• IA
• Conférence
• 55 min

AI4IT : prendre la pilule rouge, déployer l'IA gén dans une DSI sans se perdre dans la matrice

• Date vendredi
• Horaire 9h30 à 10h25
• Salle Amphi B

Description

REX complet du déploiement de l'IA générative à la DSI de SIPA/Ouest-France : gouvernance, RGPD, sécurité, choix d'outils, cadre d'usage, mesure des gains — et les erreurs qu'on ne referait pas. Sans bullshit, avec les cicatrices. --- Déployer l'IA générative dans une DSI ce n'est pas juste ouvrir un compte ChatGPT à tout le monde. C'est une démarche qui touche à la sécurité, au droit, à la culture d'entreprise, à l'architecture, et surtout… aux humains. À la DSI de SIPA/Ouest-France (groupe de presse, ~200 personnes dont 60 développeurs), nous avons construit de A à Z une démarche baptisée IA4IT : structurer l'adoption de l'IA générative par les équipes IT, de façon maîtrisée et mesurable. Ce qu'on va raconter Le contexte et l'histoire Comment on est passés d'un usage sauvage et dispersé à une stratégie cohérente. Les signaux faibles, les premiers accidents, le moment où on a décidé d'agir. Les problématiques qu'on n'avait pas anticipées RGPD : quelle donnée peut-on envoyer à quel modèle ? CLOUD Act et souveraineté : jusqu'où peut-on aller avec des outils US ? Responsabilité juridique sur le code généré SSI : surface d'attaque, prompt injection, exfiltration de données Les outils sélectionnés et pourquoi GitHub Copilot, Claude (Anthropic), Cursor — comment on a comparé, négocié les contrats, configuré les garde-fous. Et ce qu'on a refusé. Le cadre d'usage Le document qu'on a co-construit avec les équipes : données autorisées/interdites, règles de revue du code généré, niveaux de confiance par outil. Comment le faire vivre sans que ça reste lettre morte. Le déploiement à l'échelle Plus de 200 utilisateurs, gestion des coûts (spending caps, licences mixtes), onboarding, formation, résistances. Les gains mesurés Métriques DORA, retours qualitatifs. Ce qui a vraiment changé — et ce qui est plus compliqué à mesurer qu'on ne pensait. Les erreurs et ce qu'on referait différemment Les vraies : sur la gouvernance des coûts, sur la communication, sur le rythme d'adoption. Sans langue de bois. L'accompagnement et les bonnes pratiques Comment embarquer les tech leads, les managers, les réticents. Ce qui marche pour ancrer les usages dans la durée. Pour qui ? DSI, architectes, tech leads, engineering managers — toute personne qui doit prendre des décisions concrètes sur l'IA générative dans son organisation, pas juste en lire des articles.

Orateur·ices

Arnaud Thorel

12 ans d’architecture logicielle, 25 ans de code passionné, et quelques centaines de milliers de lignes de code plus tard… Arnaud en a vu des belles, des monolithes de 3 millions de lignes, les microservices qui deviennent des nano services, des projets multiformes avec tous les buzzWord, et les configurations Spring Boot copiées-collées dans + de 50 projets. Aujourd’hui architecte chez Ouest-France, après plusieurs années à conseiller en ESN, il a une mission : standardiser, simplifier et éviter les migraines aux développeurs. Dans son parcours, il a joué avec : Les microservices – Avant que ça devienne un buzzword incontournable. L’IoT – Quand connecter et piloter des objets connectés depuis son smartphone relevait encore du défi technique. L’API Management – Parce qu’avoir 50 micro services sans les exposer proprement, c’est juste du chaos. Aujourd’hui, il vous raconte comment il a mis fin au copier-coller en créant des Starters Spring Boot sur mesure. Une approche qui accélère les développements, impose des bonnes pratiques sans douleur, et évite bien des incompréhensions dans la construction de ses projets. Si vous aussi, vous voulez industrialiser vos projets sans sacrifier votre santé mentale, cette session est faite pour vous ! 🎤🔥

Florian Girard

Responsable Architecture à la DSI de SIPA/Ouest-France — groupe éditorial derrière Ouest-France, premier quotidien francophone au monde. Au quotidien, j'accompagne une équipe d'architectes sur des sujets qui vont de la gouvernance IT et IA à la souveraineté numérique, en passant par le DevSecOps et la stratégie IT. Je suis convaincu que l'IA générative est en train de changer en profondeur la façon dont on développe et on architec­te les systèmes. Alors j'essaie de ne pas juste en parler — mais de le faire, de me planter parfois, et d'en tirer des retours d'expérience concrets à partager.

Actions rapides

mettre en favoris Ajouter à Google Calendar Télécharger le fichier ICS

Partager la session

---

Les sessions futures sur le même thème

• • IA
  • Quicky

  Context Engineering : pas des modèles plus malins, du contexte plus malin

  "Trop de slop." "Usine à dette technique." "Ça marche pas sur les gros repos." On a tous vécu ça : on lance un agent IA sur un vrai projet, et le résultat est générique, inadapté, voire cassé. La réaction classique, c'est d'attendre des modèles plus intelligents. Mais le problème n'est pas l'intelligence du modèle, c'est ce qu'on lui donne à manger. Dans ce talk, je vous montre pourquoi le context engineering, la discipline de gérer ce qui entre dans la fenêtre de contexte d'un LLM, est la compétence la plus importante pour tirer parti des outils IA en développement. On verra : - Pourquoi les LLMs sont des fonctions stateless, et ce que ça implique concrètement - Ce qui bouffe le contexte avant même que l'agent commence à coder - La technique de compaction intentionnelle pour garder le savoir sans le bruit - Comment les micro-agents permettent de contrôler la qualité en isolant l'exploration - Le workflow Research → Plan → Implement qui garde chaque session dans la "smart zone" - Comment structurer un CLAUDE.md (ou équivalent) pour que l'agent démarre informé Ce talk s'appuie sur le travail de Dex Horthy (HumanLayer, 12-Factor Agents) et sur des exemples concrets tirés de mes propres expérience avec mon équipe. Pas de théorie abstraite : des techniques applicables dès lundi.

  Vendredi 11h05 à 11h20 - Amphi D