Technologies

Peut-on 'vibe coder' son entreprise ? Et à quels risques ?

Les assistants de programmation peuvent générer de petits utilitaires, des visualisations des données ou des workflows simples. Mais attention à bien encadrer les risques inhérents à la technologie ! (Photo : Mohammad Rahmani/Unsplash)

Les assistants de programmation IA peuvent aider les entreprises à créer leurs propres logiciels métiers et intégrations personnalisées. Au prix d'un certain nombre de risques liés à la sécurité, au support et à la maintenance.

PublicitéAvec les progrès rapides des assistants de programmation IA, certaines organisations poussent plus loin le concept de développement d'applications assisté par IA en concevant des outils de niveau entreprise pour remplacer ou étendre des applications Legacy. Bien que la tendance au vibe coding (ou programmation intuitive) de logiciels professionnels semble encore très émergente, certaines entreprises auraient déjà remplacé leurs CRM par des applications développées en interne.

Ces dernières semaines, les cours boursiers des fournisseurs SaaS ont d'ailleurs chuté en raison des inquiétudes liées à la concurrence de l'IA. Les préoccupations se concentrent principalement sur la baisse des dépenses dans le SaaS à mesure que les entreprises déploient davantage d'IA, et sur la prise en charge de certaines fonctionnalités des plateformes SaaS par les agents IA.

Cependant, certains experts affirment que les entreprises pourraient également se désabonner complètement de certains SaaS pour développer leurs propres alternatives. Si les principales plateformes SaaS ne sont peut-être pas menacées, les applications plus ciblées qui s'y connectent pourraient être de plus en plus souvent déployées en interne par les entreprises utilisant des assistants de programmation IA ou déployant des agents développés en interne. Les DSI doivent toutefois être conscients des défis importants qui subsistent avant un tel grand soir. Remplacer des progiciels éprouvés par des applications développées en interne est risqué, car la responsabilité de la maintenance et du support incombe alors à l'organisation qui les déploie.

Vibe coding vs achat

Factory, fournisseur d'agents de codage IA, a testé ses propres solutions en développant certaines de ses applications internes, explique Eno Reyes, son directeur technique et cofondateur. Et plusieurs de ses clients en font de même, ajoute-t-il. Ces six à huit derniers mois, l'entreprise a commencé à se demander s'il était possible de développer elle-même un progiciel plutôt que de l'acheter ou de s'y abonner, précise le dirigeant. Le processus de support client et les outils juridiques de Factory ont ainsi été développés en interne grâce à des agents IA, et l'entreprise a remplacé une application analytique d'un éditeur par une alternative interne. « En interne, nous avons commencé à développer de nombreuses fonctionnalités que nous aurions auparavant achetées, explique Eno Reyes. Une grande partie de nos systèmes de workflows internes repose simplement sur du code produit par nos agents. »

Et il dit observer la même tendance chez ses clients : « beaucoup d'outils qu'ils achetaient auparavant étaient de petits utilitaires ou des micro-produits SaaS. Avec un agent, il suffit de dire : "Créez-moi un tableau de bord qui affiche l'efficacité de l'ingénierie" ou "Connectez cet ensemble de données avec tel autre et créez en une visualisation". Au lieu de passer par un processus d'achat, l'outil est généré sur mesure. »

PublicitéLes avantages de cette approche ? La flexibilité et la rapidité, selon Eno Reyes. « Si vous avez un besoin très spécifique, un agent peut le générer directement à partir de vos propres données, systèmes et workflows, précise-t-il. C'est pourquoi des outils comme les tableaux de bord internes, les outils analytiques ou les petites applications de gestion de workflows sont souvent plus faciles à développer soi-même qu'à acheter. »

Le revers de la médaille du vibe coding

Mais il existe aussi de réels inconvénients, notamment les coûts de développement d'applications internes et de maintenance, autant d'éléments à prendre en compte, prévient Eno Reyes. « Même si les agents peuvent générer des applicatifs, un produit SaaS complet est généralement le fruit d'années de maintenance assurée par une équipe importante, note-t-il. Lors de nos tests internes, où les agents reproduisent des produits SaaS fonctionnalité par fonctionnalité, ils y parviennent, mais au prix d'une exécution longue et coûteuse. Et une fois ce processus terminé, vous ne disposez toujours pas d'une équipe de plusieurs centaines de personnes pour la maintenance du système. »

Un autre problème potentiel réside dans la taille du logiciel développé. « Les outils de programmation intuitive permettent de créer facilement de petites applications, explique Eno Reyes. Mais lorsqu'il s'agit de systèmes d'entreprise complexes, le logiciel prend rapidement de l'ampleur et nécessite une infrastructure capable de gérer et de maintenir ce code source sur le long terme. » Compte tenu de ces inconvénients, le directeur technique de Factory ne prévoit pas que la programmation intuitive remplacera toutes les plateformes SaaS établies dans un avenir proche. Les applications d'entreprise comme Slack, bénéficiant d'un fort effet de réseau, survivront, tout comme les systèmes - tels que le CRM de Salesforce - qui font office de source unique de référence, affirme-t-il.

En revanche, les assistants et agents de programmation IA concurrenceront les applications qui constituent la couche d'abstraction autour des grands systèmes d'entreprise, prédit Eno Reyes. Les outils qui se contentent de connecter d'autres produits, de visualiser les données internes ou de fournir des utilitaires simples pour les workflows sont bien plus faciles à générer à la demande, explique-t-il.

