Chaque année, ConFoo Montréal rassemble des développeurs, architectes, responsables techniques et passionnés du Web autour d’un objectif simple : partager des solutions concrètes aux problèmes réels du développement logiciel. L’édition 2026 n’a pas fait exception. Pendant trois jours, les conférences ont couvert un large éventail de sujets : développement Web, sécurité, DevOps, bases de données, architecture, accessibilité, performance, infonuagique et, bien sûr, intelligence artificielle.
Ce qui ressort fortement de cette édition, c’est que l’IA n’est plus présentée comme une curiosité ou un simple outil de génération de texte. Elle est maintenant abordée comme une composante de l’environnement de développement moderne. On ne parle plus seulement de « demander du code à un chatbot », mais de concevoir des systèmes complets : assistants spécialisés, agents capables d’utiliser des outils, chaînes de validation, garde-fous de sécurité, observabilité, évaluation de la qualité et intégration dans les processus d’équipe.
En d’autres mots, l’IA quitte la démonstration spectaculaire pour entrer dans le travail quotidien.
1. Des agents IA pour assister le développement logiciel
Un premier thème très présent est celui des agents IA. Un agent n’est pas seulement un modèle de langage qui répond à une question. C’est un système capable de recevoir une tâche, de consulter du contexte, d’utiliser des outils, d’appeler des services externes et parfois de proposer ou d’exécuter des actions.
Dans le développement logiciel, cela ouvre la porte à des usages très concrets : analyser un ticket, proposer une solution, créer une branche, écrire des tests, modifier du code, documenter les décisions, préparer une revue ou générer un résumé de session de travail.
Mais les conférences ont aussi rappelé une chose importante : donner plus d’autonomie à l’IA exige plus de structure. Il ne suffit pas de dire à un agent « fais le travail ». Il faut définir son rôle, ses limites, ses outils, ses règles de validation et ses critères de succès.
Une approche intéressante consiste à séparer les responsabilités entre plusieurs agents. Par exemple, un agent peut jouer le rôle de développeur, un autre celui de testeur, un autre celui de réviseur. Le développeur humain demeure responsable de la décision finale, mais il peut déléguer une partie du travail répétitif ou exploratoire.
Cette vision est particulièrement pertinente pour les équipes qui souhaitent accélérer le développement sans perdre le contrôle. L’IA peut aider, mais seulement si l’environnement est bien conçu : dépôt de code isolé, conteneur de développement, tests automatisés, critères de réussite clairs et revue humaine finale.
2. Le contexte devient aussi important que le modèle
Un deuxième thème fort est celui du contexte. Pendant longtemps, les discussions sur l’IA ont surtout porté sur le choix du modèle : GPT, Claude, Gemini, Llama, Mistral, Qwen, DeepSeek, etc. Or, les conférences de ConFoo rappellent que le modèle n’est qu’une partie de la solution.
Pour obtenir des réponses utiles, l’IA doit recevoir le bon contexte : documentation du projet, règles internes, décisions passées, tickets, code source, historique des changements, exigences fonctionnelles et contraintes techniques.
C’est ici qu’entrent en jeu le RAG, les bases vectorielles et le « context engineering ». Le RAG, ou génération augmentée par récupération, consiste à rechercher des informations pertinentes dans une base de connaissances avant de demander au modèle de répondre. Par exemple, au lieu de laisser l’IA inventer une réponse sur un projet, on lui fournit les extraits pertinents de la documentation, du code ou des notes d’équipe.
Mais ce mécanisme n’est pas magique. Une mauvaise recherche vectorielle peut retourner les mauvais documents. Un contexte trop long peut diluer l’information importante. Un contexte incomplet peut produire une réponse convaincante, mais fausse. La qualité du système dépend donc de la qualité des données, de l’indexation, du découpage des documents, de la fraîcheur de l’information et de la stratégie de récupération.
Le message est clair : dans les projets IA sérieux, il faut traiter le contexte comme une composante d’architecture. Ce n’est pas un détail. C’est souvent ce qui fait la différence entre un prototype impressionnant et un outil réellement utile.
3. Évaluer l’IA : sortir de l’impression et mesurer la qualité
Un troisième sujet important est l’évaluation. Beaucoup d’équipes adoptent des outils IA parce qu’ils semblent efficaces lors d’une démonstration. Mais une question demeure : comment savoir si l’outil est réellement bon?
