Comment les agents IA vont révolutionner le développement en entreprise ? | _Forward

Description

Les agents IA vont-ils vraiment changer la façon dont on développe en entreprise ? 🤖

Dans cet épisode, Dimitri Cabaud de chez Clippit décrypte comment les agents IA transforment concrètement le développement en entreprise sans jargon, sans hype.

Voici ce que vous allez découvrir dans cet épisode :

Ce que sont vraiment les agents IA et comment ils s'intègrent dans vos équipes tech
Comment ils automatisent les tâches répétitives et libèrent vos développeurs
Les workflows qui changent déjà dans les entreprises qui ont sauté le pas
Pourquoi attendre n'est plus vraiment une option

Que vous soyez tech ou non, cet épisode vous donne les clés pour comprendre ce qui se passe maintenant et ce qui arrive ensuite. 🎙️

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour, bienvenue sur Forward. Ici, on relaisse ce qui compte, on décrive ce qui change. Bonjour, bienvenue sur Forward. Alors aujourd'hui, je suis avec Dimitri. On va parler d'un sujet dont tout le monde parle en ce moment, de la création d'applications avec l'IA générative. Dimitri, je t'en prie, présente-toi.
Speaker #1
Bonjour, je m'appelle Dimitri Cabot, je suis architecte IA et un des fondateurs de ClipIt, qui fait partie de la brigade B-Cloud. Merci de l'invitation.
Speaker #0
Bienvenue, du coup moi je suis Christophe et je vais vous présenter Forward aujourd'hui avec Dimitri. Alors, on va essayer de... D'avoir un portrait un peu complet de la création d'applications avec l'IA, les implications, le suivi, etc. Et qu'est-ce que ça veut dire aussi aujourd'hui, où on en est, qu'est-ce que le futur nous réserve aussi. Pour commencer, en question d'intro, et quand on a préparé le podcast, tu me disais qu'il y avait eu un moment de bascule, et c'est pour ça que tu as choisi ce système-là, quand on s'est dit qu'on allait faire un podcast basé sur l'IA. C'est quoi vraiment pour toi le... moment de bascule et pourquoi il y a un changement qui est en train de s'opérer actuellement ?
Speaker #1
Alors ce moment de bascule, il a commencé il y a un peu plus d'un an, je dirais même 18 mois, mais il s'est accéléré très fortement sur les six derniers mois, où on se rend compte qu'il y a de plus en plus d'organisations. Alors les entreprises, les providers de modèles en premier lieu, typiquement Mistral. anthropiques, etc., qui ont commencé à dire qu'une grande partie de leur code est aujourd'hui générée par Delia. On a eu, pas plus tard que la semaine dernière, Arthur Mensch devant l'Assemblée nationale qui a affirmé que 100% du code de Mistral était généré par Delia aujourd'hui. Et ce moment de bascule s'est fortement accéléré ces derniers mois puisque c'est l'ensemble du marché aujourd'hui qui commence à adopter ces outils-là. Et à les utiliser pour non seulement produire du code, générer du code, mais également pour générer des applications entières, des features entières qui sont correctement développées derrière par ce modèle.
Speaker #0
Qui sont utilisées en production très rapidement, etc.
Speaker #1
Qui sont utilisées en production. D'ailleurs, on le voit sur les cycles de release, par exemple, de Cloud Cowork, on a des releases chaque jour. Oui,
Speaker #0
des fois par jour. J'ai de l'arrêté de le relancer, je suis d'accord.
Speaker #1
Donc ça a accéléré très très fortement le time to market, le développement des features. Et en fait, on voit qu'il y a un vrai vrai impact aujourd'hui des modèles d'IA génératifs sur le développement, la création d'applications. Parce que ça va aussi transformer énormément le métier de développeur. Puisque aujourd'hui, un développeur ne va plus pisser du code comme auparavant. Mais il va avoir plus un rôle d'opérateur. de superviseurs vis-à-vis de ces outils-là.
Speaker #0
Oui, donc c'est ça le vrai moment de bascule, c'est que là c'est pas juste un fantasme dont on parlait à un moment donné en disant attention, il n'y aura plus de développeurs, il n'y aura plus de code, etc. Là c'est vraiment utilisé en production chez des clients, pas uniquement chez les spécialistes de la tech mais chez des clients qui ne sont pas forcément dans la tech ou dans l'informatique en parallèle et qui utilisent ces modèles-là pour développer des choses.
Speaker #1
Tout à fait. Tout à fait, d'ailleurs on le voit quotidiennement aujourd'hui, on a des clients qui viennent nous parler justement pour déployer ce type d'outils-là, on a GitHub Copilot, Cloud Code, ce sont les principaux acteurs sur le marché, mais on va avoir aussi Cursor, on en a d'autres. Et derrière, ce qui est intéressant, c'est qu'on a, en fait ce sont des nouveaux acteurs au sein de ces clients-là qui sont amenés à créer ces applications-là. Donc ce n'est plus des développeurs, plus seulement des développeurs plus la DSI exactement ça va être plutôt enfin on a ce qui est assez nouveau ici c'est que ça va être des métiers qui vont intervenir directement dans le développement des applications j'ai eu le cas il n'y a pas si longtemps je donnais une formation justement sur Cloud Code à un client et le directeur général faisait partie de cette formation et il a commencé à me dire de mon côté j'arrivais pas à lancer le développement d'une application. J'avais quelque chose en tête que je voulais réaliser absolument. Je l'ai fait par moi-même et je suis allé voir la DSI en leur disant c'est ça que je veux, est-ce que vous pouvez me l'industrialiser au plus vite et faire en sorte que ça soit audité en point de vue sécurité, que ce soit production ready. Du coup, toute l'application a été créée par le DG lui-même. C'est ça qui est assez cool.
Speaker #0
Et puis pour la petite histoire, c'est une boîte qui travaille dans le milieu de la santé donc qui n'a rien à voir du tout avec... De l'IT, de l'IA, c'est pas quelqu'un qui est forcément hors-lieu adopteur sur les technologies en tant que tel, parce qu'il en fait partie.
Speaker #1
Tout à fait, tout à fait.
Speaker #0
Ça c'est important, est-ce que pour toi il y a quelque chose qui est comparable sur le marché, qui est déjà arrivé en termes de révolution ?
Speaker #1
Sur cette partie-là, on avait eu pendant très longtemps la promesse du low-code, no-code, sur le fait de pouvoir rendre accessible. la création d'applications à des utilisateurs métiers, mais c'est quelque chose qui n'a jamais vraiment pris.
Speaker #0
Oui, on s'est aperçu qu'il fallait des développeurs expérimentés si on voulait aller plus loin, via des connecteurs, via une architecture complexe. Exactement,
Speaker #1
c'est très bien pour faire un POC, tester un workflow, etc. Ça a fonctionné dans certaines niches, ça a été assez niche dans certains secteurs, notamment sur la partie workflow. mais en fait dès qu'on voulait intégrer ça dans l'ESI intégrer avec d'autres applicatifs ou avoir une petite spécificité qui sortait du standard c'était compliqué il fallait tordre le cou à ces solutions là et ça devient très vite avoir des vrais développeurs finalement qui ne faisaient pas du code ce
Speaker #0
qui a complètement changé maintenant c'est vrai avec toute cette partie là c'est très clair Si on parle de ça, tu me parlais aussi de la saspocalypse. Quand on a préparé tout ça, est-ce que c'est un peu lié ? C'est un changement qui est un peu, je trouve, rude et rapide, en tout cas. Et l'adoption aussi qui est très rapide, puisqu'on le voit chez nos clients. C'est ce que tu disais tout à l'heure, mais il y a des clients qui n'ont rien à voir avec la tech, qui utilisent les outils, qui les ont appréhendés et qui sont en train de s'en servir en prod directement. On reviendra après sur les risques éventuels de les utiliser comme ça d'ailleurs, mais ça c'est un autre sujet. Mais qu'est-ce que tu peux nous dire là-dessus ?
Speaker #1
En fait, le sujet est directement lié. On a eu un gros changement de paradigme justement par rapport à ça, puisque le modèle de ces 5-10 dernières années, c'était de basculer de plus en plus sur des SaaS, sur des solutions SaaS. Ça avait l'avantage d'être facilement déployable chez les clients. Ça avait l'avantage d'être toujours mis à jour, de scaler rapidement. Il y a plein d'avantages sur le SaaS, c'est pour ça qu'on basculait sur ce modèle de plus en plus managé, etc. Et il y a quelques semaines, on peut constater déjà depuis six mois, que les principaux éditeurs de SaaS ont complètement crashé en bourse. Que ce soit Adobe, Salesforce, SAP, tous.
Speaker #0
Même Hyundai ou les autres, j'ai l'impression.
Speaker #1
Entre moins 20 et moins 40% en bourse. Pourquoi ? parce que du coup, ce changement... de paradigme sur le fait qu'on puisse maintenant générer des applications assez facilement sans avoir besoin d'une expertise technique très avancée va avoir un impact très fort sur justement ce modèle de sassification. Pourquoi ? Parce qu'aujourd'hui le fait de développer sa propre application va avoir beaucoup plus d'avantages que le sass. C'est-à-dire qu'on va pouvoir créer une application qui va correspondre exactement aux besoins métiers. de notre société. On va pouvoir, plutôt que de partir sur une solution standard sur laquelle on va parfois avoir besoin de tordre le cou à la solution ou bien changer nos process pour pouvoir la mettre en place, ici on va pouvoir vraiment créer la solution qui va correspondre le mieux à notre besoin.
Speaker #0
C'est l'exemple du CRM que tu donnes des fois à des clients mais que je donne aussi, où on va se forcer à changer nos processus pour essayer de se calquer au modèle du CRM qui nous est mis à disposition et donc éventuellement casser notre chaîne de vente et avoir un modèle de gestion différent de nos clients, ou l'inverse, passer des mois et des mois à essayer d'adapter un connecteur spécifique sur un CRM pour caler un autre processus interne qui n'est peut-être pas forcément le plus logique.
Speaker #1
