[{"data":1,"prerenderedAt":493},["ShallowReactive",2],{"/fr-fr/the-source/authors/kristina-weis":3,"footer-fr-fr":29,"the-source-banner-fr-fr":341,"the-source-navigation-fr-fr":353,"the-source-newsletter-fr-fr":380,"footer-source-/fr-fr/the-source/authors/kristina-weis/":391,"authors-fr-fr":400,"categories-fr-fr":430,"kristina-weis-articles-list-fr-fr":431},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":11,"_source":25,"_file":26,"_stem":27,"_extension":28},"/fr-fr/the-source/authors/kristina-weis","authors",false,"",{"layout":9},"the-source",{"title":11},"Kristina Weis",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463469/eoolq6n6bs0zb8gmf0js.webp",{"componentName":20},"TheSourceArticlesList","author","kristina-weis","content:fr-fr:the-source:authors:kristina-weis.yml","yaml","content","fr-fr/the-source/authors/kristina-weis.yml","fr-fr/the-source/authors/kristina-weis","yml",{"_path":30,"_dir":31,"_draft":6,"_partial":6,"_locale":7,"data":32,"_id":337,"_type":24,"title":338,"_source":25,"_file":339,"_stem":340,"_extension":28},"/shared/fr-fr/main-footer","fr-fr",{"text":33,"source":34,"edit":40,"contribute":45,"config":50,"items":55,"minimal":328},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":35,"config":36},"Afficher le code source de la page",{"href":37,"dataGaName":38,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":41,"config":42},"Modifier cette page",{"href":43,"dataGaName":44,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":46,"config":47},"Veuillez contribuer",{"href":48,"dataGaName":49,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":51,"facebook":52,"youtube":53,"linkedin":54},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[56,83,156,227,289],{"title":57,"links":58,"subMenu":64},"Plateforme",[59],{"text":60,"config":61},"Plateforme DevSecOps",{"href":62,"dataGaName":63,"dataGaLocation":39},"/fr-fr/platform/","devsecops platform",[65],{"title":66,"links":67},"Tarifs",[68,73,78],{"text":69,"config":70},"Voir les forfaits",{"href":71,"dataGaName":72,"dataGaLocation":39},"/fr-fr/pricing/","view plans",{"text":74,"config":75},"Pourquoi choisir GitLab Premium ?",{"href":76,"dataGaName":77,"dataGaLocation":39},"/fr-fr/pricing/premium/","why premium",{"text":79,"config":80},"Pourquoi choisir GitLab Ultimate ?",{"href":81,"dataGaName":82,"dataGaLocation":39},"/fr-fr/pricing/ultimate/","why ultimate",{"title":84,"links":85},"Solutions",[86,91,96,101,106,111,116,121,126,131,136,141,146,151],{"text":87,"config":88},"Transformation digitale",{"href":89,"dataGaName":90,"dataGaLocation":39},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":92,"config":93},"Sécurité et conformité",{"href":94,"dataGaName":95,"dataGaLocation":39},"/fr-fr/solutions/application-security-testing/","Application security testing",{"text":97,"config":98},"Livraison de logiciels automatisée",{"href":99,"dataGaName":100,"dataGaLocation":39},"/fr-fr/solutions/delivery-automation/","automated software delivery",{"text":102,"config":103},"Développement agile",{"href":104,"dataGaName":105,"dataGaLocation":39},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":107,"config":108},"Transformation cloud",{"href":109,"dataGaName":110,"dataGaLocation":39},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":112,"config":113},"SCM",{"href":114,"dataGaName":115,"dataGaLocation":39},"/fr-fr/solutions/source-code-management/","source code management",{"text":117,"config":118},"CI/CD",{"href":119,"dataGaName":120,"dataGaLocation":39},"/fr-fr/solutions/continuous-integration/","continuous integration & delivery",{"text":122,"config":123},"Gestion de la chaîne de valeur",{"href":124,"dataGaName":125,"dataGaLocation":39},"/fr-fr/solutions/value-stream-management/","value stream management",{"text":127,"config":128},"GitOps",{"href":129,"dataGaName":130,"dataGaLocation":39},"/fr-fr/solutions/gitops/","gitops",{"text":132,"config":133},"Entreprises",{"href":134,"dataGaName":135,"dataGaLocation":39},"/fr-fr/enterprise/","enterprise",{"text":137,"config":138},"PME",{"href":139,"dataGaName":140,"dataGaLocation":39},"/fr-fr/small-business/","small business",{"text":142,"config":143},"Secteur public",{"href":144,"dataGaName":145,"dataGaLocation":39},"/fr-fr/solutions/public-sector/","public