Steven LafortuneL’IA transforme la façon dont les entreprises logicielles fonctionnent, et Devolutions ne fait pas exception. Comme on approfondit notre investissement en IA — dans le développement, la sécurité et les outils internes — nos clients ont des questions.
On a récemment ouvert le forum Devolutions et invité notre communauté à soumettre ses questions les plus difficiles directement à Marc-André Moreau, notre Directeur de la technologie. La participation a été forte. Il a passé en revue chaque soumission et répond à une sélection ci-dessous.
Sécurité, protection des données, qualité des produits et employés
En tant que quelqu’un qui travaille aussi dans une entreprise logicielle, je vois de première main les effets de l’IA sur le travail et les employés. Comment Devolutions garantit-elle la sécurité, la protection des données et la qualité de ses produits — et qu’est-ce que cela signifie pour votre personnel?
C’est une question composite; laissez-moi me concentrer sur les deux aspects qui me semblent les plus importants.
L’IA fait des erreurs, mais elle est aussi très bonne pour en détecter, surtout avec les bons outils et les bonnes instructions. Codex Security effectue des révisions de sécurité continues de notre code et a trouvé plusieurs vulnérabilités qui avaient survécu des années de scrutin par des réviseurs humains. La révision de code par GitHub Copilot s’améliore aussi constamment et fournit maintenant des commentaires utiles sur les demandes de tirage qui vont bien au-delà des simples problèmes de style de code. On est à un point où des chercheurs en sécurité externes décompilent automatiquement nos logiciels pour trouver des vulnérabilités et soumettent des exploits de preuve de concept en un clic pour ce qu’ils ont trouvé.
Il y a beaucoup de discussions sur les mises à pied liées à l’IA et sur la question de savoir si l’IA va prendre nos emplois. Même si certaines personnes pourraient avoir du mal à s’adapter à cette nouvelle réalité, le risque le plus grand est le suivant : si on n’apprend pas à utiliser l’IA correctement et efficacement, on risque de perdre notre place dans le marché. Les règles ont changé, et on doit prospérer dans ce nouvel environnement.
« Si on n’apprend pas à utiliser l’IA correctement et efficacement, on risque de perdre notre place dans le marché. Les règles ont changé, et on doit prospérer dans ce nouvel environnement. » — Marc-André Moreau, directeur technique
Coûts, jetons et limites de licence
On est de grands consommateurs de jetons, et notre licence a récemment été réduite de 3 000 à 1 800 demandes. En plus, les meilleurs modèles consomment plus de jetons. Comment gérez-vous les coûts?
La réponse simple, c’est qu’on continue à payer pour les jetons, même si la viabilité à long terme de cette approche reste à clarifier. Personnellement, je consomme plus de 2 500 $ en jetons par mois, et au moment d’écrire ces lignes, le record interne est de 5 000 $ en un seul mois. Ce sont des cas exceptionnels, mais on a aussi poussé fort pour que les employés apprennent et utilisent l’IA. Ça n’aurait aucun sens de freiner exactement au moment où quelqu’un comprend enfin comment utiliser l’IA efficacement et atteint une productivité 10x, même si les coûts sont élevés.
Ce qui compte vraiment, c’est que les jetons se traduisent en résultats. On fait simplement plus attention quand quelqu’un dépasse 500 $ par mois, pour s’assurer qu’il n’utilise pas l’IA de manière inefficace; si la personne l’utilise efficacement, elle peut continuer. Il ne s’agit pas de dépenser pour dépenser, et on n’a pas de tableau de bord interne qui récompense les employés pour avoir brûlé le plus de jetons. Cela dit, on donne aux employés ce dont ils ont besoin pour réussir avec l’IA, et on ne retient pas les ressources. On attend d’eux qu’ils collaborent avec nous, qu’ils s’adaptent à la nouvelle réalité et qu’ils ajustent leur façon de travailler en conséquence. On a plusieurs exemples d’employés qui produisent de meilleurs résultats à une vitesse incroyable, alors la vraie question est de savoir ce qui a déclenché cela chez eux, et comment on aide les autres à y arriver. Beaucoup d’apprentissage se fait à l’interne en observant comment les collègues utilisent l’IA efficacement.
