[{"data":1,"prerenderedAt":477},["ShallowReactive",2],{"/fr-fr/the-source/authors/taylor-mccaslin/":3,"footer-fr-fr":35,"the-source-banner-fr-fr":348,"the-source-navigation-fr-fr":360,"the-source-newsletter-fr-fr":387,"taylor-mccaslin-articles-list-authors-fr-fr":398,"taylor-mccaslin-articles-list-fr-fr":428,"taylor-mccaslin-page-categories-fr-fr":476},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":26,"slug":27,"_id":28,"_type":29,"title":30,"_source":31,"_file":32,"_stem":33,"_extension":34},"/fr-fr/the-source/authors/taylor-mccaslin","authors",false,"",{"layout":9},"the-source",{"title":11},"Taylor McCaslin",[13,24],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"role":19,"bio":20,"headshot":21},{"gitlabHandle":17,"linkedInProfileUrl":18},"tmccaslin","https://www.linkedin.com/in/taylormccaslin/","Group Manager, Product - Data Science","Taylor McCaslin est Product Lead IA/ML chez GitLab et supervise les chefs de produit en charge des groupes dédiés aux fonctionnalités d'IA et au cycle de vie des modèles d'IA (ModelOps). Il définit la vision et oriente les processus afin d'intégrer la science des données au programme DevOps de GitLab. Avant de rejoindre GitLab, Taylor a forgé son expérience chez Indeed, Duo Security et WP Engine.",{"altText":11,"config":22},{"src":23},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463427/trfasilaeasosxfcxmsm.jpg",{"componentName":25},"TheSourceArticlesList","author","taylor-mccaslin","content:fr-fr:the-source:authors:taylor-mccaslin.yml","yaml","Taylor Mccaslin","content","fr-fr/the-source/authors/taylor-mccaslin.yml","fr-fr/the-source/authors/taylor-mccaslin","yml",{"_path":36,"_dir":37,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":344,"_type":29,"title":345,"_source":31,"_file":346,"_stem":347,"_extension":34},"/shared/fr-fr/main-footer","fr-fr",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":335},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":41,"config":42},"Afficher le code source de la page",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Modifier cette page",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Veuillez contribuer",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,234,296],{"title":63,"links":64,"subMenu":70},"Plateforme",[65],{"text":66,"config":67},"Plateforme DevSecOps",{"href":68,"dataGaName":69,"dataGaLocation":45},"/fr-fr/platform/","devsecops platform",[71],{"title":72,"links":73},"Tarifs",[74,79,84],{"text":75,"config":76},"Voir les forfaits",{"href":77,"dataGaName":78,"dataGaLocation":45},"/fr-fr/pricing/","view plans",{"text":80,"config":81},"Pourquoi choisir GitLab Premium ?",{"href":82,"dataGaName":83,"dataGaLocation":45},"/fr-fr/pricing/premium/","why premium",{"text":85,"config":86},"Pourquoi choisir GitLab Ultimate ?",{"href":87,"dataGaName":88,"dataGaLocation":45},"/fr-fr/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Solutions",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Transformation digitale",{"href":95,"dataGaName":96,"dataGaLocation":45},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Sécurité et conformité",{"href":100,"dataGaName":101,"dataGaLocation":45},"/solutions/application-security-testing/","Application security testing",{"text":103,"config":104},"Livraison de logiciels automatisée",{"href":105,"dataGaName":106,"dataGaLocation":45},"/fr-fr/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Développement agile",{"href":110,"dataGaName":111,"dataGaLocation":45},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Transformation cloud",{"href":115,"dataGaName":116,"dataGaLocation":45},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/fr-fr/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/fr-fr/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Gestion de la chaîne de valeur",{"href":130,"dataGaName":131,"dataGaLocation":45},"/fr-fr/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/fr-fr/solutions/gitops/","gitops",{"text":138,"config":139},"Entreprises",{"href":140,"dataGaName":141,"dataGaLocation":45},"/fr-fr/enterprise/","enterprise",{"text":143,"config":144},"PME",{"href":145,"dataGaName":146,"dataGaLocation":45},"/fr-fr/small-business/","small business",{"text":148,"config":149},"Secteur public",{"href":150,"dataGaName":151,"dataGaLocation":45},"/fr-fr/solutions/public-sector/","public sector",{"text":153,"config":154},"Formation",{"href":155,"dataGaName":156,"dataGaLocation":45},"/fr-fr/solutions/education/","education",{"text":158,"config":159},"Services financiers",{"href":160,"dataGaName":161,"dataGaLocation":45},"/fr-fr/solutions/finance/","financial