AWS admet que ses agents IA codent comme des stagiaires pressés
AWS admet que ses agents IA codent comme des stagiaires pressés
Vos agents IA pondent du code à la chaîne. Le problème, c'est qu'ils ignorent à peu près tout de votre entreprise et qu'ils laissent traîner des failles. À son sommet de New York, AWS a dégainé deux services pour recoller les morceaux.
Il y a une scène qui se répète dans pas mal d'équipes tech ces derniers mois. Un développeur lance son agent IA préféré, lui demande de bricoler une fonctionnalité, et reçoit en retour cinquante lignes de code propre, fonctionnel, et complètement à côté de la plaque. Pas parce que la machine est bête, mais parce qu'elle n'a aucune idée de comment fonctionne la boîte. Quels champs sont sensibles, quelle équipe valide quoi, quelles règles métier traînent depuis 2014 dans un wiki que plus personne ne lit. AWS, qui vend du cloud à la moitié de la planète, vient de reconnaître officiellement le problème. Et accessoirement de proposer la facture pour le résoudre.
Continuum, le pompier de service
Le premier outil s'appelle Continuum. Sa mission : surveiller en continu le code généré (par les humains comme par les agents) pour y repérer les failles de sécurité, les classer par ordre de gravité, et proposer ou appliquer les correctifs tout seul. Sur le papier, rien de révolutionnaire — les outils d'analyse statique existent depuis des années, et GitHub a déjà son Copilot Autofix. Mais AWS pousse l'idée plus loin en intégrant ça directement dans son écosystème d'agents, là où le code est produit à la vitesse de la lumière et où le moindre eval() mal placé peut transformer une démo en incident de production.
L'aveu implicite est intéressant. Pendant deux ans, l'industrie a vendu les agents qui codent en autonomie comme la prochaine grande étape. Sauf qu'à mesure que ces agents génèrent davantage de code, ils génèrent aussi davantage de bugs et de vulnérabilités. Et un humain qui relit en diagonale du code écrit par une machine, c'est rarement le scénario qui rassure un RSSI. Continuum, dans cette logique, ressemble moins à une innovation qu'à un pansement nécessaire pour rendre la promesse initiale à peu près tenable.
Context, ou l'art d'expliquer ton métier à une machine
Le deuxième service, Context, attaque l'autre angle mort. L'idée : construire une cartographie des données et des règles internes de l'entreprise, accessible aux agents IA pour qu'ils comprennent ce qu'ils manipulent. Quelles tables contiennent des données clients, quelles équipes en sont responsables, quelles politiques s'appliquent à tel type de traitement, quels projets dépendent de quels services. Bref, tout ce qu'un nouveau venu dans la boîte met six mois à intégrer, et qu'un agent IA n'avait jusque-là aucun moyen de connaître.
C'est probablement le plus intéressant des deux. Parce que la sécurité, on sait à peu près comment l'automatiser. Le contexte métier, beaucoup moins. C'est précisément ce qui distingue un développeur senior d'un junior brillant : pas la maîtrise du langage, mais la connaissance fine de l'environnement. En donnant aux agents un accès structuré à ce savoir tacite, AWS tente de leur faire franchir un palier. Reste à voir si Context se contentera de pomper Confluence et les schémas de base de données, ou s'il proposera vraiment une couche sémantique digne de ce nom. La nuance est de taille.
On peut voir dans ce double lancement un signal stratégique assez net. La phase 1, c'était « regardez, nos agents savent coder tout seuls ». La phase 2, qui démarre maintenant, c'est « bon, en fait il leur faut des garde-fous et un cerveau d'entreprise ». Ce n'est pas un retour en arrière, c'est une maturation. Microsoft pousse la même logique avec ses connecteurs Copilot, Google avec Gemini Enterprise, et les startups type Glean ou Cognition labourent ce terrain depuis un moment déjà. AWS a l'avantage de loger les données de ses clients chez lui, ce qui rend l'exercice mécaniquement plus simple — et le verrouillage commercial un poil plus serré.
La vraie question, au fond, n'est pas de savoir si ces outils marchent. C'est de savoir si les entreprises accepteront de cartographier leur savoir métier dans un service managé pour que des agents puissent l'exploiter. Parce que cette carte-là, une fois construite, devient le cœur stratégique de la boîte. Et qu'on la confie rarement à n'importe qui.
Et toi, tu laisserais un agent IA toucher au code de prod de ta boîte ?
