Dans le monde de la technologie, une véritable partie de cache-cache se joue entre les développeurs et la direction : l’utilisation clandestine d’outils de codage IA, pourtant formellement interdits par l’entreprise.
Selon une récente étude mondiale de Checkmarx, une société de cybersécurité, près de tous les développeurs (99 %) utilisent des outils de codage IA, même si 15 % des entreprises les ont explicitement interdits. Ce phénomène souligne les difficultés de contrôle de l’utilisation de l’IA générative.
Seules 29 % des entreprises ont mis en place un mécanisme de gouvernance pour les outils d’IA générative. Dans 70 % des cas, il n’existe pas de stratégie unifiée, les décisions d’achat étant prises au cas par cas par les différents départements. Cette situation laisse la direction relativement impuissante face au contrôle de ces outils.
Avec la popularisation des outils de codage IA, les problèmes de sécurité se multiplient. 80 % des personnes interrogées craignent les risques potentiels liés à l’utilisation de l’IA par les développeurs, notamment 60 % qui s’inquiètent des « hallucinations » de l’IA.
Malgré ces inquiétudes, le potentiel de l’IA suscite toujours un vif intérêt. 47 % des personnes interrogées sont ouvertes à l’idée de permettre à l’IA de modifier le code sans surveillance. Seuls 6 % déclarent ne pas faire confiance aux mesures de sécurité de l’IA dans un environnement logiciel.
Tzruya déclare : « Les réponses de ces responsables de la sécurité informatique mondiale révèlent une réalité : les développeurs utilisent l’IA dans le développement d’applications, même si l’IA ne peut pas créer de code sécurisé de manière fiable, ce qui signifie que les équipes de sécurité doivent faire face à une quantité importante de code nouveau et vulnérable. »
Un récent rapport de l’indice des tendances professionnelles de Microsoft révèle des conclusions similaires : de nombreux employés utilisent leurs propres outils d’IA en l’absence d’outils fournis par l’entreprise. En général, ils ne discutent pas de cette utilisation, ce qui empêche l’intégration systématique de l’IA générative dans les processus métier.
Malgré les interdictions formelles, 99 % des équipes de développement utilisent toujours des outils d’IA pour générer du code. Seules 29 % des entreprises ont mis en place un mécanisme de gouvernance pour l’utilisation de l’IA générative. Dans 70 % des cas, les décisions concernant l’utilisation des outils d’IA sont prises au cas par cas par les différents départements. Parallèlement, les problèmes de sécurité augmentent. 47 % des personnes interrogées sont ouvertes à l’idée de permettre à l’IA de modifier le code sans surveillance. Les équipes de sécurité sont confrontées au défi de gérer une grande quantité de code généré par l’IA potentiellement vulnérable.
Cette partie de cache-cache entre les développeurs et la direction se poursuit, et l’avenir des outils de codage IA reste à écrire.