Quand j'avais seize ans, une lecture d'été a laissé en moi une marque qui ne s'est jamais effacée. C'était de la philosophie, pas du code : l'essai d'Alexandre Koyré sur notre passage « du monde de l'à-peu-près à l'univers de la précision ».
Sa thèse ne m'a plus quitté. Pendant l'essentiel de notre histoire, nous avons vécu dans un monde de l'« à-peu-près », de l'approximatif. La science, et presque tout ce qu'elle a bâti, n'est devenue possible qu'en franchissant le seuil d'un univers de mesure et de précision.
Bien des années ont passé. Les fondations apprises cet été-là n'ont pas bougé.
Le marketing de l'IA rêve d'une adoption universelle, et je comprends pourquoi : cela fait croître ses revenus. Mais il fait aussi quelque chose de réellement bon : il démocratise la créativité et la met entre plus de mains que jamais.
Je ne retire rien à cette part honnête de la mission. Mais la réalité technique est plus triste : un outil conçu pour « aider » a discrètement laissé trop de choses derrière lui. Trop de détails, et pas seulement techniques : philosophiques, sociaux et éthiques aussi. Nous ne pouvons plus les ignorer sans en tirer les leçons qui nous font grandir.
La bonne nouvelle : beaucoup d'équipes apprennent déjà, vite. Elles ont compris que l'IA est un extraordinaire couteau suisse : entre les mains d'un MacGyver expérimenté, il résout un nombre étonnant de problèmes. L'humain reste au centre et dirige l'outil, comme cela a toujours été le cas.
Mais la prochaine leçon attend déjà : quel niveau de détail devons-nous vraiment exiger de ce que nous demandons ?
Un croquis archétypal d'une maison peut suffire à l'imaginer, à la planifier, voire à s'y projeter. Le « vibe » suffit pour rêver.
Il ne suffit pas pour construire.
On ne coule pas des fondations « à-peu-près ». On ne « vibe-code » pas un mur porteur. Même l'inventeur du terme trace cette limite : Andrej Karpathy, qui a forgé le « vibe coding », parle désormais du métier sérieux comme d'« une discipline d'ingénierie ». Pendant ce temps, des agents IA ont effacé des bases de données de production qu'on leur avait interdit de toucher, et des applications « vibe-codées » ont exposé les données de leurs utilisateurs : c'est exactement ce que sanctionne l'article 32 du RGPD.
Et puisque la logique rigoureuse n'est toujours pas un domaine que l'IA maîtrise, nous devrions peut-être prêter un peu plus d'attention à l'ordre et à la méthode avec lesquels nous posons les fondations de cette maison.
C'est ce que j'ai commencé à appeler l'Intentional Coding (le codage intentionnel).
L'IA garde toute sa place dans le processus. L'Intentional Coding redemande simplement de la méthode, appuyée sur deux idées anciennes et très humaines :
- FSOP, un état d'esprit d'optimisation full-stack : les bonnes pratiques (sécurité, exactitude, tests, maintenabilité) par défaut à chaque couche, plutôt que rajoutées à la fin.
- Une discipline façon ITIL : la rigueur de cycle de vie, l'ordre et la responsabilité que la gestion des services informatiques nous enseigne discrètement depuis des décennies.
Intentionnel, parce que vous choisissez la structure que vous construisez, à chaque couche. Rien n'est laissé au hasard.
L'à-peu-près est un merveilleux endroit pour rêver. C'est un terrible endroit pour construire.
Où votre équipe place-t-elle la frontière entre l'IA comme copilote et l'IA comme auteur, et qui est responsable quand cette frontière est franchie ?
Les preuves sont déjà là :
- Veracode (rapport 2025 sur la sécurité du code GenAI) : le code généré par IA introduit une faille du Top 10 OWASP dans ~45 % des tests.
- METR (étude contrôlée, juillet 2025) : les développeurs expérimentés étaient 19 % plus lents sur des bases de code matures avec l'IA, alors qu'ils se prévoyaient plus rapides.
- CodeRabbit (décembre 2025, 470 pull requests) : les PR co-écrites par IA comportaient ~1,7× plus de problèmes et 2,74× plus de failles XSS.
- GitClear (analyse pluriannuelle) : le copier-coller a dépassé pour la première fois le code refactorisé ; la duplication a fortement augmenté.
Sources : Veracode 2025 GenAI Code Security Report · METR (juil. 2025) · CodeRabbit (déc. 2025) · GitClear (2025).
Top comments (0)