services",{"title":163,"links":164},"Ressources",[165,170,175,180,185,190,194,199,204,209,214,219,224,229],{"text":166,"config":167},"Installation",{"href":168,"dataGaName":169,"dataGaLocation":45},"/fr-fr/install/","install",{"text":171,"config":172},"Guides de démarrage rapide",{"href":173,"dataGaName":174,"dataGaLocation":45},"/fr-fr/get-started/","quick setup checklists",{"text":176,"config":177},"Apprentissage",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Documentation sur le produit",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189},"/fr-fr/blog/","blog",{"text":191,"config":192},"Histoires de réussite client",{"href":193,"dataGaLocation":45},"/customers/",{"text":195,"config":196},"Histoires de succès client",{"href":197,"dataGaName":198,"dataGaLocation":45},"/fr-fr/customers/","customer success stories",{"text":200,"config":201},"Travail à distance",{"href":202,"dataGaName":203,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":205,"config":206},"Services GitLab",{"href":207,"dataGaName":208,"dataGaLocation":45},"/fr-fr/services/","services",{"text":210,"config":211},"TeamOps",{"href":212,"dataGaName":213,"dataGaLocation":45},"/fr-fr/teamops/","teamops",{"text":215,"config":216},"Communauté",{"href":217,"dataGaName":218,"dataGaLocation":45},"/community/","community",{"text":220,"config":221},"Forum",{"href":222,"dataGaName":223,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":225,"config":226},"Événements",{"href":227,"dataGaName":228,"dataGaLocation":45},"/events/","events",{"text":230,"config":231},"Partenaires",{"href":232,"dataGaName":233,"dataGaLocation":45},"/fr-fr/partners/","partners",{"title":235,"links":236},"Société",[237,242,247,252,257,262,267,271,276,281,286,291],{"text":238,"config":239},"À propos",{"href":240,"dataGaName":241,"dataGaLocation":45},"/fr-fr/company/","company",{"text":243,"config":244},"Emplois",{"href":245,"dataGaName":246,"dataGaLocation":45},"/jobs/","jobs",{"text":248,"config":249},"Leadership",{"href":250,"dataGaName":251,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":253,"config":254},"Équipe",{"href":255,"dataGaName":256,"dataGaLocation":45},"/company/team/","team",{"text":258,"config":259},"Manuel",{"href":260,"dataGaName":261,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":263,"config":264},"Relations avec les investisseurs",{"href":265,"dataGaName":266,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":268,"config":269},"Sustainability",{"href":270,"dataGaName":268,"dataGaLocation":45},"/sustainability/",{"text":272,"config":273},"Diversité, inclusion et appartenance (DIB)",{"href":274,"dataGaName":275,"dataGaLocation":45},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":277,"config":278},"Centre de confiance",{"href":279,"dataGaName":280,"dataGaLocation":45},"/fr-fr/security/","trust center",{"text":282,"config":283},"Newsletter",{"href":284,"dataGaName":285,"dataGaLocation":45},"/company/contact/","newsletter",{"text":287,"config":288},"Presse",{"href":289,"dataGaName":290,"dataGaLocation":45},"/press/","press",{"text":292,"config":293},"Déclaration de transparence sur l'esclavage moderne",{"href":294,"dataGaName":295,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":297,"links":298},"Nous contacter",[299,304,309,314,319,324,329],{"text":300,"config":301},"Échanger avec un expert",{"href":302,"dataGaName":303,"dataGaLocation":45},"/fr-fr/sales/","sales",{"text":305,"config":306},"Aide",{"href":307,"dataGaName":308,"dataGaLocation":45},"/support/","get help",{"text":310,"config":311},"Portail clients GitLab",{"href":312,"dataGaName":313,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":315,"config":316},"Statut",{"href":317,"dataGaName":318,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":320,"config":321},"Conditions d'utilisation",{"href":322,"dataGaName":323},"/terms/","terms of use",{"text":325,"config":326},"Déclaration de confidentialité",{"href":327,"dataGaName":328,"dataGaLocation":45},"/fr-fr/privacy/","privacy statement",{"text":330,"config":331},"Préférences en matière de cookies",{"dataGaName":332,"dataGaLocation":45,"id":333,"isOneTrustButton":334},"cookie preferences","ot-sdk-btn",true,{"items":336},[337,339,342],{"text":320,"config":338},{"href":322,"dataGaName":323,"dataGaLocation":45},{"text":340,"config":341},"Politique de confidentialité",{"href":327,"dataGaName":328,"dataGaLocation":45},{"text":330,"config":343},{"dataGaName":332,"dataGaLocation":45,"id":333,"isOneTrustButton":334},"content:shared:fr-fr:main-footer.yml","Main