Travailler avec un développeur

Offshoring, vibe coding : mêmes promesses, mêmes pièges

Corentin
·
vibe coding
offshoring
Qualité
LLM
  • Gardez le contrôle sur la qualité du livrable.
  • Exigez de la documentation.
  • Prévoyez un budget de maintenance réaliste.
  • Ne sous-estimez pas les coûts cachés.
  • Commencez par un pilote avant de généraliser.
  • Assurez-vous que quelqu'un en interne comprend le code produit.
  • Ne sacrifiez pas la sécurité pour la vitesse.

Si vous pensiez qu'il s'agissait des bonnes pratiques du développement assisté par IA, relisez la liste. Vraiment. Ce sont les conseils qu'on donnait aux entreprises qui se lançaient dans l'offshoring il y a quinze ans. Mot pour mot, ils s'appliquent au vibe coding et à l'agentic engineering. TheServerSide pose la question sans détour : « On a déjà vu ce film. Vous vous souvenez de la ruée vers l'offshore ? »

Ce parallèle n'est pas anodin. Je l'observe depuis mes débuts dans le métier. Les projets offshore mal gouvernés et les projets en vibe coding sans supervision produisent les mêmes symptômes : du code que personne ne comprend, des budgets de maintenance qui explosent, et des promesses d'économies qui s'évaporent.

Le vibe coding, c'est quoi exactement ?

Le terme vient d'Andrej Karpathy, ancien directeur IA chez Tesla, dans un post sur X en février 2025 : décrire ce qu'on veut en langage naturel, laisser l'IA générer le code, accepter le résultat sans le lire. Simon Willison, un des co-créateurs du framework Django, a posé la distinction qui compte : si vous avez relu, testé, et que vous pouvez expliquer le code, ce n'est pas du vibe coding, c'est du développement assisté. Le vibe coding, c'est l'abandon de la maîtrise du projet. Point.

Le Collins Dictionary l'a élu mot de l'année 2025. Un an plus tard, Karpathy lui-même a pris ses distances pour parler d'« agentic engineering », un terme qui remet l'expertise humaine au centre. La maturation a été rapide.

L'offshoring : un cycle qu'on connaît

L'offshoring a suivi un cycle assez classique. D'abord les promesses d'économies massives sur la main-d'œuvre. Puis les réalités : des projets en retard, un turnover considérable dans les équipes offshore, et parfois des gains de productivité bien plus modestes que prévu. Le Journal du Net rapportait même qu'une équipe de 50 personnes sur site pouvait dépasser la productivité de 200 développeurs offshore. L'adoption plus mature est venue après : nearshoring, modèles hybrides, gouvernance renforcée.

Les gains promis vs les gains mesurés

Le parallèle le plus frappant est financier. L'offshoring promettait 40 à 70 % d'économies. Le vibe coding promet 35 à 55 % de gains de productivité. Même musique, autre époque.

Mais quand on regarde les études les plus rigoureuses, les chiffres sont plus sobres. Microsoft et Accenture mesurent 13 à 22 % de pull requests en plus. L'étude de METR mesure même un ralentissement de 19 % chez des développeurs expérimentés qui utilisent l'IA sur leur propre codebase. Plus lents, pas plus rapides. Les seniors perdent du temps à guider l'IA, vérifier ses erreurs, reformuler leurs prompts.

Côté offshoring, le schéma était le même. Les économies sur les salaires existaient. Mais les coûts cachés, la coordination, le contrôle qualité et le retravail finissaient souvent par les grignoter.

La qualité du code : le prix de la vitesse

GitClear a mesuré une multiplication par quatre du code dupliqué dans les dépôts qui utilisent l'IA. Quatre fois. Le rapport DORA 2024 de Google confirme : une hausse de 25 % de l'usage d'IA est associée à 7,2 % de stabilité en moins. L'étude CodeRabbit mesure 1,7 fois plus de problèmes dans le code IA, avec 75 % de bugs logiques en plus. À ce rythme, la dette s'empile vite.

Côté offshore, 31 à 36 % des projets devaient être entièrement repris. 57 % des DSI considéraient leurs projets externalisés comme « un cauchemar ou un échec complet ». La vitesse, dans les deux cas, se paie en qualité. La différence, c'est que la dette du vibe coding s'accumule beaucoup plus vite.

Le problème de traduction

En offshoring, 70% des dirigeants rapportaient des problèmes de communication liés aux différences culturelles. Fuseaux horaires, langue, spécifications comprises de travers, culture hiérarchique qui empêche de dire « je n'ai pas compris ».

En vibe coding, le problème est différent, mais le résultat se ressemble. L'IA ne comprend pas votre intention : elle prédit la suite la plus probable de votre prompt. Quand elle ne sait pas, elle invente. Entre 5 et 22 % des packages recommandés par les LLM n'existent pas, selon les langages et les écosystèmes étudiés. Inventés de toutes pièces.