sector",{"text":147,"config":148},"Formation",{"href":149,"dataGaName":150,"dataGaLocation":39},"/fr-fr/solutions/education/","education",{"text":152,"config":153},"Services financiers",{"href":154,"dataGaName":155,"dataGaLocation":39},"/fr-fr/solutions/finance/","financial services",{"title":157,"links":158},"Ressources",[159,164,169,174,179,184,188,192,197,202,207,212,217,222],{"text":160,"config":161},"Installation",{"href":162,"dataGaName":163,"dataGaLocation":39},"/fr-fr/install/","install",{"text":165,"config":166},"Guides de démarrage rapide",{"href":167,"dataGaName":168,"dataGaLocation":39},"/fr-fr/get-started/","quick setup checklists",{"text":170,"config":171},"Apprentissage",{"href":172,"dataGaName":173,"dataGaLocation":39},"https://university.gitlab.com/","learn",{"text":175,"config":176},"Documentation sur le produit",{"href":177,"dataGaName":178,"dataGaLocation":39},"https://docs.gitlab.com/","docs",{"text":180,"config":181},"Blog",{"href":182,"dataGaName":183},"/fr-fr/blog/","blog",{"text":185,"config":186},"Histoires de réussite client",{"href":187,"dataGaLocation":39},"/fr-fr/customers/",{"text":189,"config":190},"Histoires de succès client",{"href":187,"dataGaName":191,"dataGaLocation":39},"customer success stories",{"text":193,"config":194},"Travail à distance",{"href":195,"dataGaName":196,"dataGaLocation":39},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":198,"config":199},"Services GitLab",{"href":200,"dataGaName":201,"dataGaLocation":39},"/fr-fr/services/","services",{"text":203,"config":204},"TeamOps",{"href":205,"dataGaName":206,"dataGaLocation":39},"/fr-fr/teamops/","teamops",{"text":208,"config":209},"Communauté",{"href":210,"dataGaName":211,"dataGaLocation":39},"/community/","community",{"text":213,"config":214},"Forum",{"href":215,"dataGaName":216,"dataGaLocation":39},"https://forum.gitlab.com/","forum",{"text":218,"config":219},"Événements",{"href":220,"dataGaName":221,"dataGaLocation":39},"/events/","events",{"text":223,"config":224},"Partenaires",{"href":225,"dataGaName":226,"dataGaLocation":39},"/fr-fr/partners/","partners",{"title":228,"links":229},"Société",[230,235,240,245,250,255,260,264,269,274,279,284],{"text":231,"config":232},"À propos",{"href":233,"dataGaName":234,"dataGaLocation":39},"/fr-fr/company/","company",{"text":236,"config":237},"Emplois",{"href":238,"dataGaName":239,"dataGaLocation":39},"/jobs/","jobs",{"text":241,"config":242},"Leadership",{"href":243,"dataGaName":244,"dataGaLocation":39},"/company/team/e-group/","leadership",{"text":246,"config":247},"Équipe",{"href":248,"dataGaName":249,"dataGaLocation":39},"/company/team/","team",{"text":251,"config":252},"Manuel",{"href":253,"dataGaName":254,"dataGaLocation":39},"https://handbook.gitlab.com/","handbook",{"text":256,"config":257},"Relations avec les investisseurs",{"href":258,"dataGaName":259,"dataGaLocation":39},"https://ir.gitlab.com/","investor relations",{"text":261,"config":262},"Sustainability",{"href":263,"dataGaName":261,"dataGaLocation":39},"/sustainability/",{"text":265,"config":266},"Diversité, inclusion et appartenance (DIB)",{"href":267,"dataGaName":268,"dataGaLocation":39},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":270,"config":271},"Centre de confiance",{"href":272,"dataGaName":273,"dataGaLocation":39},"/fr-fr/security/","trust center",{"text":275,"config":276},"Newsletter",{"href":277,"dataGaName":278,"dataGaLocation":39},"/company/contact/","newsletter",{"text":280,"config":281},"Presse",{"href":282,"dataGaName":283,"dataGaLocation":39},"/press/","press",{"text":285,"config":286},"Déclaration de transparence sur l'esclavage moderne",{"href":287,"dataGaName":288,"dataGaLocation":39},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":290,"links":291},"Nous contacter",[292,297,302,307,312,317,322],{"text":293,"config":294},"Échanger avec un expert",{"href":295,"dataGaName":296,"dataGaLocation":39},"/fr-fr/sales/","sales",{"text":298,"config":299},"Aide",{"href":300,"dataGaName":301,"dataGaLocation":39},"/support/","get help",{"text":303,"config":304},"Portail clients GitLab",{"href":305,"dataGaName":306,"dataGaLocation":39},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":308,"config":309},"Statut",{"href":310,"dataGaName":311,"dataGaLocation":39},"https://status.gitlab.com/","status",{"text":313,"config":314},"Conditions