L'émergence du « vibe coding » en 2025 a révolutionné le monde du développement logiciel, réduisant de plusieurs ordres de grandeur le temps nécessaire à la construction de prototypes fonctionnels d'applications et de services. Une interface qui prenait auparavant des jours, voire des semaines, à des développeurs expérimentés peut désormais être créée en quelques minutes. Les démos sont impressionnantes, les POC se multiplient, et l'enthousiasme généré par ces solutions se propage dans tous les secteurs. Gartner prévoit que 40 % des applications d'entreprise intégreront des agents IA spécialisés d'ici fin 2026, contre moins de 5 % en 2025 [1].

Cependant, dès que la question du passage en production se pose, il devient difficile de construire des solutions réellement pérennes sur le long terme. Si les organisations les plus matures techniquement parviennent à industrialiser ces outils, la majorité voit ses prototypes stagner. Faute de cadre structuré, l'IA génère autant de risques qu'elle ne résout de problèmes : vulnérabilités de sécurité, non-conformité réglementaire, code inmaintenable, dépassements de coûts. Les prototypes s'accumulent sans jamais franchir le seuil de la production, laissant les équipes avec une multitude d'artefacts sans réelle valeur.

L'émergence du développement agentique, caractérisé par des agents capables de gérer de manière autonome des tâches longues et complexes, repousse encore les limites de ce qui peut être automatisé. Qu'il s'agisse des acteurs technologiques majeurs de l'ère agentique ou de la recherche scientifique, les différentes parties prenantes du secteur continuent de repousser les limites du domaine. Pas plus tard qu'en mai, l'entreprise chinoise Z.ai a réussi à développer un modèle open-source capable de résoudre en continu des tâches de développement complexes et multi-étapes tout en réduisant drastiquement les coûts de formation. Leur dernier modèle, GLM-5, grâce à une infrastructure d'apprentissage par renforcement, parvient à maintenir des performances élevées sur des tâches de longue durée et de haute complexité [2].

La prouesse technique des modèles ne fait que déplacer la difficulté. La vraie question n'est plus de savoir si un agent peut résoudre une tâche complexe, mais comment les organisations peuvent en tirer parti. Sans cadre industriel, cette transformation produit plus de dette technique que de valeur réelle.

eleven a eu l'opportunité d'accompagner très tôt ses clients dans l'intégration de solutions telles que Cursor ou Lovable, ou dans le développement de solutions sur mesure. Cette adoption précoce nous a permis de tester leurs limites concrètes, et surtout de forger des méthodes, des garde-fous et des convictions sur ce qui fonctionne réellement en conditions de production. En l'espace de quelques mois, le paysage a profondément évolué : en 2025, nous sommes passés d'un « vibe coding » exploratoire où l'IA servait principalement d'assistant occasionnel au développeur, à une véritable ingénierie agentique, dans laquelle les agents se voient accorder une autonomie croissante sur des pans entiers de la chaîne de production. Ce changement d'échelle impose une nouvelle exigence : ce qui pouvait relever d'une logique de prototypage doit désormais être construit sur des bases rigoureuses dans des environnements contrôlés, sous peine de voir la dette technique exploser à mesure que l'autonomie augmente. Notre conviction repose sur trois piliers : un socle technique partagé pour garantir l'homogénéité, des pipelines d'agents structurés, et une vision couvrant le cycle de vie complet pour étendre l'IA au-delà de la génération de code. La vraie question n'est donc plus : « L'IA peut-elle accélérer le développement ? », mais plutôt : « Comment transformer cette accélération en un avantage concurrentiel durable, gérable et à l'échelle ? »

I. Avant le code, les vrais enjeux : Coûts, Conformité, Pérennité

1. La traçabilité mise à l'épreuve par les agents IA

Dès qu'un agent IA intervient dans la chaîne de développement, de nouvelles questions se posent : qui est responsable ? L'action est-elle traçable ? Les politiques de sécurité de l'entreprise (SSI) sont-elles respectées ? Les décisions sont-elles auditables ?

En l'absence de gouvernance définie dès la phase de cadrage du projet, l'organisation s'expose à des risques à la fois réglementaires (non-conformité au RGPD ou à l'AI Act européen) et réputationnels. Le rapport DORA 2025 de Google établit ainsi que l'adoption de l'IA est corrélée à une augmentation d'environ 10 % de l'instabilité du code, et que 30 % des développeurs déclarent avoir peu ou pas confiance dans le code généré par l'IA [3].

