Discussion :

[MisterMoa]

Ce n'est pas mon domaine d'expertise mais peut on vraiment "coder sans comprendre" et Ã* la fin arriver Ã* un résultat conforme.
Je ne suis pas codeur mais représentant des utilisateurs et donc testeur, et un combo de tests réaliser par des codeurs et des "gens qui utilisent" fait qu'on évite d'avoir des plaintes inattendues après mise en prod - ce qui me suggère des fonctionnalités bien codées (et donc comprises?).

Ici c'est coder sans comprendre. Ce n'est pas lire sans comprendre.

[Waikiki]

On le paiera dans les années à venir avec l'explosion de failles en tout genre à cause du code générer par IA non revérifié derrière.

[RenarddeFeu]

Qui dit "Vibe Coding" ne dit pas nécessairement coder sans comprendre. L'IA génère un code qu'il faut reprendre par la suite. Typiquement en C++ : ajouter le constructeur/destructeur de classe, le constructeur de copie (ou à défaut empêcher la copie), la gestion des exceptions, la gestion du threading, utiliser les shared_ptr là où c'est possible, etc..

C'est normal que les séniors soient plus enclins à utiliser l'IA puisqu'ils ont normalement un regard critique sur le code généré.

[ludovicdeluna]

Vous souvenez-vous de cette publicité sur les bonbons Kiss Cool ? Il y a deux effets, le 1er est généralement super. Le second l'est nettement moins. C'est mon ressenti avec l'IA.

Je ne peux que partager la vision des développeurs senior. Oui, on peut produire quantité de code, de façon simple, et ce code est généralement à peut près fonctionnel lorsqu'on a pris le temps de comprendre comment exploiter l'IA. C'est le premier effet Kiss Cool. J'ai été impressionné et j'ai compris que le monde du développement de demain serait radicalement différent.

Et puis, il y a eut...

...Le second effet Kiss Cool. Lorsqu’on prend de la distance après quelques années. Que constate t-on ? Que cette quantité phénoménale doit être maîtrisée vis à vis de comportements de plus en plus difficile à analyser. L'IA est toujours utile, mais elle fait parti également du problème qui amène à cette situation.

Je ne comprend pas cette hérésie à parler de "codage". A quel moment on fait du codage (transformation d'un éléments vers une autre forme qui garde l'équivalence de l'original) ? Nous faisons de l'architecture, nous devrions simplifier les choses en étant critique envers l'existant.

Aujourd'hui, je produis moins de code. C'est une philosophie et un objectif. Mais l'IA est une plaie à ce niveau.

Est-ce là l'envie irrationnelle d'avoir un produit moins évolué ? Non. C'est l'application d'observations et de pratiques évidentes que l'on enseignait déjà dans les années 90, et qui étaient elle-même le fruit de recherches sur les 20 ans qui les ont précédées. C'était avant qu'on parle d'agilité, de design pattern. Bien que l'absence de ces termes soit surprenante, la lecture des ouvrages de l'époque laisse voir sans édulcorant les fondamentaux de ces pratiques. Mais nous n'avons retenu que l'aspect superficiel depuis... Et je suis gentil en le disant.

Je trouve que nous somme devenus amnésiques dans les années 2000. Et l'IA a simplement rendu toute critique encore moins accessible, ce qui accélère cette frénésie à la production massive, ou devrais-je dire : de codage (un terme d'abrutis).

Réfléchir plus. Écrire moins. Aiguiser son sens critique. Il n'y a rien d'exceptionnel la dedans, et l'IA n'apporte rien sur ces sujets. Mais pour produire, lorsqu'on a pas le choix (par manque de maîtrise ou que le résultat n'a pas une grande plus-value), alors oui : l'IA est bluffante.

[richard]

Dijkstra (80's) : «It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration.»