Exactement, les projets CRM, ERP sont typiquement des projets qui peuvent durer plusieurs mois, plusieurs années, non pas parce que l'outil est difficile à déployer, mais parce qu'on va avoir des...
Speaker #0
Parce qu'il tourne un peu partout quand même. C'est un outil qui souvent tourne un peu partout, c'est souvent que c'est nous qui n'allons pas.
Speaker #1
C'est ça. Il faut parfois changer les process métiers, c'est ça qui prend du temps. Parfois, ajouter du custom sur ces outils standards, ça aussi, ça peut prendre du temps. Il y a pas mal de choses d'impact autour de ça. Le fait de pouvoir créer sa propre application from scratch, déjà, d'une part, on va pouvoir l'adapter correctement à notre besoin. On n'est plus dépendant d'un éditeur. On va pouvoir...
Speaker #0
L'héberger chez soi, potentiellement.
Speaker #1
On va pouvoir l'héberger chez soi, on comprend le contrôle de nos données, on a des coûts, parce que quand on regarde les coûts de ces éditeurs-là...
Speaker #0
des coûts de licence qui sont très importants pour les sociétés il y a les coûts de gestion de licence qui est important pour ces plateformes là mais c'est lié au fait qu'ils ont de la R&D permanente qu'ils ont des évolutions permanentes qui nous garantissent le service etc ça veut dire aussi que potentiellement pour s'adapter ils vont peut-être être obligés de baisser leurs coûts dans la logique des choses puisque que... Les évolutions LR&D vont être logiquement beaucoup moins longues et beaucoup moins coûteuses pour elles aussi, puisque je pense qu'ils vont utiliser ces outils-là aussi. C'est un juste milieu à trouver, je pense.
Speaker #1
Complètement. Et en fait, là où le business model de la plupart de ces outils-là reposait sur le fait qu'une fois que mon client basculait sur un nouveau CRM, un nouvel ORFP, il était bloqué.
Speaker #0
Il était contraint sur le sujet.
Speaker #1
Parce que le fait même de vouloir changer d'outil, c'est un projet qui allait être très très très coûteux.
Speaker #0
Et de réadaptation d'un futur produit, etc.
Speaker #1
Et en fait, aujourd'hui, l'IA va nous permettre aussi de casser cette barrière de sortie de ces outils-là, et qu'on va pouvoir beaucoup plus facilement migrer vers un nouvel outil, automatiser des migrations, créer un... Donc voilà, ça va être aussi un gros avantage.
Speaker #0
Oui, le modèle de données, on pourra le remodifier, et puis le modeler à notre besoin beaucoup plus rapidement aussi, potentiellement. On reviendra tout à l'heure sur les exemples qu'on a chez nous. de quelques applications qu'on a fait en quelques temps qui auraient mis des mois, je pense, à développer. Il n'y a pas si longtemps que ça, d'ailleurs. Même si ça fait longtemps que je fais de l'informatique, mais il n'y a pas si longtemps, pour le coup. On l'a abordé très rapidement, mais tu parlais tout à l'heure de reprendre le contrôle sur ces données. Je te le disais aussi. Finalement, je t'en ai aussi sur le sujet, mais sur la partie souveraineté, le côté open source, c'est la différence du SAS aussi, où on n'a pas forcément la main sur nos données, même si on a des garanties d'hébergement. de suivi, etc. et puis toutes les normes qui vont bien mais qu'est-ce que ça signifie aussi pour ça ? Est-ce qu'il faut vraiment qu'on le mette en avant ? Ou c'est un truc intéressant ?
Speaker #1
Alors, en fait, ce qui est intéressant c'est qu'il y a une vraie opportunité ici par rapport à la souveraineté Là où il y a encore quelques mois moi-même je pensais qu'on allait être de façon ad vitam aeternam dépendant des hyperscalers Pourquoi ? Parce que Sur les hyperscalers, on a toute une couche applicative qui a été développée, qui est très importante, et qui mettait une barrière énorme à l'entrée sur des nouveaux acteurs dans du cloud. Aujourd'hui, avec le fait qu'on puisse générer rapidement du code pour répondre à telle ou telle problématique, on va pouvoir réduire cette dépendance et revenir sur des problématiques beaucoup plus infrastructures. C'est-à-dire que toute la couche applicative va plus... autant d'importance que par avant mais par contre on va remettre des sujets sur le au coeur du on va remettre des sujets, infrastructures, DevOps, etc.
Speaker #0
au coeur des préoccupations de de nos projets et s'il s'amplifie ça veut dire que oui la façon de code ou la technologie de code c'est pas forcément le plus important maintenant et c'est plus forcément ça qui va poser problème c'est plutôt où on stocke les données, comment on les stocke et comment on va peut-être modéliser la base ou faire l'architecture de cette base de données ou d'informations, l'avance et ensuite, finalement, après, le reste va venir plus facilement, en tout cas.
Speaker #1
Exactement.
Speaker #0
Très clair. Et donc, oui, la souveraineté, on va la voir sur la reprise en main du code qu'on avait, la reprise en main du besoin sans subir forcément le côté fonctionnalité, ça j'entends ce que tu disais tout à l'heure, et puis finalement le stockage aussi, on va pouvoir éventuellement le stocker dans des salles réseau qui sont avec Noom Cloud en France sur des clouds souverains ou chez nous,
Speaker #1
c'est un retour chez nous finalement du on-prem tout à fait tous les points néfastes que pouvait avoir le SaaS par rapport à ça parce qu'en fait quand on utilise une application SaaS on ne sait pas forcément où sont les données dans quel data center, etc par contre si on revient dans un monde où chacun va créer ses propres applications, on va pouvoir décider nous-mêmes du type de technologie qu'on va utiliser derrière, de l'hébergement, de la sécurité qu'on va vouloir mettre en place. On va avoir un peu plus de contrôle sur l'ensemble de ces éléments-là. C'est ça qui va être intéressant.
Speaker #0
D'accord, donc ça veut dire que finalement, quand tu disais qu'on reprend la main sur nos données, on en parlait un petit peu avant que c'était plutôt les métiers aussi qui commençaient à avoir la main sur ces applications-là. Ça veut dire qu'au-delà de la transformation technologique et de la vitesse du changement de paradigme sur ces sujets-là, ça implique des changements d'organisation pour toi dans les sociétés ?
Speaker #1
Complètement. Dans le monde de l'entreprise, on va avoir une redéfinition du rôle de la DSI. Là où auparavant, c'était quoi le workflow ? C'était un métier qui avait son besoin, on faisait un cahier des charges, et ensuite c'est l'IT qui se chargeait, de la réalisation, etc. Là, on va avoir un nouveau modèle qui est qu'il va falloir que l'IT, l'ADSI, mettent à disposition les bons outils de mettre dans un cadre sécurisé au métier pour qu'ils puissent eux-mêmes réaliser. leur propre développement, leurs propres applications.
Speaker #0
Ou éventuellement être en support dessus, mais finalement, être les acteurs principaux de cette solution.
Speaker #1
Ce n'est plus eux qui vont créer, mais ils vont définir le cadre et superviser que tout est conforme en termes de bonne pratique, sécurité, etc. Sécurité,
Speaker #0
gouvernance éventuellement, des choses de ce type-là.
Speaker #1
Tout à fait.
Speaker #0
D'accord, ok. Et sauvegarde, et quand je dis gouvernance, c'est la totale en fait. D'accord. Exactement. Ça veut dire que... Pour bénéficier de l'IA, il ne faut plus grand-chose pour une entreprise maintenant pour se lancer dans ces modèles-là, si on parle un tout petit peu d'architecture pour survoler le sujet ?
Speaker #1
Alors, aujourd'hui, il y a un vrai risque, parce qu'on se rend compte qu'il y a énormément de métiers qui commencent à développer dans le dos de l'IT, différentes applications, etc.
Speaker #0
Il y a des trucs un peu costauds, même des fois avec des connecteurs qui vont se connecter à des choses qui n'étaient pas prévues du tout dans le SIC.
Speaker #1
Qui n'étaient pas prévues ou qui vont réaliser des actions un peu...
Speaker #0
Border.
Speaker #1
Border, dangereuse, on a vu l'effacement d'une base de données entière, il y a des sauvegardes associées. Non pas parce qu'il y avait un manque de contrôle sur pourquoi le modèle avait accès à cette base de données avec ce niveau de droit-là. Peut-être que juste des droits en lecture étaient suffisants, mais en l'occurrence, ce n'était pas le cas ici. Donc il va falloir mettre en place des règles, des contrôles, un cadre. poser un cadre.
Speaker #0
Et une méthode, finalement, aussi, quand tu parles du manque de contrôle, c'est plutôt aussi une méthodologie, finalement, à mettre en place.
Speaker #1
Tout à fait.
Speaker #0
D'accord. Et dans ce cadre-là, on est sur la mise en place d'une architecture, donc la mise en place de normes de sécurité, de bonnes pratiques, de méthodologie, de s'assurer que tout est sauvegardé, qu'on respecte pourquoi pas la RGPD et toutes les normes qui vont avec. Je sais que dans 27001, par exemple, on va pouvoir se dire... est-ce qu'on va respecter tout ce qui va être stockage de données, classification de la donnée, etc. Donc ça, typiquement, ce n'est pas forcément le métier qui va pouvoir le définir. C'est vraiment ça. Ça reste le rôle de l'IT ou d'un référent particulier. Maintenant qu'on a parlé du nouveau rôle de la DSI, des bonnes pratiques associées, etc., il y a quand même de ta vision des choses, parce qu'on a vu des choses aussi qui n'étaient pas fofolles. On parlait de suppression des bases de données. en one shot parce que les contrôles n'avaient pas été mis correctement notamment sur la notion d'écriture ou pas d'écriture sur les bases pour la consultation via des IA et donc c'est des erreurs qui ne sont pas de mauvaise foi c'est juste des erreurs de manipulation et de manque de bonne pratique et puis de mauvaise utilisation on va avoir du coup un nouveau rôle à jouer côté DSI puis côté conseil aussi pour aider les clients à bien appréhender ces outils les mettre en place, les sécuriser correctement Qu'est-ce que tu recommandes toi et c'est quoi ta vision des choses là-dessus pour déjà commencer ? On disait que c'était assez facile finalement de se procurer un modèle IA, c'est ce qu'on disait juste avant, et éventuellement de l'héberger chez nous, ça je l'entends. C'est quoi le degré minimum, ou en tout cas ta vision des choses, les grands points importants on va dire, pour bien commencer et avoir un minimum de sécurisation ?