Dans une entreprise comme Devolutions, on vend des logiciels, donc on bénéficie d’un fort multiplicateur : le même logiciel peut être vendu de nombreuses fois pour le même coût de production. Le vrai défi se pose pour les entreprises avec un modèle d’affaires différent, en particulier les entreprises de services, qui n’ont pas le même multiplicateur. On peut se permettre de dépenser beaucoup en jetons tant que ça nous aide à atteindre des objectifs qu’on n’aurait pu qu’imaginer il y a un an. Mais qu’arrive-t-il quand il n’y a pas de revenus correspondants? Même si l’IA vous rend plus efficace, ça ne veut pas dire automatiquement que vous demeurez rentable. Je suis sincèrement préoccupé pour les entreprises avec des marges plus faibles : elles devront surveiller les coûts de l’IA bien plus attentivement que nous.
« Ça n’aurait aucun sens de mettre le frein exactement au moment où quelqu’un comprend enfin comment utiliser l’IA efficacement et atteint une productivité décuplée. » — Marc-André Moreau, directeur technique
Impact environnemental et coûts
Les centres de données IA ont un impact environnemental significatif. Quelle est la position de Devolutions à ce sujet, et comment gérez-vous les coûts associés?
La préoccupation environnementale est réelle, et je ne veux pas l’écarter d’un revers de main. Mais la boîte de Pandore a été ouverte, et à partir de maintenant, on doit soit s’adapter, soit risquer de disparaître en tant qu’entreprise.
Si on adoptait une approche trop prudente envers l’IA pour des raisons environnementales, on mettrait malheureusement l’entreprise en sérieux danger à long terme : des clients qui ne renouvellent pas au cours des prochaines années, une croissance au point mort, et une industrie qui s’adapte à l’IA tout en délaissant les logiciels traditionnels qui ne s’intègrent pas bien aux flux de travail IA.
Quant à notre position réelle, je ne prétendrai pas que l’impact environnemental est la première chose que l’on optimise. Du côté des coûts, on a la chance d’être en bonne santé financière et on peut se le permettre, même si on est bien conscients que ce n’est pas le cas pour tout le monde. C’est ma responsabilité en tant que directeur technique de veiller à ce que Devolutions navigue correctement le virage IA, et ça passe notamment par une IA responsable et proactive : on a commencé à adopter ISO/IEC 42001, la nouvelle norme internationale pour les systèmes de gestion de l’IA, afin que notre utilisation de l’IA soit gouvernée de façon délibérée et encadrée par un cadre reconnu plutôt que laissée à l’improvisation.
Les choses évoluent vite, même la signification d’« IA-native » est encore en développement, et je ne peux pas prédire à quoi ressemblera le monde dans un an.
Origine de l’initiative IA
Votre initiative IA est-elle portée par la direction, ou par les développeurs?
Par les deux, et cette combinaison est exactement la raison pour laquelle ça a fonctionné. L’adoption de l’IA chez Devolutions a été fortement encouragée au niveau de la direction dès le début, mais elle a aussi été accompagnée par des champions internes de l’IA qui ont émergé dans diverses équipes. Ça a considérablement changé la dynamique des équipes. Il n’était pas possible de prédire qui deviendrait un « champion de l’IA », et on a vu des individus adopter l’IA si efficacement qu’ils font maintenant avancer toute leur équipe et transforment les flux de travail quotidiens.
Ce n’est pas tout le monde qui l’a accueilli avec le même enthousiasme. Tout le monde n’est pas prêt ou capable de travailler dans une entreprise véritablement IA-native. Au départ, on a fait suivre à tout le monde — développeurs et non-développeurs — une formation en IA avec Mindstone. On a répété à tout le monde qu’il fallait s’adapter, mais aussi qu’on allait leur fournir les outils et la formation pour y parvenir. On n’a pas lésiné sur la formation et les outils IA, donc le soutien est là, et le reste revient à chacun d’en profiter.
Si vous travaillez dans une entreprise où l’adoption de l’IA stagne, assurez-vous d’expliquer à la direction qu’elle doit montrer l’exemple. La plupart de ce que j’ai lu sur la transformation par l’IA s’entend pour dire que ça doit venir du sommet, surtout pour signaler que l’IA est une force positive plutôt que négative. On a la chance que le PDG de Devolutions ait décidé de miser à fond sur l’IA dès le début, tout en gardant la tête froide sur ses véritables capacités.
