Devoxx France 2026 : l'IA partout, mais pas sans nuances

Article · 17 min de lecture
#Agents IA #IA Générative #LLM #DevOps #Conférence
🇬🇧 Cet article est aussi disponible en English

3 jours à Paris, et pratiquement aucun doute sur le sujet qui tenait toute la conférence. 70 exposants, 280 présentations, 330 oratrices et orateurs, près de 4 600 visiteurs par jour. Les salles étaient pleines, les couloirs aussi, et le même mot revenait partout au Palais des Congrès : intelligence artificielle. Pas comme un slogan plaqué sur l’affiche. Comme le vrai point fixe de l’édition.

Le thème était affiché sans détour : Happy IA. Pas très subtil, mais impossible de le rater. En pratique, il passait surtout par l’habillage visuel et sonore de la conférence plus que par le contenu des talks eux-mêmes. Sur les écrans, dans les stands, dans l’ambiance générale, on voyait et on entendait une IA joyeuse, presque familière : des robots sympathiques, dessinés avec des attitudes humaines, maladroites, timides, douces, presque chaleureuses. Toute l’esthétique allait dans ce sens, avec quelque chose de rassurant, sans menace apparente. Ce qui rendait cette édition intéressante, c’est justement l’écart avec cette mise en scène. Derrière les mascottes et l’atmosphère légère, les talks parlaient surtout de garde-fous, de sécurité, d’énergie et de limites très concrètes.

Jour 1 — La philosophie avant la technique

Keynote du premier jour — L’IA vue par la recherche : 20 ans de recul

La première keynote ouvrait avec Laurence Devillers, professeure en intelligence artificielle à Sorbonne-Université, chercheuse au CNRS au LISN, et cela s’entendait tout de suite. Pas de grand numéro sur le futur radieux. Pas de démonstration tape-à-l’oeil. Elle partait d’une phrase de Pascal : “Agir avec raison dans l’incertain.” Le cadre était posé.

Son point de départ tenait en peu de mots : l’IA n’est ni un ange ni un démon. C’est un outil puissant, mais un outil quand même. Elle n’éprouve rien, ne comprend rien, n’est pas neutre. Elle calcule. Un modèle de vision voit des pixels, pas un visage. Le rappel peut sembler basique, il ne l’est pas. Quand toute une industrie parle d‘“intelligence” du matin au soir, revenir à cette réalité fait du bien.

Ce n’était pas un plaidoyer techno. C’était un rappel à l’ordre. Oui, l’IA peut aider à mieux diagnostiquer, mieux prévoir, mieux assister. Mais seulement si on arrête de lui prêter des propriétés qu’elle n’a pas. Dans un milieu qui parle d‘“intelligence” du matin au soir, entendre quelqu’un remettre la machine à sa place exacte faisait franchement du bien.

La conclusion, elle, était franchement politique : vous êtes des ambassadeurs de l’IA. Autrement dit, si les développeurs laissent le récit public se construire sans eux, ils ne devront pas se plaindre du résultat. Ce que nous produisons compte. La manière dont nous l’expliquons compte aussi.

La deuxième partie faisait intervenir Laurent Fressinet, grand maître international d’échecs. Face aux systèmes IA, il a perdu, évidemment. Pas parce qu’une machine aurait trouvé une vérité supérieure du jeu. Parce que les échecs sont un univers fermé, parfaitement formalisé, où l’endurance et la puissance de calcul finissent par broyer la variabilité humaine.

Là où son intervention devenait intéressante, c’est qu’elle ne s’arrêtait pas à la défaite. L’IA a changé la préparation, la stratégie, jusqu’à l’esthétique du jeu. Les meilleurs joueurs s’en servent pour explorer des variantes improbables, tester des coups qu’ils n’auraient jamais regardés seuls, et revoir leurs propres intuitions. L’IA n’a pas tué les échecs. Elle a déplacé leur centre de gravité.

En sortant de là, la question était presque inévitable : si même un système aussi formel que les échecs a été reconfiguré par la collaboration humain-machine, qu’est-ce que cela annonce pour le reste ? Le programme du jour allait répondre de façon beaucoup plus terre à terre.

