Contactez-nous

No code : scalabilité, sécurité & RGPD

Francis Lelong est un serial entrepreneur, il a fondé plus de 15 entreprises dont sarenza.com. Après un parcours Ecommerce B2C, il a créé en 2020 Alegria.group, une agence de développement no code. Avec le développement rapide des nouvelles technologies no code, ses clients lui posent souvent la question de la scalabilité, de la sécurité et de la conformité RGPD des outils.

La scalabilité des outils no code

Une des premières questions que les clients de Francis lui posent est “combien de temps vais-je pouvoir garder ma solution no code?”. Selon lui, il est impossible de répondre formellement à cette question.

Il ne faut pas oublier que les outils no code évoluent, ce n’est pas comme du code où si l’on apprend le langage JavaScript, le langage n’aura que très peu changé 5 ans plus tard. Les outils no code sont en “continuous delivery”, chaque jour il y a de nouvelles fonctionnalités, de nouvelles offres… Si la technologie de Bubble évolue plus vite que la croissance de votre entreprise, il y a de grandes chances que vous puissiez rester sur Bubble toute votre vie.

La longévité des outils no code dépend également de si l’on travaille en B2B ou en B2C. Si dans 6 mois on doit accueillir 1.000 utilisateurs en B2B, ce ne sont pas les mêmes enjeux techniques qu’en accueillir 100.000 en B2C.

Les enjeux de cybersécurité en no code

Les technologies évoluent très vite sur ce sujet. Certains outils no code comme Notion ou Airtable sont certifiés SOC 2. La certification SOC 2 est une certification internationale de qualité de sécurité, cela fonctionne un peu comme les normes ISO, la norme ISO 27001 étant une norme relative à la sécurité des outils en Europe.

Il existe beaucoup de façons de coder dans Bubble notamment, et beaucoup de Pro no makers se sont auto-formés sans prendre en compte les enjeux de sécurité (pourtant tout est écrit chez Bubble !).

Un des gros problèmes en matière de sécurité dans les outils no code c’est l’exposition des clés API qui sont ouvertes, les bases de données qui sont ouvertes… Il suffit de bien faire ce travail de sécurité et on peut se protéger aussi bien que n’importe quel autre logiciel.

Le RGPD pour les outils no code

Il existe un peu une zone grise à propos des outils no code et du RGPD. Beaucoup de grands comptes sont réticents à utiliser Bubble pour ces questions de RGPD, tandis que ces questions ne se posent pas de la même manière pour les start-ups.

Récemment, Ursula von der Leyen, la Présidente de la Commission Européenne et le Président des Etats-Unis se sont mis d’accord pour remettre en œuvre les accords précédent le Privacy Shield pour retrouver une réciprocité entre le RGPD et les règles américaines.

Au sujet de l’hébergement des données, Bubble propose des serveurs en Europe pour 3.000$ par mois. Mais de plus en plus, des entreprises se mutualisent sur des serveurs pour réduire les frais.

Si vous êtes une start-up qui travaille avec des grands comptes qui ne demandent pas des niveaux extra-normaux en termes de RGPD, il est tout à fait possible de continuer à utiliser Bubble. Il faut juste penser à signer le contrat complémentaire auquel on ne pense pas toujours.

Ce micro-learning s’appuie sur un échange entre Francis Lelong, co-fondateur de Alegria.group et Benoît de La Porte, Co-Founder chez On train. Retrouvez l’intégralité de cette discussion dans notre podcast dédié !

Francis Lelong
CEO @Alegria.group

Transformez vos équipes Data, Sales, Marketing, Product & Tech, avec les leaders du digital.

Cela peut vous intéresser...

Lutter efficacement contre le phishing

C'est certainement la faiblesse principale de la cybersécurité : les erreurs humaines. Le phishing est un des techniques principales auxquelles les hackers ont recours pour pénétrer un système d'information. Découvrez comment vous en protéger grâce à notre expert Julien.

L’arnaque à la facture pro qui fait des ravages

Connaissez-vous l'arnaque au Président ? Et plus important encore, connaissez-vous sa nouvelle variante : l'arnaque à la facture pro ? Découvrez les techniques des hackers et comment vous en protéger.

Recherchez un cours

Pour aller plus loin...

Montez en compétences grâce à nos trainings personnalisés. Ils sont organisés 100% sur mesure par On train, en face-à-face avec nos trainers, et soutenus par notre plateforme unique de blended learning.

Training individuel

Les méthodes et l’expertise des leaders de l’environnement digital & tech. Pour vous, rien que pour vous.

Training en équipe

Transformez vos équipes grâce aux méthodes et à l’expertise des leaders de l’environnement digital & tech.

Conférences

Des conférences animées par les leaders de l’environnement digital & tech, pour inspirer vos talents et transformer vos stratégies.