d'utilisation",{"href":315,"dataGaName":316},"/terms/","terms of use",{"text":318,"config":319},"Déclaration de confidentialité",{"href":320,"dataGaName":321,"dataGaLocation":39},"/fr-fr/privacy/","privacy statement",{"text":323,"config":324},"Préférences en matière de cookies",{"dataGaName":325,"dataGaLocation":39,"id":326,"isOneTrustButton":327},"cookie preferences","ot-sdk-btn",true,{"items":329},[330,332,335],{"text":313,"config":331},{"href":315,"dataGaName":316,"dataGaLocation":39},{"text":333,"config":334},"Politique de confidentialité",{"href":320,"dataGaName":321,"dataGaLocation":39},{"text":323,"config":336},{"dataGaName":325,"dataGaLocation":39,"id":326,"isOneTrustButton":327},"content:shared:fr-fr:main-footer.yml","Main Footer","shared/fr-fr/main-footer.yml","shared/fr-fr/main-footer",{"_path":342,"_dir":343,"_draft":6,"_partial":6,"_locale":7,"id":344,"visibility":327,"title":345,"button":346,"_id":350,"_type":24,"_source":25,"_file":351,"_stem":352,"_extension":28},"/shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":347,"text":349},{"href":348},"/software-innovation-report/","Get the research report","content:shared:fr-fr:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":354,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":355,"subscribeLink":360,"navItems":364,"_id":376,"_type":24,"title":377,"_source":25,"_file":378,"_stem":379,"_extension":28},"/shared/fr-fr/the-source/navigation",{"altText":356,"config":357},"the source logo",{"src":358,"href":359},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/fr-fr/the-source/",{"text":361,"config":362},"S'abonner",{"href":363},"#subscribe",[365,369,372],{"text":366,"config":367},"Intelligence artificielle",{"href":368},"/fr-fr/the-source/ai/",{"text":92,"config":370},{"href":371},"/fr-fr/the-source/security/",{"text":373,"config":374},"Plateforme et infrastructure",{"href":375},"/fr-fr/the-source/platform/","content:shared:fr-fr:the-source:navigation.yml","Navigation","shared/fr-fr/the-source/navigation.yml","shared/fr-fr/the-source/navigation",{"_path":381,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":382,"description":383,"submitMessage":384,"formData":385,"_id":388,"_type":24,"_source":25,"_file":389,"_stem":390,"_extension":28},"/shared/fr-fr/the-source/newsletter","La newsletter The Source","Recevez une mine d'informations sur l'avenir du développement logiciel.","Vous êtes désormais inscrit à la newsletter The Source.",{"config":386},{"formId":387,"formName":278,"hideRequiredLabel":327},28453,"content:shared:fr-fr:the-source:newsletter.yml","shared/fr-fr/the-source/newsletter.yml","shared/fr-fr/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":392,"seo":393,"content":394,"type":21,"slug":22,"_id":23,"_type":24,"title":11,"_source":25,"_file":26,"_stem":27,"_extension":28},{"layout":9},{"title":11},[395,399],{"componentName":14,"componentContent":396},{"name":11,"headshot":397},{"altText":11,"config":398},{"src":18},{"componentName":20},{"amanda-rueda":401,"andre-michael-braun":402,"andrew-haschka":403,"ayoub-fandi":404,"brian-wald":405,"bryan-ross":406,"chandler-gibbons":407,"dave-steer":408,"ddesanto":409,"derek-debellis":410,"emilio-salvador":411,"erika-feldman":412,"george-kichukov":413,"gitlab":414,"grant-hickman":415,"haim-snir":416,"iganbaruch":417,"jlongo":418,"joel-krooswyk":419,"josh-lemos":420,"julie-griffin":421,"kristina-weis":11,"lee-faus":422,"ncregan":423,"rschulman":424,"sabrina-farmer":425,"sandra-gittlen":426,"sharon-gaudin":427,"stephen-walters":428,"taylor-mccaslin":429},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":366,"platform":373,"security":92},[432,455],{"_path":433,"_dir":434,"_draft":6,"_partial":6,"_locale":7,"config":435,"seo":437,"content":442,"type":450,"category":434,"slug":451,"_id":452,"_type":24,"title":438,"_source":25,"_file":453,"_stem":454,"_extension":28,"date":443,"description":439,"timeToRead":444,"heroImage":440,"keyTakeaways":445,"articleBody":449},"/fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity","ai",{"layout":9,"template":436,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"title":438,"description":439,"ogImage":440,"config":441},"Productivité des équipes DevSecOps : comment l'améliorer grâce à l'IA","Découvrez comment les équipes DevOps peuvent travailler plus rapidement et augmenter leur productivité grâce à l'IA.