Développeurs : boostez vos performances grâce à l’IA

A l'issue de la formation, les participants sauront :

• Intégrer des outils d’intelligence artificielle (IA) dans leur workflow de développement
• Automatiser certaines tâches de développement grâce à des assistants IA
• Évaluer les risques liés à l’usage de l’IA générative (IA) dans un contexte de développement sécurisé
• Appliquer des bonnes pratiques de cybersécurité dans l’utilisation d’outils d’IA (données sensibles, confidentialité du code)

Jour 1 :
 
Automatiser et Collaborer avec l’IA
Démarrage de la formation

• Présentation des enjeux, tour de table des participants, identification des attentes, présentation du déroulé pédagogique et des modalités d’évaluation.

1. Présentation des outils IA pour développeurs

• Tour d’horizon des principaux assistants IA pour le code : GitHub Copilot, Tabnine, Amazon CodeWhisperer, Cody (Sourcegraph).
• Fonctionnalités : complétion, documentation, explication de code, suggestion de tests.
• Démonstration en live coding dans VS Code avec différents langages (Python, JS, Java).
• Comparatif fonctionnel et discussion sur les cas d’usage idéaux pour chaque outil.

Démo live coding dans VS Code

2. Automatiser les tests et la documentation

• Utilisation des assistants IA pour générer des tests unitaires automatiquement.
• Création de jeux de tests à partir de spécifications fonctionnelles ou de code existant.
• Génération automatique de documentation technique à partir du code (docstring, README, changelogs).
• Résumé intelligent des Pull Requests (PR) pour simplifier la revue de code

TP 1 : Générer des tests unitaires avec IA

• Objectif : Accélérer la couverture de tests d’une application existante.
• Contenu : Projet en Node.js ou Python sans tests.
• Activité : Utiliser Copilot, ou Cody pour générer les tests.
• Evaluation : Comparaison manuelle/humaine vs IA.

TP 2 : Générer documentation + résumer PR (pull request)

3. Refactorisation IA

• Révision de code existant pour détecter redondances, mauvaises pratiques, dettes techniques.
• Utilisation d’outils IA pour proposer une nouvelle structure de code plus performante.
• Pair programming avec IA sur un code legacy.
• Comparaison des performances et lisibilité avant/après refactoring.

INTERSESSION : Renforcement des acquis – Détails

Objectif de l’intersession

Cette intersession vise à renforcer la capacité des participants à auditer, sécuriser et encadrer l’usage de l’IA générative dans les environnements de développement logiciel. L’objectif est de développer une posture critique face aux codes générés automatiquement, tout en consolidant les bons réflexes DevSecOps adaptés à l’intégration de l’IA dans les cycles CI/CD.

Approche pédagogique : L’approche est centrée sur la pratique, avec une immersion progressive dans des situations réalistes de développement. Grâce à notre LMS enrichi d’un environnement de codage interactif, les participants alternent entre tutoriels guidés, travaux pratiques, mini-défis techniques et réflexion collaborative.

Les activités s’appuient sur :

• Un module scénarisé interactif pour analyser les risques associés à l’IA générative et auditer du code issu d’assistants type Copilot.
• Un TP autonome dans l’éditeur intégré du LMS pour détecter des vulnérabilités fréquentes (XSS, injection, mauvaise gestion des permissions, etc.).
• Une lecture guidée sur la sécurité des échanges IA (prompts, API, modèles), accompagnée d’un quiz auto-corrigé.
• Un mini-défi technique, simulant l’ajout d’un contrôle ou filtre de sécurité dans un assistant IA, avec dépôt de code collaboratif.
• Un forum de réflexion structurée, pour initier une prise de recul sur les risques dans son propre environnement Dev.

Cette approche favorise l’autonomie, l’expérimentation et l’ancrage des connaissances dans les usages concrets du participant.

Compétences visées

À l’issue de cette intersession, les participants seront capables de :

• Identifier les failles potentielles dans du code généré par IA (vulnérabilités classiques, erreurs logiques, mauvaises pratiques).
• Réaliser un audit technique IA, en intégrant des critères de sécurité.
• Comprendre les risques liés aux flux IA, notamment les échanges de données via prompts, APIs et modèles.
• Intégrer une couche de sécurité dans une logique d’assistant IA (filtrage, validation, contrôle d’accès).
• Adopter une posture DevSecOps appliquée à l’IA, en identifiant les points critiques à surveiller dans leur environnement de développement.
• S’appuyer sur une veille documentaire technique, en explorant la documentation d’outils comme GitHub Copilot.
• Partager et structurer leur réflexion sur l’intégration sécurisée de l’IA générative dans leurs pratiques professionnelles.

Durée des activités : Environ 7 heures de travail réparties sur les jours d’intersession

Jour 2

Sécurité, Confidentialité et Éthique

4. Risques liés à l’IA générative

• Détection de code vulnérable ou non conforme proposé par une IA.
• Analyse des cas réels où l’IA a proposé un code dangereux (ex : code injection).

Etude de cas – 'Audit de sécurité d’un code IA généré'

• Objectif : Identifier les dangers invisibles dans un code généré.
• Contenu : Script Python généré par IA avec vulnérabilités insérées (hardcoded passwords, injection).
• Activité : Audit ligne par ligne en binôme, puis patch collaboratif.

5. Confidentialité & cybersécurité des outils IA

• Points de vigilance sur les prompts et le partage de code sensible avec l’IA.
• Bonnes pratiques : anonymisation, chiffrement, masking.
• Détection automatique de secrets dans le code avec Git secrets, Gitleaks.

TP 3 : Simulation d’attaque + mise en place de protections

6. Mini-projet CI/CD + IA

• Objectif : Intégrer de manière sécurisée un assistant IA dans le processus de développement.
• Contenu : Simulation d’un workflow DevOps classique.
• Activité : Ajouter un assistant IA dans un pipeline CI/CD fictif (analyse code, test, doc).
• Clôture de la formation

• Connaissances de base en programmation et conception d'applications.

Compétences du formateur

Nos formateurs disposent d’au moins 5 ans d’expérience en développement, dont 3 ans sur des projets intégrant l’IA. Ils combinent maîtrise des outils IA et pédagogie adaptée pour outiller les développeurs de manière concrète et sécurisée.

Répartition Théorie / Pratique

40% théorie / 60% pratique

Ressources fournies

- Slides enrichis (code + vidéos)
- Espaces collaboratifs : GitHub Classroom
- Editeur de code IDE : VSCode
- Documentation interactive

Accès à un espace de partage sécurisé contenant :

• Le support de cours officiel au format électronique
• Les QCM d’entraînement
• Les fichiers d’exercices et corrigés
• Les modèles de documents utilisés dans les travaux pratiques

Avant la formation :

Questionnaire de positionnement / diagnostic envoyé aux participants afin de recueillir les attentes, le niveau initial et détecter d’éventuels besoins spécifiques (techniques, pédagogiques ou liés à l’accessibilité)

Pendant la formation :

• Évaluation à chaud en fin de première journée pour recueillir les ressentis immédiats et ajuster l’animation pédagogique si besoin
• Quiz, exercices, cas pratiques
• Mises en situation
• Échanges pédagogiques avec le formateur

À l’issue de la formation :

• Questionnaire de satisfaction à chaud (participant + formateur)
• Une attestation de suivi de fin de formation sera délivrée à chaque participant