2. Maîtriser les coûts des agents IA

Au-delà des dépassements occasionnels d'un agent mal configuré (boucles infinies, consommation excessive de tokens), c'est la trajectoire des coûts qui commence à inquiéter les directions techniques compte tenu du pricing des dernières solutions disponibles sur le marché. La multiplication des licences à 100 € par mois et par développeur, l'addition des abonnements pour Cursor, Copilot, Claude Code et autres outils spécialisés, conduit rapidement à des budgets qui peuvent devenir significatifs pour certaines organisations.

La maîtrise de ces coûts passe par une politique d'allocation par rôle et niveau de criticité, des plafonds de consommation par projet, et un suivi de la valeur générée. Selon Gartner, plus de 40 % des projets d'IA agentique seront abandonnés avant d'atteindre la production d'ici 2027, précisément en raison des coûts et de la complexité inhérents à un déploiement à grande échelle [4].

3. Le piège du code jetable

Sans cadre commun, chaque projet réinvente sa propre architecture, ses conventions et ses dépendances. Les conséquences sont multiples : un développeur passant d'un projet à l'autre doit se familiariser avec une nouvelle organisation, les composants sont mal réutilisés d'un projet à l'autre, chaque mise à jour de bibliothèque devient chronophage. À cela s'ajoutent une maintenance plus complexe, une lisibilité du code dégradée et un ralentissement des cycles de développement. La dette technique ainsi accumulée est estimée à peser plus de 2 410 milliards de dollars par an sur l'économie américaine, selon une récente étude du MIT Sloan [5].

L'enjeu est donc de construire un patrimoine applicatif cohérent, capable de survivre aux équipes et aux outils qui l'ont façonné, tout en restant suffisamment modulaire pour évoluer dans le temps sans nécessiter une refonte complète.

II. Ce qui se dégrade lors du passage du POC à la production

1. Réduire la dette technique invisible

Le code généré par l'IA produit souvent rapidement des résultats fonctionnels, mais il n'est pas systématiquement lisible, maintenable ou conforme aux standards internes. Cette dette technique s'accumule silencieusement et se manifeste sous trois formes :

• Hétérogénéité architecturale : sans cadre imposé, chaque agent produit une structure différente. La multiplication des approches rend le code difficile à appréhender d'un projet à l'autre.
• Code « boîte noire » : le code fonctionne, mais personne ne comprend pourquoi. Chaque modification devient coûteuse et risquée.
• Dérive par rapport aux standards : par défaut, l'IA ne connaît pas les conventions de nommage, les patterns de l'équipe ou les librairies internes de l'entreprise. Elle produit un code « générique » qui s'éloigne progressivement des règles établies.

2. Définir le bon niveau d'autonomie des agents

Les agents IA actuels ne se contentent plus de suggérer du code : ils peuvent modifier des fichiers, exécuter des commandes, interagir avec des API et déployer en production. Le risque ne réside pas dans ce pouvoir en soi, mais dans le fait que les permissions accordées par défaut sont intrinsèquement larges. Sans configuration explicite, un agent dispose souvent d'un accès en écriture sur l'ensemble du dépôt, voire sur des environnements sensibles. Définir précisément ses droits devient donc la première mesure de sécurité, autour de trois questions :

• Quel niveau d'autonomie accorder ? La création d'un fichier de test peut être automatisée sans risque. La modification d'une API publique ou le déploiement de code en production nécessite une validation humaine. Chaque seuil doit être défini en fonction de la criticité de l'action.
• Quel périmètre d'action autoriser ? À quels fichiers, services et bases de données l'agent peut-il accéder ? Là encore, le principe du moindre privilège s'applique : l'agent n'accède qu'à ce dont il a besoin.
• Comment garantir une séparation adéquate entre les agents ? La plupart des cycles de développement matures reposent sur au moins trois environnements distincts : Développement, Pré-Production et Production. Un agent disposant d'un accès trop large peut, sur une mauvaise instruction ou par erreur, franchir les frontières entre ces environnements et, par exemple, modifier des données de production alors qu'il n'aurait dû opérer qu'en développement. La séparation appliquée aux agents doit être au minimum alignée sur ce qui est déjà en place pour les environnements. Tout droit accordé au-delà de ce périmètre doit faire l'objet d'une décision explicite, tracée et limitée dans le temps.