Speaker #1
Alors, c'est un peu contre-intuitif parce que déjà pour tirer pleinement la valeur des agents IA... il faut leur donner un maximum de données, d'accès à un maximum de données et un maximum d'outils. Donc typiquement des API, des bases de données, des connecteurs, etc. Du coup, c'est un peu contre-intuitif, parce que plus on va lui donner de droits, plus le risque va être super fort,
Speaker #0
que ce soit légal ou réglementaire ou technique.
Speaker #1
Exactement. Et donc derrière, ce qu'il va falloir essayer de faire, c'est peut-être essayer de... créer des agents IA qui vont être spécialisés sur certaines tâches, pas donner tous les droits de l'entreprise à un seul agent IA qui va pouvoir faire ce qu'il veut, mais plutôt avoir des agents IA qui vont être spécialisés sur certaines tâches dans l'entreprise. Et après, ce qui va être extrêmement important, c'est le monitoring, assuré par soit un agent humain pour des tâches critiques, soit dans tous les cas par des... en tout cas, monitorer, loguer toutes les activités qui sont réalisées par ces agents sur les différents systèmes.
Speaker #0
Et donc ça veut dire une segmentation avec des agents différents pour réaliser une même tâche ou réappeler cet agent-là pour réaliser d'autres tâches après, mais ça veut dire qu'on a un contrôle unitaire sur chaque agent pour être sûr que les bonnes pratiques soient respectées parce qu'on va avoir des logs dédiés, etc. sur ces parties-là particulières.
Speaker #1
Exactement. On a un produit, par exemple, dans l'écosystème Microsoft, qui s'appelle l'agent 365.
Speaker #0
commencent à arriver sur les licences même M7 ou d'autres.
Speaker #1
Exactement, et ce produit-là permet d'avoir une vision complète de tous les agents qui sont utilisés dans l'organisation, de tracer qui les interroge et qu'est-ce qu'ils font exactement. C'est un début, mais c'est un outil, je pense, qui va être super important à l'avenir pour pouvoir avoir cette couche de monitoring.
Speaker #0
En fait, on est aux prémices de la notion de gouvernance des agents, finalement, qui arrive puisqu'il y a une notion de... d'adoption extrêmement rapide, on est obligé de rattraper les choses, un peu comme Teams en développement pendant le Covid, parce qu'il n'y avait pas vraiment le choix. Et finalement, après, on remet en place une partie de gouvernance sur cette partie-là, si je comprends.
Speaker #1
Exactement. Et après, on a tous les sujets un peu traditionnels en termes de bonne pratique, c'est-à-dire bien faire en sorte d'avoir des backups de ces différentes bases de données, mettre en place du cloisonnement... réseau, mettre en place du chiffrement, en tout cas toutes ces bonnes pratiques en termes de sécurité, d'authentification, etc. Il faut qu'elles soient en place avant de commencer à déployer des agents IA, sinon ça risque d'amplifier les problèmes qu'il pouvait y avoir auparavant.
Speaker #0
Oui, un peu comme on avait le côté et je ne sais pas si c'est en train de changer ou pas, mais le côté j'ai des données dans tous les sens dans mon SI puisque j'ai un SI existant. Donc du coup... C'est un peu le défaut que je vais avoir aussi, c'est que pour retrouver, ou l'avantage d'ailleurs, c'est que je vais être obligé de recartographier mon SI pour aller chercher les bonnes données pour mes agents IA aussi. Quoi qu'il arrive, si je veux les mettre en place, ça va me permettre d'être obligé de ranger mes affaires.
Speaker #1
Alors, c'est ce que je pensais pendant très longtemps, on parle souvent de... Non mais si on fournit de la donnée pourrie en entrée, on va avoir de la donnée pourrie en sortie au niveau des modèles.
Speaker #0
C'est ce qu'il t'a dit il y a 6 mois, 7 mois.
Speaker #1
Garbage in, garbage out. Par contre, ce qu'on se rend compte... Ce qui compte de plus en plus aujourd'hui, c'est que des agents IA sont de plus en plus performants à traiter de la donnée pourrie et arriver quand même à en tirer de l'information et de la valeur. Je suis en train de changer un peu d'avis par rapport à ça, sur le fait d'avoir forcément une data complètement clean en entrée pour pouvoir avoir des résultats en sortie.
Speaker #0
C'est un changement de maniètre complet, ça veut dire qu'on n'est plus obligé de se dire il faut que je range mes datas, que j'ai... une classification complète de mes données avant de commencer un projet
Speaker #1
IA ? Il faudra toujours, mais en tout cas, des agents IA pourraient être autonomes déjà pour faire ce nettoyage, cette classification et cette mise en place de la gouvernance. Donc on va pouvoir accélérer ces tâches-là grâce à des agents IA et donc partir d'une base qui était un peu pourrie et la réorganiser, la classifier et l'améliorer.
Speaker #0
Et puis ce qui se passe aussi, c'est qu'avant... On faisait ces classifications de données, etc. En prévision de développer un modèle IA, ou en tout cas des agents, pardon, pas un modèle IA, mais c'est parce que ça mettait un grand nombre de temps à se lancer dans une structure et dans une entreprise quand on parlait de ça. Donc c'était des projets de développement plus complexes que ce qu'il y a maintenant de toute façon, de ce que je comprends aussi.
Speaker #1
Oui, oui, tout à fait.
Speaker #0
Et dans les faits, est-ce que tu as des exemples ? On peut donner des exemples chez nous en termes de développement d'applications ? dans la même société. Est-ce que tu as quelques exemples que tu veux mettre en avant, que tu trouves les plus parlants sur la rapidité de développement, le go-to-market sur certaines applications ?
Speaker #1
On a développé pas loin, je pense, d'une petite dizaine d'applications aujourd'hui en six mois. Chaque développement d'application nous a pris littéralement moins d'une semaine. Après, on a passé des évolutions au fur et à mesure. Oui,
Speaker #0
on continue à les travailler, même assez facilement.
Speaker #1
On arrivait à sortir un MVP en production en une semaine, bout en bout. On partait d'une feuille blanche et à la fin de la semaine, on avait l'appli en production sur notre infrastructure, tout en respectant toutes les bonnes pratiques, des environnements cloisonnés, du versionning, des pipelines de déploiement.
Speaker #0
On a quand même choisi d'avoir une infrastructure technique qu'on a tous définie ensemble. Il y a une notion de sauvegarde qui a déjà été mise en place. On a défini des bonnes pratiques côté RGPD, mais à partir de là, on avait nos Legos pour jouer et construire ce qu'on souhaitait comme résultat.
Speaker #1
Une fois le cadre posé, on était capable de développer une nouvelle application from scratch en moins d'une semaine et de la publier en production.
Speaker #0
Et avec les mêmes modèles, et les mêmes bases niveau technologie et développement. Donc ça veut dire une structure et une cohérence au sein du SI pour rassurer les DSI qui se disent je vais avoir des trucs bizarres dans tous les sens.
Speaker #1
Ça, c'est un point important. des bonnes pratiques à mettre en place, c'est-à-dire essayer d'uniformiser les technologies qu'on va utiliser dans ces développements-là. Par exemple, si je veux une base de données, ça sera toujours du post-greSQL, sauf si j'ai besoin à un moment donné de gérer du non-structuré ou ce genre de choses. Mais en tout cas, si j'ai des données structurées, je mets une post-greSQL.
Speaker #0
Des bases, sauf exception, mais pour le coup, la DSI retrouve son intérêt aussi et est re-sollicitée, puisque au niveau architecture, elle va redéfinir quelque chose, un cadre. supplémentaires pour un nouveau besoin.
Speaker #1
Exactement.
Speaker #0
D'accord, ok.
Speaker #1
Donc là, on a développé pas loin d'une dizaine d'applications. On a une application, par exemple, pour faire une application d'ossérisation pour intégrer les factures dans notre CRM. On a une application de gestion du temps, d'imputation de temps sur les projets.
Speaker #0
Ça fait 26 ans que je fais du conseil et que je remplis des CRA, des contrats d'activité. Je n'ai jamais eu une application qui était aussi clean et qui fonctionnait aussi bien.
Speaker #1
Et qui est intégré directement avec notre CRM, avec notre outil de gestion RH, avec notre outil de gestion de projet.
Speaker #0
Et notre gestion financière et éthique.
Speaker #1
Et on a monté effectivement une data platform aussi complètement from scratch avec toute une série de reporting sur une application web qu'on a fait pour pouvoir piloter toute l'activité de la société. Donc voilà, on a énormément d'applications différentes qu'on a développées, on n'a aucun développeur chez nous. Oui, on n'est pas développeur. On n'est pas développeur, par contre on est tous plus ou moins architectes sur des domaines spécifiques. Je suis architecte IA, on a des architectes DevOps, sécurité, infra, etc.
Speaker #0
Et ça on y vient quand même, c'est qu'on a un peu triché, c'est qu'on représente les métiers de notre structure. Mais on est quand même tous techniques sur certains sujets. Donc nous, la gouvernance, on l'a appliqué par défaut. Les sauvegardes, on les a appliquées par défaut. L'architecture aussi, on l'a choisie par défaut. Et on s'est dit qu'il fallait qu'on ait un standard. C'est quelque chose qui n'est pas forcément logique dans une structure qui n'est pas habituée à l'informatique. Nous, on l'a fait par la force des choses, parce que c'est comme ça que ça se fait, que c'est important. Moi, je portais la sécurité. C'était un truc qui était important aussi. Donc on a tous eu cette vision-là. Et pour moi, c'est un peu l'exemple que j'allais te demander pour te lancer. si tu arrivais chez un client, qu'est-ce que tu lui conseillerais pour commencer sur des bases saines et commencer à se lancer sur la mise en place de ce type de plateforme pour aller voir les métiers après et puis on y va et pour rattraper peut-être éventuellement aussi c'est un deuxième exemple où je vais mixer les utilisateurs qui ont déjà été tout seuls parce que comme dans Jurassic Park on le dit la nature trouve toujours un chemin
