[{"data":1,"prerenderedAt":761},["ShallowReactive",2],{"/fr-fr/the-source/ai/":3,"footer-fr-fr":36,"the-source-navigation-fr-fr":348,"the-source-newsletter-fr-fr":374,"the-source-resources-fr-fr":386,"ai-articles-list-authors-fr-fr":416,"ai-articles-list-fr-fr":447,"ai-page-categories-fr-fr":760},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":9,"content":14,"type":28,"slug":29,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/fr-fr/the-source/ai","the-source",false,"",{"layout":5},{"title":10,"description":11,"ogImage":7,"config":12},"Intelligence artificielle","Découvrez comment l'IA révolutionne le développement logiciel et comment les entreprises peuvent tirer le meilleur parti de leurs investissements dans ce domaine.",{"ignoreDescriptionCharLimit":13},true,[15,21],{"componentName":16,"componentContent":17},"TheSourceCategoryHero",{"title":10,"description":11,"image":18},{"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":22,"componentContent":23},"TheSourceCategoryMainSection",{"config":24},{"gatedAssets":25},[26,27],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","ai","content:fr-fr:the-source:ai:index.yml","yaml","content","fr-fr/the-source/ai/index.yml","fr-fr/the-source/ai/index","yml",{"_path":37,"_dir":38,"_draft":6,"_partial":6,"_locale":7,"data":39,"_id":344,"_type":31,"title":345,"_source":32,"_file":346,"_stem":347,"_extension":35},"/shared/fr-fr/main-footer","fr-fr",{"text":40,"source":41,"edit":47,"contribute":52,"config":57,"items":62,"minimal":335},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":42,"config":43},"Afficher le code source de la page",{"href":44,"dataGaName":45,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":48,"config":49},"Modifier cette page",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":53,"config":54},"Veuillez contribuer",{"href":55,"dataGaName":56,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":58,"facebook":59,"youtube":60,"linkedin":61},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[63,90,163,235,297],{"title":64,"links":65,"subMenu":71},"Plateforme",[66],{"text":67,"config":68},"Plateforme DevSecOps",{"href":69,"dataGaName":70,"dataGaLocation":46},"/fr-fr/platform/","devsecops platform",[72],{"title":73,"links":74},"Tarifs",[75,80,85],{"text":76,"config":77},"Voir les forfaits",{"href":78,"dataGaName":79,"dataGaLocation":46},"/fr-fr/pricing/","view plans",{"text":81,"config":82},"Pourquoi choisir GitLab Premium ?",{"href":83,"dataGaName":84,"dataGaLocation":46},"/fr-fr/pricing/premium/","why premium",{"text":86,"config":87},"Pourquoi choisir GitLab Ultimate ?",{"href":88,"dataGaName":89,"dataGaLocation":46},"/fr-fr/pricing/ultimate/","why ultimate",{"title":91,"links":92},"Solutions",[93,98,103,108,113,118,123,128,133,138,143,148,153,158],{"text":94,"config":95},"Transformation digitale",{"href":96,"dataGaName":97,"dataGaLocation":46},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":99,"config":100},"Sécurité et conformité",{"href":101,"dataGaName":102,"dataGaLocation":46},"/fr-fr/solutions/security-compliance/","security & compliance",{"text":104,"config":105},"Livraison de logiciels automatisée",{"href":106,"dataGaName":107,"dataGaLocation":46},"/fr-fr/solutions/delivery-automation/","automated software delivery",{"text":109,"config":110},"Développement agile",{"href":111,"dataGaName":112,"dataGaLocation":46},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":114,"config":115},"Transformation cloud",{"href":116,"dataGaName":117,"dataGaLocation":46},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":119,"config":120},"SCM",{"href":121,"dataGaName":122,"dataGaLocation":46},"/fr-fr/solutions/source-code-management/","source code management",{"text":124,"config":125},"CI/CD",{"href":126,"dataGaName":127,"dataGaLocation":46},"/fr-fr/solutions/continuous-integration/","continuous integration & delivery",{"text":129,"config":130},"Gestion de la chaîne de valeur",{"href":131,"dataGaName":132,"dataGaLocation":46},"/fr-fr/solutions/value-stream-management/","value stream management",{"text":134,"config":135},"GitOps",{"href":136,"dataGaName":137,"dataGaLocation":46},"/fr-fr/solutions/gitops/","gitops",{"text":139,"config":140},"Entreprises",{"href":141,"dataGaName":142,"dataGaLocation":46},"/fr-fr/enterprise/","enterprise",{"text":144,"config":145},"PME",{"href":146,"dataGaName":147,"dataGaLocation":46},"/fr-fr/small-business/","small business",{"text":149,"config":150},"Secteur public",{"href":151,"dataGaName":152,"dataGaLocation":46},"/fr-fr/solutions/public-sector/","public sector",{"text":154,"config":155},"Formation",{"href":156,"dataGaName":157,"dataGaLocation":46},"/fr-fr/solutions/education/","education",{"text":159,"config":160},"Services financiers",{"href":161,"dataGaName":162,"dataGaLocation":46},"/fr-fr/solutions/finance/","financial services",{"title":164,"links":165},"Ressources",[166,171,176,181,186,191,195,200,205,210,215,220,225,230],{"text":167,"config":168},"Installation",{"href":169,"dataGaName":170,"dataGaLocation":46},"/fr-fr/install/","install",{"text":172,"config":173},"Guides de démarrage rapide",{"href":174,"dataGaName":175,"dataGaLocation":46},"/fr-fr/get-started/","quick setup checklists",{"text":177,"config":178},"Apprentissage",{"href":179,"dataGaName":180,"dataGaLocation":46},"https://university.gitlab.com/","learn",{"text":182,"config":183},"Documentation sur le produit",{"href":184,"dataGaName":185,"dataGaLocation":46},"https://docs.gitlab.com/","docs",{"text":187,"config":188},"Blog",{"href":189,"dataGaName":190},"/fr-fr/blog/","blog",{"text":192,"config":193},"Histoires de réussite client",{"href":194,"dataGaLocation":46},"/customers/",{"text":196,"config":197},"Histoires de succès client",{"href":198,"dataGaName":199,"dataGaLocation":46},"/fr-fr/customers/","customer success stories",{"text":201,"config":202},"Travail à distance",{"href":203,"dataGaName":204,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":206,"config":207},"Services GitLab",{"href":208,"dataGaName":209,"dataGaLocation":46},"/fr-fr/services/","services",{"text":211,"config":212},"TeamOps",{"href":213,"dataGaName":214,"dataGaLocation":46},"/fr-fr/teamops/","teamops",{"text":216,"config":217},"Communauté",{"href":218,"dataGaName":219,"dataGaLocation":46},"/community/","community",{"text":221,"config":222},"Forum",{"href":223,"dataGaName":224,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":226,"config":227},"Événements",{"href":228,"dataGaName":229,"dataGaLocation":46},"/events/","events",{"text":231,"config":232},"Partenaires",{"href":233,"dataGaName":234,"dataGaLocation":46},"/fr-fr/partners/","partners",{"title":236,"links":237},"Société",[238,243,248,253,258,263,268,272,277,282,287,292],{"text":239,"config":240},"À propos",{"href":241,"dataGaName":242,"dataGaLocation":46},"/fr-fr/company/","company",{"text":244,"config":245},"Emplois",{"href":246,"dataGaName":247,"dataGaLocation":46},"/jobs/","jobs",{"text":249,"config":250},"Leadership",{"href":251,"dataGaName":252,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":254,"config":255},"Équipe",{"href":256,"dataGaName":257,"dataGaLocation":46},"/company/team/","team",{"text":259,"config":260},"Manuel",{"href":261,"dataGaName":262,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":264,"config":265},"Relations avec les investisseurs",{"href":266,"dataGaName":267,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":269,"config":270},"Sustainability",{"href":271,"dataGaName":269,"dataGaLocation":46},"/sustainability/",{"text":273,"config":274},"Diversité, inclusion et appartenance (DIB)",{"href":275,"dataGaName":276,"dataGaLocation":46},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":278,"config":279},"Centre de confiance",{"href":280,"dataGaName":281,"dataGaLocation":46},"/fr-fr/security/","trust center",{"text":283,"config":284},"Newsletter",{"href":285,"dataGaName":286,"dataGaLocation":46},"/company/contact/","newsletter",{"text":288,"config":289},"Presse",{"href":290,"dataGaName":291,"dataGaLocation":46},"/press/","press",{"text":293,"config":294},"Déclaration de transparence sur l'esclavage moderne",{"href":295,"dataGaName":296,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":298,"links":299},"Nous contacter",[300,305,310,315,320,325,330],{"text":301,"config":302},"Échanger avec un expert",{"href":303,"dataGaName":304,"dataGaLocation":46},"/fr-fr/sales/","sales",{"text":306,"config":307},"Aide",{"href":308,"dataGaName":309,"dataGaLocation":46},"/support/","get help",{"text":311,"config":312},"Portail clients GitLab",{"href":313,"dataGaName":314,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":316,"config":317},"Statut",{"href":318,"dataGaName":319,"dataGaLocation":46},"https://status.gitlab.com/","status",{"text":321,"config":322},"Conditions d'utilisation",{"href":323,"dataGaName":324},"/terms/","terms of use",{"text":326,"config":327},"Déclaration de confidentialité",{"href":328,"dataGaName":329,"dataGaLocation":46},"/fr-fr/privacy/","privacy statement",{"text":331,"config":332},"Préférences en matière de cookies",{"dataGaName":333,"dataGaLocation":46,"id":334,"isOneTrustButton":13},"cookie preferences","ot-sdk-btn",{"items":336},[337,339,342],{"text":321,"config":338},{"href":323,"dataGaName":324,"dataGaLocation":46},{"text":340,"config":341},"Politique de confidentialité",{"href":328,"dataGaName":329,"dataGaLocation":46},{"text":331,"config":343},{"dataGaName":333,"dataGaLocation":46,"id":334,"isOneTrustButton":13},"content:shared:fr-fr:main-footer.yml","Main Footer","shared/fr-fr/main-footer.yml","shared/fr-fr/main-footer",{"_path":349,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"logo":350,"subscribeLink":355,"navItems":359,"_id":370,"_type":31,"title":371,"_source":32,"_file":372,"_stem":373,"_extension":35},"/shared/fr-fr/the-source/navigation",{"altText":351,"config":352},"the source logo",{"src":353,"href":354},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/fr-fr/the-source/",{"text":356,"config":357},"S'abonner",{"href":358},"#subscribe",[360,363,366],{"text":10,"config":361},{"href":362},"/fr-fr/the-source/ai/",{"text":99,"config":364},{"href":365},"/fr-fr/the-source/security/",{"text":367,"config":368},"Plateforme et infrastructure",{"href":369},"/fr-fr/the-source/platform/","content:shared:fr-fr:the-source:navigation.yml","Navigation","shared/fr-fr/the-source/navigation.yml","shared/fr-fr/the-source/navigation",{"_path":375,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":376,"description":377,"submitMessage":378,"formData":379,"_id":383,"_type":31,"_source":32,"_file":384,"_stem":385,"_extension":35},"/shared/fr-fr/the-source/newsletter","La newsletter The Source","Recevez une mine d'informations sur l'avenir du développement logiciel.","Vous êtes désormais inscrit à la newsletter The Source.",{"config":380},{"formId":381,"formName":382,"hideRequiredLabel":13},28453,"thesourcenewsletter","content:shared:fr-fr:the-source:newsletter.yml","shared/fr-fr/the-source/newsletter.yml","shared/fr-fr/the-source/newsletter",[387,403],{"_path":388,"_dir":389,"_draft":6,"_partial":6,"_locale":7,"config":390,"title":392,"description":393,"link":394,"_id":400,"_type":31,"_source":32,"_file":401,"_stem":402,"_extension":35},"/shared/fr-fr/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":27,"formId":391},1002,"La maturité de l'IA dans l'approche DevSecOps","Lisez les [conclusions de notre enquête menée auprès de plus de 5 000 professionnels DevSecOps dans le monde entier](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/) pour savoir comment les entreprises intègrent l'IA dans le cycle de vie du développement logiciel.",{"text":395,"config":396},"Lire le rapport",{"href":397,"dataGaName":398,"dataGaLocation":399},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:fr-fr:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/fr-fr/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/fr-fr/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":404,"_dir":389,"_draft":6,"_partial":6,"_locale":7,"config":405,"title":406,"description":407,"link":408,"_id":413,"_type":31,"_source":32,"_file":414,"_stem":415,"_extension":35},"/shared/fr-fr/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":26,"formId":391},"Comment commencer à intégrer l'IA dans le développement logiciel","Lisez notre e-book pour découvrir des conseils pratiques qui vous aideront à créer un framework stratégique pour intégrer l'IA et développer des logiciels sécurisés plus rapidement.",{"text":409,"config":410},"Lire l'e-book",{"href":411,"dataGaName":412,"dataGaLocation":399},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:fr-fr:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/fr-fr/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/fr-fr/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"amanda-rueda":417,"andre-michael-braun":418,"andrew-haschka":419,"ayoub-fandi":420,"brian-wald":421,"bryan-ross":422,"chandler-gibbons":423,"dave-steer":424,"ddesanto":425,"derek-debellis":426,"emilio-salvador":427,"erika-feldman":428,"george-kichukov":429,"gitlab":430,"grant-hickman":431,"haim-snir":432,"iganbaruch":433,"jlongo":434,"joel-krooswyk":435,"josh-lemos":436,"julie-griffin":437,"kristina-weis":438,"lee-faus":439,"ncregan":440,"rschulman":441,"sabrina-farmer":442,"sandra-gittlen":443,"sharon-gaudin":444,"stephen-walters":445,"taylor-mccaslin":446},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":448,"visibleArticles":759,"showAllBtn":6},[449,497,519,539,560,579,601,622,642,665,702,723],{"_path":450,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":451,"seo":456,"content":461,"type":492,"category":29,"slug":493,"_id":494,"_type":31,"title":457,"_source":32,"_file":495,"_stem":496,"_extension":35,"date":462,"description":463,"timeToRead":464,"heroImage":459,"keyTakeaways":465,"articleBody":469,"faq":470},"/fr-fr/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":5,"template":452,"articleType":453,"author":454,"featured":13,"gatedAsset":455,"isHighlighted":6,"authorName":427},"TheSourceArticle","Regular","emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":457,"description":458,"ogImage":459,"config":460},"L'IA agentique : libérez le plein potentiel des développeurs à grande échelle","Découvrez comment l'IA agentique révolutionne de manière proactive le développement logiciel, de la complétion de code à la gestion des tâches complexes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":13},{"title":457,"date":462,"description":463,"timeToRead":464,"heroImage":459,"keyTakeaways":465,"articleBody":469,"faq":470},"2025-04-08","Découvrez comment l'IA agentique révolutionne le développement logiciel, en allant au-delà de la simple complétion de code pour donner naissance à des partenaires IA capables de gérer des tâches complexes de manière proactive.","Lecture : 6 min",[466,467,468],"Les agents d'IA réduisent le cycle de développement de plusieurs semaines à quelques heures en automatisant des tâches complexes, telles que la modernisation du code base, le tout avec une surveillance humaine adaptable pour les systèmes critiques.","Contrairement aux assistants IA pour le code, les agents d'IA collaborent entre eux pour accomplir des tâches variées, libérant ainsi les développeurs afin qu'ils se concentrent sur l'innovation et la résolution de problèmes à forte valeur ajoutée.","Les agents d'IA spécialisés, optimisés par des modèles distincts, excellent dans des domaines spécifiques telles que la sécurité et les tests, offrant ainsi de meilleurs résultats que les solutions plus génériques.","L'IA a déjà transformé la méthode de travail des développeurs. [L'enquête de GitLab](https://about.gitlab.com/developer-survey/2024/ai/) révèle en effet que 39 % des professionnels DevSecOps utilisaient déjà l'IA pour le développement logiciel en 2024, soit une hausse de 16 % par rapport à l'année précédente. Les assistants IA pour le code sont désormais des outils courants, utilisés pour accélérer l’écriture de code, mieux comprendre le code base et générer de la documentation. Nous assistons toutefois aujourd'hui à un changement majeur : l'émergence d'agents d'IA qui ne sont plus de simples assistants passifs, mais qui offrent désormais une collaboration active.\n\nCette transition d'un assistant réactif à un agent proactif révolutionne la façon dont les développeurs créent des logiciels. L'IA agentique rend la création de logiciels plus accessible, favorisant l'innovation en permettant à un plus grand nombre de personnes de concevoir des logiciels destinés à des milliards d'utilisateurs. Pour tirer pleinement parti de cette nouvelle vague, les dirigeants d'entreprise doivent toutefois privilégier des solutions d'IA agentique dotées de garde-fous robustes en matière de sécurité et de conformité, afin de limiter les risques inutiles.\n\n## Agent d'IA et assistant d'IA : quelle différence ?\nLa distinction principale entre les assistants d'IA et les agents d'IA réside dans leur comportement. Les assistants IA pour le code sont réactifs : ils attendent qu'un développeur leur pose une question ou leur demande d'exécuter une tâche. Ils sont utiles pour accélérer l'écriture du code et faciliter la compréhension du code base existant, mais leur rôle reste passif dans le processus de développement.\n\nLes agents d'IA, en revanche, agissent comme de véritables membres de l'équipe. Ils font preuve de raisonnement, savent planifier et maintenir le contexte entre différentes tâches, tout en bénéficiant d'un certain degré d'autonomie pour prendre des décisions, interagir avec d'autres agents et s'adapter aux changements. Avec cette transition vers des agents, l'IA devient un véritable partenaire dans la création de logiciels.\n\nContrairement aux assistants qui se contentent d'aider à la création de code pendant que les équipes gèrent tout le reste, les agents d'IA peuvent orchestrer de manière active des processus complexes, des contrôles de sécurité aux revues de conformité. Par exemple, un agent de revue de code peut automatiquement analyser le code, identifier des bogues et proposer des corrections. Alors qu'un assistant nécessite une intervention humaine à chaque étape, un agent peut passer d'une tâche à l'autre en fonction des objectifs du projet. De plus, contrairement aux assistants basiques, qui ne peuvent pas mémoriser leurs interactions antérieures ou tirer des leçons de leurs erreurs, les agents peuvent apprendre et évoluer au fil du temps.\n\n## Une marge d'autonomie flexible\nL'un des aspects les plus intéressants à propos des agents d'IA est leur niveau d'interaction et leur flexibilité en termes de configuration. Certains agents peuvent être hyper-interactifs, tandis que d'autres peuvent exécuter des tâches complexes en arrière-plan avec peu ou pas d'interaction humaine. Les équipes sont ainsi en mesure de définir différents niveaux de supervision humaine en fonction de la nature des tâches confiées à l'agent et de leur importance.\n\nPour des tâches simples, comme les résumés de code ou la rédaction de la documentation, les équipes peuvent décider de laisser l'agent d'IA travailler de façon autonome, et ne notifier un membre de l'équipe qu'une fois la tâche terminée. Pour des missions plus critiques impliquant des logiques métier ou des données sensibles, les équipes peuvent choisir de mettre en place des étapes d'approbation ou une surveillance du travail effectué par l'agent d'IA.\n\nCette flexibilité permet un bon équilibre entre la rapidité (issue de l'automatisation) et le contrôle (résultant de la supervision humaine). Il ne s'agit pas d'un choix binaire entre tout ou rien : les équipes peuvent ajuster le niveau d'autonomie en fonction du type de tâche et des étapes du cycle de développement.\n\n## Le pouvoir de la spécialisation\nLes assistants IA pour le code modernes sont généralement basés sur un seul grand modèle de langage, mais de nombreux agents spécialisés seront bientôt disponibles, chacun optimisé par des modèles conçus pour des tâches spécifiques.