Footer","shared/fr-fr/main-footer.yml","shared/fr-fr/main-footer",{"_path":349,"_dir":350,"_draft":6,"_partial":6,"_locale":7,"id":351,"visibility":334,"title":352,"button":353,"_id":357,"_type":29,"_source":31,"_file":358,"_stem":359,"_extension":34},"/shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":354,"text":356},{"href":355},"https://about.gitlab.com/software-innovation-report/","Get the research report","content:shared:fr-fr:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":361,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":362,"subscribeLink":367,"navItems":371,"_id":383,"_type":29,"title":384,"_source":31,"_file":385,"_stem":386,"_extension":34},"/shared/fr-fr/the-source/navigation",{"altText":363,"config":364},"the source logo",{"src":365,"href":366},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/fr-fr/the-source/",{"text":368,"config":369},"S'abonner",{"href":370},"#subscribe",[372,376,379],{"text":373,"config":374},"Intelligence artificielle",{"href":375},"/fr-fr/the-source/ai/",{"text":98,"config":377},{"href":378},"/fr-fr/the-source/security/",{"text":380,"config":381},"Plateforme et infrastructure",{"href":382},"/fr-fr/the-source/platform/","content:shared:fr-fr:the-source:navigation.yml","Navigation","shared/fr-fr/the-source/navigation.yml","shared/fr-fr/the-source/navigation",{"_path":388,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":389,"description":390,"submitMessage":391,"formData":392,"_id":395,"_type":29,"_source":31,"_file":396,"_stem":397,"_extension":34},"/shared/fr-fr/the-source/newsletter","La newsletter The Source","Recevez une mine d'informations sur l'avenir du développement logiciel.","Vous êtes désormais inscrit à la newsletter The Source.",{"config":393},{"formId":394,"formName":285,"hideRequiredLabel":334},28453,"content:shared:fr-fr:the-source:newsletter.yml","shared/fr-fr/the-source/newsletter.yml","shared/fr-fr/the-source/newsletter",{"amanda-rueda":399,"andre-michael-braun":400,"andrew-haschka":401,"ayoub-fandi":402,"brian-wald":403,"bryan-ross":404,"chandler-gibbons":405,"dave-steer":406,"ddesanto":407,"derek-debellis":408,"emilio-salvador":409,"erika-feldman":410,"george-kichukov":411,"gitlab":412,"grant-hickman":413,"haim-snir":414,"iganbaruch":415,"jlongo":416,"joel-krooswyk":417,"josh-lemos":418,"julie-griffin":419,"kristina-weis":420,"lee-faus":421,"ncregan":422,"rschulman":423,"sabrina-farmer":424,"sandra-gittlen":425,"sharon-gaudin":426,"stephen-walters":427,"taylor-mccaslin":11},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters",{"allArticles":429,"visibleArticles":475,"showAllBtn":334},[430,454],{"_path":431,"_dir":432,"_draft":6,"_partial":6,"_locale":7,"config":433,"seo":437,"content":441,"type":449,"category":432,"slug":450,"_id":451,"_type":29,"title":438,"_source":31,"_file":452,"_stem":453,"_extension":34,"date":442,"description":439,"timeToRead":443,"heroImage":440,"keyTakeaways":444,"articleBody":448},"/fr-fr/the-source/ai/4-steps-for-measuring-the-impact-of-ai","ai",{"layout":9,"template":434,"articleType":435,"author":27,"gatedAsset":436,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular","source-lp-how-to-get-started-using-ai-in-software-development",{"title":438,"description":439,"ogImage":440},"Mesurer l'impact de l'IA : 4 étapes indispensables à suivre","Il est essentiel de mettre en place un framework adéquat pour mesurer le succès des initiatives d'intelligence artificielle. Voici quatre étapes à suivre.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":438,"date":442,"description":439,"timeToRead":443,"heroImage":440,"keyTakeaways":444,"articleBody":448},"2024-10-29","Lecture : 5 min",[445,446,447],"L'efficacité de l'IA dans le développement logiciel ne se limite pas aux gains de productivité qu'apporte, par exemple, la génération de code. Son impact sur la qualité du code, la maintenance, les tests et la sécurité doit également être pris en compte.","L'intégration réussie de l'IA repose sur une approche holistique. Les données quantitatives issues du cycle de développement logiciel complètent des informations qualitatives venant des développeurs pour déterminer l'impact de l'IA sur leurs stratégies.","Lorsqu'une approche adaptée est mise en place, l'IA peut renforcer la collaboration, améliorer la qualité du code et soutenir les objectifs de l'entreprise sans compromettre la qualité ni la sécurité des logiciels.","L'IA s'est rapidement imposée comme un élément central de la pile technologique des entreprises. Les outils de productivité alimentés par l'IA promettent de renforcer l'efficacité en automatisant les tâches répétitives de programmation. Cependant, bien des entreprises ont du mal à quantifier l'impact de leurs initiatives d'intelligence artificielle et revoient leurs indicateurs pour s'assurer qu'ils sont en adéquation avec les résultats commerciaux souhaités.