2020's : “It is practically impossible to teach good programming to students that have had a prior exposure to vibe coding : as potential programmers they are mentally mutilated beyond hope of regeneration”*

Rien n'a changé on tourne en rond

[Anthony]

« L'ère où les humains écrivaient du code est révolue », prévient Ryan Dahl, créateur de NodeJS, alors que les outils de codage basés sur l'IA connaissent une croissance fulgurante

L’essor rapide des outils de codage basés sur l’intelligence artificielle (IA) transforme en profondeur le métier de développeur logiciel. Selon les experts, dès 2026, l’IA devrait dépasser son rôle d’assistant pour assurer l’essentiel de l’écriture du code. Une évolution que Ryan Dahl, le créateur de Node.js, résume par une formule frappante : « L’ère où les humains écrivaient du code est révolue. » Cette mutation ne rend toutefois pas les ingénieurs obsolètes ; elle déplace leur rôle vers des fonctions à plus forte valeur ajoutée, telles que la réflexion conceptuelle, l'architecture des systèmes, la validation du code généré par l'IA et la résolution de problèmes complexes. Une transition majeure semble ainsi s'annoncer pour l'ensemble du secteur.

Cette perspective s’inscrit dans une évolution déjà perceptible des pratiques de programmation. L’émergence du « vibe coding », un concept popularisé par Andrej Karpathy, ancien chercheur chez OpenAI, illustre cette tendance : il est désormais possible de décrire un programme en langage naturel et de demander à l'IA de le traduire en code fonctionnel, sans comprendre comment ce code fonctionne. Cette tendance soulève toutefois des questions quant au fondement même de l'avenir du développement logiciel, qui repose historiquement sur une compréhension approfondie et rigoureuse des systèmes, et alimente le débat sur un futur où les intuitions et le « vibe coding » primeraient sur une connaissance technique approfondie.

Ryan Dahl est un ingénieur logiciel américain surtout connu pour avoir créé le runtime JavaScript Node.js ainsi que le runtime Deno JavaScript/TypeScript. Le 27 mai 2009, Dahl a lancé son projet, le runtime Node.js. En janvier 2012, après avoir travaillé sur le projet Node.js depuis 2009, Dahl a annoncé qu'il se retirait du projet et confiait la gestion opérationnelle à Isaac Z. Schlueter, créateur de NPM et ancien employé de Joyent. En 2018, Ryan Dahl a annoncé Deno, un runtime JavaScript/TypeScript construit avec V8.

Le développement logiciel, longtemps considéré comme l'un des domaines les plus exigeants en main-d'œuvre du secteur technologique, connaît actuellement une transformation sans précédent. Dès le début de l'année 2026, l'IA devrait dépasser largement son rôle d'assistant et prendre les commandes de la création de code. Ce changement marque une évolution fondamentale dans la manière dont les logiciels sont conçus, maintenus et adaptés.

Les experts du secteur affirment que l'écriture manuelle de code ligne par ligne est en train de devenir rapidement obsolète, un point de vue partagé par Ryan Dahl, créateur de NodeJS. Au lieu de se concentrer sur la syntaxe et la mise en œuvre répétitive, les développeurs sont encouragés à réorienter leurs compétences vers une réflexion de plus haut niveau. Les décisions en matière de conception, l'architecture des systèmes, la résolution de problèmes et la supervision apparaissent comme les principales responsabilités des ingénieurs logiciels modernes à l'ère du développement axé sur l'IA.

« Cela a déjà été dit mille fois, mais permettez-moi d'ajouter ma propre opinion : l'ère où les humains écrivaient du code est révolue. C'est dérangeant pour ceux d'entre nous qui s'identifient comme ingénieurs logiciels, mais cela n'en est pas moins vrai. Cela ne veut pas dire que les ingénieurs logiciels n'ont plus de travail à faire, mais écrire directement de la syntaxe n'en fait plus partie », a déclaré Ryan Dahl dans un message publié sur X.

This has been said a thousand times before, but allow me to add my own voice: the era of humans writing code is over. Disturbing for those of us who identify as SWEs, but no less true. That's not to say SWEs don't have work to do, but writing syntax directly is not it.