\n\nNous commençons déjà à voir l'émergence d'agents spécialisés pour des tâches telles que :\n- La modernisation du code (conversion du code base vers des versions de langage plus récentes)\n- La détection et la correction des failles de sécurité\n- La génération et l'exécution de tests\n- L'optimisation des performances\n- La génération de documentation\n- L'analyse des causes profondes des échecs de pipeline\n\nLes résultats sont bien meilleurs lorsqu'un modèle est conçu spécifiquement pour une tâche donnée. Cette spécialisation permet à chaque agent d'exceller dans un domaine spécifique, plutôt que de tenter d'être polyvalent.\n\nRésultat : un écosystème d'agents spécialisés, capables de collaborer, chacun optimisé par des modèles de langage différents, conçu pour des tâches spécifiques. Cette approche multi-modèles présage de meilleurs résultats qu'un modèle unique englobant tous les aspects du développement logiciel.\n\n## L'impact réel des agents d'IA\nCertaines tâches qui prenaient jadis des semaines peuvent désormais être accomplies en quelques heures grâce aux agents d'IA. Par exemple, la mise à jour d'un code base Java volumineux vers une version plus récente, une tâche qui pouvait occuper une équipe entière pendant plusieurs semaines, peut désormais être réalisée beaucoup plus rapidement par des agents.\n\nPlus important encore, les agents d'IA aident les développeurs à atteindre leur plein potentiel. En gérant les tâches routinières, ils permettent aux développeurs de se concentrer sur ce qu'ils font de mieux : résoudre des problèmes complexes et créer des solutions innovantes. Il ne s'agit pas de remplacer les développeurs par l'IA, mais de renforcer leurs capacités et de leur permettre de se consacrer à la réflexion, à l'innovation et à un travail créatif qui requièrent une perspective humaine.\n\nAvec les agents d'IA, les développeurs peuvent travailler à une échelle auparavant inconcevable, passant d'un ensemble de tâches réactives basées sur des prompts à des workflows proactifs qui couvrent toutes les étapes de la création de logiciels. Ils les assistant pour l'écriture du code, la planification, le design, les tests, le déploiement et la maintenance.\n\n## Éléments à prendre en compte lors de l'adoption des agents d'IA\nVous devez préparer cette transition afin de gérer l'évolution rapide du développement logiciel et du code. Avant d'intégrer des agents d'IA à votre processus, vous devez vous concentrer sur les points clés suivants :\n\n1. **Optimisez votre productivité réelle, sans vous contenter d'ajouter de nouveaux outils et processus que les équipes devront apprendre à utiliser**. En intégrant des [workflows d'IA agentique à une plateforme DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), les développeurs peuvent consacrer davantage de temps à la création de valeur ajoutée pour vos clients, sans contribuer à [une adoption incontrôlée de l'IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Les rapports et tableaux de bord intégrés à la plateforme vous aideront également à [mesurer vos progrès]( https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/ ) et à vérifier si votre équipe est sur la bonne voie.\n2. **Choisissez des solutions adaptées à l'ensemble de l'équipe**. Les meilleurs agents d'IA sont ceux qui améliorent l'efficacité de toute l'équipe, et pas seulement d'un petit nombre de développeurs.\n3. **Donnez la priorité à la sécurité et à la conformité**. Alors que l'IA génère de plus en plus de code prêt à être déployé en production, une plateforme DevSecOps complète est essentielle pour garantir la sécurité du développement logiciel à grande échelle. Si votre entreprise évolue dans un secteur réglementé, vous devez vous assurer que la solution d'agents d'IA respecte des règles strictes en matière de sécurité et de confidentialité des données et vérifier qu'elle peut fonctionner hors ligne ou dans des [systèmes air-gapped]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/ ) si nécessaire.\n4. **Optez pour des outils d'IA avec une option de surveillance humaine**. Les agents d'IA doivent offrir des workflows d'approbation clairs, ainsi que des garde-fous configurables, qui permettent à votre équipe de garder la main sur le processus. Cet équilibre entre rapidité (grâce à l'automatisation) et gouvernance adéquate est essentiel pour les systèmes critiques et les décisions stratégiques.\n\nLes entreprises qui utilisent une plateforme DevSecOps tout au long du cycle de développement logiciel avec un scanning de sécurité automatisé, des garde-fous de conformité et des workflows standard pourront tirer parti des avantages des agents d'IA sans prendre de risques inutiles. Celles qui ne disposent pas d'une telle plateforme auront des difficultés à gérer la complexité et les risques associés à l'IA agentique, tout en offrant une expérience client sécurisée et fiable.\n\n## Perspectives d'avenir\nLa révolution des agents d'IA dans le domaine du développement logiciel ne fait que commencer. Au fil de l'évolution de ces outils, la collaboration entre développeurs et agents d'IA deviendra encore plus efficace, et ces derniers deviendront des partenaires à part entière dans la création de logiciels.\n\nUne convergence importante se profile entre les assistants IA pour le code et les agents d'IA. Les assistants IA pour le code intégreront probablement des capacités d'agents d'IA plus avancées, telles qu'une autonomie accrue dans la gestion des tâches de codage, une résolution proactive des problèmes au niveau du workflow de développement ainsi qu'une intégration plus complète avec d'autres outils et processus de développement. Les assistants IA pour le code du futur pourraient notamment gérer de façon autonome des tâches plus complexes qui dépassent la simple génération de code, comme le débogage, les tests et même le déploiement de code en fonction d'exigences de haut niveau, devenant ainsi de véritables « agents pour le code » plus intelligents et plus proactifs.\n\nLes logiciels ont changé le monde depuis plus de cinquante ans, mais seule une petite fraction de la population possède les compétences nécessaires pour les développer. Pourtant, ce nombre limité de développeurs améliore le quotidien de milliards d'utilisateurs qui bénéficient des avancées technologiques grâce à leurs smartphones et à Internet. Imaginez un monde où un plus grand nombre de personnes peuvent développer, sécuriser et livrer des logiciels prêts à l'emploi. Ce monde est aujourd'hui à portée de main grâce à l'IA agentique.\n\nLe passage d'un assistant passif à un partenaire actif est un grand pas en avant pour le développement logiciel. Au fil du temps, ces agents spécialisés pourront accélérer le développement logiciel, renforcer la fiabilité du code et améliorer l'expérience des développeurs qui travailleront main dans la main avec ces nouveaux partenaires IA.",[471,474,477,480,483,486,489],{"header":472,"content":473},"Qu'est-ce que l'IA agentique dans le domaine du développement logiciel ?","L'IA agentique désigne des agents d'IA autonomes capables de suivre un raisonnement, de planifier des tâches et de prendre des initiatives, contrairement aux assistants IA pour le code qui se contentent de réagir aux prompts que les contributeurs au projet leur soumettent. Ces agents se comportent davantage comme des membres de l'équipe : ils effectuent des tâches complexes avec un minimum de supervision et gèrent des workflows de manière proactive tout au long du cycle de développement logiciel.",{"header":475,"content":476},"En quoi les agents d'IA diffèrent-ils des assistants pour le code traditionnels ?","Les assistants pour le code répondent aux prompts des développeurs, tandis que les agents d'IA peuvent effectuer de façon autonome des tâches comportant plusieurs étapes, se coordonner avec d'autres agents et s'adapter aux objectifs du projet. Ils sont capables de gérer diverses fonctions (scanning de sécurité, génération de tests, revues de code, entre autres) sans nécessiter une intervention manuelle à chaque étape.",{"header":478,"content":479},"Quels sont les avantages des agents d'IA pour les développeurs ?","Les agents d'IA réduisent la charge de travail manuelle en automatisant les tâches chronophages telles que la mise à jour du code base, les contrôles de conformité et la génération de la documentation. Les développeurs peuvent ainsi se concentrer sur des tâches à plus forte valeur ajoutée, telles que l'innovation, la résolution de problèmes et le développement stratégique, ce qui permet d'accélérer la livraison de logiciels sans compromettre la qualité.",{"header":481,"content":482},"Est-il possible de paramétrer le niveau de supervision des agents d'IA ?","Tout à fait ! Les équipes peuvent configurer le degré d'autonomie des agents en fonction de l'importance des tâches. Les agents peuvent ainsi effectuer des tâches routinières de manière indépendante, tandis que des étapes d'approbation peuvent être intégrées pour assurer la gouvernance et la conformité d'opérations à haut risque ou critiques pour l'entreprise.",{"header":484,"content":485},"Les agents d'IA spécialisés sont-ils plus efficaces que des modèles génériques ?","Les agents d'IA spécialisés sont formés pour un objectif spécifique, telle que la sécurité, les tests ou l'analyse des causes profondes. Ils offrent donc généralement de meilleurs résultats que les modèles génériques pour la tâche visée. Cette approche modulaire et multi-agents améliore la précision et la productivité en s'appuyant sur des modèles optimisés pour un domaine spécifique.",{"header":487,"content":488},"Quels éléments les entreprises doivent-elles prendre en compte lors de l'adoption de l'IA agentique ?","Les entreprises doivent s'assurer que les agents d'IA respectent leurs exigences en matière de sécurité, de conformité et de gouvernance. Ils doivent être intégrés à une plateforme DevSecOps tout au long du cycle de développement logiciel pour éviter une adoption incontrôlée de l'IA, maintenir une surveillance humaine et accompagner leur adoption à l'échelle de l'entreprise avec des workflows cohérents.",{"header":490,"content":491},"Comment l'IA agentique façonnera-t-elle l'avenir du développement logiciel ?","L'IA agentique va démocratiser la création de logiciels en permettant à davantage de personnes de créer et de gérer des logiciels de qualité. À mesure que les agents deviendront plus autonomes et intégrés, ils accéléreront les cycles d'innovation, amélioreront la qualité du code et rendront le développement plus accessible, évolutif et sécurisé.","article","agentic-ai-unlocking-developer-potential-at-scale","content:fr-fr:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","fr-fr/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","fr-fr/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":498,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":499,"seo":501,"content":506,"type":492,"category":29,"slug":515,"_id":516,"_type":31,"title":502,"_source":32,"_file":517,"_stem":518,"_extension":35,"date":507,"description":508,"timeToRead":509,"heroImage":504,"keyTakeaways":510,"articleBody":514},"/fr-fr/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":5,"template":452,"articleType":453,"author":454,"featured":6,"gatedAsset":500,"isHighlighted":6,"authorName":427},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":502,"description":503,"ogImage":504,"config":505},"Tendances de l'IA en 2025 : IA agentique, modèles auto-hébergés et bien plus encore","Découvrez les tendances clés du développement logiciel alimenté par l'IA, des déploiements de modèles sur site aux agents d'IA intelligents et adaptatifs.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":13},{"title":502,"date":507,"description":508,"timeToRead":509,"heroImage":504,"keyTakeaways":510,"articleBody":514},"2024-12-18","Découvrez les principales tendances du développement logiciel alimenté par l'IA, des déploiements de modèles sur site aux agents d'IA intelligents et adaptatifs.","Lecture : 3 min",[511,512,513],"L'intelligence artificielle a déjà un impact majeur sur le développement logiciel. En effet, elle améliore la qualité et la productivité des développeurs en supprimant un large éventail de tâches.","À l'avenir, les équipes de développement utiliseront des agents d'IA pour résoudre les problèmes en temps réel, optimiser les performances du code et améliorer la qualité des logiciels afin de pouvoir se concentrer sur la prise de décisions stratégiques.","L'essor des déploiements de l'IA sur site, notamment dans les entreprises du secteurs réglementés, renforcera le contrôle sur la confidentialité et la sécurité des données et leur permettra de personnaliser leurs logiciels en fonction de leurs besoins.","Selon [l'enquête 2024 de GitLab](https://about.gitlab.com/developer-survey/), 78 % des entreprises prévoient d'intégrer l'intelligence artificielle (IA) dans leurs processus de développement logiciel au cours des deux prochaines années. Ce changement radical transforme déjà la façon dont les équipes créent et livrent des logiciels. Cette enquête révèle également que le nombre d'entreprises utilisant activement l'IA a bondi de 23 % à 39 % en seulement un an.\n\nAlors que les équipes de développement logiciel s'empressent d'intégrer l'IA dans leurs workflows, des changements majeurs qui modifieront fondamentalement la façon dont nous créons des logiciels émergent. Des agents d'IA adaptatifs capables de prendre des décisions en temps réel à l'essor des modèles sur site (auto-hébergés) et personnalisés, voici trois tendances clés en matière d'IA qui vont considérablement façonner le développement logiciel.\n\n## Les agents d'IA intelligents et adaptatifs transforment l'avenir des applications\nJusqu’à présent, l’IA appliquée au développement logiciel s’est concentrée sur des assistants de code réactifs, spécialisés dans la génération et la complétion de code. Mais l'avenir appartient à l'IA agentique, qui, avec ses [agents d'IA intelligents et adaptables](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) surpasse les limites des logiciels traditionnels. Plutôt que d'interagir avec des interfaces fixes et des workflows prédéfinis, les utilisateurs échangeront avec des agents d'IA capables d'adapter leurs réponses de manière intuitive et d'apprendre de leurs interactions.\n\nCes agents alimentés par l'IA feront office d'application et offriront une expérience plus interactive et conversationnelle. En pouvant effectuer des tâches complexes, prodiguer des conseils et apprendre en temps réel de ses interactions, l'IA agentique va ouvrir la voie au développement d'applications nettement plus personnalisées et réactives, transformant fondamentalement notre utilisation des logiciels.\n\n## Des assistants IA qui deviennent des collaborateurs proactifs\n[Les assistants IA étant de plus en plus intelligents](https://about.gitlab.com/gartner-mq-ai-code-assistants/), ils ne se contentent plus de réagir en réponse à des prompts, mais proposent désormais des solutions de façon proactive. À mesure qu'ils évolueront, ces outils alimentés par l'IA deviendront des composants centraux des workflows de développement logiciel, car ils pourront anticiper les besoins des développeurs et proposer des suggestions en temps réel pour optimiser les performances, la sécurité et la maintenance des applications. Cette nouvelle génération d'assistants IA pourra gérer des projets et des tâches complexes avec peu d'interaction humaine, accélérant ainsi le processus de développement logiciel, optimisant l'ensemble du cycle du développement logiciel grâce à des interfaces utilisateurs plus intuitives.\n\nLe rôle des développeurs de logiciels évoluera en parallèle. Loin de remplacer les développeurs, l'IA augmentera leurs capacités, en leur permettant de se concentrer sur ce qu'ils aiment le plus : résoudre des problèmes techniques complexes. En automatisant les tâches routinières et en fournissant des conseils d'experts, les assistants IA permettront aux développeurs de se concentrer sur la résolution de problèmes métier, d'améliorer continuellement la qualité du code, de se former sur de nouvelles technologies et de monter en compétences.\n\n## Un plus grand nombre d'entreprises exécuteront des modèles personnalisés sur leur propre infrastructure\nEn 2025, les entreprises se tourneront vers des déploiements d'IA à plus petite échelle et surtout, plus spécialisés. Avec la montée en puissance des modèles open source, il devient plus simple pour les équipes d'exécuter des versions personnalisées au sein de leurs propres centres de données. Par conséquent, les entreprises pourront [héberger leurs propres grands modèles de langage et les adapter à leurs besoins](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions) à moindre coût, plus rapidement et facilement. Elles découvriront qu'elles peuvent combiner leurs données avec les modèles existants et personnaliser l'expérience client à une fraction des coûts actuels.\n\nParallèlement, l'augmentation des risques de conformité associés à l'IA incitera les organismes réglementés, comme les institutions financières et les agences gouvernementales, à déployer des modèles dans des environnements air-gapped afin de réduire la latence, et de mieux contrôler la confidentialité et la sécurité des données.\n\n## Conclusion\nL'avenir du développement logiciel est inextricablement lié à l'IA. Les technologies alimentées par l'IA transforment la façon dont les entreprises créent, livrent et maintiennent à jour les logiciels. En adoptant l'IA sous toutes ses formes, de l'IA générative aux assistants IA proactifs en passant par les agents d'IA entièrement autonomes, les entreprises peuvent acquérir un avantage concurrentiel, accroître leur productivité et fournir des solutions innovantes qui répondent aux besoins en constante évolution des clients.\n\nCette transformation nécessite une préparation réfléchie : une planification stratégique, l'embauche d'experts, des investissements dans les infrastructures, ainsi qu'un engagement en faveur d'un apprentissage et d'une adaptation en continu. Les entreprises qui maîtriseront les enjeux de cet écosystème en constante évolution seront bien placées pour prospérer à l'ère numérique.\n\n> ## Foire aux questions\n> ### Qu'est-ce que l'IA agentique et quel sera son impact sur le développement logiciel ?\n> L'IA agentique fait référence aux systèmes d'IA qui fonctionnent de manière autonome, apprennent de leurs interactions et s'adaptent en temps réel. Contrairement aux assistants IA pour le code traditionnels qui se contentent de réagir aux prompts des utilisateurs, l'IA agentique agit de manière proactive. Elle rationalise le développement logiciel en automatisant les workflows, en améliorant la productivité et en personnalisant l'expérience utilisateur.\n>  \n> ### Pourquoi les entreprises s'orientent-elles vers des modèles d'IA auto-hébergés ?\n> Les entreprises adoptent des modèles d'IA auto-hébergés afin d'améliorer la confidentialité des données, de réduire les coûts et de personnaliser les solutions d'IA en fonction de leurs besoins. Grâce aux progrès de l'IA open source, les entreprises peuvent affiner les modèles dans des environnements sur site, garantissant ainsi la conformité aux réglementations et améliorant les performances tout en gardant le contrôle sur les données sensibles.\n>   \n> ### Comment évoluent les assistants IA pour le code ?\n> Les assistants IA pour le code sont en train de passer du statut d'outils réactifs à celui de collaborateurs proactifs. Les futurs assistants IA anticiperont les besoins des développeurs, fourniront des recommandations intelligentes, automatiseront les tâches complexes et amélioreront la sécurité des logiciels, rendant ainsi le développement logiciel plus efficace et plus accessible.\n>    \n> ### Quels sont les avantages de l'exécution de modèles d'IA dans des environnements sur site ?\n> Déployer des modèles d'IA sur site permet un meilleur contrôle de la sécurité des données, une meilleure conformité aux exigences réglementaires et une latence réduite. Cette approche est particulièrement utile pour les secteurs qui gèrent des données sensibles, telles que la finance, la santé et les agences gouvernementales.\n>    \n> ### Comment les entreprises peuvent-elles se préparer au développement logiciel piloté par l'IA en 2025 ?