Sommaire
L'IA générative a changé la donne pour les entrepreneurs. En quelques mois, des fondateurs, des product managers — parfois sans aucune formation technique — ont découvert qu'ils pouvaient créer une application fonctionnelle en quelques heures. Décrire ce qu'on veut, laisser l'IA générer, ajuster, itérer. C'est ce qu'on appelle le vibe coding.
Le MVP est là. L'interface est propre. Ça tourne. On se dit qu'on vient de gagner 6 mois de développement et 50 000 € de prestation.
Sauf que.
1. C'est quoi le vibe coding, exactement ?
Le terme a été popularisé début 2025 par Andrej Karpathy, ancien directeur de l'IA chez Tesla et chercheur fondateur d'OpenAI. L'idée : coder "au feeling", en décrivant ses intentions à une IA (Cursor, Bolt, v0, Lovable, Claude...) et en acceptant le code généré sans forcément le lire, le comprendre, ni le questionner.
Concrètement, ça donne ça :
- Vous décrivez votre besoin en langage naturel
- L'IA génère des dizaines de fichiers, des composants, une base de données, une API
- Vous testez visuellement, vous ajustez par prompts successifs
- En quelques jours, vous avez quelque chose qui ressemble à un vrai produit
C'est réel. C'est impressionnant. Et pour une démonstration, un proof of concept ou un prototype investisseur, c'est franchement efficace.
Le problème commence quand on confond le prototype avec le produit.
2. Les 80% : l'IA fait le travail, et bien
Soyons honnêtes : l'IA est devenue redoutablement efficace sur la majorité des tâches de développement standard.
Elle sait faire :
- Générer des interfaces : formulaires, dashboards, pages de listing, composants UI. En quelques prompts, vous avez quelque chose de visuellement cohérent.
- Monter une API basique : endpoints CRUD, authentification simple, connexion à une base de données. Le standard, sans surprise.
- Intégrer des services tiers : Stripe, Twilio, SendGrid, Supabase. Les intégrations bien documentées passent sans effort.
- Prototyper à grande vitesse : ce qui prenait une semaine à un développeur junior se fait en quelques heures.
Pour un fondateur qui veut valider une idée, tester un marché ou convaincre des investisseurs avec une démo, le vibe coding est un accélérateur légitime. Personne ne dira le contraire.
Mais voilà ce que l'IA ne vous dit pas quand elle génère votre code : elle optimise pour que ça fonctionne maintenant, pas pour que ça tienne dans six mois.
3. Les 20% qui font tout s'effondrer
C'est là que le vibe coding révèle ses limites. Et ces 20%, ce ne sont pas des détails — c'est l'intégralité de ce qui distingue un prototype d'un produit en production réelle.
La sécurité : la bombe à retardement
L'IA génère du code qui fonctionne, mais rarement du code qui résiste. Les problèmes classiques qu'on retrouve systématiquement dans les projets vibe coding :
- Injections SQL : des requêtes construites par interpolation de chaînes, sans paramétrage
- Tokens exposés : clés API codées en dur dans le source, parfois poussées sur GitHub public
- Absence de validation des entrées : tout ce qu'un utilisateur envoie est traité comme fiable
- Sessions mal gérées : JWT sans expiration, pas de mécanisme de révocation
- Droits trop larges : un utilisateur peut accéder aux données d'un autre en changeant simplement un ID dans l'URL
Ce ne sont pas des cas hypothétiques. Ce sont les patterns qu'on observe sur la quasi-totalité des projets vibe coding que nous avons audités.
La scalabilité : ça tient à 10 utilisateurs, pas à 10 000
Le prototype fonctionne en dev, avec vous seul. Mettez 500 utilisateurs simultanés dessus et observez ce qui se passe :
- Des requêtes N+1 qui font exploser votre base de données
- Pas de cache, pas de pagination réelle, des appels API en cascade
- Une architecture monolithique incapable de scaler horizontalement
- Des jobs asynchrones inexistants — tout est synchrone, tout bloque
L'IA génère le chemin le plus court vers "ça marche". Elle ne génère pas le chemin le plus robuste vers "ça tient".
La maintenabilité : le code que personne ne comprend
Six mois après votre lancement, vous voulez ajouter une fonctionnalité. Vous rouvrez votre projet. Et là, ni vous, ni un développeur externe, ni l'IA elle-même ne comprend vraiment comment les pièces s'articulent.
Parce que le code généré en mode vibe :
- N'a pas de logique architecturale cohérente — chaque session de prompting a suivi sa propre logique
- Mélange des patterns contradictoires selon les IA et les moments
- N'a pas de tests — ou des tests générés qui ne testent rien de pertinent
- A une documentation inexistante ou auto-générée et inutile
Résultat : chaque nouvelle fonctionnalité est un pari. Chaque bug corrigé en introduit deux autres. On appelle ça la dette technique, et elle se rembourse toujours — avec intérêts.
