GenIA : les développeurs s'inquiètent pour la sécurité et la qualité du code généré

Par:
francoistonic

mer, 04/12/2024 - 22:05

L'éditeur OutSystems a publié l'édition 2025 de son State fo Application Development. Les principales conclusions sont :

  • 81 % des professionnels IT utilisent l’IA générative pour soutenir l’écriture de code, mais 62 % expriment des inquiétudes majeures concernant la sécurité et la gouvernance.
  • 74 % des entreprises prévoient de développer 10 applications ou plus dans les 12 prochains mois, et 45 % anticipent la création de plus de 25 applications sur la même période.
  • Seules 40 % des équipes de développement font « assez » confiance à l’IA pour générer du code sans intervention humaine, et les outils d’IA générative produisent un code correct dans seulement 65 % des cas.
  • Les applications low-code sont reconnues pour leur efficacité : 36 % des entreprises notent une productivité accrue des développeurs, 34 % constatent une mise sur le marché plus rapide, et 32 % soulignent une facilité de mise à jour.
  • 62 % des entreprises utilisant le low-code déclarent pouvoir prévoir leurs budgets avec fiabilité, contre seulement 52 % pour celles s’appuyant sur le code traditionnel.

Il est intéressant de noter qu'une large majorité des entreprises interrogées développent ou veulent développer avec des outils intégrant des services de GenIA mais que cet usage est ralenti par la sécurité et par le manque de compétences en développement. L'usage du No code / Low code et de la GenIA s'expliquent aussi par un besoin soutenu de nouvelles applications comme l'indique l'étude. "S’appuyer uniquement sur l’écriture de code traditionnel est souvent trop chronophage, coûteux et contraignant pour les équipes informatiques, rendant difficile la mise en place d’une stratégie de développement d’applications ambitieuse. Cependant, l’IA générative n’est pas encore prête à prendre le relais." indique l'éditeur.

La qualité du code généré est toujours un point critique : elle est correcte dans 65 % des cas et parfois beaucoup moins. C'est un frein important dans l'usage plus régulier de ces outils. Nous avons constaté en discutant avec des développeurs durant nos conférences et lors d'événements développeurs que la qualité du code généré reste une critique fréquente.