Simon Willison fait une remarque juste : le vrai danger, ce ne sont pas les erreurs évidentes. Ce sont les erreurs logiques subtiles qui passent les tests. Le code tourne, les tests sont verts, la logique métier est fausse.

La boîte noire et la dette de confiance

C'est ce qui me préoccupe le plus, en tant que professionnel qui reprend régulièrement des projets développés par d'autres. Le problème n'est pas visible tout de suite.

En offshoring, quand le contrat se termine, il reste souvent du code que personne en interne ne comprend. La documentation est parcellaire. Les développeurs sont déjà passés à autre chose. En vibe coding, le problème est plus radical. Addy Osmani, ingénieur sur Google Chrome, a forgé le concept de « trust debt » : chaque fois qu'un développeur accepte du code IA sans le comprendre, il empile de la dette invisible. Le code fonctionne, mais personne ne sait pourquoi. Gartner prévoit que, d'ici 2030, 50 % des entreprises subiront des surcoûts de maintenance liés à l'IA. Ce n'est pas juste un scénario de conférence.

Sécurité et propriété intellectuelle

En offshoring, vous partagez des données sensibles avec des tiers dans des juridictions dont les cadres légaux ne sont pas les vôtres. En Suisse, on est protégés par la nLPD, mais si votre prestataire manipule des données de citoyens européens, c'est le RGPD qui s'applique.

En vibe coding , le problème est technique. Veracode a testé plus de cent LLM : 45 % des tâches de codage introduisent des vulnérabilités OWASP Top 10. Les dépôts utilisant Copilot font fuiter 40 % plus de secrets, clés API ou mots de passe codés en dur. Et une étude de Stanford a montré que les développeurs qui utilisent l'IA créent davantage de failles tout en se croyant plus en sécurité. Ce biais de surconfiance est peut-être le risque le plus pervers.

Sur la propriété intellectuelle, une class-action contre GitHub Copilot réclame 9 milliards de dollars. Copilot a été pris à reproduire du code de Quake III avec le commentaire de John Carmack, un de ses développeurs, encore dedans. En droit français, la protection d'un logiciel exige la preuve d'« originalité », un effort créatif humain. Si votre code est écrit par une IA, la question reste ouverte.

Qualité, communication, maintenance, sécurité, propriété intellectuelle : les angles changent, les fragilités se répètent. Ce n'est pas une coïncidence. C'est un schéma.

L'offshoring a mûri. Le vibe coding y arrive.

Le Hype Cycle de Gartner : pic d'attentes exagérées, gouffre de la désillusion, plateau de productivité
Diagramme : Jeremykemp / Wikimedia Commons, CC BY-SA 3.0

L'offshoring a traversé sa désillusion et en est sorti transformé. Nearshoring, modèles hybrides, gouvernance renforcée. 42 % des grandes entreprises européennes prévoient de passer de l'offshore au nearshore dans les dix-huit prochains mois. La leçon est claire : sans gouvernance, ça casse.

Le vibe coding suit la même trajectoire, compressée dans le temps. En un an, on est passés du « Accept All » de Karpathy à l'« agentic engineering ». L'IA générative vacille entre le « sommet des attentes » et le « gouffre de la désillusion » du Hype Cycle de Gartner en 2025. L'offshoring a mis dix ans pour y arriver.

Les leçons à tirer

Je vais être direct.

Ne brûlez pas vos ponts avec vos talents. TheServerSide raconte comment des dirigeants ont reçu des prix pour avoir réduit les coûts de 80 %, avant de découvrir qu'ils avaient perdu 95 % de leur productivité. Les développeurs congédiés n'étaient plus disponibles pour réparer les dégâts.

Ne sous-estimez pas les coûts cachés. La dette technique, les failles de sécurité, la maintenance d'un code opaque : rien de tout ça n'apparaît dans les tableaux Excel qui servent à justifier l'adoption du vibe coding. Ça arrive plus tard. Et ça pique.

Ne confondez pas vitesse et qualité. Produire du code rapidement n'a de valeur que si ce code est maintenable et sécurisé. Autrement, vous empruntez du temps que vous devrez rembourser avec intérêts.

Dans mon travail chez Dagda, j'utilise l'IA tous les jours. Prototypage, exploration, génération de tests. Mais je relis chaque ligne. Je comprends chaque choix. Quand l'IA me propose quelque chose que je ne comprends pas, je ne clique pas sur « Accept All ». C'est la différence entre piloter un outil et se laisser piloter par lui.

Si vous réfléchissez à l'utilisation de l'IA dans vos projets, parlons-en et ne laissons pas les erreurs du passé se reproduire.

Si vous avez des questions sur cet article, n'hésitez pas à me contacter .