Mon Devoxx France 2024

La plus importante conférence tech de France, Devoxx France, se déroulait du 17 au 19 avril 2024 au Palais des Congrès, porte Maillot, à Paris. C’est la deuxième fois que j’étais retenu pour être speaker à Devoxx France. La première fois c’était en 2021, j’avais alors donné une conférence sur React Native. Cette année j’ai présenté les différents modes de rendu front (client side rendering, server side rendering, static site generation, islands architecture, React server components, etc…) lors d’un talk intitulé “Rendez-moi mon front !” que j’avais eu l’occasion de donner il y a quelques mois au JUG Summercamp à La Rochelle.

Ma première édition de Devoxx France en 2021 avait été un peu spéciale puisqu’on était encore en période de Covid, avec quelques contraintes sanitaires et un sujet qui revenait sans cesse : le Covid ! Cette édition 2024 était elle revenue à la normale ! J’ai donc pu profiter à fond de ces trois jours, avec de chouettes rencontres, de bons moments de rire (merci la transcription automatique !) et des conférences passionnantes et inspirantes. Voici celles qui m’ont le plus plu.

IA en médecine : où en sommes-nous ?

L’intelligence artificielle était sans surprise un thème incontournable de l’édition 2024 de Devoxx France. Un sujet présent dès la première keynote, présentée par Jean-Emmanuel Bibault, médecin cancérologue et chercheur spécialisé en intelligence artificielle. Il souligne d’emblée que le terme “intelligence” en anglais désigne l’analyse de données et la traduction qu’on en fait en français est un peu trompeuse sur ce qu’est l’IA. L’intelligence artificielle a déjà montré son efficacité supérieure aux médecins en chair et en os dans le diagnostic de maladies (en particulier pour les maladies rares) mais aussi, plus surprenant, sur l’humanité dans le traitement des patients (une IA n’est jamais fatiguée !). Jean-Emmanuel Bibault considère que d’ici 10 à 15 ans l’intelligence artificielle sera un assistant incontournable pour les médecins. Se pose alors la question de la formation des médecins à savoir manipuler et comprendre cet outil pour identifier les erreurs de diagnostic de l’IA qui peuvent toujours survenir. Aujourd’hui on est loin du compte …

React Server Components : effet de mode ou réel progrès ?

Évoquant les React Server Components (RSC) dans mon talk, j’ai voulu assister à cette conférence de Thomas Simonnet (We Scale), histoire d’avoir un autre point de vue et, je l’avoue, me rassurer un peu sur ce que j’allais dire sur les server components le lendemain ! Thomas a bien expliqué le processus qui a amené à la spécification des server components par l’équipe core de React, les principes de fonctionnement des RSC et les difficultés qu’ils posent, en particulier l’imbrication des composants clients et serveurs. Thomas a également abordé l’omniprésence de membres de l’équipe Next.js dans l’équipe core de React, en charge de définir les futures évolutions de React (alors que les concurrents comme Remix en sont absents !), et donc des craintes d’avoir un React qui réponde d’abord aux besoins de Next.js. Ce talk était un bon tour d’horizon de ce qu’il faut savoir sur les React Server Components et m’a conforté dans la compréhension que j’en avais. Mission accomplie !

La doc va bien, ne t’en fais pas

Damien Lucas (One Point) a présenté arc 42, une proposition de modèle de documentation de systèmes logiciels. En présentant les différentes sections de ce template, il a fait un tour des sujets à aborder dans une documentation, en proposant à chaque fois des outils : PlantUML, C4, Structurizr, Schema Spy, etc… Tout en rappelant que ce template n’est qu’un guide à adapter en fonction de ses besoins, de ses moyens et du contexte technique du projet. J’ai été très intéressé en particulier par les outils de “diagram as a code” qui facilitent grandement la création de ces diagrammes qu’on prend un temps fou à faire ! Un talk très inspirant qui donnerait presque envie d’écrire de la documentation ! Parmi les outils je rajouterais bien Storybook, incontournable pour documenter des librairies de composants et plus globalement des design systems.

Que restera-t-il de mon site web dans 50 ans ?

