps-des-pros-de-l-it-mais-creer-de-nouveaux-problemes-39956550.htm

3^ https://siecledigital.fr/2023/01/26/low-code-no-code-la-solution-face-a-la-penurie-de-developpeurs/

4^ https://www.usinenouvelle.com/article/le-low-code-no-code-gagne-l-industrie.N2104661

©freepik