\n> Pour une adoption réussie de l'IA pour le développement logiciel, les entreprises doivent investir dans une infrastructure d'IA, former les développeurs aux outils d'IA, mettre en œuvre des règles de gouvernance responsable de l'IA et explorer des solutions d'IA hybrides combinant des déploiements dans le cloud et sur site. En se tenant informées des tendances, les équipes pourront tirer parti de l'IA pour innover et gagner en efficacité.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:fr-fr:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","fr-fr/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","fr-fr/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":520,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":521,"seo":523,"content":527,"type":492,"category":29,"slug":535,"_id":536,"_type":31,"title":524,"_source":32,"_file":537,"_stem":538,"_extension":35,"date":528,"description":525,"timeToRead":529,"heroImage":526,"keyTakeaways":530,"articleBody":534},"/fr-fr/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":5,"template":452,"articleType":453,"author":522,"gatedAsset":26,"isHighlighted":6,"authorName":446},"taylor-mccaslin",{"title":524,"description":525,"ogImage":526},"Mesurer l'impact de l'IA : 4 étapes indispensables à suivre","Il est essentiel de mettre en place un framework adéquat pour mesurer le succès des initiatives d'intelligence artificielle. Voici quatre étapes à suivre.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":524,"date":528,"description":525,"timeToRead":529,"heroImage":526,"keyTakeaways":530,"articleBody":534},"2024-10-29","Lecture : 5 min",[531,532,533],"L'efficacité de l'IA dans le développement logiciel ne se limite pas aux gains de productivité qu'apporte, par exemple, la génération de code. Son impact sur la qualité du code, la maintenance, les tests et la sécurité doit également être pris en compte.","L'intégration réussie de l'IA repose sur une approche holistique. Les données quantitatives issues du cycle de développement logiciel complètent des informations qualitatives venant des développeurs pour déterminer l'impact de l'IA sur leurs stratégies.","Lorsqu'une approche adaptée est mise en place, l'IA peut renforcer la collaboration, améliorer la qualité du code et soutenir les objectifs de l'entreprise sans compromettre la qualité ni la sécurité des logiciels.","L'IA s'est rapidement imposée comme un élément central de la pile technologique des entreprises. Les outils de productivité alimentés par l'IA promettent de renforcer l'efficacité en automatisant les tâches répétitives de programmation. Cependant, bien des entreprises ont du mal à quantifier l'impact de leurs initiatives d'intelligence artificielle et revoient leurs indicateurs pour s'assurer qu'ils sont en adéquation avec les résultats commerciaux souhaités.\n\nJusqu'à présent, mesurer la productivité des équipes de développement a toujours représenté un défi, que ce soit avec ou sans outils alimentés par l'IA. D'après l'[enquête réalisée par GitLab](https://about.gitlab.com/fr-fr/developer-survey/), moins de la moitié des dirigeants d'entreprise déclarent être satisfaits de leur approche actuelle en termes de mesure de la productivité des développeurs et développeuses. Et 36 % d'entre eux estiment que leurs méthodes pour la mesurer sont imparfaites.\n\nL'évaluation de la productivité dans un contexte de développement assisté par l'IA nécessite une approche plus nuancée que celle reposant sur les indicateurs de performance traditionnels tels que les lignes de code, les validations de code ou l'achèvement des tâches. Elle nécessite une réorientation vers des résultats commerciaux concrets qui permettent d'équilibrer la rapidité de développement, la qualité des logiciels et la sécurité.\n\nVoici quatre étapes que les entreprises peuvent suivre dès aujourd'hui pour s'assurer de mesurer le plein impact de l'IA sur leurs processus de développement logiciel.\n\n## 1. Définir des objectifs clairs \n\nLorsqu'elles commencent à utiliser l'intelligence artificielle dans le cadre de leur développement logiciel, les entreprises doivent se fixer des objectifs clairs et définir des indicateurs pour évaluer le succès de leurs actions. Ces objectifs doivent inclure des perspectives à court et à long terme, en cohérence avec la stratégie globale de l'entreprise. Par exemple, un objectif à court terme pourrait viser à réduire le temps consacré aux revues de code de 30 % grâce à des outils alimentés par l'IA. Un objectif à long terme pourrait, par exemple, consister à améliorer la satisfaction des clients grâce à des cycles de sortie de nouvelles versions plus rapides et à un code de meilleure qualité.\n\nDe plus, les dirigeants devraient impliquer leurs équipes dans la définition de ces objectifs et indicateurs. Les développeurs et développeuses sont les premiers à connaître l'impact de l'IA sur leur travail et peuvent fournir des informations précieuses sur la manière dont elle a amélioré ou, au contraire, gêné leur productivité. [L'enquête de GitLab](https://about.gitlab.com/fr-fr/developer-survey/) révèle également que 63 % des personnes interrogées estiment que l'IA changera considérablement leur poste au cours des cinq prochaines années et que pour 56 % d'entre elles, l'utilisation de l'IA dans le cycle de vie du développement logiciel présente des risques. En interrogeant leurs équipes de développement sur la manière dont l’IA peut les aider, et en quoi elle les préoccupe, les entreprises peuvent créer des indicateurs de réussite plus pertinents et plus efficaces, qui reflètent l'impact réel de l'IA sur le développement logiciel.\n\nElles doivent également revoir et réévaluer régulièrement ces objectifs à mesure qu'elles intègrent l'IA dans leurs processus. La technologie évolue rapidement, tout comme les besoins et les priorités des entreprises. En fixant des objectifs clairs, les équipes peuvent suivre les progrès accomplis et procéder aux ajustements nécessaires.\n\n## 2. Repenser ses indicateurs \n\nLa productivité ne se limite pas aux taux d'acceptation ou au nombre de lignes de code générées. Les équipes de développement consacrent [plus de 75 %](https://about.gitlab.com/fr-fr/developer-survey/) de leur temps à d'autres tâches que la génération de code. Une utilisation optimale de l'IA pourrait donc permettre de réduire le temps passé aux revues de code, aux tests et à la maintenance du code.\n\nPour bien comprendre tous les avantages offerts par le développement logiciel assisté par l'IA, et en tirer pleinement parti, les entreprises doivent privilégier une vision holistique de l'impact de l'IA sur la productivité et de ses résultats tout au long du cycle de vie du développement logiciel (SDLC). L'approche la plus efficace consiste à combiner des données quantitatives, collectées à chaque étape du cycle de développement logiciel, avec des informations qualitatives fournies par les membres de l'équipe de développement sur l'impact de l'IA sur leurs activités quotidiennes et l'influence de cette dernière sur les stratégies de développement à long terme.\n\nParmi les techniques de mesure efficaces figure le framework DORA, qui évalue la performance d'une équipe de développement sur une période donnée. Les [métriques DORA](https://about.gitlab.com/solutions/value-stream-management/dora/) analysent, entre autres, la fréquence de déploiement, le délai d'exécution des modifications, le temps moyen de réparation (MTTR), le taux d'échec des modifications et la fiabilité. Ces métriques permettent de connaître l'agilité, la productivité opérationnelle et la vélocité d'une équipe. Elles servent donc à déterminer dans quelle mesure une structure d'ingénierie parvient à équilibrer rapidité, qualité et sécurité.\n\nPar ailleurs, il est vivement conseillé aux équipes de développement logiciel de recourir à [l'analyse du flux de valeur](https://about.gitlab.com/solutions/value-stream-management/) pour évaluer l'ensemble de leur workflow, de la conception à la production. L'analyse du flux de valeur surveille en permanence des indicateurs tels que le délai d'exécution, la durée du cycle, la fréquence de déploiement et les anomalies éventuellement présentes dans le produit final. Elle se concentre davantage sur les résultats commerciaux que sur les actions individuelles des membres de l'équipe de développement. Cette approche globale garantit un processus de développement plus productif et plus efficace.\n\n## 3. Anticiper les difficultés croissantes\n\nBien que l'IA puisse accélérer la production de code, elle peut également exacerber la dette technique si la qualité et la sécurité du code généré sont insuffisantes. En effet, le code généré par l'IA exige souvent davantage de temps pour les revues de code, les tests et la maintenance. Si les équipes de développement peuvent gagner du temps en utilisant l'IA dans un premier temps, ce gain de temps peut parfois être perdu à un stade ultérieur du cycle de développement logiciel. Par ailleurs, toute faille de sécurité dans le code généré par l'IA devra faire l'objet d'une attention particulière de la part des équipes de sécurité, entraînant des délais supplémentaires pour résoudre les problèmes potentiels. Les équipes de développement et de sécurité peuvent donc, initialement, être sceptiques à l'égard de l'intelligence artificielle.\n\nIl est donc conseillé que les équipes établissent d’abord de bonnes pratiques en travaillant dans des domaines à faible risque avant d'élargir leur utilisation de l'IA. Cette approche prudente garantit une évolutivité sûre et durable. Par exemple, l'IA peut faciliter la génération de code et de tests, la correction de syntaxe et sa documentation, aidant ainsi les équipes à créer une dynamique et à améliorer les résultats tout en apprenant à utiliser l'outil de manière plus efficace.\n\nInitialement, il se peut que la productivité baisse, car les équipes doivent se familiariser aux nouveaux workflows. Accordez-leur une période de transition pendant laquelle elles déterminent la meilleure façon d'intégrer l'IA dans leurs processus.\n\n## 4. Intégrer l'IA à une plateforme DevSecOps\n\nPour contrer les difficultés liées à l’intégration de l'IA dans leurs processus de développement, les entreprises ont la possibilité d'adopter une plateforme [DevSecOps](https://about.gitlab.com/fr-fr/topics/devsecops/ \"Qu'est-ce que DevSecOps ?\") qui intègre des fonctionnalités d'IA telle que la génération de code, les résumés des discussions et les explications des vulnérabilités, le tout alimenté par l'IA, à chaque étape du cycle de développement logiciel. Les plateformes DevSecOps offrent un workflow centralisé et simplifié aux équipes de développement et de sécurité. Elles peuvent ainsi collaborer plus efficacement et détecter les problèmes potentiels dès les premières étapes du développement.\n\n[Les outils de revue de code et de test du code alimentés par l'IA](https://about.gitlab.com/fr-fr/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) au sein d'une plateforme DevSecOps facilitent l'identification et la correction des failles de sécurité ou des erreurs de programmation avant leur déploiement. Non seulement cette approche permet de gagner du temps, mais elle réduit également la dette technique et améliore la qualité globale du logiciel. Lorsque les outils alimentés par l'IA sont directement intégrés à la plateforme, les équipes peuvent aussi [s'aider de l'IA pour l'analyse des causes profondes](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) afin de corriger les erreurs dans les [pipelines CI/CD](https://about.gitlab.com/fr-fr/topics/ci-cd/cicd-pipeline/ \"Qu'est-ce qu'un pipeline CI/CD ?\") et de publier plus rapidement un code sécurisé. L'objectif est de mettre en œuvre un scan automatisé de la qualité et de la sécurité pour l'ensemble du code produit par l'entreprise, en particulier celui généré par l'IA.\n\nLes équipes peuvent en outre facilement mesurer le retour sur investissement de l'IA grâce au [tableau de bord d'analyse d'impact de l'IA](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) de la plateforme DevSecOps de GitLab.\n\nL'IA joue un rôle essentiel dans l'évolution des plateformes DevSecOps. Elle transforme de manière significative la collaboration entre les équipes de développement, de sécurité et des opérations tout en accélérant le processus de développement logiciel, sans compromettre la qualité ni la sécurité. Les dirigeants d'entreprise souhaiteront sans nul doute voir si leurs investissements dans les outils alimentés par l'IA se traduisent en résultats concrets. Ainsi, les développeurs et développeuses devraient accueillir positivement cette attention et saisir l'occasion de démontrer comment leur travail contribue aux objectifs globaux de l'entreprise.\n\nEn adoptant une approche holistique pour évaluer la qualité du code, la collaboration, les coûts en aval et l'expérience développeur, il est facile de tirer parti des technologies de l'intelligence artificielle pour renforcer les efforts humains d'une équipe.","4-steps-for-measuring-the-impact-of-ai","content:fr-fr:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","fr-fr/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","fr-fr/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",{"_path":540,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":541,"seo":543,"content":547,"type":492,"category":29,"slug":556,"_id":557,"_type":31,"title":548,"_source":32,"_file":558,"_stem":559,"_extension":35,"date":528,"description":549,"timeToRead":550,"heroImage":546,"keyTakeaways":551,"articleBody":555},"/fr-fr/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"layout":5,"template":452,"articleType":453,"author":454,"featured":6,"gatedAsset":542,"isHighlighted":6,"authorName":427},"source-lp-how-to-think-about-developer-productivity-in-the-age-of-ai",{"title":544,"description":545,"ogImage":546},"6 stratégies pour accélérer l'adoption de l'IA","L'IA est l'avenir du développement logiciel : découvrez comment créer un environnement propice à l'innovation tout en considérant les inquiétudes potentielles.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464541/da4tvbmwsisqabz8i0mc.png",{"title":548,"date":528,"description":549,"timeToRead":550,"heroImage":546,"keyTakeaways":551,"articleBody":555},"6 stratégies pour aider les développeurs à accélérer l'adoption de l'IA","L'IA dans le développement logiciel a vocation à perdurer. Découvrez comment les leaders peuvent créer un environnement propice à l'innovation tout en prenant en considération les craintes potentielles.","7 minutes de lecture",[552,553,554],"L'intégration de l'IA dans les processus de développement logiciel peut améliorer la productivité des développeurs en rationalisant les workflows, et permettre ainsi aux équipes de se concentrer sur l'innovation plutôt que sur les tâches fastidieuses.","Malgré ses avantages, l'intégration réussie des outils d'IA dans les workflows peut s'avérer difficile en raison d'un manque de connaissances ou de ressources, de difficultés d'adaptation des workflows et de la crainte de perdre des emplois.","Les stratégies pour une adoption réussie de l'IA doivent s'axer autour de la clarification des buts et des objectifs de l'IA et de l'établissement de garde-fous et de workflows, tout en donnant la priorité à l'évolution des talents et de la culture.","En intégrant l'IA dans le processus de codage, les équipes de développement logiciel peuvent consacrer plus de temps aux tâches stratégiques, réduire la charge cognitive et apporter une plus grande valeur ajoutée.\n\nLes entreprises investissent déjà massivement dans l'IA. Selon le [Rapport Global DevSecOps 2024 de GitLab](https://about.gitlab.com/fr-fr/developer-survey/), 78 % des personnes interrogées ont déclaré qu'elles utilisaient actuellement l'IA dans le développement logiciel ou qu'elles prévoyaient de le faire au cours des deux prochaines années, contre 64 % en 2023. Les entreprises qui adoptent l'IA en tirent déjà des avantages, tels que l'amélioration de la productivité des développeurs, de la qualité et de la sécurité du code. [L'adoption de l'IA](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) permet aux équipes de développement de consacrer plus de temps à la résolution créative de problèmes et à l'innovation plutôt qu'à des tâches chronophages et répétitives telles que l'écriture manuelle de codes standard.\n\nMalgré les avantages évidents de l'intelligence artificielle, les équipes peuvent éprouver des difficultés à intégrer efficacement les outils d'IA dans leurs processus quotidiens. Ce défi peut être attribué à différents facteurs, tels que le manque de connaissances ou de ressources, la difficulté d'adapter les workflows et les outils existants, et la crainte de perdre des emplois au profit de l'automatisation. Près de la moitié (49 %) des répondants à notre enquête ont affirmé craindre que l'IA les remplace au cours des cinq prochaines années.\n\nComprendre où en est votre équipe aujourd'hui est indispensable pour assurer une intégration réussie de l'IA. [Notre étude](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/) montre que la majorité (56 %) des entreprises en sont au stade de l'évaluation et de l'exploration, ce qui signifie que la plupart des équipes ont commencé à fixer des objectifs réalisables pour l'adoption de l'IA, mais n'ont pas encore commencé à l'utiliser dans leur cycle de développement logiciel.\n\nQue vous soyez un utilisateur précoce ou que vous exploriez encore l'idée de l'IA, voici six stratégies que vous pouvez utiliser pour préparer votre équipe à relever le défi :\n\n## 1. Clarifier les objectifs de l'adoption de l'IA\nLa première étape consiste à créer un modèle de gouvernance de l'IA pour votre entreprise. Quels objectifs souhaitez-vous atteindre en adoptant l'IA ? Comment s'intégrera-t-elle dans vos processus et workflows existants ?\n\nIl est essentiel de désigner un responsable chargé de superviser la stratégie et la mise en œuvre de l'IA. Si certaines entreprises commencent à embaucher des responsables dédiés à l'IA (Chief AI Officer, CAIO), un vice-président pourrait envisager d'assurer des fonctions similaires le temps de coordonner l'utilisation de l'IA au sein des équipes. \n\nL'objectif principal est d'identifier et de prioriser les cas d'utilisation de l'IA à fort impact qui soutiennent directement les résultats de l'entreprise, en se concentrant sur les domaines où l'IA peut créer une valeur significative, tels que l'automatisation, la personnalisation ou la prise de décision fondée sur les données. Il est important de garder à l'esprit qu'une adoption réussie de l'IA n'est pas possible sans avoir évalué au préalable les exigences en matière de confidentialité, de sécurité et de législation auxquelles votre entreprise peut être confrontée, ainsi que la place de l'IA dans le maintien d'une conformité continue.\n\n## 2. Établir des garde-fous et des workflows dédiés à l'IA\nAvant d'intégrer l'IA dans votre environnement de développement, vous devrez établir des directives pour vous assurer qu'elle est utilisée de manière responsable et efficace. Mettez en place des tests automatisés, notamment à l'aide d'un outil d'analyse de sécurité, afin de créer un mécanisme de contrôle garantissant que tout le code généré par l'IA est examiné avant d'être mis en production. D'autre part, restez vigilants face à l'utilisation « clandestine » des solutions d'IA par les employés qui travaillent sur votre code base : connue sous le nom de Shadow AI, cette dernière variante de l'informatique parallèle peut en effet entraîner la fuite d'informations contenant des données sensibles et le vol de propriété intellectuelle.\n\nIl convient également de réfléchir dès maintenant à la manière dont vos équipes utiliseront différents modèles de machine learning (ML) pour différents types de tâches. Une solution unique ne suffira pas ! Les grands modèles de langage (LLM) sont souvent adaptés à des tâches spécifiques, ce qui signifie que les équipes qui utilisent les mêmes modèles d'IA pour plusieurs cas d'utilisation peuvent ne pas obtenir de bons résultats. Lorsque vous comparez les différentes solutions d'IA, recherchez des fournisseurs qui vous permettent d'utiliser une variété de modèles adaptés à des cas d'utilisation spécifiques pour éviter toute déconvenue à l'avenir.