mehaniq41 - stock.adobe.com

Les développeurs français, ces adeptes de la GenAI et du DevSecOps (étude GitLab)

Dans un rapport consacré aux pratiques DevSecOps, GitLab observe que les entreprises adoptent massivement l’IA générative dans leur cycle de développement. Environ 48 % des personnes interrogées en France l’utiliseraient déjà la technologie. Ils seraient tout autant à déployer une plateforme DevSecOps.

Dans son étude « Global DevSecOps 2024 Report », GitLab a questionné 5 315 décideurs, responsables et membres des équipes IT au mois d’avril 2024. L’éditeur avance fièrement qu’approximativement 78 % des sondés emploieraient l’IA dans le développement logiciel ou prévoiraient de le faire d’ici à deux ans.

Dans le détail, 39 % des répondants affirment déjà exploiter l’IA dans leur cycle de développement logiciel. Environ 19 % du panel prévoit de le faire dans l’année à venir, 20 % dans les deux ans, et 10 % dans plus de deux ans.

« Ces résultats suggèrent que l’utilisation de l’IA pour le développement de logiciels a désormais atteint un statu quo ; et ne pas adopter l’IA devient une option de moins en moins viable pour de nombreuses organisations, même celles qui étaient initialement hésitantes », assurent les auteurs du rapport.

Et de noter que le taux d’adoption actuel est plus faible au Royaume-Uni (31 %) et aux États-Unis (34 %) qu’en Australie (62 %), en Allemagne (53 %), en France (48 %) et au Japon (48 %). Dans un même temps, 51 % des sondés français font part de leur inquiétude concernant les risques que représente l’intégration de cette technologie dans le cycle de développement logiciel.

L’IA générative, plébiscitée par les développeurs

Par industrie, les responsables IT œuvrant dans le secteur automobile seraient les plus avancés dans l’adoption des technologies d’IA intégrées au cycle de développement (66 %), devant ceux du secteur public (47 %), les employés des éditeurs (41 %), des services financiers (34 %) et des télécoms (23 %).

De manière générale, les utilisateurs des outils de développement infusés à l’IA les exploitent pour la génération, la suggestion ou la complétion de code (47 %), l’explication de portions de code (40 %), la production de résumés de changement (38 %) et de revue de code (35 %), ainsi que l’interrogation de la documentation en langage naturel (35 %).

À l’avenir, ils comptent investir dans la prévision de métriques de productivité et l’identification d’anomalies dans la chaîne de développement logicielle (38 %), l’explication des vulnérabilités et la manière dont elles peuvent être exploitées (37 %), l’interrogation de la documentation en langage naturel (36 %), la recommandation du bon correcteur de code (34 %) et l’autoréparation de pipelines CI/CD (31 %).

Précisons que tous ces exemples de cas d’usage ont sûrement été suggérés par GitLab. Ils font tous écho à des fonctions proposées sur la feuille de route de l’éditeur.   

Environ 74 % des utilisateurs actuels de l’IA générative veulent consolider leur chaîne d’outils, tandis que 57 % de ceux qui n’exploitent pas cette technologie souhaitent faire de même. Pour GitLab, ce serait davantage l’effet d’une prise de conscience accrue plutôt qu’un phénomène de fragmentation causé par GitLab Duo, GitHub Copilot et consorts. Les deux segments du panel utilisent peu ou prou le même nombre de composants. L’éditeur fait l’hypothèse que ceux qui exploitent des solutions d’IA se rendraient compte de la lourdeur de leur dispositif actuel, et se retrouveraient confrontés à la difficulté d’intégrer les produits « intelligents » dans les différentes briques qui composent leur chaîne logistique logicielle.

Il y a sûrement d’autres raisons (économiques, cyber, praticité, etc.) sur lesquelles l’étude ne se penche pas, même si la première raison évoquée était les effets négatifs du changement de contexte. « Bien que moins de la moitié (47 %) des personnes interrogées en France déclarent utiliser 6 outils ou plus – contre 70 % en Allemagne et 63 % aux États-Unis et au Canada –, la majorité des sondés français (66 %) souhaitent toujours consolider leur chaîne d’outils », peut-on y lire.