Saviez-vous que, de manière similiaire au dépôt légal qui existe pour les livres, la Bibliothèque Nationale de France archive le web français, une sorte de “dépôt légal du web” ? C’est ce qu’explique Clara Wiatrowski de la BNF. Cet archivage est une conséquence de la loi DADVSI votée en 2006 et concerne les sites avec certaines extensions (dont évidemment le .fr) et / ou dont l’éditeur est domicilé en France. À la différence du dépôt légal pour les livres, le dépôt légal du web est systématique et ne requiert aucune demande de l’éditeur du site web. Clara a expliqué l’infrastructure mise en place pour gérer cet archivage. Les chiffres sur les volumes archivés donnent évidemment le vertige ! Ces archives sont consultables sur place sur certains sites de la BNF à Paris et dans quelques centres en France. Mais après vérifications, l’accès est réservé aux personnes “justifiant d’une recherche”.

La fin des mots de passe partagés avec Vault et Boundary

Les mots de passe partagés dans un fichier texte ou un fichier Excel, ça n’existe plus (enfin j’espère !). Mais des mots de passe partagés entre plusieurs utilisateurs, par exemple pour un accès à une base de données, c’est quelque chose qu’on voit encore régulièrement. Même partagés dans un coffre-fort, ces mots de passe restent un problème car ils ont une durée de vie longue, ne permettent pas de tracer qui fait quoi et finissent souvent par être partagés sur des canaux non sécurisés. C’est à cette problématique que Clément Fages et Joséphine Saint-Louis, secops chez Padok, ont apporté une réponse. En utilisant Vault et Boundary, deux produits de HashiCorp, ils ont montré comment générer automatiquement des mots de passe propres à chaque utilisateur, avec une rotation fréquente et une durée de vie courte, solutionnant les problèmes de traçabilité et réduisant les risques en cas de divulgation d’un mot de passe. J’ai beaucoup aimé la clarté de leurs explications. Et ce duo Vault / Boundary, nul doute que je vais en parler avec les collègues pour voir comment on peut le mettre en place !

Panorama des risques, vulnérabilités et pistes pour une utilisation plus sûre de l’IA générative

On entend souvent parler des usages de l’intelligence artificielle générative, mais plus rarement des risques qu’elle fait courir et comment s’en prévenir. C’est à ce sujet que se sont attaqués Willy Malvault et Aurélien Fournet qui travaillent tous les deux dans les équipes de sécurité de BPI France. Ils ont évoqué le risque comportemental et social, le contrôle et la validation des données (avec quelques illustrations pertinentes de “prompt injection”), les fuites de données ou encore le besoin de transparence (toujours indiquer quand du contenu est généré par l’IA pour éviter les malentendus). Ils ont présenté quelques pistes pour réduire les risques. Mais sécuriser de tels systèmes représente une grande complexité car, par définition, on ne peut pas les tester de manière exhaustive. La conférence était claire et dynamique, elle m’a permis de prendre conscience de problématiques qui, je l’avoue, m’échappaient un peu.

La fresque du climat

Ayant eu des retours positifs sur cet exercice, ça faisait longtemps que je voulais suivre la fresque du climat : j’ai donc sauté sur l’opportunité offerte à Devoxx France ! Une après-midi passée à comprendre les liens entre les activités humaines, l’augmentation de l’effet de serre, le changement climatique, ses effets sur le cycle de la planète et au final sur l’Humanité. Le principe de la fresque du climat : des petits groupes de 4 participants qui doivent placer en plusieurs phases 42 cartes (fonte de la banquise, activités humaines, etc…) sur une fresque en fonction des liens de cause à effet, guidés par un animateur. Cet exercice était suivi d’un échange entre tous les participants sur les solutions pour réduire l’impact du changement climatique (échanges super intéressants), celles pour lesquelles on peut individuellement être acteurs et celles pour lesquelles en parler autour de nous permet de faire du lobbying et pousser nos dirigeants à prendre les mesures nécessaires. Cette incitation à parler du changement climatique autour de nous pour convaincre nos “semblables” m’est d’ailleurs apparue comme un message clé de la fresque du climat.

Si on s’intéresse un minimum aux alertes lancées par le GIEC, on connaît finalement l’essentiel des processus mis en oeuvre dans le changement climatique. Mais voir l’ensemble des liens sur une fresque permet d’en prendre pleinement conscience. Et c’est vertigineux … L’ambiance était super sympa et, malgré les résultats assez angoissants de l’exercice (c’est un peu la merde en fait !), c’était un bon moment. Merci à mon équipe et aux animateurs !

