Gouvernance du NoCode : les bonnes pratiques selon DAMAaaS

| | No Code, DSI, Collaboration

L’adoption du NoCode dans les grands groupes a pu être réfrénée par certains DSI, notamment en raison de préoccupations de sécurité et de risques de Shadow IT. En 2024, le NoCode a trouvé sa place dans ces entreprises, désormais perçu comme un outil précieux pour résoudre des problématiques métiers concrètes. Ceci dit, la question de la gouvernance reste un incontournable pour garantir la sécurité, la conformité et la performance des solutions NoCode – si l’on veut qu’elles soient mises entre les mains d’utilisateurs non techniques.

 

DSI & NoCode : des points d’attention légitimes

Les DSI font face à un enjeu fort : la maîtrise de l’architecture informatique et la sécurité des données. En tant que garants de la maîtrise de l’IT, ils émettent parfois quelques points  d’attention quant aux solutions NoCode.

Alors oui, le NoCode présente des avantages évidents : rapidité de mise en œuvre, évolutivité, appui sur des ressources élargies, implication directe des métiers… Cependant, certains DSI expriment des doutes quant à sa gouvernance : maintenabilité du NoCode, capacité à passer à l’échelle, risques de Shadow IT et de non-conformité réglementaire

Les stratégies de gouvernance du NoCode, parlons-en d’ailleurs. Elles varient d’une entreprise à l’autre, a fortiori chez les grands comptes. Certains DSI optent pour une approche centralisée, intégrant la plateforme dans un centre de services pour produire de nombreux processus métiers, tandis que d’autres préfèrent gérer des habilitations spécifiques permettant une décentralisation de la capacité de conception dans les métiers. 

En choisissant un modèle de gouvernance ou un autre : centralisé ou au contraire par habilitation ; la typologie des concepteurs des applications va changer. Le sujet de la gouvernance doit donc tenir compte du type de ressources humaines disponibles en interne et du degré d’engagement dans la responsabilité de la conception ET de la maintenance.

 

Pas de zone d’ombre pour la gouvernance du NoCode DAMAaaS

DAMAaaS répond aux objections fréquemment exprimées dans les DSI des grands comptes de façon très claire : notre plateforme est robuste, construite sur des concepts clairs et solides, permettant de créer des applications fiables et maintenables, y compris pour des projets complexes.

Grâce à une gestion des habilitations et des niveaux d’administration appropriés et à des fonctionnalités spécifiques de conformité (comme l’anonymisation et la purge pour le RGPD), DAMAaaS permet d’assurer un contrôle strict des applications produites et le respect des règles définies par la DSI ou des directions juridiques, par exemple.

DAMAaaS a été conçu pour répondre aux cas d’usages les plus complexes, offrant aux DSI les moyens de contrôler et de piloter les applications avec le degré de délégation souhaité grâce à une hiérarchie d’acteurs spécifique.

 

 

Parmi les critères de structuration de gouvernance, nous avons noté chez DAMAaaS :

  • La destination initiale de la plateforme : choix de la DSI pour adresser de nombreux processus de l’entreprise, tous métiers confondus ou décision d’un métier pour adresser un besoin vertical.
  • La population de concepteurs (“Application builders”) ciblée ou disponible dans l’entreprise.

 

D’autres critères complémentaires viennent influencer ou moduler la gouvernance :

  • autorise-t-on les API vers le SI ?
  • procédure spécifique si l’application construite concerne plus de “x” utilisateurs
  • autorise-t-on l’hébergement des données sensibles ?

 

Globalement les éléments décisifs d’une gouvernance sont souvent les suivants :  

  • La population autorisée à construire/maintenir des applications
  • Les critères d’éligibilité des solutions NoCode versus développement classiques (urgence, contraintes réglementaires, sensibilité, ROI, degré d’imbrication avec le SI, implication d’acteurs externes…)
  • Les fonctionnalités autorisées ou interdites selon le contexte d’utilisation
  • Les instances de validation avant mise en production
  • Les instances de contrôle périodique (évolutions fonctionnelles, droits d’accès…)

 

Chez DAMAaaS , notre vision d’une bonne gouvernance est avant tout une implication à la source de la DSI dans le pilotage et la création du schéma de délégation interne afin d’encadrer et de sécuriser les déploiements d’applications dans l’entreprise. Pour cela DAMAaaS présente un avantage incontesté sur le marché dans la mesure où, dès sa conception, la plateforme prévoit les éléments (Hiérarchie d’acteurs; matrice d’habilitation centralisée unique et pur NoCode)pour permettre cette gouvernance hybride Métiers/Direction SI, avec le degré d’ouverture souhaité. 

En faisant ce choix, nous sommes les seuls acteurs sur le marché à avoir livré une solution NoCode sécurisée, à la main des DSI et au service des métiers.

Par Ronan Bertel, le