Plus besoin de savoir coder pour lancer son application : une idée, une IA, et le tour serait joué. Une magie qui séduit et alarme.
« Il existe une nouvelle manière de coder que j'appelle "vibe coding", où l'on s'abandonne à l'intuition, où l’on adopte les exponentielles et où l'on oublie même l'existence du code », écrivait Andrej Karpathy, cofondateur d’OpenAI, dans un post publié sur X le 3 février 2025. L’influent expert venait de donner un nom à une pratique nouvelle qui consiste à déléguer à une IA la tâche de coder en s'adressant à elle en langage naturel. Depuis, les offres d'emploi de « vibe coder » foisonnent sur LinkedIn. Pourtant Karpathy avait lui-même pondéré son propos. Cette utilisation devrait être circonscrite à ce qu’elle peut faire : des « projets du dimanche ». Et de déclarer : « Ce n'est pas vraiment du codage : je vois des choses, je dis des choses, j'exécute des choses, et je fais des copiés-collés, et pour l'essentiel, ça fonctionne. » Depuis, le débat et une certaine panique font rage : est-ce que les codeurs se sont fait hacker leurs jobs par les machines qu’ils ont créées ? La réponse est nuancée.
Un développeur augmenté
Alexis Sukrieh, CTO, développeur chevronné et game designer, appelle, lui, à ne pas sous-estimer le potentiel des outils de vibe coding. Selon lui, ils préfigurent une transformation totale du métier. « C'est bien plus qu'une autocomplétion sous stéroïdes », réagit-il. Il a totalement intégré l'IA dans son travail. Avec des plateformes comme Replit, développer une application devient l’affaire de quelques minutes. « On formule une requête et on obtient une application fonctionnelle, utilisable dans un navigateur en cinq à quinze minutes », s’enthousiasme Alexis Sukrieh. Mais ces programmes nés sous IA ne sont pas dépourvus de bugs. « Quand on creuse un peu, on découvre que certaines fonctionnalités sont défaillantes et très difficiles à modifier. » La rapidité d’exécution masque une fragilité structurelle du code, qui sera payée plus tard. C’est ce qu'on appelle une « dette technique ».
Des failles de sécurité béantes
Mais le plus gros danger du vibe coding réside ailleurs. Une étude menée par des employés de Replit sur un outil de vibe coding en vue, Lovable, met au jour un grand nombre de failles de sécurité. Sur 1 645 applications Web analysées, 170 contiennent des vulnérabilités critiques, pouvant compromettre des données sensibles : noms, e-mails, détails financiers, clés API. Pour Carolin Kemper, avocate, chercheuse et doctorante travaillant sur la cybersécurité et l'IA, une des causes de ces failles est le recours par les assistants de codage à des données issues de dépôts open source comme GitHub, qui résultent de pratiques répandues mais non sécurisées. Pourtant, la loi européenne sur la cyberrésilience (CRA), en vigueur depuis 2024, impose désormais des normes strictes de cybersécurité pour les logiciels mis sur le marché européen (excepté pour les projets à usage personnel). Carolin Kemper émet toutefois une réserve : « La conformité peut être simulée, menant à une vibe compliance, expression qu’on pourrait traduire par "conformité à l'instinct". »
Des outils pour experts
Face à ces risques, Alexis Sukrieh promeut une utilisation du vibe coding par des développeurs expérimentés. « Un professionnel peut détecter si l’IA génère du code erroné, et la réorienter quand elle prend une mauvaise direction. L’IA est comme un animal à dompter. Il ne peut y avoir un vibe coding pur où l’on se contenterait du produit fini. On doit être en interaction avec l'IA et suivre tout le processus de réalisation. » Les avantages ? Un gain de temps, une libération créative et une décharge des tâches rébarbatives, qui peuvent être automatisées. « On peut aller 10, peut-être 20 fois plus vite, ce qui permet d'expérimenter davantage et de jeter du code. Avant, le code écrit était chargé d'affects, car il demandait un gros effort. C'était beaucoup plus difficile de reconnaître que son idée de départ était mauvaise et de tout recommencer. »
Le développeur, demain « reviewer en chef » ?
