Chez Apptitude, prendre du recul fait partie des habitudes de l’entreprise. Sortir du cadre des projets, aller voir ailleurs ce qui se passe, ce qui se confirme ou ce qui tombe dans les oubliettes de la tech, nous permet de rester lucides, alignés et exigeants dans nos choix techniques.
Observer, confronter, apprendre
Durant le dernier semestre 2025, plusieurs membres de l’équipe ont participé à des conférences très différentes : web, IA, cybersécurité, leadership tech. Des formats, des publics et des discours variés, mais un même objectif : confronter notre pratique du terrain à l’état réel de l’écosystème. Voici ce que nous en retenons.
Le web entre dans une nouvelle phase de maturité
La Vite.conf, à Amsterdam, a confirmé que le développement web en Javascript entre dans une nouvelle phase de maturité, avec une tendance forte vers la standardisation des stacks techniques. L’objectif est clair : permettre aux développeurs de passer plus facilement d’un projet à un autre. Grâce à des environnements plus légers et plus cohérents, il permet d’ouvrir un projet et de coder immédiatement, sans passer du temps à adapter ou recoller des configurations complexes. Cette approche réduit les frictions, accélère l’onboarding et facilite la collaboration entre équipes.
La conférence a également montré l’importance d’avoir des outils de développement ultra-rapides. Rolldown, Oxlint, Oxformat et les outils associés permettent d’itérer presque instantanément, avec des temps de compilation très courts. Cela facilite la mise en place de correctifs rapides, le test de nouvelles fonctionnalités et l’intégration de l’IA dans le processus de développement, tout en réduisant les frictions et en augmentant la productivité.
Enfin, l’écosystème continue d’évoluer dans le même sens : plus rapide, plus ouvert, plus cohérent. La nouvelle API d’environnement permet aux intégrateurs externes de s’intégrer directement au processus de build et d’optimiser les performances, avec des outils comme Storybook qui s’adapte automatiquement aux configurations par défaut des projets, ou Cloudflare, qui peut désormais réduire significativement les coûts d’infrastructure et le temps de compilation. Ces évolutions offrent surtout plus de liberté pour déployer et exploiter les applications, et elles sont particulièrement pertinentes pour nos projets en Suisse, où la souveraineté, la maîtrise des infrastructures et le contrôle des déploiements restent essentiels.
À retenir :
- Un setup rapide qui facilite la collaboration
- Des itérations presque instantanées grâce à une feedback loop optimisée
- Une stack ouverte et flexible, adaptée à nos contraintes locales
Derrière ces gains techniques, c’est surtout une vision cohérente du développement web qui se dessine : moins de friction, plus de clarté, et des bases solides pour un futur où le code assisté par IA devient réellement exploitable.
L’IA quitte le fantasme pour entrer dans l’ingénierie
Ce qui ressort très clairement des deux conférences, dotAI & Tech.Rocks Summit 2025 à Paris, c’est que le débat autour de l’IA a gagné en maturité. Il ne s’agit plus de savoir qui aura le plus gros modèle, mais qui saura concevoir les systèmes les plus fiables et les plus utiles dans la durée. Avec des données d’entraînement propres et bien pensées, il est possible d’obtenir des modèles efficaces, moins gourmands en ressources et réellement exploitables en production.
Un autre point largement partagé concerne l’écart entre l’expérimentation et la réalité du terrain. Un modèle qui fonctionne bien dans un notebook ou un environnement de test n’est pas nécessairement prêt pour la production. Les données d’entrée doivent être pensées en amont pour être extensibles et adaptatives dans le temps. Sans cette anticipation, la fiabilité s’érode très vite.
Les intervenants ont également insisté sur un point clé : une IA ne peut pas être fiable sans interface fiable. Les systèmes conversationnels doivent progressivement s’appuyer sur des interfaces « contractuelles », avec des structures de sortie strictes et prévisibles. Sans cadre clair, il devient impossible de construire des produits robustes avec de l’IA.
Enfin, un consensus fort s’est dégagé : l’IA ne remplace pas l’ingénieur. Les équipes qui obtiennent des résultats solides sont celles qui investissent dans l’architecture, les règles, les garde-fous et les workflows. La tendance se dirige vers des systèmes d’agents spécialisés, chacun opérant dans un périmètre limité, orchestrés intelligemment et systématiquement revus par des humains expérimentés.
En synthèse :
- Moins de magie, plus d’ingénierie
- Des agents spécialisés plutôt qu’une IA omnisciente
- La fiabilité avant la vitesse
Ce que nous retenons surtout, c’est que l’IA devient un outil accessible, y compris pour les TPE et PME, à condition d’être utilisée avec méthode.
“Ship faster” n’est pas une stratégie. “Ship safer”, en revanche, l’est beaucoup plus.
La sécurité reste un sujet fondamental et largement sous-estimé
La BlackAlps 2025 à Yverdon, a mis en lumière une réalité assez brutale : une grande partie de l’internet reste structurellement vulnérable, souvent pour des raisons simples. Beaucoup de failles observées ne relèvent pas de techniques obscures ou de scénarios extrêmes, mais de pratiques de base mal appliquées ou négligées par manque de temps, de moyens ou d’attention.
La conférence a également insisté sur l’importance des processus face aux incidents de sécurité. Lors d’une attaque, notamment dans le cas d’une attaque par rançongiciel (ransomware), le facteur temps devient critique. Sans rôles explicitement définis, sans procédures établies et sans stratégie de communication interne et externe, la situation peut rapidement s’aggraver, au détriment des équipes comme des clients.
Côté développement, plusieurs approches ont été mises en avant pour renforcer la posture défensive des projets, notamment à travers des techniques de test avancées, comme le fuzzing (tests à données aléatoires). Les échanges ont aussi abordé les nouveaux risques liés au développement assisté par LLM, et la nécessité d’adapter les pratiques pour en limiter les impacts en matière de sécurité.
À retenir :
- Des vulnérabilités souvent simples, mais largement répandues
- Des process clairs qui font la différence en situation de crise
- Une sécurité à intégrer dès la conception, pas en bout de chaîne
Au-delà des outils et des méthodes, BlackAlps renforce surtout un état d’esprit : adopter une pensée défensive, rester conscient des risques émergents et considérer la sécurité comme une composante normale et continue des projets, et non comme une couche optionnelle ajoutée en fin de parcours.
Ce que ces périples nous confirment
Pris ensemble, ces événements racontent une histoire assez cohérente.
Le web gagne en maturité. L’IA se normalise. La sécurité reste un combat quotidien. Dans tous les cas, la qualité de l’ingénierie reste le facteur décisif.
Pour Apptitude, cela se traduit très concrètement :
- Moins de configuration redondante, plus de focus sur la valeur métier.
- Des architectures pensées pour durer, évoluer et rester maîtrisables.
- Une utilisation de l’IA encadrée, pragmatique et orientée fiabilité.
- Une exigence technique élevée, parce que c’est elle qui conditionne tout le reste.
Regarder ailleurs ne sert pas à “courir après” chaque nouveauté.
Cela sert à s’inspirer et à confirmer que la voie que l’on suit, exigeante, structurée, orientée qualité, est la bonne.