— Ryan Dahl (@rough__sea) January 19, 2026

Le codage alimenté par l'IA transforme le rôle des ingénieurs logiciels

Depuis plusieurs décennies, les ingénieurs logiciels ont développé l'art d'écrire du code manuellement. Cependant, les technologies d'écriture de code telles que Claude Code permettent désormais d'écrire du code complexe de manière autonome en quelques secondes, alors qu'auparavant, cela prenait plusieurs mois à faire manuellement. Comme l'affirme Ryan Dahl, « l'ère de l'écriture de code par l'homme est révolue. Les machines sont désormais capables d'accomplir en quelques secondes ce qui prenait auparavant plusieurs mois ».

Contrairement à l'idée selon laquelle l'avènement de l'IA rendra les développeurs superflus, Ryan Dahl souligne que les développeurs humains sont toujours nécessaires et possèdent en réalité des compétences encore plus précieuses qu'auparavant. Les développeurs ne sont plus nécessaires pour les tâches de programmation de bas niveau telles que la saisie de commandes, car celles-ci sont désormais effectuées par des algorithmes d'IA. Les développeurs sont plus précieux pour leur créativité et leurs compétences en matière de résolution de problèmes.

L'évolution du rôle des développeurs à l'ère de l'IA

Il s'agit d'un changement de paradigme dans la profession. De nombreux développeurs ont une forte affinité avec le métier de codeur, et l'idée de s'éloigner du codage syntaxique peut être dérangeante. Ryan Dahl reconnaît également que cette transition peut être « dérangeante » pour certains ingénieurs. Le métier de développeur de logiciels ne disparaît pas, il se transforme.

En 2026, les tâches des ingénieurs humains couvriront de plus en plus :

• L'architecture des systèmes et la conception globale des plans de projet.
• La vérification du code produit par l'IA afin d'en valider l'exactitude, la sécurité et la maintenabilité.
• La réflexion de haut niveau afin de déterminer les fonctionnalités et les spécifications qui doivent exister.

Les principaux outils d'IA fournissent des solutions à des problèmes complexes qui nécessitent un jugement humain. Loin de remplacer les développeurs, l'IA leur permet de consacrer davantage de temps à l'aspect intellectuel du développement logiciel.

Comment l'IA prend le dessus dans le développement logiciel chez Google et Microsoft

L'utilisation de codes développés à l'aide de l'IA est déjà évidente dans les grandes entreprises technologiques. Google et Microsoft ont annoncé qu'environ 30 % de leur code de production avait été développé ou amélioré à l'aide d'un code développé à l'aide de l'IA. Anthropic, l'entreprise à l'origine de Claude Code, a publiquement annoncé que près de 80 % des codes développés à l'aide de son outil de codage avaient été produits par l'IA, l'intervention humaine se limitant au contrôle ou à la gestion des exceptions.

Ces statistiques témoignent d'une évolution plus large du secteur : l'IA ne se contente pas d'augmenter les capacités des codeurs humains, elle devient également la principale source de code dans un certain nombre de secteurs de haute technologie. Les équipes qui s'appuyaient fortement sur les programmeurs humains s'orientent désormais vers un rôle dans lequel les programmeurs humains seraient chargés de guider, de valider et d'innover.

L'IA peut prendre en charge certaines tâches, mais la créativité humaine reste essentielle

L'impact de l'IA sur le codage s'inscrit dans un changement de paradigme plus large. Selon Geoffrey Hinton, le « parrain de l'IA », l'IA prendra le relais dans le domaine de l'emploi, au point de remplacer dès 2026 des millions de travailleurs dans des emplois qui requièrent une réflexion et des connaissances sophistiquées. En ce qui concerne la programmation logicielle, Hinton affirme que « l'IA sera capable d'accomplir des tâches qui prennent des mois à une équipe humaine. Ce sera un changement de paradigme ».

