Protec
Accélération et gouvernance de la sécurité des comptes à privilèges CyberArk
Rationalisez la collecte et la gestion des données réglementaires
Votre allié pour gérer DORA, NIS, ISO et au-delà
Optimisez vos évaluations de sécurité
Centralisez la collecte, l’analyse et le suivi des données de sécurité
Pilotez efficacement la sécurité de votre SI
Optimisez la gestion de vos infrastructures
Optimisation de la gestion budgétaire dans le secteur Public
Découvrez notre mission et nos valeurs
Notre impact sociétal et environnemental
Rejoignez-nous
Nos alliances stratégiques
Toutes nos actualités
Nos prochains rendez-vous
Le marché du low-code et du no-code ne cesse de grandir et de plus en plus d’entreprises s’y intéressent pour palier à la pénurie de compétences techniques associée à une demande toujours croissante d’applications métiers. Dans une récente étude, le cabinet MarketsandMarkets prévoit ainsi que le marché du low-code/no-code atteindra les 45.5 milliards de dollars dans le monde en 2025, contre 27 milliards en 2022 et un peu plus de 4 milliards de dollars en 2017. Soit une croissance annuelle de près de 130%. Selon Gartner, d’ici 2024, 65% des applications créées le seront en no-code ou en low-code.L’essor des technologies no-code s’explique notamment par la souplesse apportée aux équipes métiers qui sont désormais capables de créer des applications sans connaissances techniques grâce à des interfaces de paramétrage très visuelles. L’intégration de ces solutions doit cependant se faire dans le respect de la stratégie IT des organisations en intégrant des exigences de sécurité et de gouvernance.
Pour comprendre la genèse des plateformes “à bas code”, il faut revenir en 1982 lorsque James Martin, consultant en technologies de l’information, publie son 15e livre sur l’industrie du logiciel, Application Development without Programmers. Dans la préface, il déclare : « Le nombre de programmeurs disponibles par ordinateur diminue si vite que la plupart des ordinateurs du futur devront être mis au travail au moins en partie sans programmeur ».L’émergence des Low-Code Development Platforms (LCDP) se fera vraiment en 2011 avec la création de plateformes réunissant de nombreux concepts de programmation et de la génération de code automatique pour accélérer la conception d’application par les développeurs en réduisant l’écriture de code à son minimum.Les solutions low-code s’adressent ainsi aux développeurs qui ont besoin de réduire la quantité de code qu’ils vont écrire. Les utilisateurs ciblés sont donc plutôt techniques et la solution low-code leur permettra de se débarrasser de certaines tâches répétitives et qui peuvent être réalisées de façon semi-automatisée afin de programmer plus rapidement.Les solutions no-code en revanche permettent à n’importe quel utilisateur, y compris les métiers, de créer une application, sans aucune ligne de code et surtout, sans disposer de compétences ad hoc en termes de développement. Les interfaces sont très visuelles et permettent de réaliser des paramétrages en quelques clics ou simples glisser-déposer.Les développeurs peuvent bien entendu aussi utiliser des solutions no-code pour répondre plus rapidement aux besoins des métiers. Leur travail peut ainsi être simplifié grâce à l’agilité des solutions à no-code et ils peuvent se concentrer sur des tâches plus complexes ou ayant un impact fort sur le SI et le business.L’arrivée de ces solutions a démocratisé l’accès à certaines technologies et a fait émerger une nouvelle approche du développement logiciel “le citizen development” permettant à des utilisateurs (le plus souvent métier) de créer des applications ou des programmes sans disposer de connaissances en développement logiciel.