Speaker #1
L'idée, c'est quand on arrive chez un client pour essayer de déployer ces nouveaux outils-là, l'idée, c'est d'essayer de leur donner un terrain de jeu dans un premier temps. Donc, leur donner accès, les former sur un des outils, que ce soit Cloud Code ou GitHub Code, peu importe.
Speaker #0
Ou si on en a besoin, ou leur affinité, etc.
Speaker #1
Exactement. Et l'objectif, ce n'est pas qu'ils puissent aussi directement, à partir de ces outils-là, avoir des accès directs aux autres systèmes, aux autres connecteurs. Par contre, on peut leur dire qu'ils peuvent simuler ces interactions-là. Donc on peut les faire travailler. Par exemple, on peut leur dire de travailler sur des jeux de données statiques ou même de demander à l'outil de générer directement des données fake.
Speaker #0
Il y a des réflexes qu'on n'a pas, mais oui, c'est tellement rapide maintenant.
Speaker #1
Exactement. Et après, derrière, l'idée, c'est qu'ils construisent, qu'ils soient autonomes dans le développement de son application, qu'ils puissent avoir une maquette un peu réaliste de son fonctionnement. Nous, on n'intervient pas sur cette partie-là et qu'on intervienne après, une fois qu'il a terminé, pour industrialiser sa solution. Donc là, nous, on va récupérer son code. Alors, on va versionner son code dans un Git. On va le récupérer, on va l'auditer, voir s'il n'y a pas des credentials qui sont directement, par exemple, dans le code ou des problématiques de sécurité. On va essayer d'uniformiser les frameworks par rapport à ce qu'on s'est défini en termes de référentiel dans l'organisation. la base de données, etc. Donc on va rajouter toute cette couche-là, on va sécuriser et on va l'accompagner sur le déploiement en production de son application. Donc l'idée, c'est vraiment qu'il ait accès à un terrain de jeu qui soit sécurisé, cloisonné, parce que jusqu'à présent, il y a beaucoup, on a beaucoup de shadow AI chez nos clients, on a beaucoup de métiers qui vont utiliser leur propre souscription anthropique, leur propre chat GPT, etc. pour pouvoir générer ce code-là. Et ça, c'est...
Speaker #0
Des gens dans des bureaux, dans des proches de ma famille, le font déjà, c'est-à-dire qu'ils utilisent Cloud pour se développer des applications parce que leur table Excel ne suffit plus et que côté DSI, personne ne leur fournit rien.
Speaker #1
C'est ça. Donc,
Speaker #0
c'est, oui.
Speaker #1
Donc, leur mettre à disposition les bons outils, les former à l'utilisation de ces outils, leur donner accès, en tout cas, à une bonne pratique et à un environnement de travail, entre guillemets, Cloud, et après, les laisser jouer avec.
Speaker #0
D'où l'idée de redéfinir des bases par défaut et de mettre à disposition les fameuses briques dont je parlais tout à l'heure côté DSI. Donc on est là pour les accompagner là-dessus.
Speaker #1
Exactement.
Speaker #0
Alors maintenant qu'on a vu tout ça, c'était déjà assez vaste. On a vu des exemples concrets du coup avec la création d'applications rapides et puis avec un time to market assez extraordinaire. Qu'est-ce que tu entrevois dans l'avenir, je dirais soit dans les cinq prochains mois ou dans les cinq prochaines années, ce qui te plaît ?
Speaker #1
Alors je dirais qu'aujourd'hui... Ce qui se passe, alors même si...
Speaker #0
Il y a six mois, on ne savait pas ce qui serait passé aujourd'hui déjà sur ces sujets-là. C'est clair. En tout cas, on ne se serait pas dit ça.
Speaker #1
C'est clair. C'est dur d'arriver à faire de la prospective comme ça.
Speaker #0
À ce point-là, oui.
Speaker #1
Mais ce que j'entrevois, c'est qu'aujourd'hui, le développement d'applications, il reste néanmoins... Alors, il est beaucoup plus facile qu'auparavant. Ça, c'est clair. On a des utilisateurs qui commencent à avoir de l'appétence pour utiliser ces outils-là, mais on reste encore sur des outils qui peuvent être un peu techniques à utiliser.
Speaker #0
Je confirme.
Speaker #1
donc il faut avoir soit une appétence être un peu curieux, être intéressé se plonger dedans pour pouvoir l'utiliser mais c'est pas monsieur tout le monde qui va pouvoir encore l'utiliser par contre je pense que d'ici quelques mois on va avoir peut-être des outils qui vont sortir qui vont être beaucoup plus simples à utiliser pour créer des applications qui vont être beaucoup plus managées qui vont pouvoir aussi eux-mêmes sécuriser une partie de ce processus créatif et on va avoir d'ailleurs des agents IA qui vont être aussi autonomes dans la sécurisation du développement de ces applications on a déjà par exemple On a le cas sur GitHub Copilot. Sur Cloud Code, on a la possibilité de déployer un agent IA qui va venir en permanence relire toute notre base de code pour vérifier s'il y a des vulnérabilités, etc.
Speaker #0
C'est ça, on est dans l'espèce d'architecture. On va avoir un agent qui fait le développement, un agent qui contrôle le développement et les bonnes pratiques, un agent qui va faire la sécurisation et un agent qui s'occupe de le publier.
Speaker #1
Exactement. On va avoir du coup une automatisation de tout ce processus-là. de vérification, de contrôle, de sécurisation, de déploiement, etc. par des agents IA. Donc il faudra toujours des opérateurs humains pour superviser toute la chaîne.
Speaker #0
Le code Human in the Loop qui est quand même important.
Speaker #1
Toujours du Human in the Loop, mais il y aura beaucoup moins d'interventions humaines qu'auparavant.
Speaker #0
Mais ce qui veut dire un go-to-market beaucoup plus rapide aussi, et puis peut-être des étirations beaucoup plus rapides et passer sans temps à autre chose et pas forcément supprimer l'activité de ces sujets-là en fait.
Speaker #1
Exactement.
Speaker #0
Donc là, on s'est parlé dans quelques temps de ta vision des choses. C'est quoi la future grosse nouveauté qui va tout changer ? Et à la limite, on pourra conclure là-dessus si tu veux.
Speaker #1
La plus grosse nouveauté qui va tout changer ?
Speaker #0
On a déjà quand même quelque chose qui est assez révolutionnaire. Je suis assez d'accord, mais est-ce qu'il y a quelque chose qui, pour toi...
Speaker #1
Je suis curieux de voir les modèles qui sont... aujourd'hui en préparation. On parle par exemple beaucoup de Claude Mythos qui est accessible aujourd'hui par quelques boîtes dans le monde, toutes américaines, et visiblement qui découvre des vulnérabilités dans toutes les codebases auxquelles on lui donne accès. Même des codebases qui étaient 100% open source, utilisées partout.
Speaker #0
Depuis des années, oui.
Speaker #1
Exactement, et ça c'est assez impressionnant de voir la puissance de ces outils-là alors c'est clair qu'il y a un risque majeur aujourd'hui, c'est pour ça qu'Entropic freine la diffusion de cet outil-là pour l'instant parce qu'il faut sécuriser au maximum les applicatifs parce que c'est des outils qui peuvent être aussi utilisés en attaque de façon malveillante des failles donc j'ai très hâte de pouvoir voir la puissance réelle derrière ces outils-là. Alors bien sûr, il va falloir qu'on sécurise un maximum auparavant, mais je pense que c'est un des sujets les plus excitants à venir dans les prochains mois.
Speaker #0
Écoute, c'était déjà une bonne partie de la vision de comment développer des applications avec des outils d'IA générative. On n'a forcément pas choisi de nommer Cloud, Cloud Copilot, ou toutes les technologies d'ailleurs associées. Parce que finalement, selon les structures, selon les besoins, selon les entités, selon les clients, il y a des choix qui ont été faits différents. différemment, mais en fait, le principe reste le même. Donc, c'était l'intérêt aussi de discuter de ça aujourd'hui. Et si, encore une fois, vous avez des questions, si vous voulez débattre de ça avec nous, n'hésitez pas à nous contacter sur les différentes plateformes et on sera à plaisir. d'échanger avec vous, de vous conseiller sur ces sujets-là. D'ailleurs,
Speaker #1
pour l'information, on a un vrai partenariat qui s'est créé entre Anthropique et Microsoft, avec un déploiement massif de tous les modèles cloud aujourd'hui, que ce soit dans la suite copilote, ou également sur Azure.
Speaker #0
Ça, c'est à la limite une nouveauté qui est assez intéressante aussi. C'est clair, c'est que... ça aurait pu être aussi le mot de la fin t'as raison, c'est intéressant et le deuxième mot de la fin finalement oui l'intégration pour moi d'Anthropique au modèle copilote côté Office 365 pour moi c'est quelque chose qui est extrêmement intéressant et qui va ouvrir une voie complètement différente une vision complètement différente et ça a été fait en quelques semaines finalement ces déploiements-là, on passe d'un modèle de copilote qui est un assistant du collaborateur pour avoir un collaborateur augmenté à un collaborateur qui va être capable de créer des agents IA dans un environnement sécurisé. Et ça, c'est quelque chose qu'on n'aurait pas vu il y a un an, je pense. Et c'est typiquement, quand je disais qu'on n'avait pas choisi de parler de ces modèles-là, ça fait partie aussi de cette révolution-là qu'il faut accompagner, mettre en place et déployer dans les entreprises. Mais ça, je pense qu'on fera même un podcast dédié à ça. sur ce thème là, il y a beaucoup de choses à dire sur cette partie là, sur le change et sur les bonnes pratiques liées à tout ça merci beaucoup Dimitri avec plaisir, à bientôt merci de nous avoir suivi, c'était Forward retrouvez-nous sur l'ensemble des plateformes d'Extreme E, à bientôt