Investissements : l’IA et la sécurité passent avant le cloud en France

Néanmoins, l’IA est la deuxième priorité d’investissement en 2024, derrière la cybersécurité et devant le déploiement d’une plateforme DevSecOps, l’automatisation, l’adoption des pratiques DevOps, le monitoring applicatif, la CI/CD, le MLOPs et la data science, et le value stream management. Dans les faits, les ambitions d’investissement dans l’intelligence artificielle sont 3 points de pourcentage plus haut dans ce domaine qu’en 2023 (19 contre 17 %).

En France, c’est la priorité numéro 1, presque à égalité avec la cybersécurité et l’adoption de l’approche DevOps (20 % chacun). Viennent ensuite l’automatisation et le cloud, si l’on s’en tient aux cinq enjeux les plus importants.

D’ailleurs, selon les réponses de l’ensemble des sondés, les intentions d’investissement dans le cloud computing (en première place l’année dernière) chutent à la cinquième position. Cela ne veut pas dire que le cloud n’est plus important pour les entreprises, souligne l’éditeur. En réalité, 55 % des personnes interrogées affirment exécuter au moins la moitié de leurs applications dans le cloud, contre 32 % en 2023.

« Cela suggère que, bien que le cloud reste crucial pour de nombreuses entreprises, il est désormais devenu un “élément de base” – et en même temps, la liste des priorités pour les équipes techniques et responsables informatiques continue de s’allonger », écrivent les auteurs du rapport.

L’automatisation semble également un acquis. Environ 71 % des sondés français indiquent que leur cycle de développement logiciel est « en grande partie ou totalement » automatisé, un point de pourcentage en dessous de la moyenne européenne (72 %) et peu au-dessus de la moyenne du panel (67 %).

Les plateformes DevSecOps favorisent-elles la mesure de la productivité ? Pas si sûr

La sécurité et l’adoption des pratiques DevOps demeurent des enjeux clés, mais les entreprises françaises semblent en bonne voie. Environ 48 % des sondés français indiquent que leur employeur a déployé une plateforme DevSecOps, contre 42 % en Allemagne, 34 % au Royaume-Uni et 34 % aux États-Unis. Au global, les répondants considèrent que les outils IAST et SAST sont les moyens privilégiés pour sécuriser le CVDL, juste avant la suite DevSecOps, puis les outils de scans de vulnérabilités, SCA et IAST.

C’est là que GitLab fait le lien pas si évident entre rapidité de développement et adoption des plateformes DevSecOps, qui, selon lui, permettrait de mieux jauger cette métrique.

66 % de ces Français observeraient que les développeurs dans leurs entreprises livrent des logiciels deux fois plus rapidement que l’année dernière, contre 64 % aux États-Unis. Ils seraient près de la moitié à déployer du code en production tous les jours.

« Dans notre enquête, les cadres supérieurs dont les organisations emploient une plateforme (56 %) sont beaucoup plus susceptibles que ceux qui n’en utilisent pas (33 %) d’être satisfaits de leur approche actuelle de la mesure de la productivité des développeurs », avance l’éditeur.

Pour autant, en France, là où ces plateformes DevSecOps seraient les plus fortement adoptées en Occident, 63 % des cadres français interrogés « déclarent ne pas être satisfaits de leur méthode actuelle de mesure de la productivité des développeurs, un taux supérieur à celui du Royaume-Uni (55 %) et des États-Unis (52 %) ». Deux hypothèses se posent alors : soit GitLab se trompe sur l’efficacité des métriques rapportées ou ne prend pas forcément en compte les données en provenance d’autres outils, soit ces cadres n’ont pas accès aux données.

Il faut aussi replacer le panel français dans le contexte de ce rapport. Précisons que 2 335 (44 %) sondés travaillent aux États-Unis, contre 561 au Royaume-Uni, 397 en Australie (7 %), 634 en Allemagne (12 %), 298 (6 %) en France et 211 au Japon (4 %). D’autant que GitLab ne détaille pas combien de personnes ont répondu à chacune des questions de l’étude et que 1 147 individus consultés (21,58 %) sont employés par des éditeurs de logiciels et des équipementiers.

Pour approfondir sur DevOps et Agilité