Le constat
Selon Veracode, sur plus de 100 LLM testés sur 80 tâches de codage, seulement **55%** du code généré est sécurisé. Aikido Security va plus loin en indiquant que **1 faille sur 5 en production** est aujourd’hui causée par du code généré par IA.
45%
Du code IA contient des vulnérabilités
Du code IA contient des vulnérabilités
24%
Du code en production est généré par IA
Du code en production est généré par IA
1/5
Des failles en prod viennent du code IA
Des failles en prod viennent du code IA
Ce que ça signifie pour les développeurs
Le « vibe coding » (coder rapidement en faisant confiance à l’IA) accélère énormément le développement, mais fait baisser la vigilance. Les modèles génèrent souvent des failles classiques (injections SQL, XSS, mauvaise gestion des tokens, etc.) que le développeur ne remarque pas toujours.
Paradoxe du vibe coding : Plus on fait confiance à l’IA pour aller vite, moins on relit le code en détail. C’est exactement là que les failles s’introduisent.
L’ANSSI et le CERT-FR recommandent une revue systématique du code généré par IA, ainsi que l’intégration d’outils d’analyse statique (SonarQube, Veracode…) dans les pipelines CI/CD.