Low-code / no code : de quoi s'agit-il et quelles sont les limites ?

Le développement sans code ou à bas code est en pleine expansion. Cet essor s'explique par la souplesse apportée aux équipes métiers qui sont désormais capables de créer des applications sans connaissances techniques grâce à des interfaces de paramétrage visuelles.

Le marché du low-code et du no code ne cesse de grandir et de plus en plus d’entreprises s’y intéressent pour palier à la pénurie de compétences techniques associée à une demande toujours croissante d’applications métiers. Dans une récente étude, le cabinet MarketsandMarkets prévoit ainsi que le marché du low-code / no code atteindra les 45,5 milliards de dollars dans le monde en 2025, contre 27 milliards en 2022, contre un peu plus de 4 milliards de dollars en 2017. Soit une croissance annuelle de près de 130%. Selon Gartner, d'ici 2024, 65% des applications créées le seront en no code ou en low-code. 

Low-code vs no code 

Pour comprendre la genèse des plateformes “à bas code”, il faut revenir en 1982 lorsque James Martin, consultant en technologies de l'information, publie son 15e livre sur l'industrie du logiciel, Application Development without Programmers. Dans la préface, il déclare : "Le nombre de programmeurs disponibles par ordinateur diminue si vite que la plupart des ordinateurs du futur devront être mis au travail au moins en partie sans programmeur". 

L'émergence des low-code development platforms (LCDP) se fera vraiment en 2011 avec la création de plateformes réunissant de nombreux concepts de programmation et de la génération de code automatique pour accélérer la conception d’application par les développeurs en réduisant l’écriture de code à son minimum.  

Les solutions low-code s’adressent ainsi aux développeurs qui ont besoin de réduire la quantité de code qu’ils vont écrire. Les utilisateurs ciblés sont donc plutôt techniques et la solution low-code leur permettra de se débarrasser de certaines tâches répétitives et qui peuvent être réalisées de façon semi-automatisée afin de programmer plus rapidement. 

Les solutions no code en revanche permettent à n’importe quel utilisateur, y compris les métiers, de créer une application, sans aucune ligne de code et surtout, sans disposer de compétences ad hoc en termes de développement. Les interfaces sont très visuelles et permettent de réaliser des paramétrages en quelques clics ou simples glisser-déposer. 

Les développeurs peuvent bien entendu aussi utiliser des solutions no code pour répondre plus rapidement aux besoins des métiers. Leur travail peut ainsi être simplifié grâce à l’agilité des solutions à no code et ils peuvent se concentrer sur des tâches plus complexes ou ayant un impact fort sur le SI et le business.  

L’arrivée de ces solutions a démocratisé l’accès à certaines technologies et a fait émerger une nouvelle approche du développement logiciel “le citizen development” permettant à des utilisateurs (le plus souvent métier) de créer des applications ou des programmes sans disposer de connaissances en développement logiciel.  

Les limites du citizen development et le shadow IT 

L’accès simplifié aux application no code par les métiers a accéléré leur mise en place, bien souvent, en dehors de tout contrôle du service informatique. L’usage d’applications non approuvées au préalable par la DSI, autrement appelé shadow IT, est de plus répandu dans les organisations et s’est même accéléré avec la crise Covid où de nombreux employés ont utilisé leur matériel et applications personnels pour partager des données de leur entreprise. Les utilisateurs métiers, ne mesurant pas les conséquences néfastes possibles, n’y voient là qu’une façon rapide de répondre à un besoin opérationnel au bénéfice de l’entreprise. Les risques sont pourtant nombreux et bien réels : violations de données, fuites de données, non-conformité, problèmes de confidentialité ou de gestion des droits, création de silos de données, génération de conflits de protocole entre applications, failles de sécurité...  

Pour les équipes informatiques garantes de la sécurité des systèmes et du bon fonctionnement du SI, il est primordial d’avoir une vue globale sur l’ensemble des outils installés, les flux de données ainsi que les accès octroyés aux utilisateurs et ce afin de préserver l’organisation d’éventuelles cyber attaques.  

L’augmentation du nombre d’applications utilisées dans l’entreprise induit également plus de risques car chaque nouveau fournisseur d’applications entraine de nouveaux protocoles, des accès sécurisés à mettre en place, des droits à octroyer…  

Pour autant les solutions no code et low-code peuvent également redonner le contrôle à la DSI en leur offrant des solutions clés en mains, sécurisées et intégrées au SI dans le respect de la stratégie de l’organisation. Les utilisateurs métiers peuvent conserver l’agilité octroyée par les solutions no code tout en gardant la DSI dans la boucle, ce qui leur donnera le niveau de visibilité nécessaire pour se prémunir de tous risques pour l’organisation. 

Pourquoi adopter une solution low-code ou no code ?  

Aujourd’hui un grand nombre d’entreprises adoptent des solutions low / no code en raison de la pénurie de développeurs et des défis liés aux compétences que le coding demande. 

En effet les besoins sont globalement importants, mais durant les dernières années on peut observer un manque de candidats avec des compétences techniques ce qui amène les entreprises à recruter des développeurs à l’étranger. Les solutions low / no code permettent aux entreprises avec des besoins importants et spécifiques d’être capables de créer des applications métiers sans avoir besoin de recruter des développeurs et donc de réaliser des économies substantielles. Ce type de software affranchit ainsi les organisations des démarches de développement spécifique et de maintenance logicielle qui sont assurées par l’éditeur no code. 

Les outils no code, avec la programmation visuelle qu'ils offrent, ouvrent ainsi des portes qui étaient auparavant fermées à tous ceux qui ne savaient pas coder. Véritables accélérateurs d’innovation et d’agilité, ces applications vont très certainement changer la structuration des systèmes d’information de demain et le regard que portent les utilisateurs métiers sur la digitalisation des processus et la sécurité.  

Les applications low-code / no code permettent également aux équipes IT de répondre de façon très réactive aux besoins des utilisateurs métiers même spécifiques. L’agilité de ces solutions permettent généralement de paramétrer des applications poussées en quelques semaines. La plupart des éditeurs proposent des solutions avec des connecteurs natifs et dans le respect des standards de sécurité, en mode cloud ou on-premise, pour garantir l’intégrité du SI. Elles répondent ainsi parfaitement aux enjeux de la direction informatique en matière de sécurité et de gouvernance.  

Quid de l'hébergement des données ?

Point de vigilance à garder à l’esprit : certains éditeurs étrangers proposent des solutions hébergées aux Etats-Unis qui sont alors soumises à la législation américaine (Cloud Act et Patriot Act). Ces deux lois fédérales américaines autorisent les forces judiciaires à consulter et analyser vos données privées localisées dans des serveurs américains sans aucune limite et sans obligation de vous en informer. Les éditeurs américains sont donc dans l’obligation de s'y conformer avec des contraintes beaucoup moins fortes que dans le cadre des législations européennes. Nous avons d’ailleurs pu l’observer dans la façon dont Facebook a permis à Cambridge Analytica d'accéder aux données de 87 millions d'utilisateurs en 2015. Si vous êtes une entreprise française à la recherche d’une solution sécurisée il sera plus judicieux de vous adresser à des éditeurs européens qui sont dans l’obligation de se conformer aux réglementations de l'UE.