Deezer — 70 000 chansons générées par IA refusées chaque jour

Avec Deezer, on changeait tout de suite d’échelle. Et, franchement, c’était mon coup de coeur de la journée. Pas parce qu’il y avait une grosse matière technique à disséquer. Il n’y en avait presque pas. Ce qui frappait, c’était autre chose : voir un outil IA rendre la création musicale accessible à des gens qui n’ont ni studio, ni formation, ni vraie compétence de production. 70 000 morceaux générés par IA sont rejetés chaque jour sur la plateforme. Le goulot d’étranglement n’est même plus le modèle. C’est tout ce qui arrive après : droits d’auteur, licences, attribution, modération. Des outils comme Suno rendent la production d’une musique propre presque absurde de simplicité. Un prompt, deux clics, et tu as déjà quelque chose qui tient debout. Les plateformes, elles, récupèrent le problème en grand.

Et le plus troublant dans tout ça, c’est qu’il devient aujourd’hui presque impossible, humainement, de faire la différence entre un morceau généré par IA et un morceau créé par un humain. La preuve par l’exemple : des titres comme la version afro de “Papaoutai” ou ceux signés Sienna Rose sont entièrement générés par IA. Presque personne ne s’en aperçoit. Pire, les gens aiment ça, les écoutent, les partagent, les font monter.

À partir de là, le sujet n’est plus seulement de savoir si “ça sonne bien”. Ce n’est même plus vraiment une question de qualité perçue. C’est une question de cadre légal, de valeur accordée à la création artistique, et de frontière que l’industrie n’a toujours pas tranchée. Si une musique convaincante peut sortir d’un prompt en quelques secondes, qu’est-ce qu’on valorise encore exactement ? Le résultat final ? Le temps passé ? L’intention ? La singularité d’une voix ? Sans doute le talk le moins technique du jour. Peut-être aussi un des plus dérangeants.

Docker — Sandboxes pour agents IA

La journée se terminait ensuite sur presque l’inverse. Docker présentait les Docker Sandboxes (sbx), un environnement pour exécuter des agents IA dans des microVM isolées. Chaque sandbox embarque son propre daemon Docker, son propre filesystem, son propre réseau. L’isolation est prise au sérieux.

La fiche produit est solide : gestion des secrets, politiques réseau, inspection du trafic, tableau de bord, Docker-in-Docker. Sur le papier, il y a de quoi lancer un agent sans exposer l’hôte. Très bien.

La réserve, elle, arrive vite. On ajoute une nouvelle couche à un empilement qui n’en manquait déjà pas. Docker Sandboxes ressemble à un produit construit autour d’un autre produit, avec sa propre CLI, ses propres comptes, ses propres logs, pour faire tourner un agent dans un container qui relance lui-même des containers. Techniquement, ça tient. En pratique, pour un usage quotidien type IDE agentique, ça sent encore le terrain d’expérimentation.

Là où l’ensemble paraît immédiatement crédible, c’est en CI. Une sandbox éphémère, un agent qui exécute sa tâche, un artefact en sortie, puis on coupe tout. Isolé, traçable, reproductible. Pour ce scénario, oui, il y a quelque chose. Pour le reste, j’attends encore un peu.

Note

Documentation officielle : docs.docker.com/ai/sandboxes — Workshop de démarrage : github.com/dockersamples/sbx-quickstart

Jour 2 — Pragmatisme et garde-fous

Keynote du deuxième jour — L’IA se construit sur le terrain

La keynote du deuxième jour réunissait Nicolas Grenié, Developer Advocate chez Typeform, et Marjory Canonne, fondatrice de Spinalia et ancienne créatrice d’un Datalab à la Gendarmerie nationale. Deux parcours très différents, donc deux manières presque opposées de parler d’IA. Et c’était précisément ce qui rendait l’ensemble intéressant.

Nicolas Grenié défendait le vibe coding sans prendre trop de pincettes. L’IA comme assistant. On décrit ce qu’on veut, on itère vite, on teste tout de suite. Ce qui prenait des semaines peut tomber en quelques heures. Son enthousiasme était communicatif, mais pas totalement aveugle. Le message implicite restait sain : un prototype qui sort vite n’est pas un produit, encore moins un système prêt à encaisser la réalité.

Autrement dit, un PoC généré à vitesse LLM a encore besoin d’un humain pour passer l’étape suivante. L’IA aide à dégrossir, explorer, bricoler intelligemment. Elle ne remplace pas le travail d’ingénierie qui vient après. C’est là que le vibe coding devient intéressant : pas quand on le vend comme une révolution définitive, mais quand on le traite comme un accélérateur de départ.

