Dev
No-code oui, mais pas No norme
Par La rédaction, publié le 12 septembre 2024
L’adoption du « Low-Code / Now-Code » devrait encore s’accélérer avec l’apport de l’IA générative au cœur des solutions. Alors que bien des DSI s’interrogent encore sur les bonnes pratiques à adopter, l’AFNOR publie sa « Spec 2312 » qui définit un cadre d’adoption des solutions LCNC…
Élaboré sous l’impulsion du Syndicat français des professionnels du no-code (SFPN), l’AFNOR vient de publier la Spec 2312, un guide de bonnes pratiques pour les projets low/no-code destiné à aider les DSI à minimiser les risques (gouvernance, sécurité, intégration au SI) liés aux développements rapides de petites applications métiers.
Ce guide est d’autant plus important qu’outre ces éclairages bienvenus, il constitue une première étape vers une possible norme ISO.
Ce long document PDF, librement téléchargeable, revient bien évidemment sur les principes de base et les avantages du « LCNC » (Low-Code, No-Code) mais propose surtout une méthodologie ainsi que pléthore de bonnes pratiques pour utiliser ces technologies dans des projets informatiques de toutes tailles. Il aborde également ces sujets clés – qui interrogent tant les DSI depuis des années – que sont la gouvernance, l’intégration des solutions LCNC dans les organisations, la sécurité, et les risques associés à leur usage.
Un cadre pour une approche globale du LCNC
Au travers des chapitres se dessine ainsi une démarche globale présentée comme nécessaire pour encadrer une pratique en pleine expansion, réduire les risques de dérives comme la Shadow IT, et garantir l’interopérabilité des solutions.
Utilisées dans une grande variété d’applications comme la création de Proof Of Concept (POC), la visualisation de données, la création de sites web, le développement d’applications métiers, ou encore l’automatisation de processus, les solutions LCNC simplifient le développement d’applications par une approche essentiellement visuelle et de « glisser/déposer » de composants pré-construits.
Les auteurs alertent néanmoins sur l’inadéquation de ces solutions pour le temps réel dans les processus industriels ou pour les systèmes embarqués.
Le document rappelle que ces solutions visent principalement trois types d’utilisateurs : les développeurs professionnels en quête d’outil de maquettage rapide ou d’outil rapide de développements d’apps souvent éphémères en Low Code, les Citizen Developers (ces utilisateurs métiers sans compétence de codage qui se fabriquent leurs propres apps métiers à partir de leur savoir métier) qui constituent la première cible des plateformes No-Code, et les Product Builders (catégorie émergente formée de spécialistes du développement LCNC).
Des réponses aux questions des DSI
Selon l’AFNOR, le domaine du LCNC a aujourd’hui changé d’échelle passant de l’expérimentation à l’exploitation. Le document vise ainsi à répondre aux grandes questions posées par les DSI dans ce contexte :
* Quels sont les usages de ces technologies ?
* Comment le LCNC répond-il aux préoccupations des DSI en termes de pénuries de développeurs expérimentés, de dette technologique ou de coûts de maintenance ?
* Comment l’émergence de ces outils challenge la gouvernance et l’organisation des équipes IT et permet de maitriser le shadow IT ?
* Comment les outils intègrent-ils les aspects de passage à l’échelle, la sécurité et la réglementation comme le RGPD et le RGAA ?
L’AFNOR donne aussi quelques conseils pratiques pour bien choisir sa solution LCNC et invite notamment les organisations à préalablement bien identifier les composants logiciels réutilisables et les microservices et API déjà en place afin de choisir les outils à même de les intégrer au mieux.
Adopter l’hyper agilité
Dans sa proposition méthodologique, l’AFNOR encourage une approche agile (et même en réalité l’hyperméthodologie agile ou hyper agilité, adaptée aux Citizen Devs) et un démarrage modeste avec de petits projets. Elle attire l’attention sur les erreurs courantes que sont la sous-estimation des besoins techniques, l’insuffisance des tests et le risque d’un manque de « by design » en matière de sécurité et confidentialité. Elle rappelle enfin que le LCNC ne doit pas faire abandonner les bonnes pratiques que sont le monitoring en continu ou encore l’usage d’environnements multiples (dev, staging, prod) d’autant que la plupart des solutions simplifient la mise en œuvre d’un tel processus.
Un chapitre entier est également consacré à la formation et aux changements organisationnels. L’introduction des solutions LCNC nécessite bien évidemment une montée en compétences des collaborateurs. Il est essentiel de former les utilisateurs aux solutions mais encore plus aux bonnes pratiques de conception d’applications. En outre, l’adoption du LCNC conduit inévitablement à un changement organisationnel qui doit être géré avec soin pour éviter les résistances internes, notamment de la part des développeurs traditionnels.
Un autre chapitre est aussi intégralement dédié à la cybersécurité avec une étude des risques et enjeux pour la DSI mais aussi pour les clients et utilisateurs sans oublier les aspects légaux et réglementaires.
L’intégration de l’intelligence artificielle (IA), notamment de l’IA générative, n’est évidemment pas oubliée d’autant qu’elle est amenée à rapidement jouer un rôle essentiel dans l’unviers LCNC par ses capacités à comprendre l’expression de besoins en langage naturel et sa capacité à générer du code. Outre la simplification du développement d’applications qui découle de ces capacités, l’IA est aussi essentielle pour améliorer l’interaction avec les solutions LCNC via des agents conversationnels par exemple.
Comme le rappelle, Pierre Launay, Président du SFPN initiateur de ce document, l’adoption d’une approche et d’une solution LCNC « est l’occasion de réaliser une profonde transformation digitale, de renouer pour certains avec l’informatique et de donner l’envie de faire des solutions en entreprise à l’ensemble des collaborateurs ».
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