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"ignoreTitleCharLimit":327},{"title":438,"date":443,"description":439,"timeToRead":444,"heroImage":440,"keyTakeaways":445,"articleBody":449},"2024-01-02","Lecture : 6 min",[446,447,448],"L'utilisation de l'IA dans les workflows DevSecOps améliore considérablement l'efficacité et la productivité des équipes en automatisant les tâches répétitives, en réduisant le changement de contexte et en fournissant une assistance intelligente.","Les outils d'IA renforcent la qualité et la sécurité du code en offrant des suggestions en temps réel, un résumé des potentielles menaces ainsi que des stratégies de correction.","Les entreprises doivent mettre en place des stratégies claires pour gérer les enjeux de confidentialité, de propriété intellectuelle et de sécurité des données, garantissant ainsi une adoption de l'IA conforme aux normes légales et éthiques.","L'intelligence artificielle (IA) et le machine learning (ML) jouent un rôle de plus en plus important dans le développement logiciel. Les équipes DevSecOps en tirent parti de multiples façons pour fluidifier les workflows, améliorer leur productivité et gagner en efficacité. \n\nVoici comment les équipes de développement, de sécurité et des opérations peuvent intégrer l'IA à leurs processus DevOps.\n\n## 9 façons d'utiliser l'IA dans l'approche DevSecOps\n\n### 1. Accéder plus rapidement à la documentation grâce aux chatbots IA\nPour trouver des réponses plus rapidement et limiter le changement de contexte, les équipes DevSecOps peuvent s'appuyer sur des chatbots alimentés par l'IA et poser toutes leurs questions. Elles obtiennent en retour des réponses pertinentes, en temps réel, directement à partir de la documentation ou d'autres sources volumineuses. Au lieu de quitter leur environnement de développement (IDE) ou leur plateforme pour effectuer une recherche sur Internet, les développeurs peuvent interroger un chatbot intégré et obtenir une réponse concise sans interrompre leur workflow.\n\n### 2. Automatiser la suggestion de tests et générer des fichiers de test\nL'IA peut non seulement suggérer des tests, mais aussi créer automatiquement les fichiers de test du code, directement dans une merge request. Cette automatisation permet aux développeurs d'améliorer la qualité des tests, de s'assurer que les nouvelles modifications apportées au code sont bien couvertes par des tests adéquats, tout en réduisant le temps consacré à la rédaction et à la conception des tests.\n\n### 3. Résumer les modifications apportées au code\nLors des validations ou des merge requests, les développeurs peuvent utiliser l'IA pour générer un résumé textuel clair des modifications apportées au code, et ainsi gagner du temps et simplifier les revues de code. L'IA facilite le travail des relecteurs en leur fournissant un contexte pertinent avant même qu'ils n'examinent le code en détail.\n\n### 4. Obtenir des suggestions de relecteurs de code\nLa revue de code est un processus important, mais parfois frustrant et fastidieux, surtout si le bon relecteur n'est pas sollicité dès le départ.\n\nEn analysant les modifications apportées au code ainsi que le graphique des contributeurs du projet, l'IA peut automatiquement recommander un relecteur qualifié, capable de fournir des commentaires précis rapidement et d'identifier les problèmes potentiels. Elle peut également offrir un réel gain de temps en suggérant une autre personne pour la revue de code si le premier relecteur suggéré n'est pas disponible ou si sa revue de code n'est pas assez détaillée.\n\n### 5. Résumer les discussions\nLorsque les échanges entre les parties prenantes au projet deviennent trop longues ou complexes, l'IA peut synthétiser les commentaires autour d'un problème ou au sein d'un ticket. Cela permet aux équipes de mieux comprendre le statut d'un projet et les prochaines étapes. Cette approche favorise une collaboration plus fluide et une prise de décision plus rapide.