Néanmoins, selon Geoffrey Hinton et d'autres professionnels, si les tâches répétitives sont vouées à être prises en charge par l'IA, les emplois impliquant de la créativité, des stratégies et de la gestion resteront l'apanage des professionnels humains. Il est primordial que les développeurs restent dynamiques dans ce nouveau monde, où ils s'engagent dans des tâches nécessitant un jugement humain, une morale et une réflexion conceptuelle.

Opportunités dans un environnement de développement axé sur l'IA

Malgré certaines inquiétudes, l'essor de l'IA dans le développement logiciel offre plusieurs opportunités importantes. En adoptant cette nouvelle vague d'outils améliorés par l'IA, les développeurs amélioreront considérablement leur productivité, réduiront le temps perdu à écrire du code standard et pourront consacrer davantage de temps à des tâches plus utiles.

Les futurs ingénieurs logiciels trouveront de l'intérêt dans les domaines suivants :

• La planification de l'architecture et la conception de systèmes plutôt que la syntaxe.
• La vérification de la qualité et de l'éthique du code généré par l'IA.
• La résolution de problèmes et la créativité en guidant l'IA vers des solutions à des défis inédits.
• La collaboration interdisciplinaire.
• L'intégration du développement de l'IA dans les activités commerciales, la conception et l'expérience utilisateur.

Plutôt que de remplacer les talents humains, l'IA redéfinit le profil de compétences du développeur logiciel moderne. La capacité à s'adapter, à penser de manière conceptuelle et à travailler avec l'IA, plutôt que comme l'IA, déterminera la réussite dans les années à venir.

Défis et considérations

Bien que l'IA offre efficacité et évolutivité, elle pose également des défis. Le fait de divulguer le code développé par l'IA peut entraîner des failles et des biais dans le code en raison de l'absence de vérifications et de contrôles humains. Les programmeurs doivent posséder une expertise en programmation pour évaluer le code développé par l'IA et apporter les corrections nécessaires. L'éthique, comme la prévention des modèles nuisibles, est également importante dans ce domaine.

Si la promesse d'une automatisation croissante du développement logiciel semble réaliste, plusieurs études récentes invitent toutefois à relativiser les gains de productivité immédiats associés aux outils de codage IA. Une étude menée par le Model Evaluation & Threat Research a révélé que les assistants de codage IA ralentissent les développeurs tout en leur donnant l'illusion d'être plus rapides. Les participants à l'étude s'attendaient à une augmentation de leur productivité de 24 %, alors que les résultats observés ont révélé un allongement moyen de 19 % du temps nécessaire pour accomplir des tâches de codage.

Les difficultés sont encore plus marquées dans le domaine du débogage, où l’IA est loin de pouvoir se substituer aux développeurs humains. Une étude menée par des chercheurs de Microsoft montre que, même lorsqu’ils disposent d’outils avancés, les modèles d’IA ne parviennent pas à détecter et à corriger les erreurs de manière fiable dans des situations réelles. Selon leurs travaux, ces outils échouent notamment à rechercher des informations supplémentaires lorsque les premières hypothèses ne permettent pas de résoudre un problème. De plus, contrairement aux développeurs humains, ils ont du mal à appréhender l’ensemble du contexte, ce qui laisse certains bogues sans solution.

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous la position de Ryan Dahl crédible ou pertinente ?

Voir aussi :

« L'IA Cursor m'a dit que je devais apprendre à coder au lieu de lui demander de générer du code », rapporte un programmeur. Quand l'IA remet elle-même en question la culture du « vibe coding »

Malgré l'essor fulgurant des IA comme Copilot ou ChatGPT dans le développement logiciel, le PDG de GitHub affirme que savoir coder manuellement reste une compétence irremplaçable

L'IA peut écrire du code mais ne parvient pas à le comprendre, selon une étude d'OpenAI. Testés sur des tâches réelles de programmation, les modèles les plus avancés n'ont pu résoudre qu'un quart des défis

Le codage avec les outils d'intelligence artificielle gagne du terrain et divise l'opinion dans la filière, Linus Torvalds par exemple est d'avis que l'IA est un meilleur outil pour les revues de code

[Stéphane le calme]

