Interview d’un auditeur qui a développé une application sans savoir coder, pour les besoins de son entreprise de BTP, grâce au vibe coding.
Les dernières innovations technologiques et l’impact de l’intelligence artificielle sur notre quotidien ; Marble, un outil...
On reçoit Baptiste dans cet épisode qui nous parle des webhooks de Home Assistant : comment faire des appels pour des connexions entre ses...
Cet épisode, réalisé en partenariat avec Infomaniak, explore les enjeux cruciaux de l’empreinte environnementale du numérique...
Ah le vibe coding.. je trouve pertinent de lui avoir demandé pour la partie test
Je pense dans ce cas là qu’il faut autant que la partie création, passer du temps pour generer une partie test avec l’ IA
On est pas à l’abris d’une application qui parait cohérente et fonctionnelle qui en fait a un bug tout bete qui met à jour des tables /lignes en base qu’ils ne devraient pas mais de manière siliencieuse (par exemple quand on met à jour un enregistrement A et que la requete sql changerai le status de celle-ci plus d’autres qu’il ne devrait pas (mauvaise close where)..)
Bref: le vibe coding pour à la rigueur: traiter/génerer des choses « one shot » que l’on pourrait vérifier humainement sans historique pourquoi pas, mais à partir du moment où on a une base de données avec évolutions/historique à garder.. ça m’inquiète carrément
Deuxième chose: vibe coding en interne: ok, mais si en plus vous devez mettre l’application en ligne.. aie.. j’imagine pas le nombre de faille de sécurité xss,xsrf, isolation..
Et avec RGPD.. on peut se retrouver avec une fuite de données importante (si on stoque les noms des clients, emails..) avec amende associée ..
https://datalegaldrive.com/failles-securite-rgpd/
La sécurité c’est pas naturel dans le monde du développement, sérieusement beaucoup de petites et grandes entreprises ont ce genre de soucis car il faut « by design » penser à ces problèmes d’étanchéité d’accès à la données..
Donc que claude dise que c est sécurisé… bonne chance..
Pour info, il existe nombre d’entreprise spécialisée dans le Pen Test, je vous invite, si vous devez garder l’application en ligne à faire un audit, ou sinon voir pour privatiser l’accès à ce site web pour uniquement vos employées
si stoquage sur le cloud, Azure propose une solution MFA pour securiser l’accès à une ressource
L’utilisation d’un WAF (pare feut applicatif) peut en partie limiter le risque également
Merci à Guillaume Vendé et à Greg pour ce partage d’expérience autour du vibe coding et du projet OpenBTP. C’est toujours stimulant de voir comment l’IA permet à des profils non techniques de concrétiser des idées et de répondre à des besoins métiers réels.
Même si l’objectif était de montrer qu’on peut développer sans coder, il me semble essentiel de sensibiliser à la compréhension du code généré, notamment pour corriger les erreurs ou sécuriser les dépôts (GitHub, gestion des accès, etc.). L’introduction aux lignes de commande était déjà une belle porte d’entrée !
L’épisode met aussi en lumière un vrai enjeu : les solutions “Classiques” du marché sont souvent pensées pour les grands groupes (type Bouygues ou Vinci), avec des workflows parfois trop lourds ou incohérents pour des structures plus modestes. Et quand elles sont plus flexibles, elles nécessitent des compétences pointues ou des jours de professional services à 1200€/jour pour les configurer… Ce n’est pas toujours réaliste.
Bref, un super épisode qui ouvre le débat sur l’accessibilité des outils tech, et sur la place de l’apprentissage dans l’autonomisation numérique. Bravo à vous !
Bien d’accord avec toi concernant les applications trop lourdes et trop coûteuses : ce n’est pas réaliste pour des TPE.
Du coup, j’ai testé OpenBTP. Mis à part quelques petits « kwaks » à l’installation — vite réparés (avec une PR sur le GitHub de MacGreg4000) —, je suis assez impressionné. Le projet est déjà à un bon niveau d’avancement.
Je mets cependant Greg en garde : il devrait rapidement mettre en place un mode « plugin », sinon l’application risque de devenir trop lourde et de retomber dans les mêmes travers que les autres.
Moi, j’aime bien le modèle de Grafana, par exemple : léger au départ et on installe les plugins qui nous plaisent apres.
Allez les devs, on se remonte les manches et au boulot! 🙂
Salut à tous, merci pour le retour.
Je continue de bosser sur le projet petit à petit pour ajouter des petites fonctions et corriger des bugs.
@Romain, l’idée du plug-in est une idée que j’ai depuis le début mais je ne savais pas trop comment faire pour structurer cela. Ca sera à mettre en place pour une version 2 avec un redesign complet de l’interface que je trouve trop basique.
Merci à vous tous pour vos réactions positives, ca donne envie de continuer 😉