Marjory Canonne prenait le contrepied presque parfait. Son discours était net, structuré, sans aucune complaisance pour le folklore ambiant. Il n’existe pas de solution IA magique. Les problèmes de scale restent des problèmes de scale. Les problèmes de sécurité restent des problèmes de sécurité. Et quand l’organisation n’accompagne pas sérieusement l’adoption, l’outil finit par échouer, même s’il est bon.

J’avais quand même parfois l’impression qu’elle ne poussait pas tout à fait le raisonnement jusqu’au bout. C’était peut-être volontaire. Mais ce qu’on pouvait en tirer, au fond, était assez clair : sans accompagnement, sans préparation, une technologie ne sera pas adoptée durablement, quelle qu’elle soit. Pas l’IA. Pas une autre. Un outil peut être excellent sur le papier ; si les équipes ne sont pas préparées, si les usages ne changent pas, il reste à côté du travail réel.

Ses exemples venus de la Gendarmerie rappelaient justement cela : les systèmes utiles sont rarement ceux qu’on plaque sur un processus existant pour faire moderne. Ils tiennent parce qu’ils sont co-construits avec les équipes métier, dès le début, dans des contextes où l’échec coûte très cher.

En réalité, il n’y avait pas de contradiction. Il y avait juste deux moments du même boulot : d’abord l’élan, ensuite la sueur.

Google — Systèmes multi-agents : au-delà du hello world

Le talk Google démarrait par une phrase assez honnête : “Y en a marre des intros sur les agents IA, on va passer la seconde.” Très bien. Pas de tunnel pédagogique. On entrait directement dans l’architecture.

Le point central arrivait vite : les agents sont non-déterministes. Même entrée, résultats différents. On peut rejouer le même scénario et obtenir autre chose. Ce n’est pas un bug, c’est le matériau de base. Et dès qu’on sort du labo, cette variabilité devient un problème d’ingénierie. D’où l’intérêt du GOAP (Goal-Oriented Action Planning) : on ne laisse plus l’agent improviser entièrement, on lui impose un plan orienté vers un objectif. Moins de liberté, plus de contrôle. En production, c’est souvent un bon deal. (En savoir plus sur le GOAP)

Le reste du talk déroulait les briques utiles : séquentiel, parallèle, boucles, reflection loops, duos critic/reviewer. Pris séparément, rien de magique. Assemblés correctement, cela donne des comportements intéressants, et parfois de vrais gains de robustesse.

Puis venait la partie moins agréable, donc la plus utile : comment choisir le bon pattern de routage ? Comment faire collaborer plusieurs agents sans les laisser partir chacun dans leur coin ? Et où placer MCP et A2A dans tout ça ? On sentait bien que le sujet n’en est plus au stade du gadget local. Il commence à ressembler à une vraie couche d’infrastructure.

Talk dense, peu patient avec les débutants, et tant mieux. Celui-là s’adressait clairement aux équipes qui construisent déjà.

Snyk — Prompt injection : démonstration en direct

Le talk Snyk portait sur les attaques par prompt injection. Sur le papier, cela pouvait ressembler à une session de plus sur les vulnérabilités LLM. En live, c’était autre chose.

Les démonstrations s’enchaînaient : contournement d’instructions système, exfiltration via le contexte, manipulation de l’agent pour déclencher des actions non prévues. Le genre de séquence qui remet rapidement les idées en place. On parle encore beaucoup trop facilement d’applications LLM “sécurisées” alors qu’on en est souvent à peine au début du chantier.

Snyk proposait des réponses classiques et sérieuses : JSON Schema pour contraindre les sorties, guardrails sur les entrées et les sorties. Oui, il faut tout ça. Mais après avoir vu la largeur de la surface d’attaque, difficile de croire qu’on s’en sortira avec deux ou trois garde-fous bien placés. Le mérite du talk est là : il rend le problème impossible à minimiser.

Moody’s — Sécurité des applications GenAI : de la démo à la prod

Là où Snyk montrait l’attaque, Moody’s montrait la défense. Pas en mode remède miracle. En mode protection par couches.

Architecture défensive, observabilité, protections contre la prompt injection et les fuites de données, tests de sécurité automatisés : tout le message tenait dans cette idée simple, presque banale, mais encore trop souvent ignorée. Une application GenAI sérieuse ne se protège jamais à un seul endroit. Il faut regarder l’entrée, la sortie, le modèle, l’orchestration, le monitoring. Tout.