Les conférences sur l’évaluation des LLMs et sur les benchmarks rappellent que les classements publics ne suffisent pas. Un modèle peut être excellent dans un test général, mais médiocre dans un contexte précis. Il peut bien répondre en anglais, mais moins bien en français. Il peut réussir une tâche simple, mais échouer lorsqu’il faut respecter des contraintes métier, citer ses sources ou manipuler des données sensibles.
Pour une organisation, il devient donc nécessaire de créer ses propres évaluations. On peut définir des jeux de tests représentatifs, comparer les réponses de plusieurs modèles, mesurer les erreurs, suivre les coûts, surveiller la latence et vérifier la stabilité dans le temps.
L’approche « LLM as a judge », où un modèle sert à évaluer les réponses d’un autre modèle, peut être utile, mais elle doit être utilisée avec prudence. Elle ne remplace pas les tests humains ni les validations métier. Elle peut toutefois aider à filtrer, comparer et automatiser une partie du processus.
Le même principe s’applique à la revue de code assistée par IA. L’IA peut être très utile pour repérer des incohérences, résumer une pull request ou filtrer les commentaires de style. Mais les décisions d’architecture, de sécurité ou de maintenabilité doivent rester sous responsabilité humaine. L’IA peut aider à réduire le bruit; elle ne doit pas remplacer le jugement.
4. Sécurité, vie privée et garde-fous : conditions de confiance
Enfin, plusieurs conférences ont abordé les risques liés à l’IA : confidentialité, sécurité, attaques par prompt injection, jailbreak, fuite de données, dépendance aux fournisseurs externes et comportement imprévisible des modèles.
Ces sujets sont essentiels, car les systèmes IA manipulent souvent des informations sensibles : code source, courriels, tickets internes, données clients, documents juridiques ou décisions organisationnelles. Plus on connecte l’IA à des outils puissants, plus il faut réfléchir aux risques.
Des outils comme les garde-fous, les modèles de détection, les filtres de sécurité et l’observabilité peuvent aider. Par exemple, on peut surveiller les appels d’outils, tracer les décisions, détecter des comportements dangereux, bloquer certains types de demandes ou isoler les environnements d’exécution.
Mais la sécurité ne repose pas seulement sur un outil. Elle repose sur une architecture. Il faut limiter les permissions, isoler les agents, éviter de leur donner accès à tout par défaut, journaliser les actions importantes et prévoir des mécanismes de validation humaine.
La question n’est donc pas simplement : « Est-ce que l’IA est sécuritaire? » La bonne question est plutôt : « Dans quel environnement l’utilise-t-on, avec quelles permissions, quelles données, quels contrôles et quelle supervision? »
Une conférence tournée vers le concret
La force de ConFoo Montréal 2026 est d’avoir présenté l’IA non pas comme une promesse vague, mais comme un ensemble de pratiques de développement. Les sujets abordés montrent que l’industrie entre dans une nouvelle étape : celle de l’intégration.
L’IA peut maintenant participer à la documentation, à la revue de code, aux tests, à la recherche d’information, à l’analyse de tickets, à la génération d’interfaces, à l’assistance vocale et à l’automatisation de tâches. Mais pour en tirer de la valeur, les équipes doivent apprendre à mieux formuler le travail, mieux structurer leurs projets et mieux mesurer les résultats.
Il y a aussi un message plus humain derrière ces conférences. L’IA ne retire pas le besoin de jugement, de collaboration, de communication et de responsabilité. Au contraire, elle les rend encore plus importants. Plus les outils deviennent puissants, plus il faut clarifier les intentions, les limites et les critères de réussite.
Conclusion
ConFoo Montréal 2026 confirme que l’intelligence artificielle est en train de devenir une partie normale de la boîte à outils des développeurs. Mais elle ne remplace pas les bonnes pratiques. Elle les rend plus visibles.
Les équipes qui réussiront avec l’IA ne seront pas nécessairement celles qui utilisent le modèle le plus récent ou le plus populaire. Ce seront celles qui sauront construire un environnement fiable autour de l’IA : du contexte de qualité, des tests, des garde-fous, de l’observabilité, une bonne gestion des données et une culture de revue humaine.
L’IA peut accélérer le développement. Elle peut réduire certaines tâches répétitives. Elle peut aider à explorer plus rapidement des solutions. Mais elle exige aussi de nouvelles compétences : savoir cadrer une tâche, évaluer une réponse, protéger les données, concevoir des agents responsables et garder l’humain dans la boucle.
C’est probablement la principale leçon de ConFoo 2026 : l’avenir du développement logiciel ne sera pas seulement une question de modèles plus puissants. Ce sera une question d’équipes capables de les utiliser avec méthode, prudence et intelligence.