Description

Les agents IA vont-ils vraiment changer la façon dont on développe en entreprise ? 🤖

Dans cet épisode, Dimitri Cabaud de chez Clippit décrypte comment les agents IA transforment concrètement le développement en entreprise sans jargon, sans hype.

Voici ce que vous allez découvrir dans cet épisode :

Ce que sont vraiment les agents IA et comment ils s'intègrent dans vos équipes tech
Comment ils automatisent les tâches répétitives et libèrent vos développeurs
Les workflows qui changent déjà dans les entreprises qui ont sauté le pas
Pourquoi attendre n'est plus vraiment une option

Que vous soyez tech ou non, cet épisode vous donne les clés pour comprendre ce qui se passe maintenant et ce qui arrive ensuite. 🎙️

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour, bienvenue sur Forward. Ici, on relaisse ce qui compte, on décrive ce qui change. Bonjour, bienvenue sur Forward. Alors aujourd'hui, je suis avec Dimitri. On va parler d'un sujet dont tout le monde parle en ce moment, de la création d'applications avec l'IA générative. Dimitri, je t'en prie, présente-toi.
Speaker #1
Bonjour, je m'appelle Dimitri Cabot, je suis architecte IA et un des fondateurs de ClipIt, qui fait partie de la brigade B-Cloud. Merci de l'invitation.
Speaker #0
Bienvenue, du coup moi je suis Christophe et je vais vous présenter Forward aujourd'hui avec Dimitri. Alors, on va essayer de... D'avoir un portrait un peu complet de la création d'applications avec l'IA, les implications, le suivi, etc. Et qu'est-ce que ça veut dire aussi aujourd'hui, où on en est, qu'est-ce que le futur nous réserve aussi. Pour commencer, en question d'intro, et quand on a préparé le podcast, tu me disais qu'il y avait eu un moment de bascule, et c'est pour ça que tu as choisi ce système-là, quand on s'est dit qu'on allait faire un podcast basé sur l'IA. C'est quoi vraiment pour toi le... moment de bascule et pourquoi il y a un changement qui est en train de s'opérer actuellement ?
Speaker #1
Alors ce moment de bascule, il a commencé il y a un peu plus d'un an, je dirais même 18 mois, mais il s'est accéléré très fortement sur les six derniers mois, où on se rend compte qu'il y a de plus en plus d'organisations. Alors les entreprises, les providers de modèles en premier lieu, typiquement Mistral. anthropiques, etc., qui ont commencé à dire qu'une grande partie de leur code est aujourd'hui générée par Delia. On a eu, pas plus tard que la semaine dernière, Arthur Mensch devant l'Assemblée nationale qui a affirmé que 100% du code de Mistral était généré par Delia aujourd'hui. Et ce moment de bascule s'est fortement accéléré ces derniers mois puisque c'est l'ensemble du marché aujourd'hui qui commence à adopter ces outils-là. Et à les utiliser pour non seulement produire du code, générer du code, mais également pour générer des applications entières, des features entières qui sont correctement développées derrière par ce modèle.
Speaker #0
Qui sont utilisées en production très rapidement, etc.
Speaker #1
Qui sont utilisées en production. D'ailleurs, on le voit sur les cycles de release, par exemple, de Cloud Cowork, on a des releases chaque jour. Oui,
Speaker #0
des fois par jour. J'ai de l'arrêté de le relancer, je suis d'accord.
Speaker #1
Donc ça a accéléré très très fortement le time to market, le développement des features. Et en fait, on voit qu'il y a un vrai vrai impact aujourd'hui des modèles d'IA génératifs sur le développement, la création d'applications. Parce que ça va aussi transformer énormément le métier de développeur. Puisque aujourd'hui, un développeur ne va plus pisser du code comme auparavant. Mais il va avoir plus un rôle d'opérateur. de superviseurs vis-à-vis de ces outils-là.
Speaker #0
Oui, donc c'est ça le vrai moment de bascule, c'est que là c'est pas juste un fantasme dont on parlait à un moment donné en disant attention, il n'y aura plus de développeurs, il n'y aura plus de code, etc. Là c'est vraiment utilisé en production chez des clients, pas uniquement chez les spécialistes de la tech mais chez des clients qui ne sont pas forcément dans la tech ou dans l'informatique en parallèle et qui utilisent ces modèles-là pour développer des choses.
Speaker #1
Tout à fait. Tout à fait, d'ailleurs on le voit quotidiennement aujourd'hui, on a des clients qui viennent nous parler justement pour déployer ce type d'outils-là, on a GitHub Copilot, Cloud Code, ce sont les principaux acteurs sur le marché, mais on va avoir aussi Cursor, on en a d'autres. Et derrière, ce qui est intéressant, c'est qu'on a, en fait ce sont des nouveaux acteurs au sein de ces clients-là qui sont amenés à créer ces applications-là. Donc ce n'est plus des développeurs, plus seulement des développeurs plus la DSI exactement ça va être plutôt enfin on a ce qui est assez nouveau ici c'est que ça va être des métiers qui vont intervenir directement dans le développement des applications j'ai eu le cas il n'y a pas si longtemps je donnais une formation justement sur Cloud Code à un client et le directeur général faisait partie de cette formation et il a commencé à me dire de mon côté j'arrivais pas à lancer le développement d'une application. J'avais quelque chose en tête que je voulais réaliser absolument. Je l'ai fait par moi-même et je suis allé voir la DSI en leur disant c'est ça que je veux, est-ce que vous pouvez me l'industrialiser au plus vite et faire en sorte que ça soit audité en point de vue sécurité, que ce soit production ready. Du coup, toute l'application a été créée par le DG lui-même. C'est ça qui est assez cool.
Speaker #0
Et puis pour la petite histoire, c'est une boîte qui travaille dans le milieu de la santé donc qui n'a rien à voir du tout avec... De l'IT, de l'IA, c'est pas quelqu'un qui est forcément hors-lieu adopteur sur les technologies en tant que tel, parce qu'il en fait partie.
Speaker #1
Tout à fait, tout à fait.
Speaker #0
Ça c'est important, est-ce que pour toi il y a quelque chose qui est comparable sur le marché, qui est déjà arrivé en termes de révolution ?
Speaker #1
Sur cette partie-là, on avait eu pendant très longtemps la promesse du low-code, no-code, sur le fait de pouvoir rendre accessible. la création d'applications à des utilisateurs métiers, mais c'est quelque chose qui n'a jamais vraiment pris.
Speaker #0
Oui, on s'est aperçu qu'il fallait des développeurs expérimentés si on voulait aller plus loin, via des connecteurs, via une architecture complexe. Exactement,
Speaker #1
c'est très bien pour faire un POC, tester un workflow, etc. Ça a fonctionné dans certaines niches, ça a été assez niche dans certains secteurs, notamment sur la partie workflow. mais en fait dès qu'on voulait intégrer ça dans l'ESI intégrer avec d'autres applicatifs ou avoir une petite spécificité qui sortait du standard c'était compliqué il fallait tordre le cou à ces solutions là et ça devient très vite avoir des vrais développeurs finalement qui ne faisaient pas du code ce
Speaker #0
qui a complètement changé maintenant c'est vrai avec toute cette partie là c'est très clair Si on parle de ça, tu me parlais aussi de la saspocalypse. Quand on a préparé tout ça, est-ce que c'est un peu lié ? C'est un changement qui est un peu, je trouve, rude et rapide, en tout cas. Et l'adoption aussi qui est très rapide, puisqu'on le voit chez nos clients. C'est ce que tu disais tout à l'heure, mais il y a des clients qui n'ont rien à voir avec la tech, qui utilisent les outils, qui les ont appréhendés et qui sont en train de s'en servir en prod directement. On reviendra après sur les risques éventuels de les utiliser comme ça d'ailleurs, mais ça c'est un autre sujet. Mais qu'est-ce que tu peux nous dire là-dessus ?
Speaker #1
En fait, le sujet est directement lié. On a eu un gros changement de paradigme justement par rapport à ça, puisque le modèle de ces 5-10 dernières années, c'était de basculer de plus en plus sur des SaaS, sur des solutions SaaS. Ça avait l'avantage d'être facilement déployable chez les clients. Ça avait l'avantage d'être toujours mis à jour, de scaler rapidement. Il y a plein d'avantages sur le SaaS, c'est pour ça qu'on basculait sur ce modèle de plus en plus managé, etc. Et il y a quelques semaines, on peut constater déjà depuis six mois, que les principaux éditeurs de SaaS ont complètement crashé en bourse. Que ce soit Adobe, Salesforce, SAP, tous.
Speaker #0
Même Hyundai ou les autres, j'ai l'impression.
Speaker #1
Entre moins 20 et moins 40% en bourse. Pourquoi ? parce que du coup, ce changement... de paradigme sur le fait qu'on puisse maintenant générer des applications assez facilement sans avoir besoin d'une expertise technique très avancée va avoir un impact très fort sur justement ce modèle de sassification. Pourquoi ? Parce qu'aujourd'hui le fait de développer sa propre application va avoir beaucoup plus d'avantages que le sass. C'est-à-dire qu'on va pouvoir créer une application qui va correspondre exactement aux besoins métiers. de notre société. On va pouvoir, plutôt que de partir sur une solution standard sur laquelle on va parfois avoir besoin de tordre le cou à la solution ou bien changer nos process pour pouvoir la mettre en place, ici on va pouvoir vraiment créer la solution qui va correspondre le mieux à notre besoin.
Speaker #0
C'est l'exemple du CRM que tu donnes des fois à des clients mais que je donne aussi, où on va se forcer à changer nos processus pour essayer de se calquer au modèle du CRM qui nous est mis à disposition et donc éventuellement casser notre chaîne de vente et avoir un modèle de gestion différent de nos clients, ou l'inverse, passer des mois et des mois à essayer d'adapter un connecteur spécifique sur un CRM pour caler un autre processus interne qui n'est peut-être pas forcément le plus logique.
Speaker #1