L’accès simplifié aux application no-code par les métiers a accéléré leur mise en place, bien souvent, en dehors de tout contrôle du service informatique. L’usage d’applications non approuvées au préalable par la DSI, autrement appelé “Shadow IT”, est de plus répandu dans les organisations et s’est même accéléré avec la crise COVID où de nombreux employés ont utilisé leur matériel et applications personnels pour partager des données de leur entreprise. Les utilisateurs métiers, ne mesurant pas les conséquences néfastes possibles, n’y voient là qu’une façon rapide de répondre à un besoin opérationnel au bénéfice de l’entreprise. Les risques sont pourtant nombreux et bien réels : violations de données, fuites de données, non-conformité, problèmes de confidentialité ou de gestion des droits, création de silos de données, génération de conflits de protocole entre applications, failles de sécurité…Pour les équipes informatiques garantes de la sécurité des systèmes et du bon fonctionnement du SI, il est primordial d’avoir une vue globale sur l’ensemble des outils installés, les flux de données ainsi que les accès octroyés aux utilisateurs et ce afin de préserver l’organisation d’éventuelles cyber attaques.L’augmentation du nombre d’applications utilisées dans l’entreprise induit également plus de risques car chaque nouveau fournisseur d’applications entraine de nouveaux protocoles, des accès sécurisés à mettre en place, des droits à octroyer…Pour autant les solutions no-code et low-code peuvent également redonner le contrôle à la DSI en leur offrant des solutions clés en mains, sécurisées et intégrées au SI dans le respect de la stratégie de l’organisation. Les utilisateurs métiers peuvent conserver l’agilité octroyée par les solutions no-code tout en gardant la DSI dans la boucle, ce qui leur donnera le niveau de visibilité nécessaire pour se prémunir de tous risques pour l’organisation.
Aujourd’hui un grand nombre d’entreprises adoptent des solutions Low/No-code en raison de la pénurie de développeurs et des défis liés aux compétences que le coding demande.En effet les besoins sont globalement importants, mais durant les dernières années on peut observer un manque de candidats avec des compétences techniques ce qui amène les entreprises à recruter des développeurs à l’étranger. Les solutions Low/No Code permettent aux entreprises avec des besoins importants et spécifiques d’être capables de créer des applications métiers sans avoir besoin de recruter des développeurs et donc de réaliser des économies substantielles. Ce type de software affranchit ainsi les organisations des démarches de développement spécifique et de maintenance logicielle qui sont assurées par l’éditeur no-code.Les outils no-code, avec la programmation visuelle qu’ils offrent, ouvrent ainsi des portes qui étaient auparavant fermées à tous ceux qui ne savaient pas coder. Véritables accélérateurs d’innovation et d’agilité, ces applications vont très certainement changer la structuration des systèmes d’information de demain et le regard que portent les utilisateurs métiers sur la digitalisation des processus et la sécurité.Les applications low-code/no-code permettent également aux équipes IT de répondre de façon très réactive aux besoins des utilisateurs métiers même spécifiques. L’agilité de ces solutions permettent généralement de paramétrer des applications poussées en quelques semaines. La plupart des éditeurs proposent des solutions avec des connecteurs natifs et dans le respect des standards de sécurité, en mode cloud ou on-premise, pour garantir l’intégrité du SI. Elles répondent ainsi parfaitement aux enjeux de la direction informatique en matière de sécurité et de gouvernance.Point de vigilance à garder à l’esprit : certains éditeurs étrangers proposent des solutions hébergées aux Etats-Unis qui sont alors soumises à la législation américaine (Cloud Act et Patriot Act). Ces deux lois fédérales américaines autorisent les forces judiciaires à consulter et analyser vos données privées localisées dans des serveurs américains sans aucune limite et sans obligation de vous en informer. Les éditeurs américains sont donc dans l’obligation de s’y conformer avec des contraintes beaucoup moins fortes que dans le cadre des législations européennes. Nous avons d’ailleurs pu l’observer dans la façon dont Facebook a permis à Cambridge Analytica d’accéder aux données de 87 millions d’utilisateurs en 2015. Si vous êtes une entreprise française à la recherche d’une solution sécurisée il sera plus judicieux de vous adresser à des éditeurs européens qui sont dans l’obligation de se conformer aux réglementations de l’UE.
Contactez-nous pour échanger sur vos besoins et avoir une démo de nos solutions.