GitLab publie son dernier rapport mondial DevSecOps, « The Intelligent Software Development Era: How AI will redefine DevSecOps in 2026 and beyond ». Ce rapport confirme ce que nous avons déjà abordé à plusieurs reprises sur Programmez! : attention au paraxode de l'IA. Oui on peut coder plus vite mais au risque d'introduire de nouveaux problèmes. Le patron de Cursor parlait de fondations fragiles si le vibe coding est mal maîtrisé.

Les points essentiels à retenir :

Le « paradoxe de l’IA » : de nouveaux cadres opérationnels sont nécessaires

• Les DevSecOps peuvent perdre jusqu'à 7 heures par semaine
• 60 % utilisent plus de 5 outils pour le développement logiciel
• 49 % utilisent plus de 5 outils d’IA
• 85 % estiment que l’IA agentique sera la plus efficace lorsqu’elle sera mise en œuvre via une approche d’ingénierie de plateforme

L’IA redéfinit les rôles, crée davantage d’ingénieurs (et non moins), et accroît la pression pour monter en compétences

• 76 % pensent qu’à mesure que le codage devient plus facile grâce à l’IA, il n'y aura pas besoin de plus d’ingénieurs

• 87 % estiment que les ingénieurs logiciels qui adoptent l’IA pérennisent leur carrière

• 83 % pensent que l’IA modifiera significativement leurs rôles au cours des prochaines années

• 87 % souhaiteraient que leurs entreprises investissent davantage pour les aider à monter en compétences

La supervision humaine reste essentielle

• 97 % utilisent ou prévoient d’utiliser l’IA dans le cycle de vie du développement

• Seuls 37 % feraient confiance à l’IA pour gérer les tâches quotidiennes sans revue humaine

• 73 % ont rencontré des problèmes avec du code créé par le « vibe coding » (utilisation de prompts en langage naturel sans comprendre le fonctionnement du code)

• 88 % reconnaissent qu’il existe des qualités humaines essentielles, comme la créativité et l’innovation, que l'agentique ne remplacera jamais complètement

La généralisation de l’IA crée des complexités

• 70 % estiment que l’IA rend la gestion de la conformité plus complexe 

• 76 % constatent qu’actuellement, davantage de problèmes de conformité sont découverts après le déploiement plutôt que pendant le développement

• 43 % pensent que la mise en œuvre de l’IA pour la sécurité/la conformité est la compétence la plus importante pour l’évolution de carrière, devant l’utilisation de l’IA pour la génération de code et la maîtrise des langages de programmation

• 82 % prévoient que d’ici 2027, la conformité sera intégrée au code et appliquée automatiquement