Bien préparées ou pas ? Les personnes interrogées ont une opinion généralement positive de l'état de préparation vis-à-vis des outils de codage basés sur l'IA au sein de leur organisation. En général, elles pensent que leurs politiques de sécurité sont suffisantes et que le code généré par l'IA est sûr. Dans l'ensemble, elles estiment être prêtes pour l'adoption de l'IA. Elles restent toutefois partagées sur la question de la sécurité des outils de codage basés sur l'IA. Quel que soit leur rôle, les préoccupations liées à la sécurité sont perçues comme le plus grand obstacle à l'entrée des outils de codage basés sur l'IA. En ce qui concerne les processus pratiques de préparation, moins d'un cinquième des personnes interrogées ont déclaré que leur organisation avait recours à des preuves de concept (POC pour « proof of concept »), une étape essentielle pour l'adoption d'une nouvelle technologie. Par ailleurs, moins de la moitié des participants ont déclaré que la majorité de leurs développeurs avaient reçu une formation aux outils de codage basés sur l'IA. Ces contradictions peuvent trahir des lacunes en matière de planification et de stratégie, ainsi qu'une carence en termes de structuration par rapport à l'adoption de l'IA.
Si l'on creuse un peu plus loin, les participants à l'enquête ont manifesté des divergences notables en fonction de leur rôle, au niveau de leur perception de la qualité du code, de la sécurité des outils et de l'état de préparation général de leur organisation. Les cadres dirigeants ont une vision plus positive des outils de codage basés sur l'IA et de l'état de préparation que les personnes dont le travail est plus étroitement lié au code ou aux processus et politiques de sécurité. On peut en particulier noter que les membres des équipes de sécurité ont une vision moins positive de la sécurité des outils de codage axés sur l'IA, ce qui suggère que ce groupe influent est exposé à un plus grand nombre de problèmes découlant du codage basé sur l'IA et qu'il réagit en conséquence.
Les contradictions susmentionnées témoignent d'une planification insuffisante ou d'une stratégie incohérente vis-à-vis de l'adoption des outils de codage basés sur l'IA, ainsi que d'un manque de structuration au niveau de la détermination et du respect des conditions préalables requises, potentiellement à cause d’une absence de visibilité cohérente dans l’ensemble de l'organisation. Cette situation peut s’expliquer par le fait que, comme dans le cas des smartphones et de certains logiciels grand public, le processus d’adoption ait d'abord été rapide et incontrôlé avant d'être institutionnalisé par les organisations informatiques. Il est ainsi possible que les déploiements aient été initialement chaotiques et difficiles à maîtriser par la suite. En fin de compte, les organisations devraient envisager une approche plus structurée de l'adoption et de la sécurité des outils de codage basés sur l'IA, plus proche des processus d'adoption d'autres types de logiciels d'entreprise. Il faudrait également que cette approche permette de dissiper les craintes en matière de sécurité et de répondre aux préoccupations majeures des développeurs et des équipes de sécurité. Il faudra pour cela mettre en place des contrôles et des équilibres plus efficaces et adopter une approche plus complète, méthodique et programmatique pour déployer un changement aussi fondamental dans le processus de développement des logiciels.