\n\n## 3. Construire une structure d'IA fondée sur les données\nLa pertinence des résultats produits par l'IA dépend de la qualité des données auxquelles les systèmes d'IA ont accès. L'alimentation en données de vos systèmes d'IA vous permettra d'adapter les résultats aux besoins de votre entreprise et de gagner en efficacité et en productivité tout au long du cycle de développement logiciel. Cependant, le succès à long terme nécessite une structure d'IA fondée sur les données qui permet d'utiliser les données dans l'ensemble de l'entreprise afin d'informer les prompts et d'améliorer les résultats de l'IA générative.\n\nÀ cette fin, les entreprises doivent\n\n- Garantir des mécanismes robustes de collecte, de stockage, de nettoyage et de traitement des données.\n- Établir une gouvernance claire en matière d'accès aux données, d'utilisation, de sécurité et de confidentialité, en particulier pour garantir la conformité avec des réglementations telles que le RGPD ou le CCPA.\n- Décloisonner les données pour faciliter la collaboration entre les services et exploiter les données dans les différentes parties de l'entreprise. Le moment est venu pour les développeurs et les data scientists de collaborer à l'utilisation des entrepôts et des lacs de données pour faciliter l'accès aux modèles d'apprentissage et l'utilisation des applications.\n\n## 4. Miser sur l'évolution des talents et de la culture\nLa formation continue est essentielle pour exploiter le potentiel de l'IA en toute sécurité et de manière responsable. Constituez une équipe de data scientists, d'ingénieurs en IA et d'autres experts pour concevoir, développer et mettre en œuvre des solutions d'IA. Il est essentiel de renforcer les compétences des employés pour qu'ils puissent utiliser et entretenir efficacement les systèmes d'IA. Enfin, l'adoption de l'IA est une aventure qui nécessitera quelques [changements culturels](https://about.gitlab.com/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/). Pour que la réussite soit au rendez-vous, il est essentiel de favoriser une culture qui adhère à l'IA et à la prise de décision fondée sur les données. Encouragez l'expérimentation et l'innovation tout en répondant aux craintes liées à l'automatisation et aux changements liés aux emplois.\n\n## 5. Adopter l'itération\nLa mise en œuvre de l'IA est un processus continu. Adoptez une approche d'apprentissage continu, où les solutions d'IA sont constamment affinées et améliorées en fonction des commentaires, des nouvelles données et des avancées technologiques. Les développeurs doivent bénéficier d'une période d'expérimentation pour évaluer la manière dont l'IA s'intègre dans leurs workflows individuels. Il est également important de noter que la productivité peut baisser à court terme avant que l'entreprise ne bénéficie de gains à long terme. Les responsables doivent anticiper cette situation en mettant l'accent sur la transparence et la responsabilisation tout au long des cycles de mise en œuvre et d'itération.\n\n## 6. Évaluer les résultats au-delà des lignes de code\nLes indicateurs tels que le nombre de tâches accomplies ou de lignes de code écrites constituent généralement de bonnes approximations pour vous aider à identifier les domaines dans lesquels l'IA a le plus d'impact sur votre équipe. Cependant, c'est plutôt la manière dont l'IA permet d'obtenir des indicateurs importants pour l'entreprise, tels que la rapidité avec laquelle les équipes sont en mesure de fournir de la valeur aux clients, ou la qualité du code du produit final, qui compte vraiment.\n\nLe nombre de lignes de code produites par une équipe n'est pas révélateur de la situation dans son ensemble. Pour évaluer le succès de l'adoption de l'IA, il faut aller [au-delà des indicateurs traditionnels de productivité](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) et se concentrer sur les indicateurs clés de performance qui démontrent une valeur commerciale mesurable, comme une livraison plus rapide des logiciels, une meilleure satisfaction des développeurs et des scores plus élevés de satisfaction des clients.\n\n## Conclusion : renforcer l'autonomie des développeurs grâce à l'adoption de l'IA\nMême si votre entreprise n'a pas encore pleinement adopté l'IA, le moment est venu de vous lancer. Selon Gartner®, 75 % des équipes d'ingénierie logicielle en entreprise utiliseront des assistants IA pour le code d'ici 2028, contre moins de 10 % début 2023 [1].\n\nLa courbe d'adoption est rapide, mais il est encore relativement tôt dans le cycle d'engouement vis-à-vis de l'IA. Si votre équipe commence tout juste à envisager l'adoption d'un assistant IA pour le code, elle pourrait être en mesure d'éviter certaines des difficultés de croissance rencontrées par les premiers utilisateurs.\n\nOutre les stratégies mentionnées ci-dessus, l'adoption d'une [solution d'IA intégrée à une plateforme DevSecOps de bout en bout](/gitlab-duo/) peut également contribuer à la réussite de votre entreprise en soutenant les développeurs à chaque étape de leur workflow.\n\nAlors que l'IA transforme le monde du travail, il convient de se demander comment les entreprises peuvent exploiter la puissance de l'IA tout au long du cycle de développement logiciel afin d'accélérer l'innovation et de générer un impact commercial tangible pour les clients.\n\n[1] _Source : Gartner, 5 principales tendances technologiques stratégiques dans le domaine de l'ingénierie logicielle pour l’année 2024, Joachim Herschmann, Manjunath Bhat, Frank O'Connor, Arun Batchu, Bill Blosen, mai 2024. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l'étranger. Elle est utilisée ici avec autorisation. Tous droits réservés._","6-strategies-to-help-developers-accelerate-ai-adoption","content:fr-fr:the-source:ai:6-strategies-to-help-developers-accelerate-ai-adoption:index.yml","fr-fr/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/index.yml","fr-fr/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/index",{"_path":561,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":562,"seo":563,"content":567,"type":492,"category":29,"slug":575,"_id":576,"_type":31,"title":564,"_source":32,"_file":577,"_stem":578,"_extension":35,"date":568,"description":569,"timeToRead":550,"heroImage":566,"keyTakeaways":570,"articleBody":574},"/fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":5,"template":452,"articleType":453,"author":522,"featured":6,"gatedAsset":27,"isHighlighted":6,"authorName":446},{"title":564,"description":565,"ogImage":566},"Utiliser l'IA générative dans votre environnement DevSecOps","Découvrez comment une plateforme DevSecOps alimentée par l'IA transforme positivement le travail des équipes et contribue au succès global de l'entreprise.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":564,"date":568,"description":569,"timeToRead":550,"heroImage":566,"keyTakeaways":570,"articleBody":574},"2024-03-07","Découvrez comment intégrer l'intelligence artificielle à l'ensemble de la plateforme pour apporter des avantages tangibles à votre entreprises et à vos équipes DevSecOps.",[571,572,573],"Pour exploiter pleinement le potentiel de l'IA sur votre plateforme DevSecOps, il est essentiel d'intégrer l'IA non seulement lors de la création du code, mais également tout au long du cycle du développement logiciel.","La consolidation des outils d'IA dans l'ensemble de l'entreprise réduit la complexité, les risques opérationnels et les coûts, ce qui favorise la mise en place d'un environnement rationalisé et sécurisé.","L'efficacité de l'IA ne peut être mesurée qu'à partir d'indicateurs traditionnels : créez des workflows standard pour recueillir des indicateurs complets tels que les délais de résolution des vulnérabilités et l'efficacité des revues de code.","L'IA générative a ouvert la voie à une nouvelle vague d'innovations capables de prendre en charge de nombreux aspects fastidieux et chronophages du développement et de la livraison de logiciels et, par conséquent, d'accélérer les workflows DevSecOps. Toutefois, pour exploiter pleinement le potentiel de l'IA générative, cette technologie ne doit pas être cantonnée à la création de code. Elle doit au contraire être intégrée à l'ensemble du développement logiciel.\n\nSelon notre [enquête 2024 menée auprès de plus de 5 000 professionnels DevSeOps](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/), les développeurs consacrent moins de 25 % de leur temps à créer du code. Entre la première validation et le passage en production, de nombreuses autres tâches doivent être effectuées, qui pourraient bénéficier de la puissance de l'IA.\n\nL'IA peut être incorporée à chaque étape pour aider à piloter le développement, de l'idée à la livraison, et créer de meilleurs logiciels plus sécurisés plus rapidement. Par exemple, l'IA peut accélérer une tâche banale, par exemple, l'examen d'un échec de compilation, en identifiant le problème et en proposant des mesures correctives. Bien que la tâche doive toujours être effectuée, l'IA peut [réduire le nombre d'étapes et le temps nécessaires pour l'accomplir](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nVoici les actions que votre équipe DevSecOps peut mettre en place pour comprendre et mesurer l'impact de l'IA générative.\n\n## Commencez par évaluer vos workflows\n\nVous devez effectuer un travail initial pour comprendre l'impact de l'IA dans les moindres détails, notamment revoir vos workflows. Identifiez le workflow idéal que vous pouvez mettre en place pour uniformiser la façon dont vous utilisez l'IA et établir des [garde-fous appropriés](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) afin de réduire les risques que l'IA pourrait introduire.\n\nPar exemple, si votre équipe se sert de l'IA générative pour écrire du code, celui-ci peut inclure des failles de sécurité. Cela fait partie du processus. Vous aurez donc besoin d'un [workflow capable de détecter ces failles](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) et de réduire les chances qu'elles passent en production. Une fois le workflow établi, vous pouvez commencer à introduire différentes fonctionnalités d'IA de manière plus cohérente, ce qui augmentera la vélocité de développement. \n\nVoici un exemple de la façon dont l'évaluation initiale de votre workflow peut vous permettre de mieux tirer parti des avantages offerts par l'IA. L'IA peut automatiquement créer des tests pour vous, mais il n'est toutefois pas souhaitable qu'elle le fasse après la création du code. Les développeurs ne font pas partie de l'équipe d'assurance qualité, c'est-à-dire qu'ils ne testent pas le code qu'ils ont écrit. L'IA générative fonctionne de la même manière. Le workflow d'un test généré par l'IA doit être effectué assez tôt pour que les développeurs puissent utiliser les informations contenues dans les tickets pour générer de manière interactive des tests unitaires pour le code qu'ils souhaitent écrire. Ils peuvent d'abord créer les merge requests où le test est effectué. Leurs suggestions de code sont ainsi plus robustes lorsqu'ils effectuent le pull de la branche pour l'implémentation, car le contexte inclut désormais les tests appropriés et ils obtiennent plus de réponses que s'ils avaient commencé directement avec le code. \n\nVous ne pouvez pas réorganiser tous vos workflows à la fois. Concentrez-vous sur ceux qui ont trait à vos principaux défis de développement et de livraison de logiciels, tels que la modernisation des code bases hérités, la gestion d'un plus grand nombre de tickets de sécurité ou l'adaptation à des budgets et à un nombre d'employés toujours plus limités.\n\n## Établissez des garde-fous pour l'IA\n\nPrenez également en compte le risque que pose l'IA vis-à-vis des données avec lesquelles elle interagit. Assurez-vous de mettre en place des garde-fous pour l'atténuer et répondre à vos besoins uniques en matière de conformité. Passez en revue les modèles d'IA que vous utilisez, votre accès à des bases de données vectorielles et les méthodes d'entraînement des grands modèles de langage (LLM).\n\nVous devrez réunir vos équipes juridique, de conformité et DevSecOps pour poser des questions difficiles à vos fournisseurs d'IA à ces sujets. Nous fournissons des conseils utiles dans le [Centre pour la transparence de l'IA de GitLab](https://about.gitlab.com/ai-transparency-center/) et [notre article de blog sur la création d'une stratégie d'IA axée sur la transparence](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\nUn autre garde-fou essentiel consiste à optimiser le nombre d'outils d'IA distincts que vous utilisez tout au long du cycle de développement logiciel et dans votre entreprise. Plus vous en utilisez, plus vous introduisez des complexités, ce qui peut entraîner des problèmes au niveau des opérations et de la surveillance, et poser des risques de sécurité. L'utilisation de multiples outils entraîne en outre une augmentation des frais généraux.\n\n## Mesurez l'impact de l'IA\n\nMesurer les changements en matière de productivité et d'autres indicateurs clés est essentiel pour [bien comprendre l'impact de l'IA sur votre entreprise](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). En règle générale, les entreprises s'intéressent à la fréquence de livraison du code en production, aux [quatre métriques DORA](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) ou au temps nécessaire pour corriger les bogues. Ces indicateurs ne donnent toutefois pas une vision globale.\n\nChez GitLab, nous standardisons les workflows au sein de notre structure hiérarchique de groupes et de projets pour mesurer l'impact de l'IA. Nous pouvons ainsi passer les indicateurs des équipes aux unités commerciales et analyser les données de sortie directement dans l'interface utilisateur.\n\nLorsque l'IA vient s'ajouter à cette structure, on remarque l'augmentation de la vélocité, y compris le temps nécessaire pour résoudre les vulnérabilités et valider les relecteurs et les tests des merge requests, ce qui accélère les revues de code. Vous pouvez voir toutes les étapes dans GitLab, y compris les dépendances, et le delta qu'il faut à l'équipe de développement pour chacune d'elles. Les tableaux de bord illustrent cette rapidité et permettent d'ajuster facilement la stratégie en fonction de ces données. Par exemple, vous pouvez décider de passer le logiciel en production ou non.\n\n### Cas pratiques d'utilisation d'un assistant d'IA SDLC\n\nVoici plusieurs façons pratiques d'utiliser les assistants d'IA comme [GitLab Duo](https://about.gitlab.com/gitlab-duo/) tout au long du cycle de développement logiciel.\n\n- **Rédaction des descriptions des merge requests :** automatisez la création de descriptions complètes pour les merge requests pour saisir rapidement et précisément la portée de la chaîne de validations d'une MR. L'IA peut également identifier les tâches manquantes en fonction du code écrit et de l'intention du ticket lié à la merge request.\n\n- **Explication du code en langage naturel :** les testeurs d'assurance qualité peuvent utiliser les explications de code pour le comprendre rapidement et facilement. Par exemple, si une merge request comprend du code écrit en Rust et un ensemble complexe de méthodes, le testeur d'assurance qualité peut sélectionner les méthodes et recevoir une explication en langage naturel de l'objectif de la modification. Il peut ainsi écrire des cas de test plus adaptés qui couvriront non seulement le bon fonctionnement, mais également les problèmes potentiels.\n\n- **Analyse des causes profondes des erreurs de pipeline :** lorsque vous réusinez des pipelines devenus volumineux, vous pouvez casser le code. Ce problème peut être difficile à résoudre, en particulier si vous exécutez une série de scripts bash ou une image Docker à partir des commandes internes de l'image. Vous pouvez exécuter les erreurs dans l'IA générative. Elle vous fournit une cause racine possible et recommande une solution que vous pouvez copier et coller directement dans votre job CI. \n\n- **Résolution des vulnérabilités :** lorsque la sécurité est intégrée en amont précipitamment, les équipes d'ingénierie doivent rapidement maîtriser le sujet. Grâce à l'IA générative, les ingénieurs peuvent accéder au chat pour savoir quelle est la vulnérabilité, où elle se trouve dans le code et même ouvrir une merge request automatisée contenant un correctif possible. Toutes ces actions se font dans la fenêtre de développement, sans changement de contexte.\n\n## GitLab Duo : votre guichet unique pour des fonctionnalités d'IA génératives percutantes\n\nNous construisons GitLab Duo, notre boîte à outils de fonctionnalités d'IA pour la plateforme DevSecOps en pleine expansion, à partir de puissants modèles d'IA génératifs et de technologies de pointe provenant de fournisseurs d'hypercloud. Aujourd'hui, [GitLab Duo propose des fonctionnalités en disponibilité générale, en phase bêta et expérimentales](https://docs.gitlab.com/ee/user/ai_features.html), allant de l'assistant de code au chat conversationnel en passant par l'explication des vulnérabilités. Lorsqu'il est utilisé de manière cohérente tout au long du cycle de développement logiciel, GitLab Duo multiplie par 10 la rapidité du cycle de vie. Les entreprises peuvent donc faire plus malgré des moyens limités, et les employés ont la possibilité de se consacrer aux tâches à plus forte valeur ajoutée.\n\nLe rapport « [Omdia Market Radar: AI-Assisted Software Development, 2023–24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai) » considère GitLab Duo comme l'un des produits « adaptés au développement d'applications de qualité professionnelle ». Le cabinet d'analystes souligne que son « assistance alimentée par l'IA est intégrée dans le pipeline SDLC ».\n\nVoici un aperçu des fonctionnalités de GitLab Duo :\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:fr-fr:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment:index.yml","fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index.yml","fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index",{"_path":580,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":581,"seo":583,"content":587,"type":492,"category":29,"slug":597,"_id":598,"_type":31,"title":588,"_source":32,"_file":599,"_stem":600,"_extension":35,"date":589,"description":590,"timeToRead":591,"heroImage":586,"keyTakeaways":592,"articleBody":596},"/fr-fr/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"layout":5,"template":452,"articleType":453,"author":582,"featured":6,"isHighlighted":6,"authorName":433},"iganbaruch",{"title":584,"description":585,"ogImage":586},"Comprendre et résoudre les vulnérabilités avec l'IA","Avec l'explication des vulnérabilités et des merge requests automatiques, les équipes DevSecOps détectent et corrigent rapidement les failles de sécurité.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464462/a8lhn3mrjyjuq55m1yqc.png",{"title":588,"date":589,"description":590,"timeToRead":591,"heroImage":586,"keyTakeaways":592,"articleBody":596},"GitLab Duo : l'IA au service des développeurs pour comprendre et résoudre les vulnérabilités","2024-02-21","Les développeurs peuvent désormais identifier et corriger les vulnérabilités grâce à l'explication automatique et aux merge requests générées automatiquement. Cela simplifie le processus de développement.","Lecture : 3 minutes",[593,594,595],"GitLab Duo utilise l'IA pour expliquer les vulnérabilités, combler les lacunes en matière de connaissances et accélérer la résolution des problèmes.","Les corrections en un clic générées par l'IA dans GitLab Duo déclenchent automatiquement des merge requests, ce qui permet aux développeurs d'appliquer rapidement des correctifs de sécurité.","GitLab Duo favorise une approche proactive de la sécurité en aidant les développeurs à comprendre et à résoudre efficacement les vulnérabilités.","Dans le monde dynamique du développement logiciel, les entreprises œuvrent à fournir des innovations rapides et efficaces. Elles reconnaissent l'importance de livrer des applications sécurisées. GitLab, la plateforme DevSecOps [alimentée par l'IA](https://about.gitlab.com/gitlab-duo/) la plus complète, fournit déjà des fonctionnalités d'analyses intégrées au pipeline CI qui permettent de générer des rapports de scan détaillés pour mettre en évidence les problèmes potentiels dans le code. Cependant, tous les développeurs ne sont pas experts en cybersécurité et n'ont pas forcément rencontré tous les types de vulnérabilités. Cette lacune dans les connaissances peut entraîner confusion et retards dans la résolution des problèmes de sécurité.