\n\nJusqu'à présent, mesurer la productivité des équipes de développement a toujours représenté un défi, que ce soit avec ou sans outils alimentés par l'IA. D'après l'[enquête réalisée par GitLab](https://about.gitlab.com/fr-fr/developer-survey/), moins de la moitié des dirigeants d'entreprise déclarent être satisfaits de leur approche actuelle en termes de mesure de la productivité des développeurs et développeuses. Et 36 % d'entre eux estiment que leurs méthodes pour la mesurer sont imparfaites.\n\nL'évaluation de la productivité dans un contexte de développement assisté par l'IA nécessite une approche plus nuancée que celle reposant sur les indicateurs de performance traditionnels tels que les lignes de code, les validations de code ou l'achèvement des tâches. Elle nécessite une réorientation vers des résultats commerciaux concrets qui permettent d'équilibrer la rapidité de développement, la qualité des logiciels et la sécurité.\n\nVoici quatre étapes que les entreprises peuvent suivre dès aujourd'hui pour s'assurer de mesurer le plein impact de l'IA sur leurs processus de développement logiciel.\n\n## 1. Définir des objectifs clairs \n\nLorsqu'elles commencent à utiliser l'intelligence artificielle dans le cadre de leur développement logiciel, les entreprises doivent se fixer des objectifs clairs et définir des indicateurs pour évaluer le succès de leurs actions. Ces objectifs doivent inclure des perspectives à court et à long terme, en cohérence avec la stratégie globale de l'entreprise. Par exemple, un objectif à court terme pourrait viser à réduire le temps consacré aux revues de code de 30 % grâce à des outils alimentés par l'IA. Un objectif à long terme pourrait, par exemple, consister à améliorer la satisfaction des clients grâce à des cycles de sortie de nouvelles versions plus rapides et à un code de meilleure qualité.\n\nDe plus, les dirigeants devraient impliquer leurs équipes dans la définition de ces objectifs et indicateurs. Les développeurs et développeuses sont les premiers à connaître l'impact de l'IA sur leur travail et peuvent fournir des informations précieuses sur la manière dont elle a amélioré ou, au contraire, gêné leur productivité. [L'enquête de GitLab](https://about.gitlab.com/fr-fr/developer-survey/) révèle également que 63 % des personnes interrogées estiment que l'IA changera considérablement leur poste au cours des cinq prochaines années et que pour 56 % d'entre elles, l'utilisation de l'IA dans le cycle de vie du développement logiciel présente des risques. En interrogeant leurs équipes de développement sur la manière dont l’IA peut les aider, et en quoi elle les préoccupe, les entreprises peuvent créer des indicateurs de réussite plus pertinents et plus efficaces, qui reflètent l'impact réel de l'IA sur le développement logiciel.\n\nElles doivent également revoir et réévaluer régulièrement ces objectifs à mesure qu'elles intègrent l'IA dans leurs processus. La technologie évolue rapidement, tout comme les besoins et les priorités des entreprises. En fixant des objectifs clairs, les équipes peuvent suivre les progrès accomplis et procéder aux ajustements nécessaires.\n\n## 2. Repenser ses indicateurs \n\nLa productivité ne se limite pas aux taux d'acceptation ou au nombre de lignes de code générées. Les équipes de développement consacrent [plus de 75 %](https://about.gitlab.com/fr-fr/developer-survey/) de leur temps à d'autres tâches que la génération de code. Une utilisation optimale de l'IA pourrait donc permettre de réduire le temps passé aux revues de code, aux tests et à la maintenance du code.\n\nPour bien comprendre tous les avantages offerts par le développement logiciel assisté par l'IA, et en tirer pleinement parti, les entreprises doivent privilégier une vision holistique de l'impact de l'IA sur la productivité et de ses résultats tout au long du cycle de vie du développement logiciel (SDLC). L'approche la plus efficace consiste à combiner des données quantitatives, collectées à chaque étape du cycle de développement logiciel, avec des informations qualitatives fournies par les membres de l'équipe de développement sur l'impact de l'IA sur leurs activités quotidiennes et l'influence de cette dernière sur les stratégies de développement à long terme.