Plébiscité, le code généré par IA manque encore de traçabilité et de gouvernance
Selon une étude de Gitlab, les entreprises adoptent l'IA pour le développement, mais souhaitent plus d'intégration, de traçabilité et de gouvernance.
PublicitéLa quasi-totalité des entreprises (99%) utilisent au moins un outil de codage IA et neuf sur dix en exploitent au moins deux. C'est le premier enseignement d'une étude menée sur le sujet en avril 2026 pour Gitlab, auprès de professionnels du devsecops. 60% déclarant même que le ROI de ces outils a dépassé leurs attentes et avec une augmentation de la qualité du code pour 73%.
Pas de doute, l'IA accélère déjà de façon significative les phases d'écriture et de revue de code, ainsi que de tests, qui ne représentent plus que 16% du temps passé par les développeurs. Mais son influence disparait quasiment lors des phases aval du cycle de développement. Deux répondants sur cinq environ estiment ainsi que l'IA n'a encore aucun impact sur la conformité, les scans de sécurité, le déploiement et la gestion des incidents, provoquant un déplacement des goulets d'étranglement, comme l'analyse Gitlab.
Un déplacement de la valeur des équipes
Près des trois quarts des personnes interrogées sont par ailleurs préoccupées par la maintenabilité à long terme du code généré. Un tiers se déclarant même très inquiets. La possibilité de l'apparition d'une nouvelle dette technique, encore plus difficile à gérer, est considérée par 83% comme un risque majeur.
Avec un développement de plus en plus automatisé, la valeur des équipes s'est elle aussi déplacée. Alors que le code devient une activité standard, la mise en contexte et la traçabilité prennent une place centrale. La capacité à identifier le rôle de l'IA en cas de problème devient, par exemple, un enjeu central. Près de neuf répondants sur dix assurent qu'en cas d'incident, leurs équipes seraient capables de savoir si l'IA est en cause, mais deux tiers seulement ont pu prouver sa responsabilité, même partielle, lors du dernier problème majeur qu'ils ont rencontré. Et pour ce type d'enquête, c'est bien vers les compétences humaines qu'ils se tournent. La moitié font confiance en priorité à la revue de code réalisée par leurs équipes sécurité ou devops, et 42% à la journalisation et aux pistes d'audit. 40% se fient à l'expérience déjà accumulée dans ce type d'investigation ou encore à la documentation du processus de création du code - même si cette tâche est jugée difficile à assurer par un tiers d'entre eux.
Une chaîne d'outils trop fragmentée
Les difficultés à mettre en oeuvre un cycle de vie du développement accompagné par l'IA efficace, fiable et sécurisé se trouvent davantage du côté de la technologie que des équipes, selon l'étude Gitlab. Les obstacles viennent ainsi d'abord de la difficulté à clairement distinguer le code généré par les IA et celui écrit par les développeurs (43%). Les réponses à l'enquête montrent aussi clairement que les outils de génération de code par IA ne facilitent pas les investigations. Pour 40% des répondants, la chaîne d'outils, trop fragmentée, ne dispose pas de contexte commun et les systèmes ne tracent ni l'origine ni l'intention du code. 28% des entreprises disposent déjà d'outils entièrement intégrés et 50% les considèrent comme majoritairement intégrés. Pour Gitlab, néanmoins, « l'intégration demeure le chaînon manquant, car une connectivité tout au long du cycle du développement logiciel est encore rare ».
PublicitéQuant à la gouvernance, c'est une démarche déjà avancée dans trois quarts des entreprises avec une politique formelle pour plus de la moitié d'entre elles. Et dans 64% de ces organisations qui ont déjà une politique formelle de gouvernance, ce sont des humains qui réalisent une revue systématique de la majeure partie du code généré par IA (entre 70 et 100% de leurs développements). Pour autant, la gouvernance aussi se heurte aux lacunes des technologies, ainsi qu'à un manque de disponibilité des équipes. La capacité à relier clairement le code généré par IA au besoin métier défini en amont et une documentation évolutive du contexte représentent ainsi des défis pour quatre répondants sur dix. Ils sont entre 30 et 40% à déplorer par ailleurs le manque de systèmes de sécurité et d'analyse du code ou de frameworks de conformité, lors de l'augmentation du volume de celui-ci. Ils pointent aussi la difficulté à affecter la responsabilité du code généré par IA à l'ensemble des équipes concernées.
Article rédigé par
Emmanuelle Delsol, Journaliste
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire