Nos actualités
DevOps REX Paris 2025 : dive in with us !
De retour de la Cité des Sciences pour cette édition 2025 de DevOpsRex. Si l’IA était sur toutes les lèvres, ce sont surtout les retours d’expérience sur la culture, la souveraineté et les nouvelles formes de collaboration qui ont marqué les esprits. Ce que nous retenons de ces deux jours au cœur de l'écosystème.
Loin de la simple "hype" technologique, cette année a confirmé une tendance de fond : la maturité. On ne cherche plus à empiler les outils, mais à mieux relier les humains et à maîtriser ses dépendances.
1. Sécurité : la révolution du "Co-coding"
C’est sans doute l’idée la plus forte de cette édition pour briser (enfin) le mur entre Dev et Sec.
Le retour d’expérience de Datadog (Isabelle Kraemer) a mis en lumière une approche radicalement efficace : le Co-coding.
Oubliez le "Shift Left" qui consiste trop souvent à simplement donner des outils de scan aux développeurs en espérant qu'ils se débrouillent.
Ici, le paradigme change : l'expert sécurité ne se contente pas d'auditer ou de valider ; il s'assoit avec l'équipe produit pour écrire le code de sécurité complexe (IAM, chiffrement, gestion des secrets).
Le principe : La sécurité devient une fonctionnalité comme une autre, codée en binôme.
Le gain : On crée de l'empathie. Le développeur monte en compétence sur la sécurité, et l'ingénieur sécurité comprend enfin les contraintes réelles du code métier.
L'outil : L'observabilité n'est plus utilisée pour fliquer, mais pour créer de la confiance partagée sur ce qui tourne en production.
Une approche collaborative qui résonne particulièrement avec nos convictions internes et une façon ingénieuse de traiter le sujet du RUN : L'ingénieur sécurité assure le RUN le temps de l'évolution, une fois celle-ci en place et sans soucis la responsabilité revient à l'équipe d'origine. Ainsi l'équipe produit récupère un asset de qualité et les ingénieur sécu ne sont pas noyé sous le poids du MCO.
2. Culture & Transformation : l'humain avant la stack
Que l'on soit une "Digital Factory" ou une organisation gérant un lourd héritage, le défi reste le même : l'alignement.
La Triade Gagnante (BPCE-IT) : leur transformation massive confirme que l'on ne peut pas avancer si l'on sépare les sujets.
Le succès repose sur l'alignement strict entre DevOps, Craft et Agile. Leur modèle, basé sur une équipe de coachs dédiés et un "contrat de coaching" pour l'onboarding, prouve que l'accompagnement humain est la clé de voûte du passage à l'échelle.
Réconcilier Legacy et Cloud (iMSA) , Nicolas Cazottes a rappelé qu'on peut (et que l'on doit) moderniser sans tout casser pour autant ! En appliquant les modèles de Westrum et les métriques Accelerate à des environnements contraints, ils démontrent que la performance DevOps n'est pas réservée aux startups Cloud Native.
3. IA & Souveraineté : sortir du "Washing"
L'IA générative entre enfin dans les usines logicielles, mais le message à la Villette était clair : "Context is King".
Infrastructure as a Graph : une IA aveugle ne sert à rien. Comme l'a montré Roxane Fischer (AnyShift), pour qu'un agent IA puisse débuguer efficacement, il doit "voir" l'infrastructure comme un graphe de dépendances complet multi-source, incluant la dimension temporelle. En effet les repo de code "IaC" sont rarement auto-porteur car faisant référence à de nombreux composants externes ou bien états (cloud, cluster, machine, etc) la problématique est donc un peu plus complexe que pour le code applicatif.
La vraie souveraineté, ou pourquoi nous devons faire très attention aux étiquettes marketing.
Les retours (notamment Accure et Matmut) ont posé les vraies questions : si une région "souveraine" dépend d'un plan de contrôle situé aux US, la souveraineté est une illusion. La tendance est au pragmatisme : valider le ROI réel de l'IA (gare au "CV Driven Development") et s'appuyer sur des acteurs européens robustes (comme Clever Cloud ou les modèles Mistral) pour garantir l'indépendance de la donnée. Un sujet abordé lors de la table ronde : on parle beaucoup de software et de loi, mais il y a aussi la production de hardware à prendre en compte !
4. Tech Radar : Back to Basics
En clôture, le message était limpide : KISS (Keep It Simple, Stupid) !
La complexité de Kubernetes n'est pas une fatalité. Des alternatives émergent (PaaS, ou simples VM bien gérées via Ansible) pour ceux qui n'ont pas les contraintes de grandes entreprises. Parallèlement, on note l'évolution de PostgreSQL qui s'impose de plus en plus comme une véritable plateforme de données universelle, capable de remplacer des outils spécialisés (notamment pour le vectoriel).
Ce que ça change pour nous ?
Le partage, l'échange et la veille sont au cœur de nos valeurs dans la communauté bpifrance.io. Nous partageons les mêmes enjeux, interrogations et problématique que la plupart des acteurs, comme l'accompagnement par le coaching, la vision d'une sécurité intégrée au code et la volonté de maîtriser notre stack technologique. Les retours positifs ou négatifs permettent d'affuter nos convictions et parfois se rendre compte des fausses pistes.
En résumé, l'industrie mûrit, nous aussi et cette maturité collective n’est qu’une étape vers une nouvelle ère d’innovation et de collaboration...
Envie d'en savoir plus sur nos pratiques d'ingénierie et notre vision du DevOps ? N'oubliez pas de vous abonner à notre LinkedIn pour ne louper aucune info ! #LaTechAuCore
Technologies associées