\n\nParmi les techniques de mesure efficaces figure le framework DORA, qui évalue la performance d'une équipe de développement sur une période donnée. Les [métriques DORA](https://about.gitlab.com/solutions/value-stream-management/dora/) analysent, entre autres, la fréquence de déploiement, le délai d'exécution des modifications, le temps moyen de réparation (MTTR), le taux d'échec des modifications et la fiabilité. Ces métriques permettent de connaître l'agilité, la productivité opérationnelle et la vélocité d'une équipe. Elles servent donc à déterminer dans quelle mesure une structure d'ingénierie parvient à équilibrer rapidité, qualité et sécurité.\n\nPar ailleurs, il est vivement conseillé aux équipes de développement logiciel de recourir à [l'analyse du flux de valeur](https://about.gitlab.com/solutions/value-stream-management/) pour évaluer l'ensemble de leur workflow, de la conception à la production. L'analyse du flux de valeur surveille en permanence des indicateurs tels que le délai d'exécution, la durée du cycle, la fréquence de déploiement et les anomalies éventuellement présentes dans le produit final. Elle se concentre davantage sur les résultats commerciaux que sur les actions individuelles des membres de l'équipe de développement. Cette approche globale garantit un processus de développement plus productif et plus efficace.\n\n## 3. Anticiper les difficultés croissantes\n\nBien que l'IA puisse accélérer la production de code, elle peut également exacerber la dette technique si la qualité et la sécurité du code généré sont insuffisantes. En effet, le code généré par l'IA exige souvent davantage de temps pour les revues de code, les tests et la maintenance. Si les équipes de développement peuvent gagner du temps en utilisant l'IA dans un premier temps, ce gain de temps peut parfois être perdu à un stade ultérieur du cycle de développement logiciel. Par ailleurs, toute faille de sécurité dans le code généré par l'IA devra faire l'objet d'une attention particulière de la part des équipes de sécurité, entraînant des délais supplémentaires pour résoudre les problèmes potentiels. Les équipes de développement et de sécurité peuvent donc, initialement, être sceptiques à l'égard de l'intelligence artificielle.\n\nIl est donc conseillé que les équipes établissent d’abord de bonnes pratiques en travaillant dans des domaines à faible risque avant d'élargir leur utilisation de l'IA. Cette approche prudente garantit une évolutivité sûre et durable. Par exemple, l'IA peut faciliter la génération de code et de tests, la correction de syntaxe et sa documentation, aidant ainsi les équipes à créer une dynamique et à améliorer les résultats tout en apprenant à utiliser l'outil de manière plus efficace.\n\nInitialement, il se peut que la productivité baisse, car les équipes doivent se familiariser aux nouveaux workflows. Accordez-leur une période de transition pendant laquelle elles déterminent la meilleure façon d'intégrer l'IA dans leurs processus.\n\n## 4. Intégrer l'IA à une plateforme DevSecOps\n\nPour contrer les difficultés liées à l’intégration de l'IA dans leurs processus de développement, les entreprises ont la possibilité d'adopter une plateforme [DevSecOps](https://about.gitlab.com/fr-fr/topics/devsecops/ \"Qu'est-ce que DevSecOps ?\") qui intègre des fonctionnalités d'IA telle que la génération de code, les résumés des discussions et les explications des vulnérabilités, le tout alimenté par l'IA, à chaque étape du cycle de développement logiciel. Les plateformes DevSecOps offrent un workflow centralisé et simplifié aux équipes de développement et de sécurité. Elles peuvent ainsi collaborer plus efficacement et détecter les problèmes potentiels dès les premières étapes du développement.\n\n[Les outils de revue de code et de test du code alimentés par l'IA](https://about.gitlab.com/fr-fr/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) au sein d'une plateforme DevSecOps facilitent l'identification et la correction des failles de sécurité ou des erreurs de programmation avant leur déploiement. Non seulement cette approche permet de gagner du temps, mais elle réduit également la dette technique et améliore la qualité globale du logiciel. Lorsque les outils alimentés par l'IA sont directement intégrés à la plateforme, les équipes peuvent aussi [s'aider de l'IA pour l'analyse des causes profondes](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) afin de corriger les erreurs dans les [pipelines CI/CD](https://about.gitlab.com/fr-fr/topics/ci-cd/cicd-pipeline/ \"Qu'est-ce qu'un pipeline CI/CD ?