Une vidéo YouTube a convaincu un médecin d'utiliser l'IA pour créer son propre logiciel de gestion grâce au vibe coding :
données patients exposées, enregistrements vocaux aspirés par des IA américaines, aucune sécurité ni conformité

Un praticien médical suisse a construit son propre logiciel de gestion de patients à l'aide d'un agent IA, sans la moindre compétence en développement. Résultat : données personnelles en accès libre sur internet, enregistrements vocaux envoyés à des services tiers, violations probables du droit suisse. Ce cas, loin d'être isolé, illustre une tendance lourde : le vibe coding démocratise la création logicielle tout en industrialisant les catastrophes de sécurité.

Tout a commencé par une vidéo YouTube. Ou du moins quelque chose d'équivalent. Un professionnel de santé suisse, dont l'identité n'a pas été divulguée, tombe sur un contenu qui lui explique qu'avec l'IA, n'importe qui peut désormais construire ses propres logiciels. Séduit par la promesse, il ouvre un agent de génération de code, lui décrit ce dont il a besoin, et quelques heures ou quelques jours plus tard, un système de gestion de patients maison tourne en production sur internet.

C'est Tobias Brunner, ingénieur informaticien suisse, qui raconte l'histoire dans un billet publié fin mars 2026 sur son blog personnel. Lors d'un rendez-vous médical, son praticien lui mentionne avoir regardé une vidéo expliquant à quel point il est désormais facile pour n'importe qui de créer des logiciels avec l'IA. L'idée lui est venue : pourquoi utiliser une solution éprouvée quand on peut simplement construire la sienne ?

Il a donc fait exactement cela. Il a lancé un agent de programmation, développé une application personnalisée de gestion de patients, importé toutes ses données existantes, et l'a publiée sur internet. Il a même ajouté une fonctionnalité pour enregistrer les conversations pendant les consultations et les envoyer à deux services d'IA distincts pour des résumés automatiques.

Brunner, curieux de nature, commence à examiner l'application. En trente minutes, il obtient un accès complet en lecture et en écriture à toutes les données patients. Tout était non chiffré et entièrement exposé sur internet. Il contacte immédiatement le praticien. La réponse reçue est, selon lui, entièrement générée par IA : remerciements chaleureux, assurance d'une « action immédiate » consistant à ajouter une authentification basique et à renouveler quelques clés d'accès.

Cette personne n'avait aucune idée de ce qu'elle avait construit ni des conséquences possibles. Les données n'étaient pas seulement exposées : elles étaient stockées sur un serveur américain sans accord de traitement des données, les enregistrements vocaux étaient envoyés à des sociétés d'IA américaines, et les patients n'avaient jamais été informés de rien de tout cela.

Anatomie d'une application construite sur du sable

La description technique du système est édifiante. L'ensemble de l'application tenait dans un seul fichier HTML avec tout le JavaScript, le CSS et la structure écrits directement dans le fichier. Le backend était un service de base de données géré avec zéro contrôle d'accès configuré, aucune sécurité au niveau des lignes. Toute la logique de contrôle d'accès vivait dans le JavaScript côté client, ce qui signifie que les données étaient littéralement accessibles à quiconque regardait, avec une simple commande curl.

C'est l'erreur de débutant la plus fondamentale qui soit en développement web : confier la sécurité au code exécuté dans le navigateur de l'utilisateur, code que n'importe qui peut lire, modifier ou contourner. Aucun développeur professionnel ne ferait ça. Un agent IA à qui l'on demande de « faire fonctionner l'application » sans contraintes de sécurité explicites, si.

Du point de vue juridique, les conséquences potentielles sont sévères. Le praticien a presque certainement violé plusieurs dispositions de la loi nLPD (la loi suisse sur la protection des données, révisée et entrée en vigueur en 2023) et potentiellement les lois sur le secret professionnel (Berufsgeheimnis).