‍

III. Leviers d'industrialisation : Comment passer à l'échelle ?

1. Un « Boilerplate » comme fondation

Le premier levier est un socle technique partagé (ou « boilerplate ») : un gabarit de projet préconfiguré dont certaines parties sont verrouillées et ne peuvent être modifiées par l'agent. Ce socle impose dès le départ l'architecture, les conventions et les dépendances.

Les avantages sont triples :

• Homogénéité : tous les projets partagent la même architecture et les mêmes conventions, quel que soit l'outil d'IA utilisé.
• Efficacité : l'agent se concentre sur la logique métier au lieu de tout réinventer pour chaque projet. Moins de tokens consommés, moins d'erreurs.
• Conformité : les standards de sécurité et les bonnes pratiques sont intégrés dès le départ. Les fichiers critiques sont protégés en écriture.

Ce gabarit de base doit être adapté à chaque entreprise : simple et générique si les cas d'usage sont variés, plus spécialisé si les besoins métier sont bien identifiés. Il peut aussi être progressivement enrichi, en dérivant des branches spécialisées qui héritent du socle commun tout en intégrant des configurations et des composants spécifiques à chaque type de projet.

2. Des pipelines d'agents adaptés à l'ensemble du cycle de vie du produit

Plutôt qu'un chatbot unique qui fait tout, l'approche industrielle repose sur des pipelines d'agents spécialisés : chaque agent joue un rôle précis, et des points de contrôle automatiques (quality gates) sont intercalés entre les étapes pour valider la qualité. Ces pipelines sont déployés sur chaque environnement cible (développement, staging, production), assurant une couverture de bout en bout cohérente. Les agents peuvent désormais être accessibles directement au sein d'une équipe : sur Cursor, par exemple, ils peuvent être utilisés dans un espace de travail partagé, permettant une collaboration multi-agents entre plusieurs membres.

3. Ce qui ne peut être mesuré ne peut être industrialisé

Pour maintenir la qualité dans le temps, un système de monitoring unifié est crucial. Il peut couvrir les dimensions suivantes :

• Délai de déploiement : mesurer le temps écoulé entre une idée et son déploiement en production, et identifier les goulots d'étranglement.
• Consommation de ressources : suivre le coût par projet et comparer l'efficacité des différents agents utilisés.
• Sécurité continue : auditer en continu, détecter les vulnérabilités et mesurer le temps de remédiation.
• Qualité des livrables : satisfaction utilisateur, taux de bugs, couverture de tests, conformité aux normes.

Sans cadre industriel, l'IA crée plus de dette que de valeur

Passer du « vibe coding » à l'ingénierie d'agents industrialisée est le prérequis pour que l'IA devienne un véritable moteur de performance, plutôt qu'une nouvelle source de complexité. Il n'y a pas de recette miracle : l'architecture et l'infrastructure doivent être conçues en fonction des ressources, des ambitions et du contexte spécifiques à chaque entreprise. Les organisations qui tireront le meilleur parti de cette révolution investiront dans trois piliers complémentaires : une base technique partagée garantissant la cohérence des pratiques et la réutilisabilité des composants, des pipelines d'agents structurés permettant l'orchestration de bout en bout de leurs interventions, et une vision couvrant l'ensemble du cycle de vie logiciel afin d'étendre la valeur de l'IA bien au-delà de la simple génération de code.

Au-delà des outils, le véritable facteur de différenciation ne réside pas dans le choix d'une plateforme ou d'une autre, mais dans la qualité de l'architecture globale et la rigueur appliquée aux données qui alimentent les agents. Sans cette exigence, même les modèles les plus puissants produiront des résultats inutilisables.

Pour rester compétitives, les organisations doivent désormais se préparer et investir : en développant des compétences internes ou en recherchant un soutien externe, en adoptant de nouvelles capacités et en faisant évoluer leur architecture.

Sources

[1] Gartner, Gartner prévoit que 40 % des applications d'entreprise intégreront des agents d'IA spécifiques à des tâches d'ici 2026, contre moins de 5 % en 2025, communiqué de presse, 26 août 2025

[2] Z.ai, GLM-5 : Du « Vibe Coding » à l'ingénierie d'agents, prépublication arXiv, 2026

[3] Google Cloud, Rapport DORA 2025 : État du développement logiciel assisté par l'IA, septembre 2025

[4] Gartner, Gartner prévoit que plus de 40 % des projets d'IA agentique seront annulés d'ici fin 2027, communiqué de presse, 25 juin 2025

[5] K. Schelfaut et P. P. Shukla, Comment gérer la dette technique à l'ère de l'IA, MIT Sloan Management Review, 2025

‍