Exactement, les projets CRM, ERP sont typiquement des projets qui peuvent durer plusieurs mois, plusieurs années, non pas parce que l'outil est difficile à déployer, mais parce qu'on va avoir des...
Speaker #0
Parce qu'il tourne un peu partout quand même. C'est un outil qui souvent tourne un peu partout, c'est souvent que c'est nous qui n'allons pas.
Speaker #1
C'est ça. Il faut parfois changer les process métiers, c'est ça qui prend du temps. Parfois, ajouter du custom sur ces outils standards, ça aussi, ça peut prendre du temps. Il y a pas mal de choses d'impact autour de ça. Le fait de pouvoir créer sa propre application from scratch, déjà, d'une part, on va pouvoir l'adapter correctement à notre besoin. On n'est plus dépendant d'un éditeur. On va pouvoir...
Speaker #0
L'héberger chez soi, potentiellement.
Speaker #1
On va pouvoir l'héberger chez soi, on comprend le contrôle de nos données, on a des coûts, parce que quand on regarde les coûts de ces éditeurs-là...
Speaker #0
des coûts de licence qui sont très importants pour les sociétés il y a les coûts de gestion de licence qui est important pour ces plateformes là mais c'est lié au fait qu'ils ont de la R&D permanente qu'ils ont des évolutions permanentes qui nous garantissent le service etc ça veut dire aussi que potentiellement pour s'adapter ils vont peut-être être obligés de baisser leurs coûts dans la logique des choses puisque que... Les évolutions LR&D vont être logiquement beaucoup moins longues et beaucoup moins coûteuses pour elles aussi, puisque je pense qu'ils vont utiliser ces outils-là aussi. C'est un juste milieu à trouver, je pense.
Speaker #1
Complètement. Et en fait, là où le business model de la plupart de ces outils-là reposait sur le fait qu'une fois que mon client basculait sur un nouveau CRM, un nouvel ORFP, il était bloqué.
Speaker #0
Il était contraint sur le sujet.
Speaker #1
Parce que le fait même de vouloir changer d'outil, c'est un projet qui allait être très très très coûteux.
Speaker #0
Et de réadaptation d'un futur produit, etc.
Speaker #1
Et en fait, aujourd'hui, l'IA va nous permettre aussi de casser cette barrière de sortie de ces outils-là, et qu'on va pouvoir beaucoup plus facilement migrer vers un nouvel outil, automatiser des migrations, créer un... Donc voilà, ça va être aussi un gros avantage.
Speaker #0
Oui, le modèle de données, on pourra le remodifier, et puis le modeler à notre besoin beaucoup plus rapidement aussi, potentiellement. On reviendra tout à l'heure sur les exemples qu'on a chez nous. de quelques applications qu'on a fait en quelques temps qui auraient mis des mois, je pense, à développer. Il n'y a pas si longtemps que ça, d'ailleurs. Même si ça fait longtemps que je fais de l'informatique, mais il n'y a pas si longtemps, pour le coup. On l'a abordé très rapidement, mais tu parlais tout à l'heure de reprendre le contrôle sur ces données. Je te le disais aussi. Finalement, je t'en ai aussi sur le sujet, mais sur la partie souveraineté, le côté open source, c'est la différence du SAS aussi, où on n'a pas forcément la main sur nos données, même si on a des garanties d'hébergement. de suivi, etc. et puis toutes les normes qui vont bien mais qu'est-ce que ça signifie aussi pour ça ? Est-ce qu'il faut vraiment qu'on le mette en avant ? Ou c'est un truc intéressant ?
Speaker #1
Alors, en fait, ce qui est intéressant c'est qu'il y a une vraie opportunité ici par rapport à la souveraineté Là où il y a encore quelques mois moi-même je pensais qu'on allait être de façon ad vitam aeternam dépendant des hyperscalers Pourquoi ? Parce que Sur les hyperscalers, on a toute une couche applicative qui a été développée, qui est très importante, et qui mettait une barrière énorme à l'entrée sur des nouveaux acteurs dans du cloud. Aujourd'hui, avec le fait qu'on puisse générer rapidement du code pour répondre à telle ou telle problématique, on va pouvoir réduire cette dépendance et revenir sur des problématiques beaucoup plus infrastructures. C'est-à-dire que toute la couche applicative va plus... autant d'importance que par avant mais par contre on va remettre des sujets sur le au coeur du on va remettre des sujets, infrastructures, DevOps, etc.
Speaker #0
au coeur des préoccupations de de nos projets et s'il s'amplifie ça veut dire que oui la façon de code ou la technologie de code c'est pas forcément le plus important maintenant et c'est plus forcément ça qui va poser problème c'est plutôt où on stocke les données, comment on les stocke et comment on va peut-être modéliser la base ou faire l'architecture de cette base de données ou d'informations, l'avance et ensuite, finalement, après, le reste va venir plus facilement, en tout cas.
Speaker #1
Exactement.
Speaker #0
Très clair. Et donc, oui, la souveraineté, on va la voir sur la reprise en main du code qu'on avait, la reprise en main du besoin sans subir forcément le côté fonctionnalité, ça j'entends ce que tu disais tout à l'heure, et puis finalement le stockage aussi, on va pouvoir éventuellement le stocker dans des salles réseau qui sont avec Noom Cloud en France sur des clouds souverains ou chez nous,
Speaker #1
c'est un retour chez nous finalement du on-prem tout à fait tous les points néfastes que pouvait avoir le SaaS par rapport à ça parce qu'en fait quand on utilise une application SaaS on ne sait pas forcément où sont les données dans quel data center, etc par contre si on revient dans un monde où chacun va créer ses propres applications, on va pouvoir décider nous-mêmes du type de technologie qu'on va utiliser derrière, de l'hébergement, de la sécurité qu'on va vouloir mettre en place. On va avoir un peu plus de contrôle sur l'ensemble de ces éléments-là. C'est ça qui va être intéressant.
Speaker #0
D'accord, donc ça veut dire que finalement, quand tu disais qu'on reprend la main sur nos données, on en parlait un petit peu avant que c'était plutôt les métiers aussi qui commençaient à avoir la main sur ces applications-là. Ça veut dire qu'au-delà de la transformation technologique et de la vitesse du changement de paradigme sur ces sujets-là, ça implique des changements d'organisation pour toi dans les sociétés ?
Speaker #1
Complètement. Dans le monde de l'entreprise, on va avoir une redéfinition du rôle de la DSI. Là où auparavant, c'était quoi le workflow ? C'était un métier qui avait son besoin, on faisait un cahier des charges, et ensuite c'est l'IT qui se chargeait, de la réalisation, etc. Là, on va avoir un nouveau modèle qui est qu'il va falloir que l'IT, l'ADSI, mettent à disposition les bons outils de mettre dans un cadre sécurisé au métier pour qu'ils puissent eux-mêmes réaliser. leur propre développement, leurs propres applications.
Speaker #0
Ou éventuellement être en support dessus, mais finalement, être les acteurs principaux de cette solution.
Speaker #1
Ce n'est plus eux qui vont créer, mais ils vont définir le cadre et superviser que tout est conforme en termes de bonne pratique, sécurité, etc. Sécurité,
Speaker #0
gouvernance éventuellement, des choses de ce type-là.
Speaker #1
Tout à fait.
Speaker #0
D'accord, ok. Et sauvegarde, et quand je dis gouvernance, c'est la totale en fait. D'accord. Exactement. Ça veut dire que... Pour bénéficier de l'IA, il ne faut plus grand-chose pour une entreprise maintenant pour se lancer dans ces modèles-là, si on parle un tout petit peu d'architecture pour survoler le sujet ?
Speaker #1
Alors, aujourd'hui, il y a un vrai risque, parce qu'on se rend compte qu'il y a énormément de métiers qui commencent à développer dans le dos de l'IT, différentes applications, etc.
Speaker #0
Il y a des trucs un peu costauds, même des fois avec des connecteurs qui vont se connecter à des choses qui n'étaient pas prévues du tout dans le SIC.
Speaker #1
Qui n'étaient pas prévues ou qui vont réaliser des actions un peu...
Speaker #0
Border.
Speaker #1
Border, dangereuse, on a vu l'effacement d'une base de données entière, il y a des sauvegardes associées. Non pas parce qu'il y avait un manque de contrôle sur pourquoi le modèle avait accès à cette base de données avec ce niveau de droit-là. Peut-être que juste des droits en lecture étaient suffisants, mais en l'occurrence, ce n'était pas le cas ici. Donc il va falloir mettre en place des règles, des contrôles, un cadre. poser un cadre.
Speaker #0
Et une méthode, finalement, aussi, quand tu parles du manque de contrôle, c'est plutôt aussi une méthodologie, finalement, à mettre en place.
Speaker #1
Tout à fait.
Speaker #0
D'accord. Et dans ce cadre-là, on est sur la mise en place d'une architecture, donc la mise en place de normes de sécurité, de bonnes pratiques, de méthodologie, de s'assurer que tout est sauvegardé, qu'on respecte pourquoi pas la RGPD et toutes les normes qui vont avec. Je sais que dans 27001, par exemple, on va pouvoir se dire... est-ce qu'on va respecter tout ce qui va être stockage de données, classification de la donnée, etc. Donc ça, typiquement, ce n'est pas forcément le métier qui va pouvoir le définir. C'est vraiment ça. Ça reste le rôle de l'IT ou d'un référent particulier. Maintenant qu'on a parlé du nouveau rôle de la DSI, des bonnes pratiques associées, etc., il y a quand même de ta vision des choses, parce qu'on a vu des choses aussi qui n'étaient pas fofolles. On parlait de suppression des bases de données. en one shot parce que les contrôles n'avaient pas été mis correctement notamment sur la notion d'écriture ou pas d'écriture sur les bases pour la consultation via des IA et donc c'est des erreurs qui ne sont pas de mauvaise foi c'est juste des erreurs de manipulation et de manque de bonne pratique et puis de mauvaise utilisation on va avoir du coup un nouveau rôle à jouer côté DSI puis côté conseil aussi pour aider les clients à bien appréhender ces outils les mettre en place, les sécuriser correctement Qu'est-ce que tu recommandes toi et c'est quoi ta vision des choses là-dessus pour déjà commencer ? On disait que c'était assez facile finalement de se procurer un modèle IA, c'est ce qu'on disait juste avant, et éventuellement de l'héberger chez nous, ça je l'entends. C'est quoi le degré minimum, ou en tout cas ta vision des choses, les grands points importants on va dire, pour bien commencer et avoir un minimum de sécurisation ?
