Low-code, no-code et zero-code sont des mots \u00e0 la mode dans l\u2019univers des applications professionnelles puisque des utilisateurs ordinaires effectuent des t\u00e2ches autrefois r\u00e9serv\u00e9es aux d\u00e9veloppeurs. La fonctionnalit\u00e9 requise est assembl\u00e9e \u00e0 partir de mod\u00e8les tout pr\u00eats, l\u2019interface est con\u00e7ue dans un \u00e9diteur WYSIWYG si n\u00e9cessaire et la logique du programme est d\u00e9crite \u00e0 l\u2019aide de diagrammes simples ou d\u2019extraits de code tr\u00e8s courts. Un utilisateur qui a quelques connaissances en informatique peut tr\u00e8s bien g\u00e9rer tout \u00e7a sans avoir suivi une formation sp\u00e9cifique. Le low-code aide \u00e0 r\u00e9duire le temps consacr\u00e9 au d\u00e9veloppement d\u2019une application mobile simple, en passant de six mois \u00e0 quelques semaines seulement, alors qu\u2019il ne faut compter que quelques heures pour concevoir un nouveau rapport ou la page promotionnelle d\u2019une boutique en ligne.<\/p>\n
De nombreuses plateformes no-code sont disponibles\u00a0: Bubble<\/em> pour d\u00e9velopper des applications mobiles, Webfloz<\/em> pour concevoir les sites, et Parabola<\/em> et Airtable<\/em> pour la partie d\u2019analyse et de science des donn\u00e9es. Tous ces syst\u00e8mes aident les entreprises \u00e0 r\u00e9duire les co\u00fbts en informatique et \u00e0 acc\u00e9l\u00e9rer le d\u00e9veloppement des fonctions commerciales.<\/p>\n Il y a tout de m\u00eame quelques inconv\u00e9nients, et les risques en cybers\u00e9curit\u00e9 sont les plus importants. Pour que les donn\u00e9es et les processus de l\u2019entreprise soient s\u00e9curis\u00e9s, ces risques doivent \u00eatre minimis\u00e9s d\u00e8s la mise en place de la plateforme low-code. Voici les \u00e9l\u00e9ments \u00e0 prendre le plus en compte.<\/p>\n La mini-application que votre entreprise d\u00e9veloppe sur la plateforme low-code ou no-code a souvent besoin d\u2019acc\u00e9der \u00e0 plusieurs bases de donn\u00e9es et ressources informatiques. G\u00e9n\u00e9ralement, elle s\u2019ex\u00e9cute gr\u00e2ce aux privil\u00e8ges du cr\u00e9ateur et tous les utilisateurs ult\u00e9rieurs de l\u2019application r\u00e9alisent les actions en ayant les m\u00eames acc\u00e8s. Dans cette situation, les attaques d\u2019\u00e9l\u00e9vation de privil\u00e8ges ne sont qu\u2019\u00e0 un saut de puce et il sera difficile de d\u00e9terminer qui est responsable de l\u2019activit\u00e9 malveillante en consultant le registre.<\/p>\n Comment r\u00e9duire les risques<\/strong><\/p>\nLes comptes qui ont des privil\u00e8ges<\/h2>\n