Low Code, No Code, l’avenir du développement informatique ?

La crise sanitaire engendrée par le covid-19 a perturbé bien des secteurs, mettant en lumière des solutions innovantes, inattendues pouvant être pérennisées. Le développement d’applications n’a que peu été impacté pendant cette crise, c’est un secteur fortement dématérialisé et habitué au télétravail, et a même été fortement sollicité par les entreprises en quête de solutions personnalisées et simplifiées leur permettant de continuer leurs activités malgré la complexité du contexte. Parmi les tendances émergentes : less code is better!

Low code : moins de code pour plus de praticité

Le Réseau des Acheteurs Hospitaliers ou RESAH a eu recours à l’expertise de Microsoft France afin de mettre en place un process automatisé pour la distribution d’équipements médicaux aux quatre coins du pays. En deux semaines, Microsoft a pu développer une application « low code », autrement dit, une app à codes simplifiés, qui ne requiert pas de compétences poussées en termes de langage et de programmation informatique.

La multinationale a été épaulée par des professionnels du milieu hospitalier pour déboucher sur un applicatif plus pertinent. L’avantage réside dans le fait que l’application est à la fois plus simple et plus pratique pour l’utilisateur final puisque les développeurs ont une réelle compréhension de leur domaine. On parle alors de « parcours hybrides », les utilisateurs finaux doivent acquérir les bases du développement informatique tandis que les développeurs doivent étoffer leurs connaissances sur le métier de l’utilisateur finale, ou a minima appréhender le domaine dans lequel l’application sera utilisée. Les deux parties deviennent alors complémentaires, ainsi les développeurs seront délestés de certaines tâches et pourront se focaliser sur le cœur de l’application.

Microsoft n’est pas le seul des GAFAM à s’intéresser au sujet, AWS a de son côté, récemment lancé Amazon Honeycode, son outil de développement web et mobile en mode no code.

Low code et cybersécurité

Les détails concernant la cybersécurité et le côté pratique seront finalisés par les utilisateurs. Selon Xavier Perret, Directeur d’Azure chez Microsoft France :

« La valeur du développeur de demain est dans sa faculté à transformer son code en processus-métier, quelque chose qui fait sens pour son client » en ajoutant que « Nous sommes une plateforme technologique au service des entreprises, donc tous nos développements ont vocation à ce que les clients créent par-dessus ».

Néanmoins, on est en droit de se faire la réflexion suivante : si les solutions développées en low code sont plus accessibles au grand public, elles devraient l’être également aux hackers. Ces derniers n’ayant même plus à maitriser tel ou tel langage ou protocole pour lancer une cyberattaque !

En effet, l’univers du low code / no code laisse apparaitre 3 faiblesses :

• Manque de visibilité de la DSI : Si un employé crée une application à l’aide d’un outil de développement rapide d’applications installé en local, elle n’est pas visible sur le SI. Sauf à être un outil cloud.
• PSSI et protection des données défaillante : l’utilisateur final peut modifier les configurations, les autorisations et les contrôles d’accès. Quid du RGPD concernant les plateformes en question ?
• Pas de certification de sécurité et de conformité, d’audit ou d’assurance cyber pour nombre d’offreurs de solutions no code

Bref, le low code pourrait rendre la programmation informatique plus accessible au grand public. Il reste alors aux entreprises d’accroitre leur « intensité technologique » afin de finaliser à leur guise le travail initié par développeurs classiques. Mais, comme souvent, le volet cybersécurité pourrait être le maillon faible. Il convient de privilégier des solutions qui répondent aux principales règles d’hygiène informatique et qui sont conformes au RGPD.

Articles récents