Speaker #1
Alors, c'est un peu contre-intuitif parce que déjà pour tirer pleinement la valeur des agents IA... il faut leur donner un maximum de données, d'accès à un maximum de données et un maximum d'outils. Donc typiquement des API, des bases de données, des connecteurs, etc. Du coup, c'est un peu contre-intuitif, parce que plus on va lui donner de droits, plus le risque va être super fort,
Speaker #0
que ce soit légal ou réglementaire ou technique.
Speaker #1
Exactement. Et donc derrière, ce qu'il va falloir essayer de faire, c'est peut-être essayer de... créer des agents IA qui vont être spécialisés sur certaines tâches, pas donner tous les droits de l'entreprise à un seul agent IA qui va pouvoir faire ce qu'il veut, mais plutôt avoir des agents IA qui vont être spécialisés sur certaines tâches dans l'entreprise. Et après, ce qui va être extrêmement important, c'est le monitoring, assuré par soit un agent humain pour des tâches critiques, soit dans tous les cas par des... en tout cas, monitorer, loguer toutes les activités qui sont réalisées par ces agents sur les différents systèmes.
Speaker #0
Et donc ça veut dire une segmentation avec des agents différents pour réaliser une même tâche ou réappeler cet agent-là pour réaliser d'autres tâches après, mais ça veut dire qu'on a un contrôle unitaire sur chaque agent pour être sûr que les bonnes pratiques soient respectées parce qu'on va avoir des logs dédiés, etc. sur ces parties-là particulières.
Speaker #1
Exactement. On a un produit, par exemple, dans l'écosystème Microsoft, qui s'appelle l'agent 365.
Speaker #0
commencent à arriver sur les licences même M7 ou d'autres.
Speaker #1
Exactement, et ce produit-là permet d'avoir une vision complète de tous les agents qui sont utilisés dans l'organisation, de tracer qui les interroge et qu'est-ce qu'ils font exactement. C'est un début, mais c'est un outil, je pense, qui va être super important à l'avenir pour pouvoir avoir cette couche de monitoring.
Speaker #0
En fait, on est aux prémices de la notion de gouvernance des agents, finalement, qui arrive puisqu'il y a une notion de... d'adoption extrêmement rapide, on est obligé de rattraper les choses, un peu comme Teams en développement pendant le Covid, parce qu'il n'y avait pas vraiment le choix. Et finalement, après, on remet en place une partie de gouvernance sur cette partie-là, si je comprends.
Speaker #1
Exactement. Et après, on a tous les sujets un peu traditionnels en termes de bonne pratique, c'est-à-dire bien faire en sorte d'avoir des backups de ces différentes bases de données, mettre en place du cloisonnement... réseau, mettre en place du chiffrement, en tout cas toutes ces bonnes pratiques en termes de sécurité, d'authentification, etc. Il faut qu'elles soient en place avant de commencer à déployer des agents IA, sinon ça risque d'amplifier les problèmes qu'il pouvait y avoir auparavant.
Speaker #0
Oui, un peu comme on avait le côté et je ne sais pas si c'est en train de changer ou pas, mais le côté j'ai des données dans tous les sens dans mon SI puisque j'ai un SI existant. Donc du coup... C'est un peu le défaut que je vais avoir aussi, c'est que pour retrouver, ou l'avantage d'ailleurs, c'est que je vais être obligé de recartographier mon SI pour aller chercher les bonnes données pour mes agents IA aussi. Quoi qu'il arrive, si je veux les mettre en place, ça va me permettre d'être obligé de ranger mes affaires.
Speaker #1
Alors, c'est ce que je pensais pendant très longtemps, on parle souvent de... Non mais si on fournit de la donnée pourrie en entrée, on va avoir de la donnée pourrie en sortie au niveau des modèles.
Speaker #0
C'est ce qu'il t'a dit il y a 6 mois, 7 mois.
Speaker #1
Garbage in, garbage out. Par contre, ce qu'on se rend compte... Ce qui compte de plus en plus aujourd'hui, c'est que des agents IA sont de plus en plus performants à traiter de la donnée pourrie et arriver quand même à en tirer de l'information et de la valeur. Je suis en train de changer un peu d'avis par rapport à ça, sur le fait d'avoir forcément une data complètement clean en entrée pour pouvoir avoir des résultats en sortie.
Speaker #0
C'est un changement de maniètre complet, ça veut dire qu'on n'est plus obligé de se dire il faut que je range mes datas, que j'ai... une classification complète de mes données avant de commencer un projet
Speaker #1
IA ? Il faudra toujours, mais en tout cas, des agents IA pourraient être autonomes déjà pour faire ce nettoyage, cette classification et cette mise en place de la gouvernance. Donc on va pouvoir accélérer ces tâches-là grâce à des agents IA et donc partir d'une base qui était un peu pourrie et la réorganiser, la classifier et l'améliorer.
Speaker #0
Et puis ce qui se passe aussi, c'est qu'avant... On faisait ces classifications de données, etc. En prévision de développer un modèle IA, ou en tout cas des agents, pardon, pas un modèle IA, mais c'est parce que ça mettait un grand nombre de temps à se lancer dans une structure et dans une entreprise quand on parlait de ça. Donc c'était des projets de développement plus complexes que ce qu'il y a maintenant de toute façon, de ce que je comprends aussi.
Speaker #1
Oui, oui, tout à fait.
Speaker #0
Et dans les faits, est-ce que tu as des exemples ? On peut donner des exemples chez nous en termes de développement d'applications ? dans la même société. Est-ce que tu as quelques exemples que tu veux mettre en avant, que tu trouves les plus parlants sur la rapidité de développement, le go-to-market sur certaines applications ?
Speaker #1
On a développé pas loin, je pense, d'une petite dizaine d'applications aujourd'hui en six mois. Chaque développement d'application nous a pris littéralement moins d'une semaine. Après, on a passé des évolutions au fur et à mesure. Oui,
Speaker #0
on continue à les travailler, même assez facilement.
Speaker #1
On arrivait à sortir un MVP en production en une semaine, bout en bout. On partait d'une feuille blanche et à la fin de la semaine, on avait l'appli en production sur notre infrastructure, tout en respectant toutes les bonnes pratiques, des environnements cloisonnés, du versionning, des pipelines de déploiement.
Speaker #0
On a quand même choisi d'avoir une infrastructure technique qu'on a tous définie ensemble. Il y a une notion de sauvegarde qui a déjà été mise en place. On a défini des bonnes pratiques côté RGPD, mais à partir de là, on avait nos Legos pour jouer et construire ce qu'on souhaitait comme résultat.
Speaker #1
Une fois le cadre posé, on était capable de développer une nouvelle application from scratch en moins d'une semaine et de la publier en production.
Speaker #0
Et avec les mêmes modèles, et les mêmes bases niveau technologie et développement. Donc ça veut dire une structure et une cohérence au sein du SI pour rassurer les DSI qui se disent je vais avoir des trucs bizarres dans tous les sens.
Speaker #1
Ça, c'est un point important. des bonnes pratiques à mettre en place, c'est-à-dire essayer d'uniformiser les technologies qu'on va utiliser dans ces développements-là. Par exemple, si je veux une base de données, ça sera toujours du post-greSQL, sauf si j'ai besoin à un moment donné de gérer du non-structuré ou ce genre de choses. Mais en tout cas, si j'ai des données structurées, je mets une post-greSQL.
Speaker #0
Des bases, sauf exception, mais pour le coup, la DSI retrouve son intérêt aussi et est re-sollicitée, puisque au niveau architecture, elle va redéfinir quelque chose, un cadre. supplémentaires pour un nouveau besoin.
Speaker #1
Exactement.
Speaker #0
D'accord, ok.
Speaker #1
Donc là, on a développé pas loin d'une dizaine d'applications. On a une application, par exemple, pour faire une application d'ossérisation pour intégrer les factures dans notre CRM. On a une application de gestion du temps, d'imputation de temps sur les projets.
Speaker #0
Ça fait 26 ans que je fais du conseil et que je remplis des CRA, des contrats d'activité. Je n'ai jamais eu une application qui était aussi clean et qui fonctionnait aussi bien.
Speaker #1
Et qui est intégré directement avec notre CRM, avec notre outil de gestion RH, avec notre outil de gestion de projet.
Speaker #0
Et notre gestion financière et éthique.
Speaker #1
Et on a monté effectivement une data platform aussi complètement from scratch avec toute une série de reporting sur une application web qu'on a fait pour pouvoir piloter toute l'activité de la société. Donc voilà, on a énormément d'applications différentes qu'on a développées, on n'a aucun développeur chez nous. Oui, on n'est pas développeur. On n'est pas développeur, par contre on est tous plus ou moins architectes sur des domaines spécifiques. Je suis architecte IA, on a des architectes DevOps, sécurité, infra, etc.
Speaker #0
Et ça on y vient quand même, c'est qu'on a un peu triché, c'est qu'on représente les métiers de notre structure. Mais on est quand même tous techniques sur certains sujets. Donc nous, la gouvernance, on l'a appliqué par défaut. Les sauvegardes, on les a appliquées par défaut. L'architecture aussi, on l'a choisie par défaut. Et on s'est dit qu'il fallait qu'on ait un standard. C'est quelque chose qui n'est pas forcément logique dans une structure qui n'est pas habituée à l'informatique. Nous, on l'a fait par la force des choses, parce que c'est comme ça que ça se fait, que c'est important. Moi, je portais la sécurité. C'était un truc qui était important aussi. Donc on a tous eu cette vision-là. Et pour moi, c'est un peu l'exemple que j'allais te demander pour te lancer. si tu arrivais chez un client, qu'est-ce que tu lui conseillerais pour commencer sur des bases saines et commencer à se lancer sur la mise en place de ce type de plateforme pour aller voir les métiers après et puis on y va et pour rattraper peut-être éventuellement aussi c'est un deuxième exemple où je vais mixer les utilisateurs qui ont déjà été tout seuls parce que comme dans Jurassic Park on le dit la nature trouve toujours un chemin
