Logo Ippon Technologies
main stage picture from far away

WeAreDevelopers World Congress 2025 à Berlin – Retour d'expérience d'un français sur place

Alexis Renard 22 juil. 2025

Introduction

C’était une première pour moi au WeAreDevelopers World Congress. L’édition de 2025 a été dense, riche et stimulante. Elle a cette fois réuni dans l’ouest berlinois les développeurs, développeuses, architectes logiciels et leaders techniques venus du monde entier.

Étant plutôt spécialiste du cloud public AWS, d’IaC et autres mécanismes d’automatisation des déploiements, c’était en curieux que j’ai participé cette année plus qu’en expert développeur. 

Ne voulant pas faire un REX de chacune des conférences suivies, j’ai choisi de vous partager un tour d’horizon structuré par grandes thématiques. L’occasion de revenir ensemble sur des sujets tels que l’impact de l’IA dans le monde du software engineering, la souveraineté, sécurité des différents modèles de LLM, les promesses de GraphRAG mais aussi de la gestion de l'humain, car la tech, c'est aussi de l'humain.

Quelques éléments clés pour les plus pressés, et on se lance. C'est parti !

Key takeaways 

  • Prenez garde, l’effet démo ça arrive aussi à l’IA ! Même devant 15000 personnes durant la keynote de l'événement
  • Les modèles de LLM ne sont pas déterministes : il faut d’autant plus les tester ! Bonne nouvelle : il existe déjà pas mal d’outils open source.
  • Il faut voir l’IA comme un outil pour le platform engineering, à déployer là où cela fait sens pour nos développeurs.
  • Agents are the new microservices (l’analogie est intéressante, je vous laisse y réfléchir)
  • “Security by design”, "Zero Trust" et tout ce que l'on a appris en terme de sécurité sur le développement et nos architectures logicielles... semble aujourd'hui ignoré lorsqu'on parle d'AI (tout comme son impact environnemental).
  • Le développement logiciel restera avant tout humain : une culture d’entreprise saine et motivante ainsi qu’un bon management pour nos ingénieurs restent clé pour la réussite d’un projet. IA ou pas IA !

1. L'invasion de l'IA : sécurité, éthique et évaluation

Impossible d’y échapper : l’intelligence artificielle était partout.

  • Sécurité & gouvernance : Des sessions comme « GenAI Security: Navigating the Unseen Iceberg » et « Trust & Governance in Agentic Workflows » ont mis en lumière l’urgence de sécuriser les systèmes IA. Données d’origine douteuse, Shadow AI, conformité RGPD… autant de défis qu’il faut anticiper dès aujourd’hui. J'y ai aussi découvert la nécessité grandissante de se munir d'un SBOM (Software Bill of Materials) pour sécuriser nos nombreuses dépendances, licences, important notamment lorsque ce sera l'IA qui écrira un grand pourcentage de nos lignes de code.
  • Éthique & responsabilité : « AI & Ethics » a lancé un avertissement clair : on ne peut pas résoudre tous les problèmes avec de l’IA. Cette conférence nous interroge sur la dangerosité de cette hype. Il faut remettre l’humain, les droits fondamentaux, et la transparence au centre des préoccupations – et non pas penser que ce sera avec l'IA que nous allons adresser ces challenges après coup.
  • Évaluation des LLMs : « Beyond the Prompt: Evaluating, Testing, and Securing LLM Applications » nous a fait découvrir les nouveaux frameworks d’évaluation (DeepEval, Promptfoo, etc.) qui permettent de tester, monitorer et sécuriser nos applications IA. Dans cette conférence, nous avons étudié plusieurs méthodes afin de tester nos LLMs : l'utilisation de "Deterministric/ computation metrics", "Model graded metrics (general)", "Model-graded metrics (RAG)". L'auteur a également mentionné l'OWASP Top 10 lié à l'utilisation des LLMs et aux applications GenAI : https://genai.owasp.org/llm-top-10/
  • Souveraineté européenne : Dans la table ronde « AI Sovereignty », il a été question d’écosystèmes locaux, de startups européennes, et de la nécessité d'avoir les capacité hardware. Hardware, oui, mais sans oublier d'étoffer l'offre SaaS qui est une composante essentiel pour construire un écosystème fonctionnel et compétitif en Europe, malgré sa multitude et complexité de marchés.

2. Culture technique et expérience développeur

Au-delà des technologies, plusieurs conférences ont mis l’accent sur l’humain derrière le code.