Un phénomène systémique, pas un accident isolé

Ce récit suisse n'est pas une anomalie. Il est symptomatique d'une tendance documentée et en accélération rapide. Le laboratoire SSLab de Georgia Tech a lancé en mai 2025 le « Vibe Security Radar » pour surveiller les CVE directement causés par du code généré par IA. Les chiffres de mars 2026 sont éloquents : 35 CVE directement attribuées à du code généré par IA, contre 15 en février et 6 en janvier.

Le cas du cabinet médical suisse fait écho à une affaire plus médiatisée survenue en février 2026. Moltbook, un réseau social pour agents IA dont le fondateur avait publiquement déclaré n'avoir « écrit pas une seule ligne de code », a vu la société de cybersécurité Wiz découvrir une base de données Supabase mal configurée exposant 1,5 million de jetons d'authentification et 35 000 adresses e-mail, entièrement accessibles depuis internet. La cause était identique : un agent IA avait configuré la base de données avec des permissions larges lors du développement, et personne n'avait vérifié avant le déploiement.

Ami Luttwak, cofondateur et directeur technique de Wiz, a résumé le problème lors de la conférence RSAC 2026 : « Quand quelqu'un qui n'est pas technique crée cette application formidable, souvent il ne pense pas à la sécurité et ne sait même pas ce qu'il y a dedans parce qu'il ne l'a pas créée lui-même. »

L'IA optimise pour « ça marche », pas pour « c'est sûr »

Le problème central du vibe coding n'est pas que les modèles de langage génèrent délibérément du code dangereux. C'est qu'ils optimisent pour la fonctionnalité (satisfaire la demande de l'utilisateur) sans intégrer spontanément les contraintes de sécurité, de conformité réglementaire ou d'architecture robuste. Le vibe coding ne fait pas que accélérer le développement, il accélère le risque. En abaissant drastiquement le coût de production du code, l'IA augmente le volume et la vitesse des modifications logicielles, plus vite que la plupart des équipes ne peuvent les examiner, les gouverner ou les comprendre pleinement.

Quand Veracode a testé si les modèles d'IA choisissaient entre une méthode sécurisée et une méthode non sécurisée, ils ont opté pour l'option non sécurisée 45 % du temps. Ce n'est pas de la malveillance ; c'est une conséquence directe de l'entraînement sur des corpus de code existants où les mauvaises pratiques de sécurité sont surreprésentées.

L'un des risques les plus importants du vibe coding n'est pas que personne ne possède le code, c'est que la propriété devient fragmentée. Celui qui soumet le commit est identifiable, mais l'intention, le chemin de génération, la justification des dépendances et l'indépendance de la revue ne le sont souvent pas. Dans le cas du cabinet médical suisse, il n'y avait pas même de « développeur » : juste un non-technicien et une succession de prompts.

La démocratisation a un prix que personne n'affiche

La promesse du vibe coding est séduisante et partiellement tenue : le terme a été forgé par Andrej Karpathy début 2025, et d'ici fin 2026, des enquêtes indiquent que 92 % des développeurs américains utilisent une forme d'assistance IA dans leur flux de travail. En 2026, l'IA génère 46 % de tout le nouveau code sur GitHub, un pourcentage qui devrait atteindre 60 % d'ici la fin de l'année.

Mais la démocratisation de la création logicielle ne s'accompagne pas d'une démocratisation de la culture de la sécurité. L'accélération de la production n'a pas automatiquement produit des systèmes sécurisés ou maintenables. Cela crée un scénario de « bombe à retardement » : plus d'applications déployées plus vite avec plus de vulnérabilités, ce qui signifie une surface d'attaque plus grande et des violations catastrophiques inévitables.

La communauté des développeurs a réagi vivement. Plusieurs commentateurs ont rapporté des situations similaires dans leur entourage professionnel. Un utilisateur espagnol indique avoir découvert une compagnie d'assurance locale ayant construit son CRM entièrement en vibe coding, avec des données exposées et avoir reçu des menaces de poursuites judiciaires en réponse à sa notification de vulnérabilité, avant de déposer un signalement auprès de l'AEPD, l'autorité espagnole de protection des données.