\n\n![Exemple de vulnérabilité détectée par des tests statiques de sécurité des applications](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175720/Blog/vrukdl5d06omgln77s7x.png)\n\n\u003Ccenter>\u003Ci>Exemple de vulnérabilité détectée par des tests statiques de sécurité des applications\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\n## Résolution des vulnérabilités avec la fonctionnalité d'IA de GitLab Duo \n\n[GitLab Duo](https://about.gitlab.com/gitlab-duo/) utilise l'IA pour aider les développeurs à résoudre les vulnérabilités. Voici comment. \n\n### Compréhension des vulnérabilités \nLes vulnérabilités critiques de sécurité détectées dans le code des développeurs peuvent retarder le merge du code, nécessitant souvent de faire appel à des experts en sécurité pour résoudre rapidement les problèmes. Les merge requests restent ouvertes pendant de longues périodes et cela entraîne des retards dans la sortie des fonctionnalités. GitLab reconnaît le manque de connaissances et permet aux développeurs de comprendre les failles de sécurité identifiées par les scans à l'aide de la [fonctionnalité d'explication des vulnérabilités](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/index.html#explaining-a-vulnerability). Cette dernière offre des informations claires sur les vulnérabilités détectées, les risques potentiels avec des exemples d'attaque, ainsi que des solutions pratiques pour les résoudre, notamment des exemples d'extraits de code.\n\nLa fonctionnalité d'explication des vulnérabilités de GitLab Duo génère une vue d'ensemble dédiée des vulnérabilités, accessible en cliquant sur le bouton « Explication de la faille de sécurité » disponible dans chaque rapport de vulnérabilité.\n\n![Exemple d'explication de vulnérabilité](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175726/Blog/bxuwzj9ize3wffo0ydfj.png)\n\u003Ccenter>\u003Ci>Exemple d'explication de vulnérabilité\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\nLes développeurs peuvent utiliser les explications fournies pour identifier et corriger rapidement les vulnérabilités dans le code. Cela aide à instaurer une culture de sécurité où les développeurs jouent un rôle actif dans la gestion et la réduction des menaces. La participation active des développeurs dans la gestion des problèmes de sécurité crée un environnement où ils se sentent plus à l'aise et sûrs d'eux lorsqu'il s'agit de traiter ces questions.\n\n### Correction des vulnérabilités\n\nEn plus d'expliquer les vulnérabilités détectées, désormais, grâce à la puissance de l'IA, GitLab peut rapidement suggérer une résolution en un seul clic. Cette fonctionnalité génère automatiquement des merge requests détaillées contenant toutes les informations pertinentes sur la vulnérabilité et sa correction prévue. Elle suggère même le code nécessaire pour corriger la vulnérabilité. Les développeurs gagnent ainsi un temps considérable. Il leur reste juste à effectuer la revue du code du correctif, à apporter les ajustements nécessaires et à fusionner le correctif. \n\n![Merge request, générée automatiquement par l'IA, incluant les détails de la vulnérabilité et le code suggéré pour la résoudre](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175733/Blog/emogf7awocdtudjbjhzd.png)\n\nL'image ci-dessus montre une merge request, générée automatiquement par l'IA, incluant les détails de la vulnérabilité et le code suggéré pour la résoudre.\n\n## Visite guidée de la fonctionnalité\n\nNous avons préparé une brève présentation de la fonctionnalité afin que vous puissiez rapidement la découvrir et la voir en action : cliquez sur l'image et utilisez le bouton « Next » (Suivant) pour progresser dans la démo. \n\n[![capture d'écran de la visite guidée de la fonctionnalité d'explication des vulnérabilités](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175738/Blog/fd7yws7a1anvzhffv9sg.png)](https://tech-marketing.gitlab.io/static-demos/pt-explain-vulnerability.html)\n\n> [Lancez-vous avec GitLab Duo dès aujourd'hui !](https://about.gitlab.com/gitlab-duo/).\n","understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo","content:fr-fr:the-source:ai:understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo:index.yml","fr-fr/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/index.yml","fr-fr/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/index",{"_path":602,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":603,"seo":605,"content":609,"type":492,"category":29,"slug":618,"_id":619,"_type":31,"title":610,"_source":32,"_file":620,"_stem":621,"_extension":35,"date":611,"description":612,"timeToRead":464,"heroImage":608,"keyTakeaways":613,"articleBody":617},"/fr-fr/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"layout":5,"template":452,"articleType":453,"author":604,"featured":6,"isHighlighted":6,"authorName":425},"ddesanto",{"title":606,"description":607,"ogImage":608},"4 tendances DevSecOps prédominantes à l'ère de l'IA","Tirer parti de l'IA pour stimuler l'innovation et offrir davantage de valeur aux clients est indispensable pour rester compétitif sur un marché dominé par l'IA.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464636/htrk5th3q0tq1rcfntkp.png",{"title":610,"date":611,"description":612,"timeToRead":464,"heroImage":608,"keyTakeaways":613,"articleBody":617},"Alors que l'IA devient la norme, ces 4 tendances DevSecOps ont le vent en poupe","2024-01-17","L'exploitation de l'IA pour stimuler l'innovation et offrir une meilleure valeur ajoutée aux clients sera essentielle pour rester compétitif sur le marché piloté par l'IA.",[614,615,616],"Le recours à l'IA dans le cadre d'une approche DevSecOps exige un plaidoyer proactif pour une utilisation responsable et la prise en compte des tendances mondiales concernant par exemple les biais de l'IA et les risques liés à la confidentialité.","La mise en œuvre de l'IA dans les tests de code redéfinira les rôles de l'assurance qualité (QA) et exigera de nouvelles compétences, ainsi qu'une nouvelle supervision pour améliorer la qualité des logiciels.","GitLab Duo offre des avantages en matière d'IA avec des engagements clairs concernant la propriété et la vie privée.","Le rôle de l'IA dans le développement logiciel connaît un moment charnière, lequel obligera les entreprises et leurs responsables DevSecOps à faire preuve d'une plus grande proactivité dans la défense d'une utilisation efficace et responsable de l'IA.\n\nParallèlement, les développeurs et l'ensemble de la communauté DevSecOps doivent se préparer à faire face à quatre tendances mondiales en matière d'IA : l'utilisation accrue de l'IA dans les tests de code, les menaces permanentes pesant sur la protection de la propriété intellectuelle (PI) et la confidentialité, l'augmentation des biais liés à l'IA, ainsi qu'une dépendance accrue à l'égard des technologies de l'IA malgré tout. Parvenir à s'aligner sur ces tendances placera les entreprises et les équipes DevSecOps sur la voie de la réussite. Les ignorer pourrait scléroser l'innovation ou, pire encore, compromettre la stratégie de votre entreprise.\n\n## Du luxe à la norme : l'IA appelée à se généraliser au sein des entreprises\nL'intégration de l'IA deviendra la norme, et non plus un luxe, dans tous les secteurs de produits et de services. Elle s'appuiera sur l'approche DevSecOps pour créer des fonctionnalités d'IA en parallèle des logiciels qui les exploiteront. L'exploitation de l'IA pour stimuler l'innovation et offrir une meilleure valeur ajoutée aux clients sera essentielle pour rester compétitif sur le marché piloté par l'IA.\n\nD'après mes échanges avec les clients de GitLab et le suivi des tendances du secteur, les entreprises repoussent les limites de la productivité grâce à l'adoption de l'IA, et plus de deux tiers d'entre elles intégreront des capacités d'IA dans leurs offres d'ici à la fin de l'année 2024. Ces dernières passent en effet de l'expérimentation de l'IA à une approche centrée sur celle-ci.\n\nPour se préparer, les entreprises doivent investir dans la révision de la gouvernance du développement logiciel et mettre l'accent sur l'apprentissage continu et l'adaptation aux technologies de l'IA. Une réorientation culturelle et stratégique sera alors de mise. Il s'agira en effet de repenser les processus opérationnels, le développement de produits et les stratégies d'engagement client, et ce, parallèlement à la mise en place d'une formation que les équipes DevSecOps disent vouloir et dont elles ont besoin. Selon le dernier [Rapport Global DevSecOps](https://about.gitlab.com/fr-fr/developer-survey/), 81 % des personnes interrogées ont déclaré vouloir bénéficier d'une formation approfondie sur l'utilisation efficace de l'IA.\n\nL'IA devenant de plus en plus sophistiquée et faisant partie intégrante des opérations commerciales, les entreprises devront gérer les implications éthiques et les impacts sociétaux de leurs solutions pilotées par l'IA, en veillant à ce qu'elles contribuent de manière positive à leurs clients et à leurs communautés.\n\n## L'IA au service des workflows de tests de code\n\nAlors que l'évolution de l'IA dans l'approche DevSecOps transforme déjà les tests de code, la tendance devrait davantage s'accélérer. D'après les recherches menées par GitLab, seulement 41 % des équipes DevSecOps utilisent actuellement l'IA pour la génération de tests automatisés dans le cadre du développement logiciel. Ce chiffre devrait cependant atteindre 80 % d'ici la fin de l'année 2024 et approcher les 100 % d'ici deux ans.\n\nAlors que les entreprises intègrent des outils d'IA au sein de leurs workflows, elles sont confrontées au défi d'aligner leurs processus actuels sur les gains de productivité et d'évolutivité procurés par l'IA. Gage d'une augmentation radicale de la productivité et de la précision, ce changement exige également des ajustements significatifs des rôles et des pratiques de test traditionnels. En plus de devoir former les équipes DevSecOps à la supervision de l'IA, l'adaptation aux workflows alimentés par l'IA nécessite un ajustement des systèmes d'IA facilitant leur intégration dans les tests de code afin d'améliorer la qualité et la fiabilité globales des produits logiciels.\n\nCette tendance redéfinira en outre le rôle des professionnels de l'assurance qualité, qui devront faire évoluer leurs compétences pour superviser et améliorer les systèmes de test fondés sur l'IA. La supervision humaine sera d'autant plus importante que les systèmes d'IA nécessiteront une surveillance et une assistance en continu pour être pleinement efficaces.\n\n## IA et sécurité logicielle : intensification de la menace pesant sur la propriété intellectuelle et la confidentialité\n\nL'adoption croissante de la création de code alimentée par l'IA augmente le risque de vulnérabilités introduites par l'IA et la possibilité d'une fuite généralisée en matière de propriété intellectuelle et d'atteintes à la confidentialité des données affectant la sécurité logicielle, la confidentialité de l'entreprise et la protection des données des clients.\n\nPour atténuer ces risques, les entreprises doivent prioriser la mise en place de solides mesures de protection de la propriété intellectuelle et de la confidentialité au sein de leurs stratégies d'adoption de l'IA. Elles doivent également veiller à ce que l'IA soit mise en œuvre avec une transparence totale sur la manière dont elle est utilisée. La mise en œuvre de politiques rigoureuses de gouvernance des données et l'utilisation de systèmes de détection avancés seront essentielles pour identifier et faire face aux risques liés à l'IA. Pour protéger la propriété intellectuelle et la confidentialité des données, il est essentiel de sensibiliser davantage les employés à ces questions en les formant et en encourageant une culture proactive de gestion des risques.\n\nLes défis de l'IA en matière de sécurité soulignent également la nécessité permanente de mettre en œuvre des pratiques DevSecOps tout au long du cycle de vie du développement logiciel, dans lequel la sécurité et la protection de la confidentialité ne sont pas des questions secondaires, mais font partie intégrante du processus de développement dès le départ. À l'instar du contrôle de la sécurité en amont de l'approche DevSecOps, il est essentiel que les entreprises placent la sécurité au premier plan lorsqu'elles adoptent l'IA afin que les innovations qui en découlent ne se fassent pas au détriment de la sécurité et de la protection de la confidentialité.\n\n## Une augmentation des biais liés à l'IA inévitable dans un premier temps\n\nSi l'année 2023 a marqué un tournant dans l'histoire de l'IA, son essor a également mis en lumière les biais liés aux algorithmes. Les outils d'IA qui s'appuient sur les données Internet pour l'apprentissage héritent de toute la gamme de biais exprimés dans les contenus en ligne. Ce phénomène présente un double défi : une exacerbation des biais existants et la création de nouveaux biais ayant un impact sur l'équité et l'impartialité de l'IA dans les pratiques DevSecOps.\n\nPour contrer les biais omniprésents, les développeurs doivent se concentrer sur la diversification de leurs jeux de données d'entraînement, l'intégration d'indicateurs d'équité et le déploiement d'outils de détection des biais dans les modèles d'IA, ainsi que sur l'exploration de modèles d'IA conçus pour des cas d'utilisation spécifiques. Une voie prometteuse à explorer consiste à utiliser les commentaires de l'IA pour évaluer les modèles d'IA en fonction d'un ensemble de principes clairs, ou d'une « constitution », établissant des directives fermes concernant les actions de l'IA. La définition de directives éthiques et d'interventions de formation est cruciale pour garantir l'impartialité des résultats de l'IA.\n\nLes entreprises doivent mettre en place de solides frameworks de gouvernance des données afin de garantir la qualité et la fiabilité des données de leurs systèmes d'IA. Ces derniers reflètent en effet la qualité des données qu'ils traitent, et de mauvaises données peuvent conduire à des résultats inexacts et à de mauvaises décisions.\n\nLes développeurs et la communauté technologique au sens large devraient exiger et faciliter le développement d'une IA impartiale par le biais de l'IA constitutionnelle ou de l'apprentissage par renforcement avec un retour d'information humain visant à réduire les biais. Un effort concerté entre les fournisseurs et les utilisateurs d'IA est donc nécessaire pour garantir un développement responsable de l'IA donnant la priorité à l'équité et à la transparence.\n\n## IA et approche DevSecOps : une révolution en marche\nAlors que les entreprises accélèrent leur transition vers des modèles économiques centrés sur l'IA, la question n'est pas seulement de rester compétitif, mais aussi de survivre. Qu'il s'agisse de menaces pour la confidentialité, de la confiance dans ce que produit l'IA ou de questions de résistance culturelle, les chefs d'entreprise et les équipes DevSecOps devront faire face aux défis anticipés amplifiés par l'utilisation de l'IA.\n\nEnsemble, ces développements représentent une nouvelle ère dans le développement et la sécurité des logiciels. Faire face à ces changements nécessite une approche globale comprenant le développement et l'utilisation éthiques de l'IA, des mesures de sécurité et de gouvernance rigoureuses, ainsi qu'un engagement à protéger la confidentialité. Les mesures que les entreprises et les équipes DevSecOps prennent aujourd'hui traceront la voie pour l'avenir à long terme de l'IA dans l'approche DevSecOps, en garantissant son déploiement éthique, sécurisé et bénéfique.\n\n_Cet article a été initialement publié le 7 janvier 2024 sur [TechCrunch](https://techcrunch.com/2024/01/07/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/)._\n","as-ai-becomes-standard-watch-for-these-4-devsecops-trends","content:fr-fr:the-source:ai:as-ai-becomes-standard-watch-for-these-4-devsecops-trends:index.yml","fr-fr/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/index.yml","fr-fr/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/index",{"_path":623,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":624,"seo":626,"content":631,"type":492,"category":29,"slug":638,"_id":639,"_type":31,"title":627,"_source":32,"_file":640,"_stem":641,"_extension":35,"date":632,"description":628,"timeToRead":464,"heroImage":629,"keyTakeaways":633,"articleBody":637},"/fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"layout":5,"template":452,"articleType":453,"author":625,"featured":6,"isHighlighted":6,"authorName":438},"kristina-weis",{"title":627,"description":628,"ogImage":629,"config":630},"Productivité des équipes DevSecOps : comment l'améliorer grâce à l'IA","Découvrez comment les équipes DevOps peuvent travailler plus rapidement et augmenter leur productivité grâce à l'IA.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"ignoreTitleCharLimit":13},{"title":627,"date":632,"description":628,"timeToRead":464,"heroImage":629,"keyTakeaways":633,"articleBody":637},"2024-01-02",[634,635,636],"L'utilisation de l'IA dans les workflows DevSecOps améliore considérablement l'efficacité et la productivité des équipes en automatisant les tâches répétitives, en réduisant le changement de contexte et en fournissant une assistance intelligente.","Les outils d'IA renforcent la qualité et la sécurité du code en offrant des suggestions en temps réel, un résumé des potentielles menaces ainsi que des stratégies de correction.","Les entreprises doivent mettre en place des stratégies claires pour gérer les enjeux de confidentialité, de propriété intellectuelle et de sécurité des données, garantissant ainsi une adoption de l'IA conforme aux normes légales et éthiques.","L'intelligence artificielle (IA) et le machine learning (ML) jouent un rôle de plus en plus important dans le développement logiciel. Les équipes DevSecOps en tirent parti de multiples façons pour fluidifier les workflows, améliorer leur productivité et gagner en efficacité. \n\nVoici comment les équipes de développement, de sécurité et des opérations peuvent intégrer l'IA à leurs processus DevOps.\n\n## 9 façons d'utiliser l'IA dans l'approche DevSecOps\n\n### 1. Accéder plus rapidement à la documentation grâce aux chatbots IA\nPour trouver des réponses plus rapidement et limiter le changement de contexte, les équipes DevSecOps peuvent s'appuyer sur des chatbots alimentés par l'IA et poser toutes leurs questions. Elles obtiennent en retour des réponses pertinentes, en temps réel, directement à partir de la documentation ou d'autres sources volumineuses. Au lieu de quitter leur environnement de développement (IDE) ou leur plateforme pour effectuer une recherche sur Internet, les développeurs peuvent interroger un chatbot intégré et obtenir une réponse concise sans interrompre leur workflow.\n\n### 2. Automatiser la suggestion de tests et générer des fichiers de test\nL'IA peut non seulement suggérer des tests, mais aussi créer automatiquement les fichiers de test du code, directement dans une merge request. Cette automatisation permet aux développeurs d'améliorer la qualité des tests, de s'assurer que les nouvelles modifications apportées au code sont bien couvertes par des tests adéquats, tout en réduisant le temps consacré à la rédaction et à la conception des tests.\n\n### 3. Résumer les modifications apportées au code\nLors des validations ou des merge requests, les développeurs peuvent utiliser l'IA pour générer un résumé textuel clair des modifications apportées au code, et ainsi gagner du temps et simplifier les revues de code. L'IA facilite le travail des relecteurs en leur fournissant un contexte pertinent avant même qu'ils n'examinent le code en détail.