Mythe du low code n°2 : "C'est tout juste bon pour du prototypage ou des petites applications"

Le low-code est bourré de mythes. Après nous être penché sur le premier d'entre eux qui disait que ce n'était pas pour les développeurs, passons au second des grands mythes qui entoure le low-code.

Je suis souvent surpris par la vision qu’ont certaines des sociétés qui nous contactent car elles souhaitent faire du “no-code low-code”. On me parle de prototype, de maquette, d’applications tactiques et internes pour des petits groupes d’utilisateurs… "Faire une applications B2C ou une application cœur de métier pour tous nos collaborateurs ? Vous n’y pensez pas ! On a des contraintes de sécurité, de compliance, de scalabilité, d’intégration..." Et pourtant, ce qui est vrai pour le no-code ou pour des solutions plus jeunes ne l’est pas forcément pour les solutions low-codes natives.

Cela fait maintenant près de 20 ans que le low-code existe et les solutions et plateformes dédiées ont largement évolué pour permettre des mises en production qui répondent à tous les enjeux de compliance, de sécurité, de scalabilité, et même d’expérience client qu’attendent les entreprises d’aujourd’hui. Parfois, elles le font même mieux que les modes de développement traditionnels dans beaucoup de ces domaines et ce nativement. Et pourtant, un mythe circule : "le low code c’est bon pour le prototypage ou les applications tactiques de petits groupes de travail." Cette phrase résume à elle seule un des mythes qui circule le plus fréquemment à tort. Voici pourquoi il est temps de tordre le cou à ce mythe. 

Tout d'abord au sujet de la sécurité et de la compliance, le code généré par les plateformes de low-code intègre aujourd’hui l’ensemble des bonnes pratiques OWASP, évitant des erreurs ou des développements qui pourraient entraîner des failles, et ce à tous les niveaux. Qu'il s'agisse du code en lui-même ou des protocoles, les plateformes sont constamment mises à jour et tirent profit de l'expérience de centaines d'entreprises et d'experts. Par rapport à un développeur, aussi expérimenté qu'il soit, une plateforme low code générera toujours un code propre qui intègre toutes les bonnes pratiques en termes de sécurité et de performance. Quant à la compliance, une offre single-tenant hébergée dans des data center du leader incontesté du Cloud situés en Europe permet de l'atteindre. Par ailleurs, les plateformes low-code les plus avancées ont obtenu les certifications les plus exigeantes de l’industrie en termes de sécurité et de compliance: SOC2, PCI DSS, ISO27001, ISO22301, ISO27017, ISO9001, etc.  

Concernant l’industrialisation, beaucoup voient le low-code comme une sorte de jouet ne couvrant pas tout le cycle de vie complet des applications (pas de tests automatisés, pas de DevOps, pas de monitoring, d’interface d’administration etc.). Et pourtant, cela fait 20 ans que les plateformes low-code natives sont pensées par et pour des professionnels du développement d’application sensibilisés aux problématiques et de la gestion du cycle de vie des applications du développement au déploiement. Les plateformes low-code natives fournissent des environnements et des outils permettant de gérer le cycle complet d’une application du développement à la mise en production grâce à des mécanismes natifs de versioning, de DevOps, de gestions des droits IT, de déploiement, de monitoring des différents environnements etc.  

Quant à la scalabilité, les plateformes low-code natives s’appuient depuis longtemps surdes architectures éprouvées. Les applications sont générées pour adopter automatiquement les meilleures pratiques en termes d’architecture et de scalabilité sans que les développeurs ou les métiers n’aient à s’en inquiéter. Suivant les besoins, il est d’ailleurs possible de s’appuyer aussi bien sur des infrastructures on premise que sur le cloud qui sont gérées en toute transparence par la plateforme. Les plateformes low-code les plus modernes s'appuient ainsi sur des mécanismes standards de scalabilité horizontale et verticale activées par l’éditeur pro-activement en mode aPaaS en fonction des besoins en ressources des applications déployées assurant ainsi que les applications puissent grandir en même temps que les entreprises qui les utilisent.

En termes de production on peut ajouter que les plateformes low-code les plus avancées intègrent des capacités de monitoring et gestion de log.. En effet ces plateformes génèrent une grande quantité de logs, qui permet de suivre en temps réel les métriques importantes, que ce soit le nombre d’utilisateurs, les temps de réponse, les performances, etc. Ces logs sont accessibles aux clients leur permettant ainsi d’alimenter leur outils centraux d’analyse des logs et donc d’intégrer la plateforme low-code dans leur architecture globale. Certaines solutions low-code fournissent même leur propre outil de monitoring qui s’alimentent de ces logs pour les clients plus modestes qui n’ont pas d’infrastructure et d’outil de monitoring dédié. 

Le mythe que le low-code est juste bon pour prototyper des applications ou répondre à des problématiques tactiques n’a donc plus aucune raison d’exister. Aujourd’hui, les plateformes de low-code apportent les mêmes garanties en termes de sécurité, d’industrialisation et de scalabilité que les solutions classiques, et même parfois les surpassent dans ces domaines tout en ajoutant de la simplicité. Et les exemples ne manquent pas avec des applications stratégiques cœur de métier développées, déployées et maintenues avec des plateformes low-code qui supportent aujourd’hui plusieurs centaines de milliers d’utilisateurs, des dizaines de milliers de dossiers par jour, des millions de hits web par jour etc. dans des secteurs très réglementés tels que le gouvernement, la banque et l’assurance. Et peut-être ne le savez-vous pas mais certaines applications mobiles grand public disponibles sur l’App Store et Google ont été faites avec une solution low-code.