Fonctionnalités IA optionnelles, fiabilité des grands modèles de langage et code généré par IA
Les fonctionnalités basées sur l’IA dans les produits Devolutions comme RDM resteront-elles toujours optionnelles et désactivables par l’utilisateur? Je pose la question parce que, selon moi, les grands modèles de langage ne sont pas véritablement intelligents — ils prédisent le mot suivant sur la base de patterns statistiques, et ils produisent des résultats erronés avec assurance sans le signaler. Je suis aussi curieux : quel pourcentage du code des produits Devolutions est maintenant généré par IA?
Toutes les fonctionnalités IA qu’on a ajoutées peuvent être désactivées et ne sont pas intrusives. Notre intention est qu’elles restent optionnelles et faciles à désactiver, maintenant et à l’avenir. On ne veut pas agir comme Microsoft en ajoutant Copilot partout pour que les utilisateurs cliquent dessus par erreur, presque comme un piège. En même temps, il y a une demande pour que nos produits fonctionnent avec l’IA, donc on ne peut pas livrer des produits sans aucune fonctionnalité IA.
Aujourd’hui, ces fonctionnalités IA demandent généralement à l’utilisateur d’apporter sa propre clé ou de se connecter avec GitHub Copilot, puisque les gens qui utilisent beaucoup l’IA préfèrent généralement intégrer leur propre abonnement dans nos produits plutôt que d’en acheter un autre.
Quant à la proportion de code de nos produits générée par IA, on n’a pas cette métrique. Ce que je peux dire, c’est que la grande majorité du nouveau code est maintenant générée par IA, mais tout passe par les mêmes révisions humaines, tests et vérifications de sécurité qu’avant. L’auteur a changé, les étapes de validation non. Vous avez raison que les grands modèles de langage sont très bons pour affirmer qu’une chose est correcte alors qu’elle ne l’est pas, et ils le font avec assurance. Que vous appeliez ça de l’intelligence ou non, ce qui compte dans la pratique, c’est de savoir si le résultat passe la révision. Il y a une mince ligne entre un « canon à médiocrité IA » et un développeur 10x qui utilise l’IA efficacement.
Il y a une limite à jusqu’où l’IA vous amène si vous n’êtes pas capable d’évaluer ses résultats. Mais quelqu’un qui sait comment réviser les résultats de l’IA peut aller bien, bien plus vite, avec une meilleure qualité, qu’avec 100 % de travail manuel. L’IA ne se fatigue pas et peut rester concentrée sur des travaux de longue haleine pendant plusieurs heures, accomplissant des tâches qui prendraient normalement des mois en une seule journée. Si vous êtes intelligent avec l’IA, vous l’utilisez pour résorber la dette technique accumulée avant de vous lancer dans de nouvelles fonctionnalités.
Les modèles IA continuent aussi de s’améliorer. Ce qui était vrai la semaine dernière pourrait ne plus l’être pour la génération actuelle. Sur l’espace d’un an, on est passés de modèles qui appelaient des commandes Bash sur Windows à des modèles capables d’effectuer des refactorisations de code complexes de manière autonome du soir au matin, et de produire quelque chose qui compile, s’exécute et est testé de bout en bout, prêt à être révisé par un développeur.
PowerShell Universal et intégration avec les produits Devolutions
Au-delà de l’IA, comment PowerShell Universal (PSU) va-t-il s’intégrer avec vos autres produits? Je sais que Devolutions Gateway fait partie du plan, mais comment PSU s’intègre-t-il dans le catalogue plus large — restera-t-il un produit autonome avec des intégrations, ou deviendra-t-il plus profondément intégré?
Ce n’est pas strictement une question sur l’IA, mais je suis heureux d’y répondre.
On comprend le besoin de garder PowerShell Universal comme une entité à part entière, tout en étant prudent sur la façon de l’intégrer dans le reste de notre portefeuille de produits. Il y a de vraies opportunités d’intégration : du côté de RDM, il s’agit davantage de rendre PSU découvrable par les utilisateurs qui ne le connaissent pas encore. On a reçu de très bonnes demandes de fonctionnalités et de la rétroaction en personne à PSConfEU, et tout ça pointe vers Devolutions Agent et Devolutions Gateway.