\") et de publier plus rapidement un code sécurisé. L'objectif est de mettre en œuvre un scan automatisé de la qualité et de la sécurité pour l'ensemble du code produit par l'entreprise, en particulier celui généré par l'IA.\n\nLes équipes peuvent en outre facilement mesurer le retour sur investissement de l'IA grâce au [tableau de bord d'analyse d'impact de l'IA](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) de la plateforme DevSecOps de GitLab.\n\nL'IA joue un rôle essentiel dans l'évolution des plateformes DevSecOps. Elle transforme de manière significative la collaboration entre les équipes de développement, de sécurité et des opérations tout en accélérant le processus de développement logiciel, sans compromettre la qualité ni la sécurité. Les dirigeants d'entreprise souhaiteront sans nul doute voir si leurs investissements dans les outils alimentés par l'IA se traduisent en résultats concrets. Ainsi, les développeurs et développeuses devraient accueillir positivement cette attention et saisir l'occasion de démontrer comment leur travail contribue aux objectifs globaux de l'entreprise.\n\nEn adoptant une approche holistique pour évaluer la qualité du code, la collaboration, les coûts en aval et l'expérience développeur, il est facile de tirer parti des technologies de l'intelligence artificielle pour renforcer les efforts humains d'une équipe.","article","4-steps-for-measuring-the-impact-of-ai","content:fr-fr:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","fr-fr/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","fr-fr/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",{"_path":455,"_dir":432,"_draft":6,"_partial":6,"_locale":7,"config":456,"seo":458,"content":462,"type":449,"category":432,"slug":471,"_id":472,"_type":29,"title":459,"_source":31,"_file":473,"_stem":474,"_extension":34,"date":463,"description":464,"timeToRead":465,"heroImage":461,"keyTakeaways":466,"articleBody":470},"/fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":9,"template":434,"articleType":435,"author":27,"featured":6,"gatedAsset":457,"isHighlighted":6,"authorName":11},"navigating-ai-maturity-in-devsecops",{"title":459,"description":460,"ogImage":461},"Utiliser l'IA générative dans votre environnement DevSecOps","Découvrez comment une plateforme DevSecOps alimentée par l'IA transforme positivement le travail des équipes et contribue au succès global de l'entreprise.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":459,"date":463,"description":464,"timeToRead":465,"heroImage":461,"keyTakeaways":466,"articleBody":470},"2024-03-07","Découvrez comment intégrer l'intelligence artificielle à l'ensemble de la plateforme pour apporter des avantages tangibles à votre entreprises et à vos équipes DevSecOps.","7 minutes de lecture",[467,468,469],"Pour exploiter pleinement le potentiel de l'IA sur votre plateforme DevSecOps, il est essentiel d'intégrer l'IA non seulement lors de la création du code, mais également tout au long du cycle du développement logiciel.","La consolidation des outils d'IA dans l'ensemble de l'entreprise réduit la complexité, les risques opérationnels et les coûts, ce qui favorise la mise en place d'un environnement rationalisé et sécurisé.","L'efficacité de l'IA ne peut être mesurée qu'à partir d'indicateurs traditionnels : créez des workflows standard pour recueillir des indicateurs complets tels que les délais de résolution des vulnérabilités et l'efficacité des revues de code.","L'IA générative a ouvert la voie à une nouvelle vague d'innovations capables de prendre en charge de nombreux aspects fastidieux et chronophages du développement et de la livraison de logiciels et, par conséquent, d'accélérer les workflows DevSecOps. Toutefois, pour exploiter pleinement le potentiel de l'IA générative, cette technologie ne doit pas être cantonnée à la création de code. Elle doit au contraire être intégrée à l'ensemble du développement logiciel.\n\nSelon notre [enquête 2024 menée auprès de plus de 5 000 professionnels DevSeOps](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/), les développeurs consacrent moins de 25 % de leur temps à créer du code. Entre la première validation et le passage en production, de nombreuses autres tâches doivent être effectuées, qui pourraient bénéficier de la puissance de l'IA.\n\nL'IA peut être incorporée à chaque étape pour aider à piloter le développement, de l'idée à la livraison, et créer de meilleurs logiciels plus sécurisés plus rapidement. Par exemple, l'IA peut accélérer une tâche banale, par exemple, l'examen d'un échec de compilation, en identifiant le problème et en proposant des mesures correctives. Bien que la tâche doive toujours être effectuée, l'IA peut [réduire le nombre d'étapes et le temps nécessaires pour l'accomplir](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nVoici les actions que votre équipe DevSecOps peut mettre en place pour comprendre et mesurer l'impact de l'IA générative.