Sous l’angle de l’OWASP Top 10 for LLMs, les outils présentés :

  • GuardrailsAI (guardrailsai.com) — framework open source pour valider et contraindre les outputs des LLM
  • Nemo Guardrails (NVIDIA) — pour les workflows conversationnels
  • Llama (Meta) — comme modèle open source de référence pour les tests en local

On retrouve bien les grandes familles de vulnérabilités de la sécurité web (injection, broken auth, excessive agency), sauf qu’ici les vecteurs ne se laissent pas couvrir proprement par les outils habituels. Le Top 10 OWASP pour les LLM donne une bonne base. Il ne fait pas disparaître la difficulté pour autant.

Conseil Régional du Numérique — IA citoyenne et protocoles ouverts

La journée se terminait non pas par un seul talk, mais par deux courtes conférences plus institutionnelles que le reste du programme. Je m’attendais à quelque chose de convenu. Ce n’est pas ce qu’on a eu.

La première portait sur cafeia.org. L’idée est simple et bonne : donner à n’importe qui de quoi organiser une discussion sur l’IA, dans un bar, une école, une entreprise, peu importe. Guides, formats, ressources, méthodes d’animation. Bref, sortir le sujet des conférences pour le remettre dans la société réelle.

La seconde revenait sur agent-to-agent, avec une présentation du protocole Google passé en open source pour faire communiquer des agents entre eux. La transition avec le talk du matin sur les systèmes multi-agents était assez réussie. Le sujet paraissait moins théorique d’un coup.

Le rappel était utile : l’IA ne se joue pas seulement entre deux stands, devant un public déjà convaincu.

Jour 3 — Le réel reprend ses droits

Keynote du troisième jour — Philosophie, énergie, et questions qui fâchent

Le troisième jour commençait par la keynote la moins confortable des trois. Pas de démo brillante. Pas de produit. Deux chercheurs, et des sujets que beaucoup de conférences préfèrent laisser hors champ.

Jean-Gabriel Ganascia, professeur émérite d’informatique à Sorbonne Université, ouvrait avec une réflexion sur le droit à la paresse. Présenté comme ça, on pourrait croire à une vieille formule remise au goût du jour. Je l’ai plutôt entendu comme une manière de nous prendre à partie, nous les développeurs. Poussée jusqu’au bout, l’idée devient vite inconfortable : moins nous travaillons, plus nous laissons la technologie s’immiscer partout ; plus elle progresse, plus elle finit par nous remplacer. Dit autrement, la promesse paraît séduisante tant qu’on l’imagine comme des vacances permanentes. Elle l’est beaucoup moins dès qu’on se demande ce qu’il reste à faire, à décider, à transmettre.

Il déroulait ensuite plusieurs promesses souvent associées à l’automatisation : une vie allégée, peut-être la fin de certaines maladies, peut-être même des formes de survie au-delà du biologique. Dit à voix haute, cela oscille vite entre fascination et malaise. Et c’est là que la keynote devenait intéressante. Une société débarrassée d’une partie du travail n’est pas automatiquement une société plus heureuse. Quand les maux les plus banals de notre époque sont déjà le mal de dos, la fatigue mentale, la dépression, on sent bien que le problème ne se résume pas à travailler moins. Confier davantage à la machine ne règle pas la question du sens. Au mieux, cela la déplace. Au pire, cela l’aggrave.

La fin, elle, ne cherchait pas à rassurer. Si les ingénieurs désertent le débat, d’autres prendront la main. Et ils le feront selon leurs propres intérêts. Les licenciements déjà visibles chez Oracle ou Meta rappellent que la question n’est pas théorique. Elle est déjà là.

Loup Cellard, chercheur postdoctoral CNRS à l’Observatoire sur l’impact environnemental de l’intelligence artificielle, prenait le relais sur un terrain plus concret : l’énergie.

Le sujet était important. La présentation, en revanche, m’a paru confuse. Il ouvrait de bonnes questions — sur la souveraineté, sur les arbitrages énergétiques, sur la place des capitaux étrangers — mais sans vraiment aller jusqu’aux réponses. Même la comparaison annoncée entre Bordeaux et Marseille restait surtout annoncée. On voyait globalement où il voulait en venir. Le problème, c’est qu’il laissait trop souvent le public faire lui-même le dernier morceau du raisonnement.

