Quels sont les points de vigilance dans les approches Low Code et No Code ?

Les limites du low-code dans le développement d’applications métier

Low Code, No Code, Citizen developer… à en croire la presse spécialisée, la tendance aujourd’hui serait de créer des applications métier sans avoir à saisir une seule ligne de code. L’exemple de Google avec le rachat d’AppSheet pour intégrer le No Code à la plateforme Google Cloud confirme que tous les grands acteurs s’engagent dans cette voie. Mais quels en sont les usages concrets ? Et surtout comment les exigences croissantes de sécurité et de confidentialité des données sont-elles prises en compte dans ces nouvelles générations d’outils ?

Nous avons voulu faire le point et démêler le vrai du faux.

Low Code et No Code constituent assurément une tendance de fond dans le développement d’applications

Il est évident que l’approche Low Code est un accélérateur incontournable dans les projets de transformation numérique et c’est pourquoi nous l’avons intégré de manière continue dans les évolutions de notre plateforme de développement AP4. Cela permet de créer des applications métier sans devoir réécrire bon nombre d’automatismes et de règles, puisque le code peut être généré automatiquement par la plateforme en fonction des paramétrages et modèles de données par exemple, comme c’est le cas pour AP4. En revanche, les deux approches Low Code et No Code sont bien différentes. Le No Code permet de créer des applications métier sans écrire une seule ligne de code, tandis qu’une plateforme Low Code permet de générer automatiquement le code de l’application métier qui reste personnalisable pour certains processus particuliers par exemple.

Mais puisque tout, autour de nous, repose sur le numérique et donc des codes de programmation, pourquoi est-ce si important de ne pas coder ? Certes, les gains de temps sont évidents, mais répondre à cette question exige d’abord de se replonger dans la généralisation des outils informatiques au sein des organisations au cours des 25 dernières années…

Quel utilisateur métier n’a jamais eu l’idée géniale d’un outil qui lui simplifierait la tâche mais s’est heurté ensuite au mur de la DSI ? « Impossible », « C’est trop compliqué », « Nos plannings sont complets et il y a plus urgent ». Ces situations ne sont pas inédites et les utilisateurs métier désiraient depuis longtemps prendre leur indépendance par rapport à la DSI afin de ne plus être freinés dans leurs idées concernant leurs outils. Avec le sentiment de liberté que les applications sur smartphone et le phénomène du BYOD (Bring Your Own Device) ont apporté aux utilisateurs, on assiste aujourd’hui à l’avènement du BYOS (Bring Your Own Software) : ils n’hésitent plus à aller chercher eux-mêmes dans le Cloud des applications prêtes à l’emploi pour parvenir à leurs fins.

Malheureusement, cela se fait trop souvent au détriment de toute cohérence avec les autres logiciels du système d’information, sans parler des risques majeurs en termes de sécurité et de fuite de données. Une catastrophe pour les DSI dont la feuille de route des années à venir est déjà bien remplie ! Les équipes IT n’étant pas extensibles et les stratégies d’externalisation off-shore du développement ayant largement montré leurs limites, c’est tout naturellement que les DSI se tournent vers ces plateformes Low Code et No Code pour mettre en œuvre plus rapidement des applications métier répondant aux attentes des utilisateurs finaux. Elles contribuent ainsi à réduire le temps nécessaire entre l’expression des besoins et la concrétisation en termes d’outils, ce qui explique leur forte croissance.

Mais si leur promesse de simplicité et de rapidité peut être séduisante, rappelons-nous quand même que les applications métier sont bien souvent censées prendre en charge des processus et des données garantissant le bon fonctionnement de l’organisation…

cta guide digitalisation processus

Les usages concrets des plateformes Low Code et No Code aujourd’hui

Quand on y pense, l’approche Low Code a toujours existé dans les organisations. Qui n’a jamais rencontré l’un de ces fameux collègues dégourdis en informatique qui avait quasiment développé un ERP à partir d’un tableur comme Excel ? D’abord via des formules, puis en l’enrichissant de macros et au final en écrivant du code Visual Basic pour répondre à la complexité croissante des demandes fonctionnelles…

Lorsqu’on creuse les discours de façade de certains grands éditeurs positionnés sur le No Code qui prônent le recours à ces utilisateurs métier habiles que l’on appelle désormais « Citizen developers », on s’aperçoit rapidement que promettre de ne pas développer une seule ligne de code n’est pas toujours possible. Leur discours devient parfois flou lorsqu’il s’agit de prendre en compte des règles de gestion spécifiques comme dans notre exemple Excel, et encore plus lorsqu’on aborde les questions de sécurité et de confidentialité des données. Car la sécurité ne peut reposer uniquement sur l’authentification SSO et tous les utilisateurs ne sont pas habilités à pouvoir consulter ou modifier tout type d’informations !

Il existe toujours des contraintes de personnalisation, de sécurité, de confidentialité et d’intégration des données avec d’autres applicatifs du SI si l’on veut garantir la pérennité des application métier créées. Mais il y a aussi beaucoup de codes qui peuvent être mutualisés et réutilisés voire même générés automatiquement par des paramétrages issus d’une plateforme Low Code. On parvient ainsi à un meilleur compromis entre la conception simplifiée des grandes lignes de l’application métier dans la plateforme et l’écriture de code personnalisé sur les 20 % restants afin de tenir compte des spécificités de l’organisation.

Les limites des approches Low Code et No Code pour la création d’applications métier

Soyons clairs, si l’on veut répondre rapidement à un besoin ponctuel et faire face, par exemple, à un pic d’activité, un salon ou un événement particulier, la DSI peut laisser les utilisateurs métier créer eux-mêmes facilement une application via un outil No Code. Mais si l’on veut que ces Citizen developers jouent un rôle clé dans les projets de transformation numérique, en prenant en charge par exemple un projet particulier générant un pic d’activité et donc de coordination entre les équipes avec les critères de sécurité et de confidentialité des données que cela comporte, il est indispensable de leur mettre à disposition un outil No Code performant mais aussi parfaitement sécurisé… Car sans intégration avec le reste du SI, ni partage sécurisé des données avec d’autres processus, l’application métier en question aura nécessairement une durée de vie limitée.

Les limites de certaines plateformes Low Code ou No Code sont donc perceptibles dès l’expression du besoin. Si l’on s’écarte de besoins basiques et individuels pour arriver sur des sujets nécessitant d’interagir entre collègues via des workflows collaboratifs manipulant de près ou de loin des processus documentaires de GED, des arbitrages sont vite nécessaires et les dimensions indispensables de Sécurité/Conformité et Pérennité/Évolutivité exigent alors que la DSI garde le contrôle sur le choix de la plateforme.

C’est précisément pour répondre à ce cas de figure que nous avons créé notre outil No Code easyAP4 ! Nous avions effectivement cette demande de plus en plus fréquente de nos clients de pouvoir être autonomes pour créer leurs propres applications métier tout en conservant ce qui fait la force de notre plateforme AP4 : l’approche globale des données et des processus GED – BPM, et les mécanismes natifs de gestion de la sécurité et de la confidentialité. easyAP4 permet ainsi à la DSI de s’appuyer sur un environnement complet à la fois Low Code et No Code et de fournir une réponse adaptée aux Citizen Developers pour créer des applications sur mesure au prix du prêt à porter .

👉 Contactez-nous pour organiser une démonstration personnalisée d’easyAP4 et accélérer la création d’applications métier dans votre organisation :