\n\n## Commencez par évaluer vos workflows\n\nVous devez effectuer un travail initial pour comprendre l'impact de l'IA dans les moindres détails, notamment revoir vos workflows. Identifiez le workflow idéal que vous pouvez mettre en place pour uniformiser la façon dont vous utilisez l'IA et établir des [garde-fous appropriés](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) afin de réduire les risques que l'IA pourrait introduire.\n\nPar exemple, si votre équipe se sert de l'IA générative pour écrire du code, celui-ci peut inclure des failles de sécurité. Cela fait partie du processus. Vous aurez donc besoin d'un [workflow capable de détecter ces failles](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) et de réduire les chances qu'elles passent en production. Une fois le workflow établi, vous pouvez commencer à introduire différentes fonctionnalités d'IA de manière plus cohérente, ce qui augmentera la vélocité de développement. \n\nVoici un exemple de la façon dont l'évaluation initiale de votre workflow peut vous permettre de mieux tirer parti des avantages offerts par l'IA. L'IA peut automatiquement créer des tests pour vous, mais il n'est toutefois pas souhaitable qu'elle le fasse après la création du code. Les développeurs ne font pas partie de l'équipe d'assurance qualité, c'est-à-dire qu'ils ne testent pas le code qu'ils ont écrit. L'IA générative fonctionne de la même manière. Le workflow d'un test généré par l'IA doit être effectué assez tôt pour que les développeurs puissent utiliser les informations contenues dans les tickets pour générer de manière interactive des tests unitaires pour le code qu'ils souhaitent écrire. Ils peuvent d'abord créer les merge requests où le test est effectué. Leurs suggestions de code sont ainsi plus robustes lorsqu'ils effectuent le pull de la branche pour l'implémentation, car le contexte inclut désormais les tests appropriés et ils obtiennent plus de réponses que s'ils avaient commencé directement avec le code. \n\nVous ne pouvez pas réorganiser tous vos workflows à la fois. Concentrez-vous sur ceux qui ont trait à vos principaux défis de développement et de livraison de logiciels, tels que la modernisation des code bases hérités, la gestion d'un plus grand nombre de tickets de sécurité ou l'adaptation à des budgets et à un nombre d'employés toujours plus limités.\n\n## Établissez des garde-fous pour l'IA\n\nPrenez également en compte le risque que pose l'IA vis-à-vis des données avec lesquelles elle interagit. Assurez-vous de mettre en place des garde-fous pour l'atténuer et répondre à vos besoins uniques en matière de conformité. Passez en revue les modèles d'IA que vous utilisez, votre accès à des bases de données vectorielles et les méthodes d'entraînement des grands modèles de langage (LLM).\n\nVous devrez réunir vos équipes juridique, de conformité et DevSecOps pour poser des questions difficiles à vos fournisseurs d'IA à ces sujets. Nous fournissons des conseils utiles dans le [Centre pour la transparence de l'IA de GitLab](https://about.gitlab.com/ai-transparency-center/) et [notre article de blog sur la création d'une stratégie d'IA axée sur la transparence](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\nUn autre garde-fou essentiel consiste à optimiser le nombre d'outils d'IA distincts que vous utilisez tout au long du cycle de développement logiciel et dans votre entreprise. Plus vous en utilisez, plus vous introduisez des complexités, ce qui peut entraîner des problèmes au niveau des opérations et de la surveillance, et poser des risques de sécurité. L'utilisation de multiples outils entraîne en outre une augmentation des frais généraux.\n\n## Mesurez l'impact de l'IA\n\nMesurer les changements en matière de productivité et d'autres indicateurs clés est essentiel pour [bien comprendre l'impact de l'IA sur votre entreprise](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). En règle générale, les entreprises s'intéressent à la fréquence de livraison du code en production, aux [quatre métriques DORA](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) ou au temps nécessaire pour corriger les bogues. Ces indicateurs ne donnent toutefois pas une vision globale.