\n\n### 6. Suggérer du code en temps réel\n[Les suggestions de code alimentées par l'IA](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) aident les développeurs à coder plus efficacement en complétant les blocs de code directement dans leur IDE. L'IA peut également définir la logique des déclarations de fonction et générer un brouillon de son implémentation, créer des tests unitaires, suggérer du code commun comme des motifs d'expressions régulières (regex) et bien plus encore. Il est évident que ces fonctionnalités permettent aux développeurs de gagner en efficacité. Cependant, comme le montre [notre enquête](https://about.gitlab.com/developer-survey/), les développeurs consacrent moins de 25 % de leur temps au développement de code, ce gain d'efficacité est donc minime.\n\n### 7. Expliquer le fonctionnement d'une portion de code\nLes développeurs, tout comme les autres membres composant l'équipe DevOps, peuvent utiliser l'IA pour obtenir une explication rapide de la fonction et du comportement d'un bloc de code, et ce sans quitter leur workflow.\n\nUne explication du code générée par l'IA peut s'avérer particulièrement utile lorsqu'ils tentent de comprendre des éléments de code créés par d'autres ou rédigés dans un langage qu'ils maîtrisent moins. Par ailleurs, selon [notre enquête](https://about.gitlab.com/developer-survey/), les développeurs consacrent 13 % de leur temps à analyser le fonctionnement du code, de sorte que les gains de temps pour ce type de tâche sont incontestables.\n\n### 8. Résumer les vulnérabilités détectées dans le code\nComprendre une faille de sécurité qui vient d'être détectée et savoir comment la corriger n'est pas une mince affaire. Les outils de sécurité alimentés par l'IA simplifient et optimisent cette tâche. Un [résumé des vulnérabilités généré par l'IA](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) aide les développeurs et les professionnels de la sécurité à comprendre la nature de la vulnérabilité, ses potentielles exploitations, ainsi que les mesures correctives nécessaires. Certains outils d'IA vont même plus loin et suggèrent des mesures d'atténuation des risques par le biais d'un exemple de correctif sous forme de code. Cette fonctionnalité peut grandement [aider les équipes à éviter plus facilement les menaces et risques de sécurité potentiels](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n### 9. Prévoir les indicateurs de productivité\nGrâce à l'IA, les responsables DevSecOps peuvent [surveiller et anticiper les indicateurs de productivité clés](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), tels que la fréquence des déploiements, afin d'identifier les tendances et les anomalies tout au long du cycle de développement logiciel. Les informations exploitables obtenues permettent aux équipes de mettre en œuvre les améliorations nécessaires à leurs processus DevSecOps pour optimiser leur productivité.\n\n## Les avantages d'intégrer l'IA dans le développement logiciel \nLes équipes DevSecOps qui utilisent déjà l'IA, tout comme celles qui prévoient de l'utiliser, peuvent accomplir de nombreuses tâches, notamment :\n\n* Améliorer l'efficacité de leur cycle de développement logiciel\n* Accélérer la durée du cycle\n* Simplifier les contrôles de conformité\n* Augmenter la productivité des employés\n* Améliorer la posture de sécurité\n* Optimiser la qualité du code\n* Accroître la satisfaction des clients\n* Améliorer la satisfaction des employés et l'expérience développeur\n* Faciliter la collaboration entre les équipes\n* Améliorer les performances des applications\n* Automatiser les tâches répétitives\n* Réduire les coûts opérationnels \n* Réduire le changement de contexte et la charge cognitive\n* Réduire les erreurs humaines\n* Accélérer l'intégration des nouveaux employés\n* Aider les employés à [apprendre de nouveaux langages de programmation](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Prévenir les risques liés à la confidentialité et à la sécurité\nBien que l'IA apporte de nombreux avantages au processus de développement logiciel, il est important d'anticiper les risques, défis et obstacles courants liés à son intégration.\n\nSelon notre [enquête](https://about.gitlab.com/developer-survey/2024/ai/), la confidentialité, la sécurité et le manque de familiarité avec les solutions basées sur l'IA sont des obstacles courants que les professionnels DevSecOps interrogées ont déclaré avoir rencontrés ou s'attendre à rencontrer lors de la mise en œuvre de l'IA dans le cycle de développement logiciel. Parmi tous les obstacles identifiés, les préoccupations concernant la confidentialité et la sécurité des données ont été la réponse la plus courante (34 %), suivie du manque de compétences appropriées (31 %) et du manque de connaissances en matière d'IA (30 %).