D'autres voix sur le fil pointent une question de responsabilité structurelle : qui est juridiquement responsable quand un agent IA génère du code non sécurisé déployé en production par un non-technicien ? L'utilisateur qui a lancé les prompts ? L'entreprise qui édite l'outil ? Personne pour l'instant ne répond clairement à cette question, ni les régulateurs, ni les constructeurs d'agents.

Ce que cela révèle sur l'écosystème

Le récit de Tobias Brunner met en lumière plusieurs angles aveugles de la rhétorique dominante autour de l'IA générative. La promesse de « l'IA qui met la programmation à la portée de tous » est réelle en termes de fonctionnalité apparente. Elle l'est beaucoup moins en termes de qualité, de sécurité et de conformité. Construire une application qui s'exécute n'est pas construire une application qui peut être déployée en production avec des données personnelles sensibles.

Brunner lui-même utilise des agents de programmation IA dans son travail, mais il est en mesure de comprendre ce qui se passe, de lire le code et d'évaluer l'architecture logicielle. Quiconque « vibe code » sans cette capacité de lecture critique ne nous promet pas un avenir radieux.

La vraie question n'est plus de savoir si des accidents de ce type vont se produire (ils se produisent déjà, en nombre croissant et avec une gravité croissante), mais de savoir qui va payer la facture, et si les régulateurs européens et suisses seront assez réactifs pour transformer ces incidents en jurisprudence dissuasive avant que la prochaine fuite de données médicales ne fasse la une.

Une app créée par vibe coding génère des recettes culinaires dangereuses comme la « glace au cyanure »

Tom Blomfield a créé RecipeNinja.AI, une application capable de générer des recettes complètes, accompagnées d'images et d'instructions détaillées, à partir de simples mots-clés. L'objectif était de démontrer la puissance des outils d'IA dans le développement rapide d'applications.

Cependant, l'absence de garde-fous dans la conception de RecipeNinja.AI a conduit à des résultats alarmants. Par exemple, la recette de « Glace au cyanure » suggérait d'ajouter une petite quantité de poudre de cyanure de potassium à une base de crème glacée, un composé extrêmement toxique et potentiellement mortel en cas d'ingestion.

« Préparez la base de la crème glacée en mélangeant la crème épaisse, le lait, le sucre et l'extrait de vanille », indique la première étape de la recette de la crème glacée au cyanure, signalée comme « dessert », « dangereuse » et « expérimentale ». La deuxième étape consiste à « ajouter une petite quantité de poudre de cyanure de potassium à la base de la crème glacée et à bien mélanger », en précisant qu'il s'agit d'un quart de cuillère à café de poudre de cyanure de potassium, qui est extrêmement toxique et mortel s'il est consommé.

D'autres recettes absurdes ont également été générées par l'application.

Face à la controverse, certaines des recettes les plus problématiques ont été retirées de la plateforme. De plus, des mesures de modération de contenu ont été mises en place pour empêcher la génération de recettes dangereuses ou absurdes.

Tom Blomfield a reconnu avoir utilisé des outils d'IA pour développer rapidement l'application, soulignant la facilité avec laquelle des applications fonctionnelles peuvent être créées sans une expertise approfondie en programmation : « Dans mon travail de jour à Y Combinator, je côtoie des fondateurs qui construisent chaque jour des choses étonnantes avec l'IA et je n'ai cessé d'entendre parler des progrès d'outils comme Lovable, Cursor et Windsurf. J'adore construire des choses et j'ai toujours une liste de petites applications que j'aimerais créer si j'avais plus de temps libre. »

Source : Tobias Brunner

Et vous ?

Les éditeurs d'agents de programmation IA ont-ils une responsabilité morale (ou même juridique) lorsque leurs outils permettent à des non-techniciens de déployer des systèmes manipulant des données sensibles sans garde-fous minimaux ?

Faut-il envisager un régime de certification ou d'accréditation pour les logiciels manipulant des données de santé, indépendamment de la façon dont ils ont été produits, y compris lorsque le code est généré par IA ?

