Avant-propos : Comment Relaunch24 travaille-t-il avec l'intelligence artificielle ?
Comme beaucoup d'équipes de développement modernes, nous utilisons depuis plusieurs années des outils assistés par l'IA dans notre travail quotidien. Il s'agit notamment d'éditeurs pour développeurs comme Cursor. Pour nous, ces outils sont avant tout une extension des environnements de développement classiques : ils aident à résoudre les tâches récurrentes plus rapidement, à maintenir le code plus cohérent et à mieux comprendre les relations complexes. L'architecture réelle, la logique système et la structure de sécurité du moteur Relaunch24 restent entièrement contrôlées par nos développeurs et ne fonctionnent jamais de manière autonome.
Code oui, bases de données et données clients non
Une séparation technique claire est essentielle. Le moteur R24 se compose exclusivement du code cœur de notre plateforme. Ce code ne contient aucune donnée client, aucun contenu et aucune base de données. Il définit uniquement le fonctionnement du système – la mécanique par laquelle les sites web sont livrés, les contenus rendus et les modules interconnectés.
Le contenu réel d'un site web est délibérément séparé de cette structure moteur. Notre architecture repose sur la technologie flat-file : le contenu est stocké sous forme de fichiers texte structurés directement dans le système de fichiers. Il n'existe pas de bases de données centrales collectant ou agrégant du contenu ou des données clients. Les données restent ainsi toujours là où elles doivent être – sur le serveur respectif du site web.
Cette séparation a un effet secondaire important : même lorsque les développeurs utilisent des éditeurs assistés par l'IA pour écrire ou optimiser le code du moteur, les données clients réelles ne sont jamais en contact avec ces outils. Le code est développé indépendamment du contenu réel du site web, tandis que toutes les données restent exclusivement sur l'infrastructure serveur respective. Cela permet un développement efficace sans que les données sensibles ne fassent jamais partie des flux de travail assistés par l'IA.
Pourquoi l'hébergement et les données doivent rester entre des mains humaines (pour de bon)
L'enthousiasme actuel autour des outils IA a conduit à une automatisation croissante de l'infrastructure : serveurs configurés par des agents, code généré par l'IA, systèmes entiers créés sans processus de développement traditionnel. Cela peut être utile pour des prototypes ou de petites expériences. Cependant, dès qu'une infrastructure réelle, des données clients ou des sites web critiques pour l'activité sont concernés, un problème fondamental apparaît : les systèmes IA n'ont aucune responsabilité, aucune obligation et aucune responsabilité juridique.
Plusieurs incidents récents montrent pourquoi l'hébergement, l'infrastructure et la gestion des données doivent rester sous contrôle humain. Des développeurs ont signalé des cas où un assistant de codage IA a exécuté des commandes de manière autonome lors d'une migration serveur, supprimant deux sites web et 2,5 ans de données – y compris toutes les sauvegardes. Le développeur a ensuite décrit la cause comme une « confiance excessive en l'IA ». (Lire l'article)
Même les grandes plateformes n'y échappent pas. Chez Amazon, plusieurs pannes se sont produites après que des outils de développement assistés par l'IA ont introduit des modifications dans le code de production. Dans un cas, une modification de déploiement défectueuse a causé des perturbations majeures des commandes et des millions de transactions perdues. (Rapport sur Business Insider) Dans un autre cas, un agent IA a supprimé de manière autonome des parties d'un environnement cloud, provoquant des heures de perturbation du service AWS. (Lire l'analyse)
La recherche en sécurité et les études pointent dans la même direction. Les analyses montrent que le code généré par l'IA contient significativement plus de vulnérabilités de sécurité que le code écrit par des humains. Dans certains cas, près de la moitié des échantillons de code testés échouent aux contrôles de sécurité de base. (Voir l'étude) Parallèlement, l'automatisation croissante augmente le risque de mauvaise configuration, de fuites de données et de modifications non contrôlées dans les systèmes de production.
Cela ne signifie pas que l'IA n'a pas sa place dans le développement logiciel. Au contraire : comme outil de soutien aux développeurs, elle est extrêmement précieuse. La différence cruciale réside dans l'endroit où reste la responsabilité. L'infrastructure, l'hébergement, le stockage des données et l'architecture de sécurité doivent toujours être conçus, surveillés et assumés par des humains – et non par des agents ou outils automatisés.
C'est exactement pourquoi Relaunch24 applique une séparation stricte : l'IA peut aider à écrire le code, mais elle n'exploite pas les serveurs, ne gère pas les bases de données et ne prend pas de décisions d'infrastructure. L'hébergement, les mises à jour, la sécurité et la gestion des données restent délibérément entre des mains humaines. Car si le code peut être généré rapidement, la confiance dans l'infrastructure est quelque chose qui doit se construire dans le temps.