Avec son gain en productivité, l'IA représente-t-elle une menace pour les développeurs ? « Non, mais cela entraîne une redéfinition de ses tâches », assure Alexis Sukrieh. « La valeur ajoutée du développeur est sa capacité à faire de l’abstraction, à avoir une vision d’ensemble, à exercer un esprit critique, compétences dans lesquelles l'IA est très mauvaise. » Son rôle de codeur évolue vers celui de reviewer. « Dans une équipe classique de développement, les tâches sont parfois réparties : certains écrivent du code, d’autres le relisent, font des "reviews". Avec l'AI coding, le développeur tend à devenir avant tout reviewer. »
Alexis Sukrieh compare l’arrivée du vibe coding aux premières calculatrices électroniques, accusées par les enseignants de mathématiques de tuer la réflexion : « En réalité, elles ont permis de se concentrer sur des concepts mathématiques plus complexes que les calculs mentaux, et de faire progresser la discipline. L'IA peut jouer ce rôle pour le développement. » Si la disparition du métier n'est pas d'actualité, l’expert prédit que les développeurs réfractaires à l'IA peineront à trouver du travail dans les années à venir. « Une partie du milieu va embrasser cette révolution et décupler sa productivité et sa créativité, les autres prendront du retard. »
Gain de productivité, perte d’emplois
En permettant à une seule personne de produire ce que cinq ou six réalisaient auparavant, le vibe coding rend possible l'émergence de petits acteurs, sans moyens humains. « Mais dès qu’on change d’échelle, qu’on gère plus d’utilisateurs, la richesse de l’équipe humaine reste essentielle, notamment pour des enjeux de fiabilité et de monitoring », insiste Alexis Sukrieh. Malgré cela, le vibe coding rebat les cartes du marché de l'emploi. Les entreprises de services du numérique qui fournissaient aux banques et aux assurances du code à bas coût depuis l’Inde ou la Roumanie pourraient se voir remplacer par l'IA. Et ce sans même passer par la case licenciement, puisqu'il s'agit de prestataires, explique Alexis Sukrieh.
Dans la Silicon Valley, les licenciements et le gel des embauches sont déjà d'actualité. « Microsoft a supprimé 6 000 postes tout en annonçant dans le même communiqué vouloir renforcer ses investissements dans l'IA. Salesforce a déclaré vouloir stopper les embauches de développeurs. Les juniors vont en faire les frais. » Dans ce contexte, Alexis Sukrieh appelle à intégrer ces nouvelles façons de coder dans les cursus, tout en apprenant aux étudiants à coder sans LLM. D’après lui, l’IA peut aussi constituer une aide pédagogique, en relisant et en analysant le code des étudiants. « Elle a toute sa place dans l’apprentissage, si elle est bien encadrée. »
Repenser la vibe du nom
Si le vibe coding fait son chemin dans la Silicon Valley, ce n'est pas encore le cas en France. « Dans mon environnement professionnel, je suis surpris d’être le seul à programmer entièrement avec l’IA. On me fait davantage part de réticences que d'enthousiasme, en pointant le risque d'une dette technique ou d'un manque de compréhension du code généré », témoigne Alexis Sukrieh. Cette défiance s'explique selon lui par une blessure d'égo. « Lorsqu'on réalise qu'un métier qualifié est en grande partie automatisable, cela peut provoquer un choc, susciter de la peur et du déni. Utiliser l'IA oblige à sortir de sa zone de confort, à changer sa méthode de travail. » Une manière d'apaiser les craintes du milieu pourrait être un changement de dénomination, actant la différence entre le vibe coding pur et le codage par IA supervisé par un développeur expérimenté. Actuellement, les deux pratiques sont désignées sous le même vocable. « Avant d'employer le terme "vibe coding", on parlait dans le développement de "flow" [flux]. Cela renvoie à une forme de méditation, de concentration que l'on peut atteindre en programmant. Cette idée-là a dérivé vers le "vibe" au sens de ressentir ce que l'on est en train de créer, mais sans vraiment le comprendre », retrace Alexis Sukrieh. Il propose le terme "AI coding", ou "social intelligence coding", pour qualifier le codage par IA que l'on comprend et que l'on maîtrise.
Participer à la conversation