Le défi de l'intégration... à la vitesse de l'IA

Adam Arellano, directeur technique chez Harness, fournisseur d'outils de développement basés sur l'IA, constate également une certaine tendance des entreprises à développer leurs propres applicatifs, mais il en souligne les écueils. « Ce phénomène est fréquent, avec des cas extrêmes où un dirigeant a imposé un principe de "pas d'achat de logiciels ni d'embauche, tout doit être fait avec l'IA" », déclare-t-il. « Il existe aussi des approches plus raisonnables, où une entreprise a développé des solutions ponctuelles pour des problèmes très spécifiques et a rencontré un certain succès, utile à court terme, mais qui peut parfois s'avérer inefficace par la suite. »

Parmi les avantages du développement en vibe coding, on peut citer la satisfaction de créer rapidement un outil répondant à un besoin spécifique, ajoute Adam Arellano. Cependant, la maintenance de ce type de logiciel et son intégration à d'autres applications peuvent s'avérer complexes, avertit-il. « Ce n'est pas propre aux outils développés à l'aide de la programmation intuitive : c'est le principal défi de toute solution dédiée en entreprise. Mais garantir le bon fonctionnement et l'intégration harmonieuse de ces solutions avec des plateformes ou des systèmes de référence plus vastes demande du travail, précise-t-il. Le vibe coding rend ce problème urgent, car la vitesse de production de ces outils est bien supérieure à la capacité des entreprises à intégrer leurs résultats, à comprendre leur fonctionnement et à maintenir leurs interconnexions. »

Dans l'immédiat, le développement par vibe coding d'applications internes critiques ne permettra probablement pas de réaliser d'économies significatives de temps ou d'argent, à moins que le processus ne soit rigoureusement encadré, indique-t-il, en évoquant les récentes pannes d'AWS liées à du code généré par IA. Toutefois, les progrès réalisés dans le domaine des assistants de programmation faciliteront à long terme le développement de logiciels en interne, conclut Adam Arellano : « cela prendra du temps et, comme pour toute nouvelle technologie ou tout nouvel outil, le chemin vers la perfection sera semé d'embûches, et de vestiges de projets 'presque suffisants, mais pas tout à fait'. « Beaucoup de choses vont dysfonctionner d'ici là. »

Attention à l'effet séduction

D'autres responsables informatiques perçoivent des risques majeurs liés au développement d'applicatifs avec l'IA. Cette pratique comporte en effet une « phase de séduction », explique Geoff Burke, conseiller technologique senior chez Object First, fournisseur de solutions de défense contre les ransomwares. « Au début, on a l'impression d'un partenaire idéal, explique-t-il. Mais si on lui accorde trop d'autonomie, il introduit des inexactitudes, de la complexité et contourne les normes de sécurité, ce qui vous prendra deux fois plus de temps à corriger par la suite. »

Le développement assisté par l'IA doit s'effectuer dans le cadre de contrôles d'accès stricts, d'une relecture rigoureuse par les pairs, de tests robustes et d'une isolation des informations sensibles et des environnements de production, énumère Geoff Burke. « Les entreprises intègrent l'IA pour paraître modernes, ce qui peut convenir à certaines parties de leur infrastructure, mais dans les workflows et les référentiels de développement essentiels, les DSI ne devraient pas suivre les tendances s'appuyant sur une IA expérimentale pour prendre des décisions critiques concernant l'intégrité du code et des données », ajoute-t-il.

Shadow développement : chaos en vue

Le vibe coding, associé à des contrôles stricts, peut donner de bons résultats, mais si des employés hors de l'équipe informatique créent discrètement leurs propres solutions de contournement à l'aide d'assistants de codage, le chaos peut rapidement s'installer, prévient Blake Crawford, cofondateur et directeur technique du cabinet de conseil en informatique Fusion Collective.

Car, lorsque les employés se sentent libres de créer leurs propres applications d'entreprise sans supervision, il existe alors un risque important d'accumulation de dette technique appelée à paralyser l'organisation. La plupart des professionnels IT expérimentés connaissent les forces et faiblesses des logiciels générés par IA, mais tel n'est peut-être pas le cas d'un comptable créant des applications complémentaires pour son workflow SAP, illustre Blake Crawford. « J'utilise des assistants de codage IA au quotidien, mais je me consacre depuis plus de 25 ans à l'informatique, précise-t-il. Je comprends les points forts de ces outils et, plus important encore, ce qu'est un développement logiciel de qualité. Cela me permet de détecter rapidement les problèmes et d'éviter toute dette technique supplémentaire. »

Accroissement de la dette technique

Or, selon le directeur technique de Fusion Collective, les assistants IA font leur apparition dans de nombreuses entreprises dont le coeur de métier n'est pas l'informatique, et bien souvent, employés et dirigeants s'interrogent sur la meilleure façon de les utiliser. « Avec le vibe coding, une entreprise assume la responsabilité de ses créations, y compris les problèmes qu'elles engendrent, souligne-t-il. Une entreprise ne fonctionne pas bien si elle agrège une multitude d'applications, dont beaucoup seront mal utilisées et dépasseront leur périmètre initial, transformant toutes les tâches de support et d'intégration en problèmes. »

Blake Crawford constate que la tentation de développer ses propres applicatifs d'entreprise s'accroît à mesure que les assistants de programmation IA progressent. Et il appelle à la prudence : « on va assister à un sérieux retour de bâton lorsque l'on devra assumer les conséquences des architectures défaillantes et de l'accumulation de la dette technique. Si les entreprises ne sont pas vigilantes, leurs dirigeants devront gérer des problèmes qui dureront des années, voire des décennies. »