Cybersécurité et cyberdéfense : un sujet géopolitique

C’est une grosse pointure qui assure la dernière keynote de Devoxx France : Guillaume Poupard, spécialiste en cybersécurité et cyberdéfense, ancien directeur de l’ANSSI de 2014 à 2022, aujourd’hui directeur général adjoint de Docaposte. En un peu plus de 20 minutes, il nous a sensibilisés aux “startups du crime”, au cyber-espionnage et à l’utilisation à des fins géopolitiques des menaces informatiques. Sur ce dernier point les cyberattaques sont devenues une véritable arme de guerre dans un contexte géopolitique tendu, une sorte de militarisation de l’espace numérique qu’il a évoquée à travers des anecdotes tirées de faits réels. Avec le plus souvent derrière ces attaques les “grands pénibles de l’Est”, maladroitement transcrit les “grands pénis de l’Est” (seul moment de rire dans cette keynote sur un sujet grave !). Il nous apprend d’ailleurs que beaucoup de groupes de “cybercriminels” sont basés en Crimée. Et que l’Ukraine avait déjà été victime de cyberattaques massives en 2015 et 2016, dont elle a su tirer les enseignements pour mieux se protéger aujourd’hui contre des cyberattaques permanentes depuis l’invasion russe en février 2022. Une keynote un poil angoissante mais passionnante ! Avec une conclusion qu’en tant que développeurs nous avons un rôle à jouer pour réduire les impacts de ces “cybermenaces”.

Model Mitosis : ne plus se tromper entre les microservices et le monolithe

Comment découper un monolithe en microservices pour éviter qu’il devienne un monolithe distribué ? C’est le sujet auquel se sont attaqués Julien Topçu et Josian Chevalier de Shobo. À travers l’exemple d’une application de réservation de voyages développée en monolithe, ils ont montré comment, avec le Model Mitosis, on pouvait découper un modèle métier de manière itérative en plusieurs modèles métiers associés à des domaines fonctionnels. Une conférence menée avec brio, telle une pièce de théâtre, avec un jeu de rôle très réussi entre Julien (dans le rôle du développeur) et Josian (dans le rôle de l’architecte qui veut mettre des microservices partout !), échangeant et débattant comme on le fait dans une vraie équipe de développement. Drôle, captivant et inspirant, une superbe réussite, une des meilleures conférences que j’ai eu l’occasion de voir !

L’architecture microfrontend : comment transformer son site web en puzzle géant collaboratif

Voilà mon coup de coeur de ce Devoxx France 2024 ! Maxime Ribera et Ludovic Lagatie travaillent tous les deux sur les problématiques de microfrontends pour Leory-Merlin. Ils ont proposé leur retour d’expérience sur la mise en place réussie de cette architecture microfrontend chez Leroy-Merlin, en France et à l’international, sur le site public et sur des sites privés. Ils ont parlé des principes des microfrontends, des architectures possibles, du choix des technologies, des contraintes techniques, des impacts sur l’organisation des équipes et des projets, des problématiques de déploiement, etc… Avec une difficulté supplémentaire : une migration progressive vers les microfrontends avec support de briques en legacy car on ne repart pas de zéro sur un site d’une telle envergure ! Ils ont fourni également quelques tips sur l’amélioration des performances pour des sites de cette envergure (en particulier sur les images). Les retours d’expérience sur des projets de ce type sont rares et celui-ci était très complet, très bien mené (avec des petites trouvailles sur la présentation !) et donc très inspirant. Un grand merci à Maxime et Ludovic pour cette conférence !

Créer sa propre VM avec compilation JIT pour les nuls

Cela fait des années que je croise Olivier Poncet dans différentes conférences et que je le suis sur les réseaux sociaux. Mais je n’avais jamais eu l’occasion d’assister à un de ses talks : c’est désormais chose faite ! Olivier a parlé de compilation JIT (Jutst In Time), cette compilation à l’exécution utilisée depuis de longues années en Java, Javascript et autres langages. À travers l’exemple d’une calculatrice RPN (Reverse Polish Notation), il a montré les principes d’une compilation JIT, générant à la volée le code machine à partir d’un langage spécifiquement défini pour cette calculatrice. Un sujet complexe, assez loin de mes préoccupations habituelles (et dont je n’aurai pas le cas d’usage dans mon travail, mais je me trompe peut-être !) mais parfaitement expliqué par Olivier dont le talent de vulgarisateur n’est donc pas une légende ! Une conférence qui m’a permis de clore en beauté cette édition 2024 de Devoxx France.