En 2025, le Sommet pour l’action sur l’IA a attiré des capitaux étrangers massifs dans les infrastructures de calcul. La Commission de régulation de l’énergie a identifié soixante sites “clés en mains” pour simplifier l’alimentation électrique des datacenters. Le chiffre semble administratif. En réalité, il raconte autre chose. Les pré-réservations d’électricité deviennent suffisamment lourdes pour entrer en concurrence avec d’autres usages critiques, notamment l’industrie et la santé.

Les questions posées étaient les bonnes. Ces investissements étrangers sont-ils vraiment compatibles avec le discours sur la souveraineté ? Et comment éviter que la France ne devienne un “territoire servant”, utile pour héberger l’infrastructure, mais trop peu consulté sur ses conséquences ? Mais précisément : à force de poser ces questions sans vraiment les trancher, le message finissait par se brouiller. Ce qu’on fait aujourd’hui pour les datacenters, c’est une bonne direction ? Une impasse ? Un compromis bancal ? Pourquoi ? Avec quels exemples de réussite ou d’échec ? C’est là que j’aurais aimé qu’il aille plus loin.

Il faut aussi dire clairement ce que cette keynote ne faisait pas. Elle ne prétendait pas couvrir toute l’empreinte environnementale de l’IA, ni la fabrication du matériel, ni l’eau, ni l’extraction minière, ni la fin de vie. Le cadrage était plus serré : électricité, aménagement, arbitrages industriels. Très bien. Mais le flou ne venait pas seulement de ce cadrage volontairement partiel. Il venait aussi du fait que plusieurs questions restaient ouvertes jusqu’au bout, sans véritable réponse.

Attention

Le message n’était pas “arrêtez d’utiliser l’IA” — c’était “prenez conscience du coût réel”. Un calcul que peu d’équipes font au moment de décider d’appeler un LLM pour chaque requête utilisateur.

AWS + Google — L’IA embarquée dans le navigateur

La conférence se terminait par une annonce qui venait, au moins un peu, répondre aux inquiétudes du matin. AWS et Google présentaient des LLM locaux exécutés directement dans Chrome et Edge. Côté Chrome, cela correspond désormais à la pile Built-in AI, avec exécution locale et sans appel réseau.

Le bénéfice est immédiat : moins de latence, plus de confidentialité. Pour des usages comme le résumé de page, l’assistance à la rédaction ou l’extraction locale, ce genre de modèle embarqué suffit souvent largement. Ce n’est pas une réponse totale aux questions énergétiques posées plus tôt. Mais c’en est au moins une partie crédible.

Côté protocoles, deux annonces qui promettent de changer la façon dont les agents interagissent avec le web :

  • MCP Google Dev Tools — intégration du protocole MCP (Model Context Protocol) dans les outils de développement Google via Chrome DevTools MCP
  • WebMCP — une déclinaison du MCP pensée pour les agents intégrés dans des sites web, permettant à un agent de comprendre et d’interagir avec le contexte d’une page. Voir la présentation Chrome et la spec W3C

Ce qu’on retient

Au bout de ces trois jours, une chose paraît claire : l’IA quitte doucement le terrain de la démo pour entrer dans celui de l’ingénierie. Les talks les plus utiles n’étaient pas ceux qui promettaient un futur magique. C’étaient ceux qui parlaient de fiabilité, de sécurité, de coût, d’organisation, de compromis.

Il n’y a toujours pas de recette. Sur la sécurité, on empile guardrails, JSON Schema et bonnes pratiques sans savoir encore ce qui tiendra vraiment. Sur les systèmes multi-agents, chacun invente sa discipline en avançant. Sur le vibe coding, tout le monde cherche le moment où la vitesse cesse d’aider et commence à fabriquer de la dette.

Le vrai mérite de Devoxx 2026, cette année, n’était pas de montrer ce que l’IA sait faire. C’était de rappeler ce qu’elle exige en retour.

Si une conférence sur l’IA te fait repartir en pensant davantage à l’électricité, aux licenciements et aux arbitrages industriels qu’aux démos, c’est peut-être qu’elle a fait son travail.

Contributeur

David Micheneau
Ingénieur IA Agentique
GitHub LinkedIn
← Retour aux articles