\n\nLes dirigeants d'entreprise doivent s'assurer que leur implémentation de l'IA respecte les normes de confidentialité et de sécurité établies. Cela implique d'intégrer des mécanismes de contrôle et de validation de la conformité tout au long du cycle de vie de l'IA afin de protéger les données sensibles et maintenir la confiance des utilisateurs. Il est également essentiel pour une entreprise de s'assurer qu'elle adopte des outils d'IA offrant une transparence totale sur la façon dont leurs modèles de machine learning utilisent les données.\n\n## Découvrez GitLab Duo\nToutes les fonctionnalités mentionnées ci-dessus, des explications de code aux suggestions de tests, sont incluses dans [GitLab Duo](https://about.gitlab.com/gitlab-duo/), la suite de fonctionnalités d'IA intégrée à la plateforme DevSecOps de GitLab. GitLab Duo aide les équipes DevSecOps à améliorer leur productivité, leur réactivité et leur rendement, à réduire la durée des cycles et à limiter les changements de contexte grâce à des workflows assistés par l'IA à chaque étape du cycle du développement logiciel, le tout dans une seule application.\n\n> Découvrez pourquoi GitLab a été nommée Leader dans le Magic Quadrant™ 2024 de Gartner® dédié aux assistants IA pour le code.\n> [Consulter le rapport](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","article","how-ai-helps-devsecops-teams-improve-productivity","content:fr-fr:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity.yml","fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity.yml","fr-fr/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"_path":456,"_dir":434,"_draft":6,"_partial":6,"_locale":7,"config":457,"seo":459,"content":464,"type":450,"category":434,"slug":489,"_id":490,"_type":24,"title":460,"_source":25,"_file":491,"_stem":492,"_extension":28,"date":465,"description":466,"timeToRead":467,"heroImage":462,"keyTakeaways":468,"articleBody":472,"faq":473},"/fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":9,"template":436,"author":22,"featured":6,"sourceCTA":458,"isHighlighted":6,"authorName":11},"source-lp-how-to-get-started-using-ai-in-software-development",{"title":460,"description":461,"ogImage":462,"config":463},"L'IA au service des équipes DevOps pour une sécurité logicielle renforcée","Découvrez comment les équipes DevOps utilisent l'IA et le machine learning (ML) pour améliorer la sécurité, réduire les risques et livrer un code plus sécurisé.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"ignoreTitleCharLimit":327},{"title":460,"date":465,"description":466,"timeToRead":467,"heroImage":462,"keyTakeaways":468,"articleBody":472,"faq":473},"2023-12-05","Découvrez comment les équipes DevOps utilisent l'intelligence artificielle (IA) et le machine learning (ML) pour améliorer la sécurité, réduire les risques et livrer un code plus sécurisé.","Lecture : 4 min",[469,470,471],"Dans le développement logiciel, l'IA et le ML ne se limitent pas à la génération de code : ils renforcent la sécurité, corrigent rapidement les vulnérabilités, améliorent les revues de code et suggèrent des tests adaptés pour une couverture optimale.","Près d'un tiers des équipes DevSecOps utilisent déjà l'IA pour la génération automatisée de tests. Toutefois, 55 % des professionnels interrogés estiment que l'introduction de l'IA dans le cycle de développement logiciel comporte des risques.","Les entreprises doivent privilégier des outils d'IA qui n'entraînent pas leurs modèles de machine learning à l'aide de données propriétaires ou de code source, et qui adoptent une approche axée sur la protection de la confidentialité.","Aujourd'hui, l'intelligence artificielle (IA) et le machine learning (ML) dans le développement logiciel ne visent plus seulement à automatiser les tâches répétitives et à accélérer les livraisons de code. En devenant de véritables partenaires, ces technologies permettent aux équipes DevOps de livrer un code de meilleure qualité, plus fiable et de renforcer la sécurité des applications destinées à leur entreprise et leurs