How to manage governance and security with no-code?

Comment gérer la gouvernance et la sécurité avec le no-code ?

2 minutes

Easy

Code experience

Gouvernance et sécurité pour les outils no-code, que faire ?

Résumé

La gouvernance et la sécurité pour le no-code, ce sont deux sujets qui reviennent très régulièrement particulièrement dans les grandes entreprises. En effet, quand vous êtes une startup, que vous êtes trois personnes dans la boîte, vous donnez généralement accès à toutes les données dans l'entreprise au fondateur et ce n'est pas un enjeu. Quand vous commencez à avoir plus d'une centaine de personnes, vous allez avoir besoin de gérer des droits, des autorisations, et surtout vous allez avoir un enjeu important qui est l'accès à la data. c'est là où la gouvernance devient très importante.

Il est essentiel si vous êtes un grand compte et que vous avez des enjeux de sécurité de mettre en place une gouvernance à la fois sur l'utilisation des outils qui vous allez former, qui va avoir le droit d'utiliser ces outils, mais également de la gouvernance sur la data : à quelle donnée vous allez donner accès pour réaliser un use case.

Par exemple, vous n'allez pas forcément donner les mêmes accès à la donnée à l'équipe finance pour réaliser des outils pour gérer des notes de frais, qu'à la logistique qui va avoir besoin d'accéder aux commandes

Le sujet de la rgpd c'est également un deuxième sujet très important. Aujourd'hui on est encore dans une zone de gris de flou entre les données hébergées aux États-Unis et les données hébergées en Europe. La plupart du temps aujourd'hui, les grands comptes veulent se protéger intégralement sur tout risque légal autour de la donnée des clients. On a la chance aujourd'hui d'avoir malgré tout une stack technique no-code en Europe, des éditeurs formidables européens qui font un super boulot. Quelques éditeurs américains aussi commencent maintenant à avoir des données hébergées en Europe. Par exemple, chez bubble vous pouvez avoir un serveur héberge en Europe. C'est cher mais ça fonctionne très bien et ça vous permet donc d'être aussi rgpd compatible.

N'oubliez pas aussi qu'autour de ces sujets, il y a bien évidemment tout le temps la question de ce qu'on appelle le "vendeur locking" : vous avez utilisé une solution SaaS et donc où sont situées vos données ? Pouvez-vous les récupérer à tout moment ? Je vous invite toujours à relire même si c'est long et fastidieux les CGU des éditeurs et à faire en sorte de demander toute modification qui vous permettrait de garantir une réversibilité, et un accès à tout moment à vos données quoi qu'il arrive à l'entreprise.