  • Culture d’ingénierie : « Signs of Engineering Culture » a proposé une vraie introspection sur les valeurs, les rituels et les comportements qui forment une culture d’ingénierie durable. Parfois, de simples ajustements et la capacité (et l'audace) de vraiment écouter ses collaborateurs peuvent suffirent. Comme l'auteur l'a démontré durant son talk, "forcer une culture de l'ingénérie" avec des hackathon, du team building en suivant une recette toute faite, n'est pas forcément efficace. En citant Bob Dylan, il nous est plutôt proposé d'écouter les signaux faibles pour trouver des réponses adaptées : "the answer, my friend, is blowing in the wind".
  • Diversité technique : Dans « Technical Diversity 101 », on nous a encouragé·e·s à sortir de notre zone de confort technologique. Être un·e ingénieur·e curieux·se, ouvert·e, capable d’apprendre au contact de domaines différents (par exemple, plusieurs langages de programmation) est un atout majeur. La diversité humaine est importante, et dans ce talk, l'auteur insiste sur un autre type de diversité : la diversité technique. Ainsi, les "diverse engineers" ont des profils aux formes différentes du classique "T-shape" ou fullstack recherché ; et que cela leur permet de trouver des solutions plus ingénieuses car influencés par d'autres horizons. La meilleure manière de prouver que vous êtes un ingénieur divers : partagez ce que vous faites et lancez la discussion là où on ne vous attend pas forcément.
  • Leadership bienveillant : « The Art of Firm Kindness » a abordé un sujet rarement traité : comment accompagner avec humanité les collaborateurs en difficulté, sans fuir ou tomber dans la complaisance. En étudiant en détail tout un workflow permettant de s'assurer de traiter la situation de la meilleure manière, le speaker ici a creusé l'importance d'allier les deux composantes de son talk : la fermeté (firmness) ainsi que la bienveillance (kindness). Une occasion de mettre des mots ainsi que un retour d'expérience sur un concept que j'ai rencontré dernièrement : une main de fer dans un gant de velours. Cela m'a ouvert l'esprit et donné de nouvelles idées en tant que manager technique chez Ippon. Un talk que je n'attendais pas mais qui m'a ravi.

3. APIs : plus critiques que jamais

Les APIs sont devenues des interfaces non seulement pour les humains, mais aussi pour les IA.

  • Design & évolution : Les conférences sur REST, OpenAPI, contract testing et « Lessons from our API past » ont montré qu’un bon design d’API, bien documenté et bien versionné, est essentiel à long terme. D'autant plus que l’utilisation et le déploiement d’APIs va continuer de croître, alors continuons de les sécuriser et de les standardiser ; surtout avec l'arrivée des agents IA ! Un chiffre ? Trebble nous montrent que depuis l'année dernière, les APIs liés à l'IA ont connu une augmentation de ... 807%, là où le reste du marché a augmenté de 10%.
  • Qualité et sécurité : « Lessons from a Billion API Requests » nous a donné des indicateurs clairs pour évaluer la qualité des APIs, notamment pour leur usage par des LLMs. Ils recommandent vivement l'usage d'API Score comme indicateur de la bonne sécurisation, documentation, mais aussi de l'"AI readiness" de nos APIs (e.g. apiinsights.io)

4. Données, gouvernance et automatisation

  • Gouvernance des données : Le talk « Data Governance in the Era of AI » était un retour d’expérience concret sur la façon dont une entreprise a structuré, classifié et gouverné des centaines de To de données client pour en tirer enfin des insights utiles et fiables, avant de pouvoir vraiment tirer profit de l'IA. Quelques concepts m'ont marqué dans ce retour d'expérience, notamment les dangers d'une ingestion où la gouvernance des données n'est pas bien gérée dès le début et qui rend la quantité de donnée plus opaque qu'utile au final : c'est le "garbage-in, garbage-out". Dans leur contexte, ils sont revenus en arrière sur leur conception du "more data, more insights" et ont travaillé en profondeur sur la gouvernance de ces données. Première étape ? L'ownership de la donnée au sein des différentes équipes – chose que la speaker a d'ailleurs spécifié comme le plus grand challenge, car certaines équipes peuvent se montrer réticentes à prendre la responsabilité de certains types de données.
  • DevOps augmenté par l’IA : « AI-Augmented DevOps with Platform Engineering » a ouvert une réflexion sur les entreprises cybernétiques – une définition d'organisations auto-améliorées grâce à une plateforme technique solide et des boucles de feedback continues. L'IA à la base de cette plateformisation ? Pas forcément à tous les étages, pas forcément dans les bases, mais là où c'est utile et la où ça apporte de la valeur pour les développeurs.

5. Agents, multi-agents et GraphRAG

Les agents IA ne sont plus des concepts abstraits : ce sont des composants architecturaux en devenir.

  • Multi-agent orchestration : « Beyond Prompting, Building Scalable AI with Multi-Agent Systems and MCP» et « MCP Systems » ont détaillé les niveaux d’interaction entre agents, de l’orchestration à la spécialisation par domaine. Le tout est très prometteur. J'ai noté beaucoup d'idées, de concepts, de projection, mais très peu de retour d'expérience en production. A nous d'expérimenter pour en amener sur la table !
  • GraphRAG & Neo4j : Utiliser des bases de graphes pour enrichir les réponses IA et renforcer l’explicabilité est une piste prometteuse, notamment pour tracer la source d’une réponse. Neo4j propose notamment des sessions gratuites afin de se faire la main sur ces notions directement sur des bases de données orientées graphe hébergées sur le cloud.

Conclusion

Ce congrès a été un concentré d’innovation, de prises de recul et de réflexions parfois inconfortables mais nécessaires. L’IA est partout, certes. Mais pour en tirer le meilleur, il faudra aussi investir dans la culture, la gouvernance, la sécurité et... l'humilité. 🚀 Pour ce qui est du lieu et de la logistique de l'événement : tout était nickel.

Un souhait pour l'année prochaine ? Ramener au centre du débat les thèmes de la sécurité et des enjeux environnementaux de l'IA. Il étaient selon moi les deux grands absents de cette édition – pour ravir les frénétiques de l'IA dans le monde du développement.

Author image
Alexis Renard
Consultant DevOps & Cloud
Paris LinkedIn