Le no-code a un problème de sécurité

Nous adorons le no-code. Cela nous a permis de créer une entreprise et d'aider des sociétés et des particuliers de manières que nous n'aurions jamais cru possibles. Étant issus d'un parcours no-code, la courbe d'apprentissage a parfois été abrupte. Le no-code est décrit comme du codage sans code, mais en réalité, ce n'est souvent pas le cas. Surtout lorsque l'on travaille avec des clients plus importants, il est nécessaire de connaître davantage. Pas seulement des mises en œuvre techniques, au-delà du domaine du glisser-déposer no-code, mais aussi dans les domaines de la confidentialité des données et de la sécurité.

Et c'est dans ce domaine que le no-code semble vulnérable. Nous travaillons principalement avec Bubble, le langage de programmation visuelle récemment financé à hauteur de 100 millions de dollars, qui vous fournit tous les outils nécessaires pour créer des applications web sécurisées. Il est compréhensible qu'il leur soit difficile de promouvoir à la fois la facilité d'utilisation de la plateforme et de mettre l'accent sur la sécurité et la confidentialité en même temps.

Il n'a jamais été aussi facile pour 'nous, les gens simples' de créer des applications web. C'est exactement le principe de Bubble : « Vous n'avez pas besoin d'être un développeur pour créer des logiciels ». Logiquement, ils mettent en avant les éléments passionnants pour les utilisateurs débutants : construire une application fonctionnelle à la vitesse de l'éclair.

Ce qui reste en tant que « fonctionnalité avancée » ce sont les paramètres liés à la sécurité des données et à la confidentialité des informations personnelles. « Je m'en occuperai plus tard » est une pensée courante et compréhensible.

La fuite de données ou même l'abus flagrant des données personnelles numériques par certaines des plus grandes entreprises du monde (👋 bonjour The Great Hack) renforce l'importance de protéger ces données. Cela signifie qu'à notre échelle, nous, en tant que créateurs d'applications sans code, avons l'obligation d'utiliser les données des personnes de manière respectueuse, d'être prudents avec les données que les gens nous confient et de veiller à ne pas les utiliser pour autre chose que pour fournir le service auquel ils se sont inscrits.

La fuite de milliers de données personnelles identifiables (DPI) des utilisateurs peut causer de graves dommages aux plateformes de développement sans code.

Ce n'est pas facile. Surtout pour des créateurs non techniques comme nous. Nous ne sommes pas des experts en sécurité des données et en confidentialité. C'est pourquoi nous avons créé un outil simple pour les développeurs d'applications Bubble afin de vérifier si leurs applications exposent extérieurement les données qu'ils souhaitaient exposer. Il vérifie les types de données exposées ainsi que les points de terminaison exposés, donnant une indication des données visibles et qui pourraient potentiellement être manipulées de l'extérieur.

Nous pensons également que les outils sans code devraient (s'ils ne le font pas déjà) accorder plus d'importance à la confidentialité et à la sécurité des données. Ce sujet n'est pas aussi attrayant que celui de construire Twitter en une heure, mais il est crucial pour l'adoption des plateformes de développement sans code.

Bubble fournit tous les outils nécessaires pour sécuriser les applications, mais il appartient aux utilisateurs de les mettre en œuvre de manière appropriée. Si les applications et les sites Web construits sur Bubble exposent des milliers d'informations personnellement identifiables des utilisateurs, vous devez prendre conscience des dommages potentiels que cela peut causer à la crédibilité de Bubble en tant que langage de programmation et à la légitimité du no-code en tant qu'alternative sérieuse aux méthodes traditionnelles de développement d'applications.

Vous développez sur Bubble ? Utilisez notre outil pour vérifier l'exposition des données de votre application et contribuer à la sécurité des données de tous !