\n\n### 4. Obtenir des suggestions de relecteurs de code\nLa revue de code est un processus important, mais parfois frustrant et fastidieux, surtout si le bon relecteur n'est pas sollicité dès le départ.\n\nEn analysant les modifications apportées au code ainsi que le graphique des contributeurs du projet, l'IA peut automatiquement recommander un relecteur qualifié, capable de fournir des commentaires précis rapidement et d'identifier les problèmes potentiels. Elle peut également offrir un réel gain de temps en suggérant une autre personne pour la revue de code si le premier relecteur suggéré n'est pas disponible ou si sa revue de code n'est pas assez détaillée.\n\n### 5. Résumer les discussions\nLorsque les échanges entre les parties prenantes au projet deviennent trop longues ou complexes, l'IA peut synthétiser les commentaires autour d'un problème ou au sein d'un ticket. Cela permet aux équipes de mieux comprendre le statut d'un projet et les prochaines étapes. Cette approche favorise une collaboration plus fluide et une prise de décision plus rapide.\n\n### 6. Suggérer du code en temps réel\n[Les suggestions de code alimentées par l'IA](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) aident les développeurs à coder plus efficacement en complétant les blocs de code directement dans leur IDE. L'IA peut également définir la logique des déclarations de fonction et générer un brouillon de son implémentation, créer des tests unitaires, suggérer du code commun comme des motifs d'expressions régulières (regex) et bien plus encore. Il est évident que ces fonctionnalités permettent aux développeurs de gagner en efficacité. Cependant, comme le montre [notre enquête](https://about.gitlab.com/developer-survey/), les développeurs consacrent moins de 25 % de leur temps au développement de code, ce gain d'efficacité est donc minime.\n\n### 7. Expliquer le fonctionnement d'une portion de code\nLes développeurs, tout comme les autres membres composant l'équipe DevOps, peuvent utiliser l'IA pour obtenir une explication rapide de la fonction et du comportement d'un bloc de code, et ce sans quitter leur workflow.\n\nUne explication du code générée par l'IA peut s'avérer particulièrement utile lorsqu'ils tentent de comprendre des éléments de code créés par d'autres ou rédigés dans un langage qu'ils maîtrisent moins. Par ailleurs, selon [notre enquête](https://about.gitlab.com/developer-survey/), les développeurs consacrent 13 % de leur temps à analyser le fonctionnement du code, de sorte que les gains de temps pour ce type de tâche sont incontestables.\n\n### 8. Résumer les vulnérabilités détectées dans le code\nComprendre une faille de sécurité qui vient d'être détectée et savoir comment la corriger n'est pas une mince affaire. Les outils de sécurité alimentés par l'IA simplifient et optimisent cette tâche. Un [résumé des vulnérabilités généré par l'IA](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) aide les développeurs et les professionnels de la sécurité à comprendre la nature de la vulnérabilité, ses potentielles exploitations, ainsi que les mesures correctives nécessaires. Certains outils d'IA vont même plus loin et suggèrent des mesures d'atténuation des risques par le biais d'un exemple de correctif sous forme de code. Cette fonctionnalité peut grandement [aider les équipes à éviter plus facilement les menaces et risques de sécurité potentiels](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n### 9. Prévoir les indicateurs de productivité\nGrâce à l'IA, les responsables DevSecOps peuvent [surveiller et anticiper les indicateurs de productivité clés](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), tels que la fréquence des déploiements, afin d'identifier les tendances et les anomalies tout au long du cycle de développement logiciel. Les informations exploitables obtenues permettent aux équipes de mettre en œuvre les améliorations nécessaires à leurs processus DevSecOps pour optimiser leur productivité.\n\n## Les avantages d'intégrer l'IA dans le développement logiciel \nLes équipes DevSecOps qui utilisent déjà l'IA, tout comme celles qui prévoient de l'utiliser, peuvent accomplir de nombreuses tâches, notamment :\n\n* Améliorer l'efficacité de leur cycle de développement logiciel\n* Accélérer la durée du cycle\n* Simplifier les contrôles de conformité\n* Augmenter la productivité des employés\n* Améliorer la posture de sécurité\n* Optimiser la qualité du code\n* Accroître la satisfaction des clients\n* Améliorer la satisfaction des employés et l'expérience développeur\n* Faciliter la collaboration entre les équipes\n* Améliorer les performances des applications\n* Automatiser les tâches répétitives\n* Réduire les coûts opérationnels \n* Réduire le changement de contexte et la charge cognitive\n* Réduire les erreurs humaines\n* Accélérer l'intégration des nouveaux employés\n* Aider les employés à [apprendre de nouveaux langages de programmation](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Prévenir les risques liés à la confidentialité et à la sécurité\nBien que l'IA apporte de nombreux avantages au processus de développement logiciel, il est important d'anticiper les risques, défis et obstacles courants liés à son intégration.\n\nSelon notre [enquête](https://about.gitlab.com/developer-survey/2024/ai/), la confidentialité, la sécurité et le manque de familiarité avec les solutions basées sur l'IA sont des obstacles courants que les professionnels DevSecOps interrogées ont déclaré avoir rencontrés ou s'attendre à rencontrer lors de la mise en œuvre de l'IA dans le cycle de développement logiciel. Parmi tous les obstacles identifiés, les préoccupations concernant la confidentialité et la sécurité des données ont été la réponse la plus courante (34 %), suivie du manque de compétences appropriées (31 %) et du manque de connaissances en matière d'IA (30 %).\n\nLes dirigeants d'entreprise doivent s'assurer que leur implémentation de l'IA respecte les normes de confidentialité et de sécurité établies. Cela implique d'intégrer des mécanismes de contrôle et de validation de la conformité tout au long du cycle de vie de l'IA afin de protéger les données sensibles et maintenir la confiance des utilisateurs. Il est également essentiel pour une entreprise de s'assurer qu'elle adopte des outils d'IA offrant une transparence totale sur la façon dont leurs modèles de machine learning utilisent les données.\n\n## Découvrez GitLab Duo\nToutes les fonctionnalités mentionnées ci-dessus, des explications de code aux suggestions de tests, sont incluses dans [GitLab Duo](https://about.gitlab.com/gitlab-duo/), la suite de fonctionnalités d'IA intégrée à la plateforme DevSecOps de GitLab. GitLab Duo aide les équipes DevSecOps à améliorer leur productivité, leur réactivité et leur rendement, à réduire la durée des cycles et à limiter les changements de contexte grâce à des workflows assistés par l'IA à chaque étape du cycle du développement logiciel, le tout dans une seule application.\n\n> Découvrez pourquoi GitLab a été nommée Leader dans le Magic Quadrant™ 2024 de Gartner® dédié aux assistants IA pour le code.\n> [Consulter le rapport](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","how-ai-helps-devsecops-teams-improve-productivity","content:fr-fr:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity:index.yml","fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/index.yml","fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/index",{"_path":643,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":644,"seo":647,"content":652,"type":492,"category":29,"slug":661,"_id":662,"_type":31,"title":648,"_source":32,"_file":663,"_stem":664,"_extension":35,"date":653,"description":654,"timeToRead":655,"heroImage":650,"keyTakeaways":656,"articleBody":660},"/fr-fr/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"layout":5,"template":452,"articleType":453,"author":645,"featured":6,"gatedAsset":646,"isHighlighted":6,"authorName":444},"sharon-gaudin","source-lp-the-ultimate-playbook-for-high-performing-devsecops-teams",{"title":648,"description":649,"ogImage":650,"config":651},"5 stratégies pour aider vos équipes DevOps à tirer le meilleur de l'IA","Découvrez comment les compagnies d'assurance peuvent moderniser leurs systèmes hérités à l'aide de l'IA, gagner en efficacité et enrichir l'expérience client.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463727/lo1idgayu6d7ysofhlsn.png",{"ignoreTitleCharLimit":13},{"title":648,"date":653,"description":654,"timeToRead":655,"heroImage":650,"keyTakeaways":656,"articleBody":660},"2023-12-14","Découvrez comment les capacités de l'IA intégrées à une plateforme DevSecOps peuvent améliorer la productivité et renforcer la collaboration au sein de vos équipes de développement.","Lecture : 8 min",[657,658,659],"En automatisant les tâches répétitives et en offrant des outils tels que les suggestions de code, l'IA améliore l'efficacité des développeurs, réduit leur niveau de stress et favorise à la fois la satisfaction au travail et la rétention des talents.","Un déploiement stratégique des outils d'IA permet de libérer le temps des développeurs pour qu'ils se concentrent sur les projets prioritaires à forte valeur ajoutée.","L'IA génère des résumés pour simplifier les revues de code et les discussions techniques, et encourager chaque membre de l'équipe à contribuer aux projets, dans un environnement de travail collaboratif où les connaissances circulent librement.","L'intelligence artificielle (IA) est sur le point de révolutionner la façon dont les équipes DevSecOps développent des logiciels. Les responsables informatiques ont un rôle déterminant : accompagner leurs équipes pour qu'elles tirent parti du potentiel qu'offre l'IA et optimisent leur productivité, tout en simplifiant leur travail. Loin de remplacer la collaboration entre humains, l'IA l'enrichit et la renforce.\n\n« Lorsque les développeurs disposent des bons outils pour accomplir leur travail efficacement, ils sont plus heureux et moins stressés », explique Abubakar Siddiq Ango, Developer Evangelism Program Manager chez GitLab. « Et des développeurs épanouis, moins soumis au stress et à l'épuisement, font mieux leur travail et ne sont pas tentés de chercher un autre emploi. C’est un cercle vertueux : une meilleure productivité, une meilleure rétention. C'est un enjeu capital ! »\n\n[Intégrer les capacités de l'IA à chaque étape du développement logiciel au sein d'une plateforme DevSecOps complète](https://about.gitlab.com/fr-fr/gitlab-duo/) vise avant tout à faciliter le travail des développeurs et à décupler leur productivité. Considérez l'IA comme un outil d'automatisation de nouvelle génération : elle libère vos équipes des tâches répétitives pour qu'elles puissent se consacrer pleinement à leur domaine de prédilection : créer un code innovant.\n\nVoici cinq stratégies pour aider vos équipes DevSecOps à s'appuyer sur l'IA pour transformer leur méthode de travail :\n\n## 1. Renforcez la confiance de vos développeurs grâce à une formation à l'IA\n\nL'une des approches les plus efficaces pour soutenir vos équipes consiste à [automatiser les tâches répétitives](https://about.gitlab.com/fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/), et à accélérer et faciliter la résolution des problèmes, afin que leurs workflows soient plus fluides, plus intéressants et nettement moins stressants. Et c'est précisément ce que l'IA permet d'accomplir.\n\nEn utilisant des outils d'IA, tels que les [suggestions de code](https://about.gitlab.com/blog/code-suggestions-improves-developer-productivity/), les résumés de vulnérabilités et l'explication du code, les développeurs investissent moins de temps et d'efforts dans des tâches banales, chronophages et fastidieuses. Leur charge de travail est considérablement allégée, ce qui leur permet de livrer du code de meilleure qualité.\n\n« Le travail des développeurs va en bénéficier, c'est certain », continue Abubakar Siddiq Ango. « Aujourd'hui, je consacre environ 70 % de mon temps à chercher des fonctions ou à faire des recherches sur Google. Si je peux obtenir ces informations en quelques secondes, au lieu de plusieurs heures, je peux alors investir tout ce temps et toute cette énergie dans mon code. L'IA gère les tâches répétitives pour que les équipes puissent se consacrer à celles qui créent réellement de la valeur. » \n\nPour adopter l'IA sans générer de stress supplémentaire, les responsables et dirigeants doivent s'assurer que leurs collaborateurs bénéficient d'une formation adéquate qui leur permet de maîtriser les fonctionnalités d'IA. Selon [notre rapport](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/), près d'un tiers des professionnels DevSecOps interrogés (31 %) estiment ne pas posséder les compétences nécessaires pour utiliser l'IA ou interpréter les données qu'elle génère. L'importance de la formation n'est bien sûr pas nouvelle, mais dans le cas d'une technologie aussi récente que l'IA, il est encore plus important de s'assurer que vos équipes commencent à utiliser ces outils avec une bonne dose de confiance et d'enthousiasme.\n\n## 2. Déployez l'IA de manière stratégique en collaboration avec vos équipes\n\nLorsqu'ils consacrent moins de temps aux tâches manuelles, les développeurs peuvent dédier leur temps à la création de nouvelles fonctionnalités pour la prochaine itération de leur projet, ou à la conception de nouveaux logiciels révolutionnaires, ou encore reprendre des projets mis de côté faute de temps. \n\nEn utilisant l'IA pour générer des suggestions de code, expliquer des segments complexes ou mener une analyse des causes profondes afin d'identifier la source d'un problème, les équipes récupèrent un temps précieux qu'elles peuvent réinvestir dans des projets ou des problématiques stratégiques.\n\n« Les dirigeants et les responsables informatiques doivent comprendre que, grâce à l'IA, ils peuvent permettre à chaque membre de leur équipe de contribuer davantage », explique Karen Kwentus, Senior Solutions Architect chez GitLab. « Les capacités de l'IA éliminent les tâches répétitives. Or, lorsque je développe, je peux passer des heures à essayer de résoudre des bogues. Si l'IA peut me suggérer du code ou résumer les vulnérabilités à ma place, cela peut me faire gagner un temps fou, que je peux consacrer à des tâches plus complexes. » \n\n« L'IA permettra aux développeurs de créer, sécuriser et déployer des logiciels de manière plus efficace », ajoute Abubakar Siddiq Ango.\n\nPour tirer le meilleur parti de l'IA, les responsables doivent rester informés des dernières fonctionnalités disponibles et collaborer étroitement avec leurs équipes pour déterminer les workflows les plus adaptés à l'automatisation. L'IA permet aux développeurs d'alléger leur charge de travail et rend leur travail plus efficace. En effet, une fois qu'une solution d'IA est déployée et que les développeurs perçoivent les premiers résultats positifs, les responsables peuvent collaborer avec leurs équipes pour identifier les workflows retardés ou bloqués à automatiser en priorité, et réaffecter intelligemment le temps gagné pour relancer des projets stratégiques.\n\n## 3. Renforcez la collaboration entre humains avec l'IA\n\nL'un des grands atouts d'une plateforme DevSecOps réside dans sa capacité à créer un environnement naturellement collaboratif. En offrant à tous les contributeurs, au sein des équipes DevSecOps ou des autres services de l'entreprise, une visibilité sur l'ensemble du cycle de développement logiciel, vous améliorez la communication, l'entraide mutuelle et contournez les blocages en proposant des pistes d'amélioration. \n\nL'IA renforce cette dynamique.\n\n« Les retours de vos collègues sur votre code ne sont utiles que si vous avez le temps de les analyser et de les intégrer au projet », explique Abubakar Siddiq Ango. « Lorsque qu'un développeur souhaite une revue de son code, l'IA peut générer un résumé de cette requête et [synthétiser les commentaires](https://about.gitlab.com/blog/merge-request-changes-summary-ai/) pour qu'il soit plus facile de comprendre ce que chaque contributeur suggère. Loin de déconnecter les membres de l'équipe, elle rend la collaboration encore plus fluide. »\n\n« Le workflow est alimenté et enrichi par l'IA, mais jamais remplacé par l'IA. »\n\nL'IA ne se contente pas d'automatiser des tâches. Elle aide les membres de l'équipe à communiquer davantage, ce qui multiplie les possibilités de collaboration entre humains. Les dirigeants ont tout intérêt à cultiver cet environnement qui encourage la communication et la collaboration, en rappelant à leurs équipes que l'IA est là pour leur ouvrir la voie.\n\n## 4. Encouragez les équipes à partager les responsabilités en matière de sécurité \n\nGrâce aux [résumés des vulnérabilités](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) alimentés par l'IA, sécuriser le code devient plus efficace, moins fastidieux et plus rapide.\n\nAinsi, lorsqu'un développeur effectue un push du code et qu'une alerte signale une injection SQL, il risque de ne pas comprendre immédiatement de quelle manière son code est affecté et dans quel segment se trouve cette faille de sécurité. Avec l'IA, en revanche, il est facile d'obtenir une explication de la vulnérabilité, de son impact sur le code et sur l'ensemble du logiciel, ainsi que des suggestions de mesures correctives adaptées .\n\n« Si l'IA peut expliquer une vulnérabilité et suggérer une solution, elle répond exactement à mes attentes », affirme Karen Kwentus. « Les développeurs et les équipes de sécurité restent bien entendu responsables de la mise en œuvre des mesures correctives, mais l'IA leur fournit un contexte précieux, la possibilité de poser des questions à l'aide de prompts ainsi que des explications exploitables. Mieux informés, les développeurs peuvent classer par ordre de priorité les failles de sécurité et les corriger plus rapidement. »\n\nLes responsables informatiques jouent donc un rôle important en veillant à ce que les équipes DevSecOps mettent en place des tests ainsi que des alertes de sécurité et de conformité automatisés. Ils doivent aussi promouvoir activement l'adoption d'outils d'IA liés à la sécurité, tels que les résumés des vulnérabilités. La sécurité devient ainsi une responsabilité partagée. La correction des failles ne doit donc pas être la responsabilité exclusive de l'équipe de sécurité en fin de projet. Avec l'aide des suggestions générées par l'IA, les développeurs aussi peuvent identifier les vulnérabilités présentes dans le code, les expliquer et les corriger dès qu'elles apparaissent.\n\n> Découvrez [comment l'IA peut aider les équipes DevOps à renforcer la sécurité logicielle](https://about.gitlab.com/fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) et comment [utiliser l'IA générative dans votre environnement DevSecOps](https://about.gitlab.com/fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n## 5. Misez sur les passionnés d'IA au sein de vos équipes pour en accélérer l'adoption\n\nLes dirigeants ont tout intérêt à engager le dialogue avec leurs équipes à propos des capacités de l'IA disponibles sur leur plateforme DevSecOps et à leur montrer à quel point ces fonctionnalités peuvent simplifier leur travail quotidien. « Partagez des objectifs clairs avec vos équipes », conseille Karen Kwentus. « Fournissez-leur toutes les explications dont ils ont besoin pour comprendre comment les outils d'IA peut leur permettre d'optimiser le temps et l'énergie consacrés au développement de produits innovants plutôt qu'à rechercher des vulnérabilités dans le code. C'est pour cela qu'ils ont choisi ce métier, pour écrire du code, et ils auront ainsi plus de temps pour le faire. »\n\nEn allégeant leur charge de travail et leur stress, les développeurs se sentiront plus épanouis au travail. Des équipes DevSecOps plus heureuses sont synonymes d'une meilleure rétention, elles sont plus stables et réduisent la charge pesant sur les épaules des dirigeants.