La crise sanitaire engendrée par le covid-19 a perturbé bien des secteurs, mettant en lumière des solutions innovantes, inattendues pouvant être pérennisées. Le développement d’applications n’a que peu été impacté pendant cette crise, c’est un secteur fortement dématérialisé et habitué au télétravail, et a même été fortement sollicité par les entreprises en quête de solutions personnalisées et simplifiées leur permettant de continuer leurs activités malgré la complexité du contexte. Parmi les tendances émergentes : less code is better!
Low code : moins de code pour plus de praticité
Le Réseau des Acheteurs Hospitaliers ou RESAH a eu recours à l’expertise de Microsoft France afin de mettre en place un process automatisé pour la distribution d’équipements médicaux aux quatre coins du pays. En deux semaines, Microsoft a pu développer une application « low code », autrement dit, une app à codes simplifiés, qui ne requiert pas de compétences poussées en termes de langage et de programmation informatique.
La multinationale a été épaulée par des professionnels du milieu hospitalier pour déboucher sur un applicatif plus pertinent. L’avantage réside dans le fait que l’application est à la fois plus simple et plus pratique pour l’utilisateur final puisque les développeurs ont une réelle compréhension de leur domaine. On parle alors de « parcours hybrides », les utilisateurs finaux doivent acquérir les bases du développement informatique tandis que les développeurs doivent étoffer leurs connaissances sur le métier de l’utilisateur finale, ou a minima appréhender le domaine dans lequel l’application sera utilisée. Les deux parties deviennent alors complémentaires, ainsi les développeurs seront délestés de certaines tâches et pourront se focaliser sur le cœur de l’application.
Microsoft n’est pas le seul des GAFAM à s’intéresser au sujet, AWS a de son côté, récemment lancé Amazon Honeycode, son outil de développement web et mobile en mode no code.
Low code et cybersécurité
Les détails concernant la cybersécurité et le côté pratique seront finalisés par les utilisateurs. Selon Xavier Perret, Directeur d’Azure chez Microsoft France :
« La valeur du développeur de demain est dans sa faculté à transformer son code en processus-métier, quelque chose qui fait sens pour son client » en ajoutant que « Nous sommes une plateforme technologique au service des entreprises, donc tous nos développements ont vocation à ce que les clients créent par-dessus ».
Néanmoins, on est en droit de se faire la réflexion suivante : si les solutions développées en low code sont plus accessibles au grand public, elles devraient l’être également aux hackers. Ces derniers n’ayant même plus à maitriser tel ou tel langage ou protocole pour lancer une cyberattaque !
En effet, l’univers du low code / no code laisse apparaitre 3 faiblesses :
- Manque de visibilité de la DSI : Si un employé crée une application à l’aide d’un outil de développement rapide d’applications installé en local, elle n’est pas visible sur le SI. Sauf à être un outil cloud.
- PSSI et protection des données défaillante : l’utilisateur final peut modifier les configurations, les autorisations et les contrôles d’accès. Quid du RGPD concernant les plateformes en question ?
- Pas de certification de sécurité et de conformité, d’audit ou d’assurance cyber pour nombre d’offreurs de solutions no code
Bref, le low code pourrait rendre la programmation informatique plus accessible au grand public. Il reste alors aux entreprises d’accroitre leur « intensité technologique » afin de finaliser à leur guise le travail initié par développeurs classiques. Mais, comme souvent, le volet cybersécurité pourrait être le maillon faible. Il convient de privilégier des solutions qui répondent aux principales règles d’hygiène informatique et qui sont conformes au RGPD.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...