\n\nChez GitLab, nous standardisons les workflows au sein de notre structure hiérarchique de groupes et de projets pour mesurer l'impact de l'IA. Nous pouvons ainsi passer les indicateurs des équipes aux unités commerciales et analyser les données de sortie directement dans l'interface utilisateur.\n\nLorsque l'IA vient s'ajouter à cette structure, on remarque l'augmentation de la vélocité, y compris le temps nécessaire pour résoudre les vulnérabilités et valider les relecteurs et les tests des merge requests, ce qui accélère les revues de code. Vous pouvez voir toutes les étapes dans GitLab, y compris les dépendances, et le delta qu'il faut à l'équipe de développement pour chacune d'elles. Les tableaux de bord illustrent cette rapidité et permettent d'ajuster facilement la stratégie en fonction de ces données. Par exemple, vous pouvez décider de passer le logiciel en production ou non.\n\n### Cas pratiques d'utilisation d'un assistant d'IA SDLC\n\nVoici plusieurs façons pratiques d'utiliser les assistants d'IA comme [GitLab Duo](https://about.gitlab.com/gitlab-duo/) tout au long du cycle de développement logiciel.\n\n- **Rédaction des descriptions des merge requests :** automatisez la création de descriptions complètes pour les merge requests pour saisir rapidement et précisément la portée de la chaîne de validations d'une MR. L'IA peut également identifier les tâches manquantes en fonction du code écrit et de l'intention du ticket lié à la merge request.\n\n- **Explication du code en langage naturel :** les testeurs d'assurance qualité peuvent utiliser les explications de code pour le comprendre rapidement et facilement. Par exemple, si une merge request comprend du code écrit en Rust et un ensemble complexe de méthodes, le testeur d'assurance qualité peut sélectionner les méthodes et recevoir une explication en langage naturel de l'objectif de la modification. Il peut ainsi écrire des cas de test plus adaptés qui couvriront non seulement le bon fonctionnement, mais également les problèmes potentiels.\n\n- **Analyse des causes profondes des erreurs de pipeline :** lorsque vous réusinez des pipelines devenus volumineux, vous pouvez casser le code. Ce problème peut être difficile à résoudre, en particulier si vous exécutez une série de scripts bash ou une image Docker à partir des commandes internes de l'image. Vous pouvez exécuter les erreurs dans l'IA générative. Elle vous fournit une cause racine possible et recommande une solution que vous pouvez copier et coller directement dans votre job CI. \n\n- **Résolution des vulnérabilités :** lorsque la sécurité est intégrée en amont précipitamment, les équipes d'ingénierie doivent rapidement maîtriser le sujet. Grâce à l'IA générative, les ingénieurs peuvent accéder au chat pour savoir quelle est la vulnérabilité, où elle se trouve dans le code et même ouvrir une merge request automatisée contenant un correctif possible. Toutes ces actions se font dans la fenêtre de développement, sans changement de contexte.\n\n## GitLab Duo : votre guichet unique pour des fonctionnalités d'IA génératives percutantes\n\nNous construisons GitLab Duo, notre boîte à outils de fonctionnalités d'IA pour la plateforme DevSecOps en pleine expansion, à partir de puissants modèles d'IA génératifs et de technologies de pointe provenant de fournisseurs d'hypercloud. Aujourd'hui, [GitLab Duo propose des fonctionnalités en disponibilité générale, en phase bêta et expérimentales](https://docs.gitlab.com/ee/user/ai_features.html), allant de l'assistant de code au chat conversationnel en passant par l'explication des vulnérabilités. Lorsqu'il est utilisé de manière cohérente tout au long du cycle de développement logiciel, GitLab Duo multiplie par 10 la rapidité du cycle de vie. Les entreprises peuvent donc faire plus malgré des moyens limités, et les employés ont la possibilité de se consacrer aux tâches à plus forte valeur ajoutée.\n\nLe rapport « [Omdia Market Radar: AI-Assisted Software Development, 2023–24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai) » considère GitLab Duo comme l'un des produits « adaptés au développement d'applications de qualité professionnelle ». Le cabinet d'analystes souligne que son « assistance alimentée par l'IA est intégrée dans le pipeline SDLC ».\n\nVoici un aperçu des fonctionnalités de GitLab Duo :\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:fr-fr:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment:index.yml","fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index.yml","fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index",[430,454],{"ai":373,"platform":380,"security":98},1758326288208]