\n\n« Les développeurs sont souvent stressés lorsqu'ils se heurtent à des goulots d'étranglement », explique Abubakar Siddiq Ango. « Éliminer ces obstacles réduira leur stress et le risque de surmenage dont ils sont souvent victimes. Cela profite à l'ensemble de l'entreprise. »\n\nLes responsables informatiques doivent bien sûr s'attacher à communiquer ouvertement les bénéfices des capacités de l'IA intégrées à leur plateforme DevSecOps, et expliquer à leurs équipes comment ces fonctionnalités peuvent faciliter leur travail. Ils doivent également s'assurer de leur fournir la formation nécessaire pour maîtriser ces outils de manière efficace et en toute confiance.\n\nPour réussir cette transition, ils doivent identifier parmi les membres de l'équipe les personnes influentes et enthousiastes à l'idée d'utiliser l'IA, car elles agiront comme des ambassadrices pour encourager les autres collaborateurs à adopter cette technologie. En mettant à leur disposition non seulement les outils d'IA qui faciliteront leur travail, mais aussi les connaissances et la motivation nécessaires pour les utiliser, les dirigeants créent un environnement où les développeurs sont plus heureux, plus performants et pleinement engagés.","5-ways-execs-can-support-their-devops-teams-with-ai","content:fr-fr:the-source:ai:5-ways-execs-can-support-their-devops-teams-with-ai:index.yml","fr-fr/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/index.yml","fr-fr/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/index",{"_path":666,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":667,"seo":668,"content":673,"type":492,"category":29,"slug":698,"_id":699,"_type":31,"title":669,"_source":32,"_file":700,"_stem":701,"_extension":35,"date":674,"description":675,"timeToRead":676,"heroImage":671,"keyTakeaways":677,"articleBody":681,"faq":682},"/fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":5,"template":452,"articleType":453,"author":625,"featured":6,"gatedAsset":26,"isHighlighted":6,"authorName":438},{"title":669,"description":670,"ogImage":671,"config":672},"L'IA au service des équipes DevOps pour une sécurité logicielle renforcée","Découvrez comment les équipes DevOps utilisent l'IA et le machine learning (ML) pour améliorer la sécurité, réduire les risques et livrer un code plus sécurisé.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"ignoreTitleCharLimit":13},{"title":669,"date":674,"description":675,"timeToRead":676,"heroImage":671,"keyTakeaways":677,"articleBody":681,"faq":682},"2023-12-05","Découvrez comment les équipes DevOps utilisent l'intelligence artificielle (IA) et le machine learning (ML) pour améliorer la sécurité, réduire les risques et livrer un code plus sécurisé.","Lecture : 4 min",[678,679,680],"Dans le développement logiciel, l'IA et le ML ne se limitent pas à la génération de code : ils renforcent la sécurité, corrigent rapidement les vulnérabilités, améliorent les revues de code et suggèrent des tests adaptés pour une couverture optimale.","Près d'un tiers des équipes DevSecOps utilisent déjà l'IA pour la génération automatisée de tests. Toutefois, 55 % des professionnels interrogés estiment que l'introduction de l'IA dans le cycle de développement logiciel comporte des risques.","Les entreprises doivent privilégier des outils d'IA qui n'entraînent pas leurs modèles de machine learning à l'aide de données propriétaires ou de code source, et qui adoptent une approche axée sur la protection de la confidentialité.","Aujourd'hui, l'intelligence artificielle (IA) et le machine learning (ML) dans le développement logiciel ne visent plus seulement à automatiser les tâches répétitives et à accélérer les livraisons de code. En devenant de véritables partenaires, ces technologies permettent aux équipes DevOps de livrer un code de meilleure qualité, plus fiable et de renforcer la sécurité des applications destinées à leur entreprise et leurs clients. \n\nVoici comment l'IA contribue à améliorer la sécurité de vos développements logiciels, de la détection des failles de sécurité à la protection des données sensibles :\n\n## Détection et corrections des vulnérabilités en un temps record\n\nFace à une faille de sécurité, chaque seconde compte. Comprendre précisément la nature du problème constitue la première étape vers une correction efficace. C'est là que l'IA révèle tout son potentiel. Traditionnellement, les équipes doivent examiner manuellement des centaines de lignes de code pour détecter les vulnérabilités : des revues de code qui s'avèrent chronophages, avec le risque d'erreurs humaines. Désormais, l'IA permet de générer instantanément des résumés clairs des vulnérabilités en identifiant la manière dont elles pourraient être exploitées, et mieux encore, en suggérant des mesures d'atténuation concrètes, accompagnées d'exemples de code pertinents pour chacune d'entre elles. En offrant des recommandations directement exploitables, l'IA aide ainsi les développeurs et les équipes de sécurité à réduire rapidement et efficacement les risques.\n\n## Des revues de code repensées et plus efficaces\n\nLorsqu'un développeur soumet son code à la relecture, l'IA peut considérablement accélérer le processus et identifier les problèmes potentiels en amont.\n\nElle peut également aider l'auteur à choisir le meilleur relecteur, à savoir une personne connaissant bien le code base, plus à même de détecter les anomalies critiques, et moins susceptible d'ignorer la revue de code ou de la bâcler. Alors que sélectionner manuellement les meilleurs relecteurs peut s'avérer fastidieux et imprécis, les algorithmes de machine learning analysent les modifications apportées ainsi que le graphique de contributions du projet pour recommander les profils de relecteurs les plus adaptés.\n\nL'IA va même plus loin en générant automatiquement un résumé de la merge request afin d'aider les relecteurs à comprendre rapidement les enjeux des modifications à examiner et d'assurer un transfert fluide du processus de revue du code.\n\n## Génération de tests pour garantir une couverture optimale\n\nL'un des principaux moyens de s'assurer que le code fonctionne comme prévu et qu'il n'introduit pas de failles de sécurité consiste à tester minutieusement les modifications apportées au code. Toutefois, rédiger des scénarios de tests peut s'avérer fastidieux, au point que certaines modifications font souvent l'objet d'un push vers l'environnement de production sans la couverture de test nécessaire. \n\nL'IA est capable d'analyser les modifications de code et de suggérer des tests pertinents ainsi que les fichiers de test associés. Les développeurs peuvent ainsi consacrer moins de temps à concevoir des tests et [plus de temps à coder](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/). \n\nEn réalité, de nombreuses équipes DevOps utilisent déjà l'IA pour générer des tests. Selon notre [enquête 2024 menée auprès de plus de 5 000 professionnels DevSecOps dans le monde entier](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/), près d'un tiers (32 %) des personnes interrogées dont les entreprises ont adopté l'IA l'utilisent déjà pour automatiser la génération de tests.\n\n## Protection des données sensibles à l'ère de l'IA\n\nPour de nombreuses entreprises, il est important que les gains de productivité liés à l'utilisation de l'IA et du ML ne se fassent pas au détriment de la confidentialité, de la sécurité ou de la conformité. Plus de la moitié des répondants à notre enquête (55 %) estiment que l'introduction de l'IA dans le processus de développement logiciel comporte des risques. Les préoccupations relatives à la protection de la vie privée et à la sécurité des données constituent le principal obstacle à son adoption.\n\nAvant d'intégrer des outils d'IA à vos processus de développement logiciel, assurez-vous de comprendre si et comment vos données propriétaires seront exploitées pour entraîner ses modèles de machine learning. Laisser vos équipes DevOps utiliser un outil d'IA inadapté vous expose à de graves et coûteuses conséquences : [fuites de code source, divulgation de données sensibles et stratégiques](https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt), entre autres.\n\n> Découvrez comment votre équipe DevSecOps peut appréhender et mesurer [l'impact de l'IA générative](https://about.gitlab.com/fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n### Renforcez la sécurité avec des workflows DevSecOps alimentés par l'IA \n\nLes solutions d'IA comme [GitLab Duo](https://about.gitlab.com/fr-fr/gitlab-duo/) offrent des [fonctionnalités](https://docs.gitlab.com/ee/user/ai_features.html) intelligentes, telles que des résumés de vulnérabilités, des suggestions de tests, des suggestions de relecteurs et des résumés de merge requests, qui permettent à vos équipes DevOps de tirer parti de l'IA pour renforcer la sécurité tout au long du cycle de développement logiciel.\n\nConçu avec une approche axée sur la confidentialité, GitLab Duo n'entraîne pas les modèles de ML avec les données propriétaires ou le code source des clients. Une promesse forte pour aider les entreprises et les organisations réglementées à adopter l'IA en toute sécurité.",[683,686,689,692,695],{"header":684,"content":685},"Comment l'IA peut-elle aider les équipes DevOps à détecter et atténuer les failles de sécurité ?","L'IA accélère la détection des vulnérabilités en générant des résumés clairs des risques de sécurité identifiés et en suggérant des corrections exploitables. Au lieu d'effectuer des revues de code manuelles à la recherche de vulnérabilités, les équipes DevOps peuvent s'appuyer sur des outils d'IA pour analyser le code, identifier les faiblesses et obtenir des suggestions de correction. Résultat : un gain de temps précieux et une réponse plus rapide aux menaces de sécurité.",{"header":687,"content":688},"Comment l'IA améliore-t-elle l'efficacité des revues de code ?","L'IA optimise les revues de code en suggérant les relecteurs les plus pertinents sur la base de l'historique de leurs contributions et leur expertise. Elle peut également générer des résumés des merge requests, permettant aux relecteurs de comprendre rapidement les modifications apportées au code et de se concentrer sur les risques de sécurité majeurs. En réduisant les goulots d'étranglement dans le processus, ces revues de code garantissent des évaluations de sécurité de meilleure qualité.",{"header":690,"content":691},"L'IA peut-elle contribuer à la génération de tests pour renforcer la sécurité ?","Tout à fait. L'IA peut générer automatiquement des tests pour garantir une couverture optimale du code et réduire la possibilité que des failles de sécurité passent à travers les mailles du filet. En analysant les modifications apportées au code, elle suggère des tests unitaires, des tests d'intégration et des tests de sécurité pertinents, qui permettent aux équipes DevOps de valider efficacement leurs logiciels sans avoir à rédiger manuellement chaque scénario de test.",{"header":693,"content":694},"Quels sont les risques de sécurité associés à l'utilisation de l'IA dans le développement logiciel ?","Les principaux risques concernent la confidentialité des données, la conformité et les fuites de données potentielles. Pour limiter ces menaces, il est essentiel d'évaluer rigoureusement les outils d'IA que vous utilisez et de vérifier qu'ils n'entraînent pas leurs modèles sur du code propriétaire. Les solutions d'IA telles que GitLab Duo privilégient une approche axée sur la protection de la vie privée, garantissant que les données sensibles et stratégiques restent protégées.",{"header":696,"content":697},"Comment les workflows DevSecOps alimentés par l'IA peuvent-ils renforcer la sécurité des logiciels ?","Les workflows DevSecOps alimentés par l'IA intègrent la sécurité à chaque étape du développement logiciel en fournissant différents leviers, tels qu'une détection des vulnérabilités, une analyse des risques, des tests automatisés et des recommandations de code sécurisé. En tirant parti de l'IA pour révéler des informations clés liées à la sécurité, les équipes DevSecOps peuvent livrer plus rapidement des logiciels plus sécurisés, réduire la charge de travail manuelle et limiter les erreurs humaines.","4-ways-ai-can-help-devops-teams-improve-security","content:fr-fr:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security:index.yml","fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/index.yml","fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/index",{"_path":703,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":704,"seo":706,"content":710,"type":492,"category":29,"slug":719,"_id":720,"_type":31,"title":711,"_source":32,"_file":721,"_stem":722,"_extension":35,"date":712,"description":713,"timeToRead":529,"heroImage":709,"keyTakeaways":714,"articleBody":718},"/fr-fr/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"layout":5,"template":452,"articleType":453,"author":705,"featured":6,"isHighlighted":6,"authorName":441},"rschulman",{"title":707,"description":708,"ogImage":709},"Stratégie d'IA et transparence : 7 questions clés","Découvrez les questions à poser avant l'adoption de l'IA pour éviter d'exposer des données sensibles ou de compromettre les droits de propriété intellectuelle.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464514/nigg5kzkyyjxsjlhl45j.png",{"title":711,"date":712,"description":713,"timeToRead":529,"heroImage":709,"keyTakeaways":714,"articleBody":718},"Élaborer une stratégie d'IA axée sur la transparence : 7 questions à poser à votre fournisseur DevOps","2023-11-13","Découvrez quelles questions poser avant l'adoption d'un outil d'IA pour éviter d'exposer des données sensibles ou de compromettre les droits de propriété intellectuelle.",[715,716,717],"L'IA optimise les logiciels, mais nécessite de la transparence pour protéger la confidentialité des données et les droits de propriété intellectuelle.","GitLab propose une utilisation transparente de l'IA afin de garantir la protection des données et de renforcer la confiance des clients.","GitLab Duo offre les avantages de l'IA avec des engagements clairs en faveur de la propriété et de la confidentialité des données.","L'IA permet aux entreprises d'améliorer leurs pratiques de développement logiciel en augmentant la productivité et en réduisant les durées de cycle, mais son utilisation ne doit pas se faire au détriment de la confidentialité et de la sécurité des données. La transparence concernant la protection des données et la propriété intellectuelle doit être un élément central de la stratégie d'IA de toute entreprise. Cette transparence est encore plus essentielle pour celles qui utilisent l'IA dans le cadre de leur stratégie DevOps, car elles doivent savoir à quoi elles s'engagent lors de l'utilisation des fonctionnalités d'IA et comment les mises à jour seront communiquées.\n\nChez GitLab, la transparence est l'une de nos [valeurs fondamentales](https://handbook.gitlab.com/handbook/values/#transparency). [GitLab Duo](https://about.gitlab.com/gitlab-duo/), notre suite logicielle de fonctionnalités alimentées par l'IA couvrant l'ensemble du cycle de développement logiciel, continue d'évoluer et la transparence reste une priorité absolue.\n\nLe [rapport sur l'utilisation de l'IA dans les processus de développement logiciel](https://about.gitlab.com/developer-survey/#ai) de GitLab révèle que les équipes de développement sont optimistes quant à leur adoption de l'IA, et 83 % des personnes interrogées estiment qu'il est essentiel pour elles d'intégrer l'IA dans leurs processus de développement logiciel afin de ne pas être distancées. Cependant, presque autant de répondants (79 %) se disent également préoccupés par le fait que les outils d'IA aient accès à des informations privées ou à la propriété intellectuelle. \n\nBeaucoup de nos clients se demandent par où commencer lorsqu'ils envisagent d'intégrer un nouvel outil d'IA dans leur cycle de développement logiciel. Afin de mieux connaître les mesures prises par votre fournisseur DevOps pour protéger les données et la propriété intellectuelle de votre entreprise, découvrez sept questions que vous pouvez lui poser (ainsi que le positionnement de GitLab Duo).\n\n## 1. Quels grands modèles de langage (LLM) alimentent les fonctionnalités d'IA de votre plateforme ?\n\nChaque grand modèle de langage (LLM) est généralement entraîné pour exceller dans une ou plusieurs tâches spécifiques. En intégrant plusieurs de ces modèles à l'architecture de votre IA pour répondre à des cas d'utilisation précis, vous pouvez augmenter vos chances de succès. Cependant, il est important de vous assurer que les fournisseurs DevOps répertorient honnêtement les LLM qu'ils utilisent pour leurs fonctionnalités d'IA, ainsi que leurs emplacements d'hébergement.\n\nLes fonctionnalités de GitLab Duo ne sont pas alimentées par un seul modèle : vous avez l'opportunité de faire appel à celui qui fournit des résultats appropriés en fonction du cas d'utilisation. Nos principes de transparence restent inchangés : nous indiquons clairement les modèles qui alimentent les fonctionnalités de GitLab Duo dans notre [documentation publique accessible à tous les utilisateurs](https://docs.gitlab.com/ee/user/ai_features.html).\n\n## 2. Qui a accès aux modèles et qui les contrôle ?\n\nChaque entreprise doit être en mesure d'identifier qui a accès aux modèles LLM qu'elle utilise et qui les contrôle. Si un tiers contrôle le modèle et peut y accéder, est-il identifié par le fournisseur DevOps comme un sous-traitant ultérieur comme le stipule le RGPD ? Si des sociétés affiliées contrôlent le modèle et peuvent y accéder, sont-elles clairement identifiées comme un sous-traitant ultérieur ? \n\nGitLab Duo est alimenté par des modèles tiers hébergés sur une infrastructure cloud. La sélection des fournisseurs de ces modèles et les conditions encadrant la prestation des services à GitLab soutiennent notre engagement en matière de confidentialité et de protection de la propriété intellectuelle des clients.\n\nNous répertorions clairement tous nos sous-traitants ultérieurs sur [notre page dédiée](https://about.gitlab.com/privacy/subprocessors/). Nos clients peuvent [s'inscrire](https://about.gitlab.com/privacy/subprocessors/#sign-up) pour être informés lorsque des mises à jour sont apportées à cette page.\n\n## 3. Quelle protection apportez-vous pour rassurer les clients par rapport aux risques perçus liés à l'utilisation de données de sortie générées par l'IA ?\n\nIl est essentiel de savoir quelles protections sont apportées par un fournisseur DevOps concernant les données de sortie générées par l'IA et quelles en sont les modalités d'application.\n\nGitLab vous indemnisera et protégera votre droit d'utiliser les données générées par GitLab Duo, y compris en vous défendant contre les éventuelles plaintes selon lesquelles les données générées par GitLab Duo enfreignent les droits de propriété intellectuelle d'un tiers.\n\n## 4. Comment puis-je bénéficier de ces protections ? Les protections sont-elles automatiques ou dois-je effectuer une action spécifique pour y avoir accès ?\n\nMême si vous savez que votre fournisseur DevOps inclut des protections contre les risques liés à l'utilisation de données de sortie générées par l'IA, il est important de savoir quelles limitations, le cas échéant, y sont associées.\n\n[GitLab protège votre droit d'utiliser les données de sortie générées par GitLab Duo](https://about.gitlab.com/handbook/legal/ai-functionality-terms/) tant que vous :\n1. n'avez pas modifié les données de sortie ;\n2. disposez d'un droit valide d'utiliser vos intrants ;\n3. avez payé la ou les fonctionnalités d'IA ; et\n4. avez évalué les données de sortie avant de les utiliser ou de vous y fier.\n\nPour le moment, vous n'avez pas besoin d'activer de fonctionnalités ou de filtres pour bénéficier de cette protection.\n\n## 5. Est-ce que je conserve mes droits de propriété intellectuelle (PI) sur les intrants saisis lors de l'utilisation des fonctionnalités d'IA ?\n\nLa propriété intellectuelle étant le fondement d'une entreprise, vous devez connaître la façon dont un fournisseur DevOps gère vos droits relatifs aux intrants que vous ajoutez aux fonctionnalités d'IA. \n\nAvec GitLab Duo, vos intrants vous appartiennent. GitLab ne revendique aucun droit de propriété sur ces derniers.