Francis Lelong est un serial entrepreneur, il a fondé plus de 15 entreprises dont sarenza.com. Après un parcours Ecommerce B2C, il a créé en 2020 Alegria.group, une agence de développement no code. Avec le développement rapide des nouvelles technologies no code, ses clients lui posent souvent la question de la scalabilité, de la sécurité et de la conformité RGPD des outils.
La scalabilité des outils no code
Une des premières questions que les clients de Francis lui posent est “combien de temps vais-je pouvoir garder ma solution no code?”. Selon lui, il est impossible de répondre formellement à cette question.
Il ne faut pas oublier que les outils no code évoluent, ce n’est pas comme du code où si l’on apprend le langage JavaScript, le langage n’aura que très peu changé 5 ans plus tard. Les outils no code sont en “continuous delivery”, chaque jour il y a de nouvelles fonctionnalités, de nouvelles offres… Si la technologie de Bubble évolue plus vite que la croissance de votre entreprise, il y a de grandes chances que vous puissiez rester sur Bubble toute votre vie.
La longévité des outils no code dépend également de si l’on travaille en B2B ou en B2C. Si dans 6 mois on doit accueillir 1.000 utilisateurs en B2B, ce ne sont pas les mêmes enjeux techniques qu’en accueillir 100.000 en B2C.
Les enjeux de cybersécurité en no code
Les technologies évoluent très vite sur ce sujet. Certains outils no code comme Notion ou Airtable sont certifiés SOC 2. La certification SOC 2 est une certification internationale de qualité de sécurité, cela fonctionne un peu comme les normes ISO, la norme ISO 27001 étant une norme relative à la sécurité des outils en Europe.
Il existe beaucoup de façons de coder dans Bubble notamment, et beaucoup de Pro no makers se sont auto-formés sans prendre en compte les enjeux de sécurité (pourtant tout est écrit chez Bubble !).
Un des gros problèmes en matière de sécurité dans les outils no code c’est l’exposition des clés API qui sont ouvertes, les bases de données qui sont ouvertes… Il suffit de bien faire ce travail de sécurité et on peut se protéger aussi bien que n’importe quel autre logiciel.
Le RGPD pour les outils no code
Il existe un peu une zone grise à propos des outils no code et du RGPD. Beaucoup de grands comptes sont réticents à utiliser Bubble pour ces questions de RGPD, tandis que ces questions ne se posent pas de la même manière pour les start-ups.
Récemment, Ursula von der Leyen, la Présidente de la Commission Européenne et le Président des Etats-Unis se sont mis d’accord pour remettre en œuvre les accords précédent le Privacy Shield pour retrouver une réciprocité entre le RGPD et les règles américaines.
Au sujet de l’hébergement des données, Bubble propose des serveurs en Europe pour 3.000$ par mois. Mais de plus en plus, des entreprises se mutualisent sur des serveurs pour réduire les frais.
Si vous êtes une start-up qui travaille avec des grands comptes qui ne demandent pas des niveaux extra-normaux en termes de RGPD, il est tout à fait possible de continuer à utiliser Bubble. Il faut juste penser à signer le contrat complémentaire auquel on ne pense pas toujours.
