D'après un récent rapport de Salt Security, 67 % des entreprises utilisent déjà largement des assistants de code basés sur l'IA au sein de leurs équipes de développement, tandis que 38 % s'appuient encore principalement sur des relectures manuelles pour valider ce code. Parallèlement, neuf professionnels de la sécurité sur dix se disent préoccupés par les risques liés aux logiciels générés par l'IA.
D'autres études vont dans le même sens. L'enquête Sonar State of Code Developer Survey 2026indique que 42 % du code fourni par les développeurs est déjà généré ou assisté par l'IA. Cependant, si 96 % des professionnels ne sont pas entièrement convaincus de la validité fonctionnelle de ce code, seuls 48 % affirment le vérifier systématiquement avant de l'intégrer.
l'étude sur l'état de la gestion des risques liés à l'IA en 2026indique que 90 % des organisations affirment avoir une visibilité complète sur leur empreinte IA, mais que, parallèlement, 59 % reconnaissent l'existence d'une IA parallèle non contrôlée au sein de leurs structures. Par ailleurs, 70 % signalent des vulnérabilités confirmées ou suspectées introduites par du code généré par l'IA, et 73 % admettent que le rythme rapide du développement de l'IA rend difficile pour les équipes de sécurité de suivre le rythme.
Pour le cabinet de conseil espagnol en technologies h&k, ces données montrent que le principal défi n'est plus l'accès aux outils d'intelligence artificielle, mais leur mise en œuvre à travers un modèle opérationnel capable de garantir contrôle, traçabilité et sécurité dans des environnements professionnels concrets. « Le marché est passé très rapidement de la simple interrogation sur le potentiel de l'IA pour le développement logiciel à son intégration dans le travail quotidien des équipes. Mais utiliser l'IA ne signifie pas la gouverner. Le défi n'est pas de générer plus de code en moins de temps, mais de comprendre ce qui est modifié, pourquoi et quel est l'impact de cette modification sur le système dans son ensemble », explique Javier Tejada, coprésident et directeur technique de h&k.
Ce problème est particulièrement critique dans les applications d'entreprise existantes, où le logiciel n'est pas développé de A à Z. De nombreuses organisations utilisent des systèmes hérités, fruits de plusieurs années d'évolution, comportant des millions de lignes de code, des règles métier mal documentées et une forte dépendance aux connaissances accumulées par les personnes ayant travaillé sur chaque projet.
Par conséquent, h&k met en garde contre le risque accru, au lieu de réduction, d'appliquer l'IA à des processus de développement mal structurés. En l'absence de spécifications claires, de traçabilité et de validation continue, l'intelligence artificielle peut certes accélérer les tâches, mais elle peut aussi amplifier les erreurs, générer des modifications difficiles à auditer ou introduire des vulnérabilités dans les systèmes critiques.
Nouvelle solution d'assistance à l'IA :
Face à ce constat, le cabinet de conseil technologique h&k a créé une nouvelle solution de développement assistée par l'IA, conçue pour aider les entreprises à faire évoluer leurs applications avec une plus grande prévisibilité. Cette approche repose sur le passage d'une utilisation ponctuelle de l'IA, axée sur des requêtes isolées, à un modèle s'appuyant sur des spécifications, une connaissance structurée du système et une validation continue tout au long du processus.
La proposition aborde à la fois la maintenance et l'évolution des applications, la modernisation des systèmes existants et le développement de nouvelles solutions. Son objectif n'est pas de remplacer les pratiques d'ingénierie logicielle, mais plutôt de les renforcer afin que l'IA opère dans un cadre plus contrôlé et auditable, en adéquation avec les besoins de l'entreprise.
« L’un des principaux problèmes actuels est de croire qu’il suffit d’enrichir le contexte d’un modèle pour mieux comprendre un système. Dans les applications complexes, plus d’informations ne signifie pas toujours une meilleure compréhension. L’important est d’organiser les connaissances, de définir clairement les modifications à apporter et de pouvoir retracer chaque décision, du besoin métier au code », explique Tejada.
À cet égard, l'entreprise soutient que l'IA appliquée au développement logiciel doit évoluer vers des modèles plus déterministes et être moins dépendante de l'expérimentation. Cela implique de savoir définir la portée de chaque modification, identifier ses dépendances, valider son impact et maintenir un lien clair entre les exigences fonctionnelles, les décisions techniques et le résultat final.
Pour h&k, cette évolution sera cruciale dans les années à venir, notamment pour les entreprises qui doivent moderniser leurs applications critiques sans prendre de risques inutiles. La pression pour une mise en œuvre plus rapide continuera de s'accentuer, mais la rapidité ne sera profitable que si elle s'accompagne de contrôle, de sécurité et d'auditabilité.