clients. \n\nVoici comment l'IA contribue à améliorer la sécurité de vos développements logiciels, de la détection des failles de sécurité à la protection des données sensibles :\n\n## Détection et corrections des vulnérabilités en un temps record\n\nFace à une faille de sécurité, chaque seconde compte. Comprendre précisément la nature du problème constitue la première étape vers une correction efficace. C'est là que l'IA révèle tout son potentiel. Traditionnellement, les équipes doivent examiner manuellement des centaines de lignes de code pour détecter les vulnérabilités : des revues de code qui s'avèrent chronophages, avec le risque d'erreurs humaines. Désormais, l'IA permet de générer instantanément des résumés clairs des vulnérabilités en identifiant la manière dont elles pourraient être exploitées, et mieux encore, en suggérant des mesures d'atténuation concrètes, accompagnées d'exemples de code pertinents pour chacune d'entre elles. En offrant des recommandations directement exploitables, l'IA aide ainsi les développeurs et les équipes de sécurité à réduire rapidement et efficacement les risques.\n\n## Des revues de code repensées et plus efficaces\n\nLorsqu'un développeur soumet son code à la relecture, l'IA peut considérablement accélérer le processus et identifier les problèmes potentiels en amont.\n\nElle peut également aider l'auteur à choisir le meilleur relecteur, à savoir une personne connaissant bien le code base, plus à même de détecter les anomalies critiques, et moins susceptible d'ignorer la revue de code ou de la bâcler. Alors que sélectionner manuellement les meilleurs relecteurs peut s'avérer fastidieux et imprécis, les algorithmes de machine learning analysent les modifications apportées ainsi que le graphique de contributions du projet pour recommander les profils de relecteurs les plus adaptés.\n\nL'IA va même plus loin en générant automatiquement un résumé de la merge request afin d'aider les relecteurs à comprendre rapidement les enjeux des modifications à examiner et d'assurer un transfert fluide du processus de revue du code.\n\n## Génération de tests pour garantir une couverture optimale\n\nL'un des principaux moyens de s'assurer que le code fonctionne comme prévu et qu'il n'introduit pas de failles de sécurité consiste à tester minutieusement les modifications apportées au code. Toutefois, rédiger des scénarios de tests peut s'avérer fastidieux, au point que certaines modifications font souvent l'objet d'un push vers l'environnement de production sans la couverture de test nécessaire. \n\nL'IA est capable d'analyser les modifications de code et de suggérer des tests pertinents ainsi que les fichiers de test associés. Les développeurs peuvent ainsi consacrer moins de temps à concevoir des tests et [plus de temps à coder](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/). \n\nEn réalité, de nombreuses équipes DevOps utilisent déjà l'IA pour générer des tests. Selon notre [enquête 2024 menée auprès de plus de 5 000 professionnels DevSecOps dans le monde entier](https://about.gitlab.com/fr-fr/developer-survey/2024/ai/), près d'un tiers (32 %) des personnes interrogées dont les entreprises ont adopté l'IA l'utilisent déjà pour automatiser la génération de tests.\n\n## Protection des données sensibles à l'ère de l'IA\n\nPour de nombreuses entreprises, il est important que les gains de productivité liés à l'utilisation de l'IA et du ML ne se fassent pas au détriment de la confidentialité, de la sécurité ou de la conformité. Plus de la moitié des répondants à notre enquête (55 %) estiment que l'introduction de l'IA dans le processus de développement logiciel comporte des risques. Les préoccupations relatives à la protection de la vie privée et à la sécurité des données constituent le principal obstacle à son adoption.\n\nAvant d'intégrer des outils d'IA à vos processus de développement logiciel, assurez-vous de comprendre si et comment vos données propriétaires seront exploitées pour entraîner ses modèles de machine learning. Laisser vos équipes DevOps utiliser un outil d'IA inadapté vous expose à de graves et coûteuses conséquences : [fuites de code source, divulgation de données sensibles et stratégiques](https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt), entre autres.