Près des quatre cinquièmes (79 %) des entreprises cherchent de nouveaux talents dans le secteur informatique, selon Pôle emploi. Face à cette pénurie de profils techniques et aux difficultés de recrutement, le marché des solutions low-code ou no-code ne cesse de grandir. Selon le géant du conseil américain Gartner, d’ici 2024, 65 % des applications seront créées avec ces outils. Une nouvelle liberté, mais…

Par Cassandre Mariton, PRD avocats

Une solution no-code permet à n’importe quel utilisateur de créer une application sans avoir à coder, grâce à des interfaces visuelles permettant d’agencer des briques applicatives préexistantes par de simples « glisser-déposer » (ex : WordPress, Zapier, Honeycode). Elle s’adresse ainsi à des novices qui ne disposent d’aucune connaissance technique en programmation.

La solution low-code vise des utilisateurs plus aguerris. Elle nécessite un minimum de codage (10 % du projet) pour développer, déployer et exécuter rapidement une application (ex : Mendix, Appian).

Ces deux types de solutions, accessibles via le cloud, offrent un gain de temps de développement, une diminution du time to market et une réduction des coûts de licence, d’intégration ou encore de maintenance, tout en procurant aux métiers de la souplesse et une plus grande liberté de choix de leurs outils de gestion. Le recours par la DSI à ces solutions aura donc des impacts positifs sur le plan technologique, managérial par les capacités libérées au sein du service, et financier. Mais il présente aussi des risques.

En effet, derrière l’économie et l’extrême simplicité d’utilisation, se cache une dépendance fonctionnelle et juridique. Ainsi, avant de complètement céder à l’appel de ces sirènes, pour ne pas être surpris par des coûts cachés, il est utile d’identifier les limites de ces outils.

UNE DÉPENDANCE ACCRUE À L’ÉDITEUR DE LA SOLUTION

Tout d’abord, il faut noter que le no-code et le low-code peuvent aboutir à la production d’applications dont le contenu est limité et le contenant trop formaté, et sans la possibilité de prendre directement la main pour faire évoluer ou « corriger » certains éléments du programme.

Comme pour toute solution cloud, il existe aussi une dépendance accrue à l’égard de l’éditeur, d’où l’importance d’étudier, comprendre et dans la mesure du possible négocier les CGV/CGU et le contrat de niveau de service (SLA).
On examinera en particulier les clauses tarifaires, de propriété intellectuelle (et éventuelles de transfert de droit), de confidentialité, de mise à jour, de disponibilité, de réversibilité ou encore de responsabilité.

ATTENTION AUX DONNÉES TRAITÉES PAR L’APPLICATION PRODUITE

D’autre part, les applications ainsi créées le sont sans l’intervention d’experts. Elles peuvent donc présenter des failles pour l’intégrité des données, favoriser la shadow IT et faciliter les cyberattaques.
Cette fois encore, pour garantir la sécurité et la conformité des données, il faut recommander la formalisation d’une gouvernance, matérialisée par une politique interne de gestion des bases de données pour en segmenter et réguler l’accès, l’adoption d’un guide de bonne conduite et des formations internes.

Enfin, une attention particulière doit aussi être portée à la localisation des infrastructures d’hébergement des données, surtout si elles sont situées à l’étranger, pour éviter toute violation du RGPD avec des transferts de données à caractère personnel hors de l’Union européenne sans garantie adéquate.

>> Retrouvez toutes nos tribunes juridiques & IT  <<


À lire également :

> Les NFT : quels enjeux pour le DSI ?

> Comment prévenir les risques liés à la Shadow IT

> Cinq risques spécifiques du contrat SaaS face à la Covid

> Les enjeux juridiques de l’intelligence artificielle

> Le low code participe avec succès à la transformation de la relation métiers/DSI

> Low code et ivresse des sommets technologiques.