À qui s'adresse cette formation ?
Développeurs, chefs de projets TI, équipes d'IA et de cybersécurité souhaitant intégrer le Vibe Coding dans leurs pratiques de développement logiciel.
Objectifs de la formation
- Positionner le Vibe Coding dans le cycle de vie du développement logiciel (SDLC)
- Comprendre comment le Vibe Coding s'intègre aux différentes phases du SDLC et contribue à optimiser les processus de développement.
- Rédiger des prompts conformes aux standards de l'industrie
- Apprendre à formuler des instructions claires, sécuritaires et efficaces pour générer du code respectant les bonnes pratiques en matière de sécurité et de qualité.
- Identifier les risques liés aux applications générées par l'IA
- Être en mesure de repérer les vulnérabilités potentielles (dépendances, documentation insuffisante, enjeux de sécurité ou de licences) et de proposer des solutions pour les corriger.
- Mettre en œuvre une démarche de revue de code et de déploiement sécuritaire
- Utiliser des outils, des checklists et des pratiques éprouvées pour assurer la fiabilité, la conformité et la sécurité des livrables
Description sommaire
Ce programme initie les participantes et participants aux pratiques du développement assisté par l'IA ("Vibe Coding") tout en intégrant les principes de sécurité essentiels. Le parcours d'apprentissage combine théorie, exemples pratiques et ateliers collaboratifs, afin de développer une compréhension critique des opportunités et des risques liés à l'IA générative dans le développement logiciel.
Contenu du plan de cours
Semaine 1 : Pratique de développement logiciel et Vibe Coding
- Survol du SDLC et des pipelines CI/CD (planification, codage, tests, déploiement, maintenance).
- Découvrez comment le Vibe Coding accélère le prototypage rapide grâce au low-code et à l'intégration de modèles IA.
- Analyse des risques (absence de contrôle de version, dépendances cachées, problèmes de reproductibilité) et comparaison pratique : création d'une application "to-do" avec Vibe Coding vs flux de travail classique.
Semaine 2 : Pratiques sécuritaires de rédaction de prompts
- Principes de l'ingénierie de prompts appliqués à la sécurité : précision, contraintes, cas de test.
- Exemples de prompts sécuritaires et non sécuritaires.
- Introduction aux cadres de sécurité (OWASP Top 10, moindre privilège).
- Pratique : amélioration de prompts imparfaits vers des versions sécurisées.
Semaine 3 : Pièges de sécurité des applications Vibe Coding
- Apprenez à utiliser Copilot pour transformer vos échanges dans Teams, vos courriels dans Outlook, et vos suivis de projets.
- Automatisez des tâches, gagnez en clarté et améliorez la coordination au sein de vos équipes.
Semaine 4 : Revue de code et déploiement sécuritaire
- Principes de revue de code sécuritaire adaptés au Vibe Coding : checklist (authentification, autorisation, validation des données, gestion des erreurs, journalisation).
- Considérations de déploiement (clés API, gestion des secrets, configuration des environnements).
- Pratique : revue croisée, application de la checklist et sécurisation du code.
- Conclusion sur les meilleures pratiques et ressources pour un usage sécurisé du Vibe Coding.
Approche et méthode pédagogique
La formation privilégie une approche hybride et expérientielle, combinant capsules théoriques, démonstrations concrètes et ateliers pratiques collaboratifs, pour ancrer les apprentissages dans des situations réelles de développement. Les participantes et participants sont amenés à comparer, expérimenter et améliorer (ex. prompts, code généré, pratiques de sécurité) à travers des cas concrets et des revues croisées. Le parcours progressif sur 4 semaines favorise une montée en compétence continue, intégrant réflexion critique, mise en pratique et rétroaction structurée.
Recommandations
Nous recommandations aux apprenant.e.s d'avoir au préalable:
- Bases en développement logiciel ou contenu équivalent
- Notions d'intelligence artificielle ou contenu équivalent
- Sensibilisation à la sécurité informatique ou contenu équivalent