La conformité : l'angle mort juridique
RGPD, chiffrement des données sensibles, gestion des droits d'accès, auditabilité des actions — autant de sujets que l'IA traite en surface ou ignore complètement.
Si votre application touche à des données personnelles, financières ou médicales, un projet vibe coding non audité est un risque juridique réel. Pas théorique. Réel. Les amendes RGPD peuvent atteindre 4% du chiffre d'affaires annuel mondial.
4. Les dérives concrètes qu'on observe sur le terrain
5. Ce que ça coûte vraiment
Voici ce qu'on observe chez les clients qui arrivent avec un projet vibe coding :
| Problème détecté | Impact potentiel | Risque |
|---|---|---|
| Dette technique accumulée | 2× à 5× le temps de dev pour chaque nouvelle fonctionnalité | Moyen |
| Failles de sécurité | Exposition données, amendes RGPD jusqu'à 4% du CA | Critique |
| Architecture non scalable | Refonte complète à partir d'un seuil de charge | Critique |
| Absence de tests | Chaque déploiement est un pari, régressions fréquentes | Moyen |
| Code illisible / non documenté | Impossible à faire reprendre par un développeur externe | Faible |
La règle qu'on observe : un projet vibe coding qui a "coûté" X en temps d'IA nécessite en général entre 1,5× et 4× ce montant pour être amené en production réelle et pérenne. Plus le projet a grossi sans supervision technique, plus ce ratio augmente.
6. Notre position : ni contre l'IA, ni naïf
Chez Drakkar, nous utilisons l'IA au quotidien. Dans notre développement, dans nos intégrations Odoo, dans l'accélération de tâches répétitives. Nous ne sommes pas des ayatollahs du code "à la main".
Mais nous sommes des praticiens. Et les praticiens savent que l'IA est un outil formidable pour aller vite, et un outil dangereux si on lui fait confiance aveuglément sur des sujets qui demandent de l'expertise — sécurité, architecture, conformité.
Le vibe coding a un rôle. Ce rôle n'est pas d'être votre stack de production.
💡
Le vibe coding n'est pas le problème. Le vibe coding sans audit et sans plan de sortie, c'est le problème.
7. Drakkar audite votre projet vibe coding
Vous avez un projet construit avec Cursor, Bolt, Lovable, v0 ou un LLM quelconque. Il tourne. Vous voulez passer à l'étape suivante : le lancer vraiment, le scaler, le vendre, ou le faire reprendre par une équipe technique.
Nous proposons un audit technique vibe coding qui vous donne, en quelques jours :
Deux options s'offrent ensuite à vous :
- Reprise propre du projet : nos développeurs reprennent la base, l'assainissent et la font passer en production réelle. Vous partez sur un socle solide, maintenable et sécurisé.
- Finalisation augmentée par l'IA : on utilise l'IA de façon maîtrisée pour terminer le projet rapidement, avec une supervision technique humaine à chaque étape critique.
Dans les deux cas, vous savez à quoi vous en tenir. Vous avez un chiffrage honnête. Et vous ne vous retrouvez pas dans six mois avec une bombe à retardement dans votre infrastructure.
F.A.Q
Mon projet vibe coding est-il récupérable ?
Dans la grande majorité des cas, oui. L'enjeu n'est pas de savoir si le code est "bon" ou "mauvais" — c'est de savoir ce qui est réutilisable, ce qui doit être corrigé en priorité, et ce qui doit être réécrit. Notre audit vous donne cette cartographie précise.
Combien coûte l'audit Drakkar ?
Le prix dépend de la taille et de la complexité du projet. Nous proposons toujours une première discussion gratuite pour cadrer le périmètre. L'audit est ensuite forfaitisé — vous savez ce que vous payez avant de commencer.
Peut-on finir un projet vibe coding avec de l'IA plutôt qu'en développement classique ?
Oui, c'est l'une des deux options que nous proposons. La différence avec du vibe coding pur, c'est que nos développeurs supervisent chaque étape critique, valident la sécurité, et s'assurent que l'architecture finale est maintenable. L'IA accélère, l'humain garantit.
Le vibe coding va-t-il tuer le métier de développeur ?
Non — il va transformer ce métier. Les développeurs qui savent travailler avec l'IA, auditer du code généré et garantir la qualité en production sont et seront plus demandés que jamais. Ce qui disparaît, c'est la valeur du développeur qui fait du copier-coller Stack Overflow. Ce qui reste, c'est le jugement, l'architecture, et l'expertise.