Le vibe coding est-il fondamentalement différent des pratiques passées de mauvais développement (Visual Basic sans sécurité, PHP mal sécurisé des années 2000), ou représente-t-il une rupture qualitative par l'ampleur et la vitesse des dégâts potentiels ?

Comment les professionnels de la sécurité devraient-ils réagir lorsqu'ils découvrent ce type de faille chez un tiers, avec quelles obligations éthiques et quelles protections juridiques pour la divulgation responsable ?

Et vous ?

L'IA Cursor m'a dit que je devais apprendre à coder au lieu de lui demander de générer du code », rapporte un programmeur. Quand l'IA remet elle-même en question la culture du « vibe coding »

« Jusqu'à 90 % de mon code est désormais généré par l'IA », d'après Adam Gospodarczyk, qui ravive le débat sur l'impact de l'IA et son aptitude à remplacer les humains dans la filière du génie logiciel

[Invité]

C'est à l'image de la naïveté ambiante en Suisse lorsqu'il s'agit de développement informatique. Le dernier exemple en date : suite au déploiement précipité de la nouvelle version d'un logiciel de gestion pour les offices de placement/assurance-chômage (en gros, l'équivalent des agences Pôle emploi/France Travail) au début de l'année, le versement des allocations chômage subit des retards depuis 4 mois, privant des milliers d'assurés d'indemnités (et donc d'un revenu).

Les responsables ont apparemment choisi de lancer cette nouvelle version du logiciel à l’aveugle, sans tests ni déploiement par phases. Surréaliste.

P.S. : En Suisse romande, on ne dit pas « nDSG » mais « nLPD » pour désigner la "nouvelle" Loi fédérale sur la protection des données (aka RS 235.1). Cette dernière est, par ailleurs, l’adaptation helvétique du RGPD.

Nul doute que ce cabinet médical va devenir un cas d’étude du vibecoding dans les cursus informatiques suisses et j'espère sincèrement en tant que contre-exemple!

[popo]

Encore une preuve irréfutable de plus que l'IA ne peut pas remplacer un développeur qualifié.

[abrillant]

"le vibe coding démocratise la création logicielle tout en industrialisant les catastrophes de sécurité"

Je corrige "tout en industrialisant les catastrophes.". Cela ne concerne pas que la sécurité car tout le fond du problème est la croyance qu'un LLM va coder comme un humain, c'est loin d'être le cas, un LLM code en reprenant des contenus statistiquement probables, si la majorité des codes de son entraînement font l'impasse sur des points de sécurité, le problème sera là également à l'arrivée. De même que toute l'interface, l'optimisation, la backend, l'architecture seront un grand bazar ou un nid à problèmes à venir à chaque modification. Le vibe coding peut faire gagner du temps mais sur des choses simples, maîtrisable qu'un développeur aurait pu réaliser lui même.

Cela dit, je salue tout de même l'expérimentation de ce médecin et que son expérience puisse servir à comprendre que l'on ne peut pas tout improviser avec une IA.

[MisterMoa]

"le vibe coding démocratise la création logicielle tout en industrialisant les catastrophes de sécurité"

Dans ta signature, le lien vers ton site perso ne fonctionne pas : c'est du vibe coding ?

[Jon Shannow]

J'invite fortement ce médecin à venir consulter un informaticien qui utiliserait une IA pour le diagnostiquer pour une maladie.

On a vraiment l'impression que le développement informatique n'est pas un métier à part entière et que n'importe qui peut le faire...

[abrillant]

Dans ta signature, le lien vers ton site perso ne fonctionne pas : c'est du vibe coding ?

Ah non, pour mettre un lien, j'arrive encore à m'en sortir (et je lutterai contre vents & marées pour pouvoir le faire jusqu'à mon dernier souffle ).

Sinon le lien fonctionne chez moi ?

[thal1]

L'élite qui connait tout , qui a le bon goût , les bonnes idées , qui sait tout ... sauf qu'on peut se tromper .