Speaker #1
L'idée, c'est quand on arrive chez un client pour essayer de déployer ces nouveaux outils-là, l'idée, c'est d'essayer de leur donner un terrain de jeu dans un premier temps. Donc, leur donner accès, les former sur un des outils, que ce soit Cloud Code ou GitHub Code, peu importe.
Speaker #0
Ou si on en a besoin, ou leur affinité, etc.
Speaker #1
Exactement. Et l'objectif, ce n'est pas qu'ils puissent aussi directement, à partir de ces outils-là, avoir des accès directs aux autres systèmes, aux autres connecteurs. Par contre, on peut leur dire qu'ils peuvent simuler ces interactions-là. Donc on peut les faire travailler. Par exemple, on peut leur dire de travailler sur des jeux de données statiques ou même de demander à l'outil de générer directement des données fake.
Speaker #0
Il y a des réflexes qu'on n'a pas, mais oui, c'est tellement rapide maintenant.
Speaker #1
Exactement. Et après, derrière, l'idée, c'est qu'ils construisent, qu'ils soient autonomes dans le développement de son application, qu'ils puissent avoir une maquette un peu réaliste de son fonctionnement. Nous, on n'intervient pas sur cette partie-là et qu'on intervienne après, une fois qu'il a terminé, pour industrialiser sa solution. Donc là, nous, on va récupérer son code. Alors, on va versionner son code dans un Git. On va le récupérer, on va l'auditer, voir s'il n'y a pas des credentials qui sont directement, par exemple, dans le code ou des problématiques de sécurité. On va essayer d'uniformiser les frameworks par rapport à ce qu'on s'est défini en termes de référentiel dans l'organisation. la base de données, etc. Donc on va rajouter toute cette couche-là, on va sécuriser et on va l'accompagner sur le déploiement en production de son application. Donc l'idée, c'est vraiment qu'il ait accès à un terrain de jeu qui soit sécurisé, cloisonné, parce que jusqu'à présent, il y a beaucoup, on a beaucoup de shadow AI chez nos clients, on a beaucoup de métiers qui vont utiliser leur propre souscription anthropique, leur propre chat GPT, etc. pour pouvoir générer ce code-là. Et ça, c'est...
Speaker #0
Des gens dans des bureaux, dans des proches de ma famille, le font déjà, c'est-à-dire qu'ils utilisent Cloud pour se développer des applications parce que leur table Excel ne suffit plus et que côté DSI, personne ne leur fournit rien.
Speaker #1
C'est ça. Donc,
Speaker #0
c'est, oui.
Speaker #1
Donc, leur mettre à disposition les bons outils, les former à l'utilisation de ces outils, leur donner accès, en tout cas, à une bonne pratique et à un environnement de travail, entre guillemets, Cloud, et après, les laisser jouer avec.
Speaker #0
D'où l'idée de redéfinir des bases par défaut et de mettre à disposition les fameuses briques dont je parlais tout à l'heure côté DSI. Donc on est là pour les accompagner là-dessus.
Speaker #1
Exactement.
Speaker #0
Alors maintenant qu'on a vu tout ça, c'était déjà assez vaste. On a vu des exemples concrets du coup avec la création d'applications rapides et puis avec un time to market assez extraordinaire. Qu'est-ce que tu entrevois dans l'avenir, je dirais soit dans les cinq prochains mois ou dans les cinq prochaines années, ce qui te plaît ?
Speaker #1
Alors je dirais qu'aujourd'hui... Ce qui se passe, alors même si...
Speaker #0
Il y a six mois, on ne savait pas ce qui serait passé aujourd'hui déjà sur ces sujets-là. C'est clair. En tout cas, on ne se serait pas dit ça.
Speaker #1
C'est clair. C'est dur d'arriver à faire de la prospective comme ça.
Speaker #0
À ce point-là, oui.
Speaker #1
Mais ce que j'entrevois, c'est qu'aujourd'hui, le développement d'applications, il reste néanmoins... Alors, il est beaucoup plus facile qu'auparavant. Ça, c'est clair. On a des utilisateurs qui commencent à avoir de l'appétence pour utiliser ces outils-là, mais on reste encore sur des outils qui peuvent être un peu techniques à utiliser.
Speaker #0
Je confirme.
Speaker #1
donc il faut avoir soit une appétence être un peu curieux, être intéressé se plonger dedans pour pouvoir l'utiliser mais c'est pas monsieur tout le monde qui va pouvoir encore l'utiliser par contre je pense que d'ici quelques mois on va avoir peut-être des outils qui vont sortir qui vont être beaucoup plus simples à utiliser pour créer des applications qui vont être beaucoup plus managées qui vont pouvoir aussi eux-mêmes sécuriser une partie de ce processus créatif et on va avoir d'ailleurs des agents IA qui vont être aussi autonomes dans la sécurisation du développement de ces applications on a déjà par exemple On a le cas sur GitHub Copilot. Sur Cloud Code, on a la possibilité de déployer un agent IA qui va venir en permanence relire toute notre base de code pour vérifier s'il y a des vulnérabilités, etc.
Speaker #0
C'est ça, on est dans l'espèce d'architecture. On va avoir un agent qui fait le développement, un agent qui contrôle le développement et les bonnes pratiques, un agent qui va faire la sécurisation et un agent qui s'occupe de le publier.
Speaker #1
Exactement. On va avoir du coup une automatisation de tout ce processus-là. de vérification, de contrôle, de sécurisation, de déploiement, etc. par des agents IA. Donc il faudra toujours des opérateurs humains pour superviser toute la chaîne.
Speaker #0
Le code Human in the Loop qui est quand même important.
Speaker #1
Toujours du Human in the Loop, mais il y aura beaucoup moins d'interventions humaines qu'auparavant.
Speaker #0
Mais ce qui veut dire un go-to-market beaucoup plus rapide aussi, et puis peut-être des étirations beaucoup plus rapides et passer sans temps à autre chose et pas forcément supprimer l'activité de ces sujets-là en fait.
Speaker #1
Exactement.
Speaker #0
Donc là, on s'est parlé dans quelques temps de ta vision des choses. C'est quoi la future grosse nouveauté qui va tout changer ? Et à la limite, on pourra conclure là-dessus si tu veux.
Speaker #1
La plus grosse nouveauté qui va tout changer ?
Speaker #0
On a déjà quand même quelque chose qui est assez révolutionnaire. Je suis assez d'accord, mais est-ce qu'il y a quelque chose qui, pour toi...
Speaker #1
Je suis curieux de voir les modèles qui sont... aujourd'hui en préparation. On parle par exemple beaucoup de Claude Mythos qui est accessible aujourd'hui par quelques boîtes dans le monde, toutes américaines, et visiblement qui découvre des vulnérabilités dans toutes les codebases auxquelles on lui donne accès. Même des codebases qui étaient 100% open source, utilisées partout.
Speaker #0
Depuis des années, oui.
Speaker #1
Exactement, et ça c'est assez impressionnant de voir la puissance de ces outils-là alors c'est clair qu'il y a un risque majeur aujourd'hui, c'est pour ça qu'Entropic freine la diffusion de cet outil-là pour l'instant parce qu'il faut sécuriser au maximum les applicatifs parce que c'est des outils qui peuvent être aussi utilisés en attaque de façon malveillante des failles donc j'ai très hâte de pouvoir voir la puissance réelle derrière ces outils-là. Alors bien sûr, il va falloir qu'on sécurise un maximum auparavant, mais je pense que c'est un des sujets les plus excitants à venir dans les prochains mois.
Speaker #0
Écoute, c'était déjà une bonne partie de la vision de comment développer des applications avec des outils d'IA générative. On n'a forcément pas choisi de nommer Cloud, Cloud Copilot, ou toutes les technologies d'ailleurs associées. Parce que finalement, selon les structures, selon les besoins, selon les entités, selon les clients, il y a des choix qui ont été faits différents. différemment, mais en fait, le principe reste le même. Donc, c'était l'intérêt aussi de discuter de ça aujourd'hui. Et si, encore une fois, vous avez des questions, si vous voulez débattre de ça avec nous, n'hésitez pas à nous contacter sur les différentes plateformes et on sera à plaisir. d'échanger avec vous, de vous conseiller sur ces sujets-là. D'ailleurs,
Speaker #1
pour l'information, on a un vrai partenariat qui s'est créé entre Anthropique et Microsoft, avec un déploiement massif de tous les modèles cloud aujourd'hui, que ce soit dans la suite copilote, ou également sur Azure.
Speaker #0
Ça, c'est à la limite une nouveauté qui est assez intéressante aussi. C'est clair, c'est que... ça aurait pu être aussi le mot de la fin t'as raison, c'est intéressant et le deuxième mot de la fin finalement oui l'intégration pour moi d'Anthropique au modèle copilote côté Office 365 pour moi c'est quelque chose qui est extrêmement intéressant et qui va ouvrir une voie complètement différente une vision complètement différente et ça a été fait en quelques semaines finalement ces déploiements-là, on passe d'un modèle de copilote qui est un assistant du collaborateur pour avoir un collaborateur augmenté à un collaborateur qui va être capable de créer des agents IA dans un environnement sécurisé. Et ça, c'est quelque chose qu'on n'aurait pas vu il y a un an, je pense. Et c'est typiquement, quand je disais qu'on n'avait pas choisi de parler de ces modèles-là, ça fait partie aussi de cette révolution-là qu'il faut accompagner, mettre en place et déployer dans les entreprises. Mais ça, je pense qu'on fera même un podcast dédié à ça. sur ce thème là, il y a beaucoup de choses à dire sur cette partie là, sur le change et sur les bonnes pratiques liées à tout ça merci beaucoup Dimitri avec plaisir, à bientôt merci de nous avoir suivi, c'était Forward retrouvez-nous sur l'ensemble des plateformes d'Extreme E, à bientôt

Embed