\n\n> Découvrez comment votre équipe DevSecOps peut appréhender et mesurer [l'impact de l'IA générative](https://about.gitlab.com/fr-fr/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n### Renforcez la sécurité avec des workflows DevSecOps alimentés par l'IA \n\nLes solutions d'IA comme [GitLab Duo](https://about.gitlab.com/fr-fr/gitlab-duo/) offrent des [fonctionnalités](https://docs.gitlab.com/ee/user/ai_features.html) intelligentes, telles que des résumés de vulnérabilités, des suggestions de tests, des suggestions de relecteurs et des résumés de merge requests, qui permettent à vos équipes DevOps de tirer parti de l'IA pour renforcer la sécurité tout au long du cycle de développement logiciel.\n\nConçu avec une approche axée sur la confidentialité, GitLab Duo n'entraîne pas les modèles de ML avec les données propriétaires ou le code source des clients. Une promesse forte pour aider les entreprises et les organisations réglementées à adopter l'IA en toute sécurité.",[474,477,480,483,486],{"header":475,"content":476},"Comment l'IA peut-elle aider les équipes DevOps à détecter et atténuer les failles de sécurité ?","L'IA accélère la détection des vulnérabilités en générant des résumés clairs des risques de sécurité identifiés et en suggérant des corrections exploitables. Au lieu d'effectuer des revues de code manuelles à la recherche de vulnérabilités, les équipes DevOps peuvent s'appuyer sur des outils d'IA pour analyser le code, identifier les faiblesses et obtenir des suggestions de correction. Résultat : un gain de temps précieux et une réponse plus rapide aux menaces de sécurité.",{"header":478,"content":479},"Comment l'IA améliore-t-elle l'efficacité des revues de code ?","L'IA optimise les revues de code en suggérant les relecteurs les plus pertinents sur la base de l'historique de leurs contributions et leur expertise. Elle peut également générer des résumés des merge requests, permettant aux relecteurs de comprendre rapidement les modifications apportées au code et de se concentrer sur les risques de sécurité majeurs. En réduisant les goulots d'étranglement dans le processus, ces revues de code garantissent des évaluations de sécurité de meilleure qualité.",{"header":481,"content":482},"L'IA peut-elle contribuer à la génération de tests pour renforcer la sécurité ?","Tout à fait. L'IA peut générer automatiquement des tests pour garantir une couverture optimale du code et réduire la possibilité que des failles de sécurité passent à travers les mailles du filet. En analysant les modifications apportées au code, elle suggère des tests unitaires, des tests d'intégration et des tests de sécurité pertinents, qui permettent aux équipes DevOps de valider efficacement leurs logiciels sans avoir à rédiger manuellement chaque scénario de test.",{"header":484,"content":485},"Quels sont les risques de sécurité associés à l'utilisation de l'IA dans le développement logiciel ?","Les principaux risques concernent la confidentialité des données, la conformité et les fuites de données potentielles. Pour limiter ces menaces, il est essentiel d'évaluer rigoureusement les outils d'IA que vous utilisez et de vérifier qu'ils n'entraînent pas leurs modèles sur du code propriétaire. Les solutions d'IA telles que GitLab Duo privilégient une approche axée sur la protection de la vie privée, garantissant que les données sensibles et stratégiques restent protégées.",{"header":487,"content":488},"Comment les workflows DevSecOps alimentés par l'IA peuvent-ils renforcer la sécurité des logiciels ?","Les workflows DevSecOps alimentés par l'IA intègrent la sécurité à chaque étape du développement logiciel en fournissant différents leviers, tels qu'une détection des vulnérabilités, une analyse des risques, des tests automatisés et des recommandations de code sécurisé. En tirant parti de l'IA pour révéler des informations clés liées à la sécurité, les équipes DevSecOps peuvent livrer plus rapidement des logiciels plus sécurisés, réduire la charge de travail manuelle et limiter les erreurs humaines.","4-ways-ai-can-help-devops-teams-improve-security","content:fr-fr:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security.yml","fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security.yml","fr-fr/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",1761814440482]