\n\n## 6. Est-ce que je suis propriétaire des données de sortie (ou des suggestions) générées par les fonctionnalités d'IA ?\n\nLa question de savoir si vous êtes propriétaire des données de sortie et suggestions générées par les fonctionnalités d'IA est tout aussi importante, surtout si celles-ci sont intégrées à votre logiciel.\n\nAlors même que les lois et réglementations s'appliquant aux données de sortie générées par l'IA se renforcent, la position de GitLab est claire. GitLab ne revendique pas la propriété des données de sortie générées par GitLab Duo. Les données générées par GitLab Duo peuvent être utilisées à votre discrétion. Si une réclamation de tiers découle de votre utilisation de ces données, GitLab interviendra et vous défendra.\n\n## 7. Où puis-je trouver les accords, conditions et politiques qui régissent l'utilisation de vos fonctionnalités d'IA ?\n\nLes fournisseurs DevOps doivent pouvoir mettre à disposition une documentation spécifique décrivant l'utilisation de vos données par leurs fonctionnalités d'IA.\n\nVoici les ressources pertinentes pour les clients GitLab :\n- [Contrat d'abonnement GitLab](https://about.gitlab.com/handbook/legal/subscription-agreement/)\n- [Conditions relatives aux fonctionnalités d'IA](https://about.gitlab.com/handbook/legal/ai-functionality-terms/)\n- [Politique de confidentialité de GitLab](https://about.gitlab.com/privacy/)\n- [Politique d'utilisation acceptable](https://about.gitlab.com/handbook/legal/acceptable-use-policy/)\n- [Documentation GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html)\n\n## En savoir plus\nSans transparence de la part des fournisseurs d'outils d'IA, les entreprises sont incapables de discerner les risques liés au traitement des informations contenant des données sensibles et des données clients, des secrets commerciaux et de leurs droits de propriété intellectuelle. GitLab s'engage à promouvoir la confidentialité et la transparence. Avec [GitLab Duo](https://about.gitlab.com/gitlab-duo/), les entreprises et les organismes réglementés peuvent adopter des workflows alimentés par l'IA en toute confiance, car ils savent que leurs données sensibles seront utilisées à bon escient.\n\nPour en savoir plus sur l'approche de GitLab en matière d'IA respectueuse de la confidentialité, consultez la [documentation GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html).","building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops","content:fr-fr:the-source:ai:building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops:index.yml","fr-fr/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/index.yml","fr-fr/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/index",{"_path":724,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":725,"seo":727,"content":732,"type":492,"category":29,"slug":755,"_id":756,"_type":31,"title":728,"_source":32,"_file":757,"_stem":758,"_extension":35,"date":733,"description":729,"timeToRead":655,"heroImage":730,"keyTakeaways":734,"articleBody":738,"faq":739},"/fr-fr/the-source/ai/velocity-with-guardrails-ai-automation",{"layout":5,"template":452,"articleType":453,"author":726,"featured":6,"isHighlighted":6,"authorName":424},"dave-steer",{"title":728,"description":729,"ogImage":730,"config":731},"« La vélocité, avec des garde-fous » : la fin du compromis entre sécurité et rapidité grâce à l'IA et l'automatisation","Découvrez ce que ce paradigme signifie et comment la plateforme DevSecOps de GitLab répond parfaitement à vos enjeux de sécurité et de rapidité.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":13},{"title":728,"date":733,"description":729,"timeToRead":655,"heroImage":730,"keyTakeaways":734,"articleBody":738,"faq":739},"2023-04-24",[735,736,737],"Les équipes technologiques doivent composer avec des ressources limitées et des défis de sécurité croissants, aggravés par des budgets restreints et une pénurie d'ingénieurs sécurité.","La plateforme DevSecOps de GitLab tire parti de l'IA et de l'automatisation pour renforcer la sécurité, rationaliser la conformité réglementaire et accroître la productivité des développeurs, sans compromettre la rapidité.","Le tableau de bord des flux de valeur offre une vue d'ensemble stratégique des indicateurs clés qui aident les décideurs à identifier les tendances et les leviers afin d'optimiser la livraison de logiciels.","Les équipes technologiques sont soumises à une pression intense : avec des ressources limitées, elles doivent redoubler d'efforts pour innover et générer davantage de valeur pour leurs clients. Et cela, sans négliger la sécurité de leur chaîne d'approvisionnement logicielle, un écosystème complexe, composé d'intégrations et d'extensions toujours plus nombreuses dans les environnements de développement modernes. \n\nLa situation est particulièrement difficile, car les ingénieurs en sécurité sont en sous-effectif. Un client m'a confié que sur 100 développeurs, on ne trouve aujourd'hui qu'un seul ingénieur sécurité. À cela s'ajoutent des budgets en baisse : selon le [Rapport Global DevSecOps 2023 de GitLab : la sécurité sans sacrifices](https://about.gitlab.com/developer-survey/), 85 % des répondants déclarent que leur budget sécurité est stable ou réduit. Vous obtenez alors une dynamique où la rapidité et la facilité d'exécution l'emportent souvent sur la sécurité et la conformité. \n\nMais cette dynamique ne doit pas devenir la norme. \n\nNous défendons un principe simple : **la vélocité, avec des garde-fous**. L'intelligence artificielle et l'automatisation accélèrent la création de code et, lorsqu'elles sont associées à une plateforme DevSecOps complète, elles créent les garde-fous de sécurité et de conformité indispensables à toute entreprise. « La vélocité, avec des garde-fous » élimine le dilemme entre innovation logicielle rapide et développement logiciel sécurisé. Cette approche est toutefois uniquement possible dans un contexte où l'IA et l'automatisation dépassent la simple création de code. Notre rapport Global DevSecOps révèle en effet que 62 % des développeurs utilisent les technologies IA/ML pour vérifier leur code, tandis que 65 % les utilisent (ou prévoient de les utiliser au cours des trois prochaines années) pour leurs processus de tests. \n\nFace aux contraintes de ressources, l'automatisation et l'intelligence artificielle s'imposent comme des ressources stratégiques. Notre plateforme DevSecOps permet de combler des lacunes critiques en appliquant automatiquement les stratégies et frameworks de conformité. Les équipes peuvent effectuer des tests de sécurité automatisés grâce aux fonctionnalités d'automatisation de GitLab et s'aider des recommandations assistées par l'IA pour la correction des vulnérabilités. Combiner le tout permet de libérer des ressources supplémentaires.\n\nNous avons introduit une multitude de nouvelles fonctionnalités pour donner vie à cette approche. En voici un aperçu.\n\n## Vélocité accrue grâce aux suggestions de code\n\nChaque jour, des millions de développeurs utilisent la plateforme GitLab pour écrire du code, collaborer et livrer des logiciels. En février 2023, nous avons lancé la version bêta de notre fonctionnalité de suggestions de code, et depuis lors, [les suggestions de code sont accessibles à un plus grand nombre de développeurs](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users) et pour tous les clients Ultimate et Premium. Intégrées directement à la plateforme DevSecOps de GitLab, cette fonctionnalité améliore la productivité, favorise la concentration et stimule l'innovation, le tout sans changement de contexte ni outils supplémentaires. \n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nMais elle n'est qu'un premier pas : notre ambition est d'intégrer des technologies d'IA et de machine learning (ML) à chaque étape du cycle de développement logiciel. Au-delà des suggestions de code ou de la [suggestion de relecteurs](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), nous [dévoilons des aperçus de ces fonctionnalités alimentées par les technologies IA/ML sur notre blog](https://about.gitlab.com/blog/#AI/ML) tous les jeudis, dans le cadre de notre série hebdomadaire. \n\n## Recommandations de correction des vulnérabilités assistées par l'IA\n\nSelon notre Rapport Global DevSecOps, les équipes de sécurité qui n'utilisent pas de plateforme DevSecOps peinent souvent à identifier les personnes capables de corriger les vulnérabilités, et comprendre en profondeur les problèmes de sécurité détectés. Pour y remédier, nous avons publié une fonctionnalité expérimentale dans GitLab, tirant parti du pouvoir explicatif des grands modèles de langage (LLM). Son objectif : fournir des recommandations assistées par l'IA et contextualisées sur les vulnérabilités. Elle combine les informations classiques sur les vulnérabilités issues des scanners de sécurité avec une analyse du code du client pour expliquer la vulnérabilité dans son contexte, illustrer la façon dont elle pourrait être exploitée et proposer un exemple de correction. Les premiers tests montrent des résultats très prometteurs en termes de réduction du temps nécessaire pour identifier une correction adaptée à une vulnérabilité.\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nIl ne s'agit que de l'une des [nombreuses fonctionnalités expérimentales assistées par l'IA](/blog/ai-ml-in-devsecops-series/) mises en avant au cours des derniers mois pour améliorer la productivité des développeurs et l'efficacité de la livraison de logiciels.\n\n## Meilleure visibilité avec le tableau de bord des flux de valeur\n\nDans un contexte d'accélération de la productivité grâce aux capacités d'IA, la visibilité et la transparence sont plus essentielles que jamais. Notre nouveau tableau de bord des flux de valeur offre une vue d'ensemble stratégique des indicateurs clés qui aident les décideurs à identifier les tendances et les leviers pour optimiser la livraison de logiciels. Basé sur les [métriques DORA4](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) et sur l'analyse des [flux de valeur](https://docs.gitlab.com/ee/user/group/value_stream_analytics) entre les projets et les groupes, ce tableau de bord offre une visibilité complète à chaque étape du cycle de développement logiciel, sans qu'il ne soit nécessaire d'acheter ou de gérer un outil tiers. Résultat : moins d'outils, une visibilité accrue et plus de transparence, le tout directement dans GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Conformité des licences logicielles, stratégies et automatisation \n\nL'utilisation de logiciels sous une licence incompatible constitue une violation de conformité et peut entraîner un procès coûteux ou une intervention chronophage pour parvenir à supprimer le code concerné. Notre nouveau [scanner de conformité des licences](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner), accompagné de ses [politiques d'approbation des licences](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html) Le nouveau scanner extrait les informations de licence des paquets qui comprennent une double licence ou plusieurs licences applicables. Il peut analyser et identifier automatiquement plus de 500 types de licences différents, ce qui représente une augmentation importante par rapport à sa capacité d'identification précédente (20 types de licences). \nLes politiques d'approbation des licences réduisent le risque d'utilisation de licences non approuvées, évitant ainsi aux entreprises de devoir effectuer une vérification manuelle et chronophage de la conformité. \n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![liste des dépendances](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Protection proactive contre la divulgation des secrets\n\nLes [vagues d'attaques](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) qui exposent la divulgation de jetons d'accès personnels (PAT) dans le code source représentent une menace récurrente. Toutefois, la détection des secrets de GitLab peut vous protéger contre ce type d'attaques. GitLab détecte ces secrets et [révoque automatiquement](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) les PAT exposés dans les dépôts publics, limitant ainsi le risque qu'un développeur valide par erreur un PAT dans son code. Cette fonctionnalité renforce la protection des utilisateurs et de leur entreprise contre la divulgation de leurs identifiants de connexion, tout en réduisant les risques que des failles de sécurité atteignent les applications dans l'environnement de production. \n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nNous ne nous contentons pas de corriger les identifiants gérés par GitLab. Il est désormais possible [d'intervenir en cas de secrets divulgués dans des projets publics](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) en révoquant les identifiants de connexion ou en informant le fournisseur qui les a émis. Nous développons activement la liste des fournisseurs pris en charge, à laquelle [tout fournisseur SaaS peut adhérer](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) pour nous aider à sécuriser tous les types de secrets utilisés par les développeurs. \n\n## Automatisation de vos stratégies de sécurité\n\nGérer manuellement les stratégies de sécurité sur de multiples projets est chronophage et source d’erreurs. L'automatisation de ces stratégies permet de garantir le respect des règles de sécurité, en empêchant leur contournement sans l'approbation appropriée. Les équipes de sécurité peuvent configurer des [règles de stratégie](https://docs.gitlab.com/ee/user/application_security/policies/) : par exemple, exiger plusieurs approbateurs issus de différentes équipes (équipe QA, commerciale, juridique, ou autre), un processus d'approbation en deux étapes ou encore l'approbation des exceptions pour l'utilisation de licences non conformes à la stratégie définie. Elles peuvent être appliquées à plusieurs projets de développement, au niveau du groupe ou du sous-groupe, afin de faciliter la gestion d'un dépôt de règles unique et centralisé.\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Réduction des faux positifs dans les tests de sécurité\n\nSelon l'enquête Global DevSecOps 2023 de GitLab, les professionnels de la sécurité considèrent qu'un trop grand nombre de faux positifs comme l'une des trois grandes sources de frustration auxquels ils font face. Pour répondre à ce problème, GitLab a amélioré la précision de son [outil DAST pour la sécurité des API](https://docs.gitlab.com/ee/user/application_security/dast_api). Cette nouvelle version est désormais plus précise et réduit les faux positifs d'environ 78 %, ce qui permet aux équipes DevSecOps de se concentrer sur les menaces de sécurité réelles.\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nDe plus, l'ajout des [raisons de rejet des vulnérabilités](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) facilite le suivi de la conformité et la création de rapport d'audit en identifiant clairement les motifs associés à la résolution des vulnérabilités.\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nDe nombreuses nouvelles fonctionnalités viennent enrichir la plateforme GitLab pour permettre à nos clients de bénéficier d'une plus grande vélocité, avec des garde-fous. Découvrez dans cette vidéo de 90 secondes comment GitLab sécurise l'ensemble de votre chaîne d'approvisionnement logicielle.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Plus de vélocité, plus de garde-fous : la prochaine étape !\n\nGitLab a prévu une roadmap ambitieuse afin de faciliter l'intégration de la sécurité dans le cycle de développement logiciel. Objectif ? Permettre aux clients de livrer du code sécurisé plus facilement et plus efficacement. Ces nouvelles fonctionnalités incluent : \n\n- [Des listes de dépendances au niveau des groupes et sous-groupes](https://gitlab.com/groups/gitlab-org/-/epics/8090) : elles offrent aux utilisateurs un moyen simple de visualiser les dépendances au niveau du projet, ce qui peut s'avérer complexe pour les entreprises qui gèrent des centaines de projets. \n- [L'analyse continue des dépendances et des conteneurs](https://gitlab.com/groups/gitlab-org/-/epics/7886) : elle améliore la visibilité et la rapidité de détection des vulnérabilités en lançant automatiquement une nouvelle analyse chaque fois qu'un nouvel avis de sécurité est publié ou que le code est modifié. \n- [Les outils de gestion des frameworks de conformité](https://gitlab.com/groups/gitlab-org/-/epics/9101) : ils permettent aux clients d'appliquer des frameworks de conformité à plusieurs projets à la fois, et non plus projet par projet. \n- [L'ingestion d'une nomenclature logicielle (SBOM)](https://gitlab.com/groups/gitlab-org/-/epics/8024) : GitLab pourra importer des fichiers CycloneDX à partir d'outils tiers pour créer une source unique pour toutes les dépendances, offrant ainsi une plus grande visibilité à l'échelle du système et la génération d'informations exploitables.\n\n> __Découvrez comment augmenter la vélocité en toute sécurité avec les [principes Secure by Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[740,743,746,749,752],{"header":741,"content":742},"Que signifie « la vélocité, avec des garde-fous » dans le contexte de l'approche DevSecOps ?","Le concept de « vélocité, avec des garde-fous » fait référence à la capacité à développer rapidement des logiciels tout en maintenant des mesures de sécurité et de conformité robustes. En tirant parti de l'IA et de l'automatisation, les entreprises peuvent accélérer la création de code, automatiser l'application des stratégies de sécurité et réduire les risques sans compromettre la rapidité de développement.",{"header":744,"content":745},"De quelle façon les suggestions de code alimentées par l'IA de GitLab améliorent-elles la productivité des développeurs ?","La fonctionnalité de suggestions de code de GitLab utilise l'IA pour aider les développeurs à écrire du code plus rapidement en fournissant des recommandations en temps réel, directement dans la plateforme DevSecOps. Cet outil réduit le besoin de changer de contexte, améliore la productivité et permet aux développeurs de se concentrer sur l'innovation tout en maintenant une qualité de code élevée.",{"header":747,"content":748},"De quelle façon les recommandations assistées par l'IA pour la correction des vulnérabilités améliorent-elles la correction des problèmes de sécurité ?","Les recommandations assistées par l'IA pour la correction des vulnérabilités dans GitLab analysent les vulnérabilités détectées, expliquent les risques potentiels et suggèrent des corrections possibles. En s'appuyant sur les grands modèles de langage (LLM), cet outil aide les développeurs à comprendre rapidement les menaces de sécurité et à mettre en œuvre des solutions efficaces avec un minimum d'effort manuel.",{"header":750,"content":751},"Qu'est-ce que le tableau de bord des flux de valeur de GitLab et à quoi sert-il ?","Le tableau de bord des flux de valeur de GitLab offre une meilleure visibilité sur les performances liées à la livraison de logiciels, grâce à des indicateurs clés. Il aide les entreprises à suivre les tendances, à optimiser les workflows et à améliorer la productivité sans devoir faire appel à des outils analytiques tiers.",{"header":753,"content":754},"Comment la plateforme GitLab automatise-t-elle l'application des stratégies de sécurité ?","L'automatisation de la sécurité dans GitLab garantit le respect de la conformité en appliquant les règles de sécurité à plusieurs projets. Les équipes peuvent définir des stratégies (approbations en plusieurs étapes, contrôles de la conformité des licences logicielles, détection automatisée des secrets, et bien plus encore) afin de réduire les risques de sécurité et de veiller au respect des réglementations.","velocity-with-guardrails-ai-automation","content:fr-fr:the-source:ai:velocity-with-guardrails-ai-automation:index.yml","fr-fr/the-source/ai/velocity-with-guardrails-ai-automation/index.yml","fr-fr/the-source/ai/velocity-with-guardrails-ai-automation/index",[449,497,519,539,560,579],{"ai":10,"platform":367,"security":99},1753799897376]