L’IA redessine le panorama technologique des développeurs
Le rapport Octoverse 2025
Le rapport Octoverse 2025 de Github montre la montée en puissance de Typescript qui passe devant Python et JS, et le shell scripts passe devant C++ dans le top 10.
Pourquoi TypeScript ? Parce que son typage rend le code plus résilient face aux erreurs de type qui pesaient pour 94% des erreurs de code JS généré par les LLM (étude citée par le rapport).
(Source : rapport Octoverse 2025)
L’IA ne rend pas les langages meilleurs : elle les rend plus accessibles
L’IA ne rend pas les langages plus performants, ni les mauvais outils meilleurs, elle permet au plus grand nombre de les utiliser.
L’IA permet d’utiliser plus facilement des outils ou langages perçus comme complexes ou pénibles, et donc supprime les biais de « facilité » des développeurs qui privilégiaient des solutions plus abordables au détriment de la performance avant l’IA.
Cet aspect du rapport semble plutôt positif, car l’IA encourage à utiliser un outil/langage plus performant et plus adapté au problème qu’on a à résoudre, et influence fortement le choix de technologies adoptées par les développeurs (ou plutôt par leur assistant code favori !).
L’aspect un peu préoccupant de ce rapport est que 80% des jeunes développeurs débarquant sur Github utilisent Copilot dès leur première semaine.
L’IA fait maintenant partie de l’outillage standard des développeurs web au même titre que l’IDE, les débutants démarrent leur apprentissage directement avec des assistants de code, on l’espère avec des bonnes pratiques et l’utilisation du mode « learning ».
Un volume de code jamais vu
Le volume de code produit n’a jamais été aussi important, preuve que les assistants de code poussent à générer beaucoup plus de lignes de code… qu’il va falloir relire, tester, déployer…. Chez DATASOLUTION, nous intégrons l’IA dans le développement web au service de notre excellence technologique.
La sécurité sous tension
Selon le rapport, l’usage des outils de check de sécurité (comme dependabot, CodeQL…) continue d’augmenter, preuve de la prise de conscience globale autour de ces problèmes de « Supply Chain Attack ».
On se rappelle du worm Shai-Hulud en septembre – novembre 2025 qui avait compromis des centaines de packages NPM.
Ces scans remontent par contre +172% d’erreurs de type Broken Access Control dont une bonne partie serait due aux LLM.
Ces scans de sécurité sont donc plus que jamais obligatoires, car le code généré par une IA peut utiliser une librairie à l’insu du développeur, ou injecter du code qui n’est pas safe, il faut donc prévoir des garde-fous.
Les nouvelles règles du développement à l’ère de l’IA
Donc plus que jamais nous devons :
- Soigner les coding rules et autres directives passées à l’IA
- Former les développeurs aux bons usages des coding assistants
- Conserver un contrôle humain dans les codes review et la conception
- Outiller les usines à code avec des outils SCA / SAST
- Travailler avec de petits incréments de code faciles à relire / valider / déployer plutôt que de se lancer dans la construction de cathédrales… sans fondations ni garde-fous.
Contactez nos équipes pour transformer votre développement grâce à l’IA