Concrètement, ça signifie remplacer l’agent PSU actuel par Devolutions Agent, et faire en sorte que Devolutions Agent se reconnecte à PowerShell Universal pour exécuter des scripts, avec la possibilité de combiner ça avec Devolutions Gateway pour certains flux de connexion. C’est là où on s’en va.
Du côté IA, puisque ça revient toujours : on a aussi présenté de nouvelles fonctionnalités IA à PSConfEU — notamment un tout nouveau serveur MCP qui permet aux utilisateurs de coder par vibes des tableaux de bord PSU avec une validation de bout en bout via le serveur MCP Playwright, ainsi que toutes les informations sur les cmdlets PSU exposées à l’agent IA afin qu’il n’ait pas à deviner les paramètres ou la façon de les appeler.
Interrupteur d’urgence / désactivation globale de l’IA pour les environnements réglementés
Pour les produits autohébergés comme Remote Desktop Manager et Devolutions Server, on a besoin d’un moyen fiable de désactiver globalement toutes les fonctionnalités IA. Les environnements soumis à des exigences de conformité strictes ne peuvent pas risquer que des fonctionnalités IA soient activées accidentellement et fuient potentiellement des informations — surtout dans des déploiements de grande envergure ou complexes gérés par infrastructure en tant que code.
Premièrement, l’IA ne peut pas être activée par accident : chaque fonctionnalité IA nécessite une configuration délibérée avec votre propre clé API et fournisseur, et on n’offre pas de service IA hébergé par Devolutions qui pourrait s’activer silencieusement. On a reconnu le besoin de désactiver les fonctionnalités qui appellent des services externes bien avant que l’IA ne devienne une préoccupation, donc les mêmes contrôles qui permettent aux administrateurs de désactiver les capacités en ligne s’appliquent maintenant aussi aux capacités IA.
Pour une fonctionnalité comme l’assistant IA dans RDM, même quand un utilisateur a sa propre clé, les administrateurs peuvent la désactiver de force via la stratégie de groupe, ce qui fait que le paramètre est appliqué de manière centralisée et reste cohérent sur toutes les machines. Les fonctionnalités IA aujourd’hui ne sont pas si différentes des fonctionnalités en ligne en ce sens que certains environnements exigent qu’elles soient complètement désactivées.
IA vs. logique déterministe classique
Si une tâche de catégorisation pouvait tout aussi bien être gérée avec une logique if/else ou case, opteriez-vous pour cette approche plutôt que l’IA? Et y a-t-il un risque qu’une solution IA « temporaire » devienne permanente et difficile à remplacer par la suite?
Mon réflexe par défaut est la logique déterministe là où les règles sont connues et où la correction doit être garantie : c’est moins coûteux, testable, auditable et reproductible. Je me tourne vers l’IA quand l’entrée est suffisamment ouverte ou désordonnée pour qu’énumérer tous les cas soit impraticable. Une liste de catégories fixes, c’est un if/else; classer du texte libre, c’est là où l’IA trouve sa place. On peut aussi combiner les deux, et ce mélange fonctionne souvent le mieux. Les compétences d’agents, par exemple, fonctionnent très bien aux côtés des scripts PowerShell : le script déterministe gère la partie prévisible, et l’IA gère les exceptions.
Sécurité, coûts, gouvernance, emploi, impact environnemental, philosophie produit — cette session de questions-réponses couvre beaucoup de terrain. Ce qui ressort de toutes les réponses de Marc-André, c’est un fil conducteur cohérent : l’adoption de l’IA chez Devolutions est intentionnelle, pas réactive. Les fonctionnalités restent optionnelles et contrôlées par les administrateurs. Les coûts sont surveillés, mais pas plafonnés au détriment de la productivité. Et sur les questions plus larges — impact environnemental, l’avenir des emplois, ce que « IA-native » signifie vraiment — la réponse honnête est que personne n’a encore tout compris, y compris nous.
C’est le premier volet de ce qu’on prévoit faire une série récurrente. Au fil de l’évolution du paysage et des nouvelles questions de la communauté, on continuera à les soumettre aux personnes qui prennent les décisions. Vous avez quelque chose à aborder dans le prochain tour? Publiez-le dans le Forum Devolutions — on lit tout.
