Comment évaluer le workflow IA d'une agence de développement avant de signer

90 % des équipes de développement utilisent désormais des outils de codage d’IA(Enquête GitHub 2025). Les ingénieurs assistés par l’IA expédient les modèles 30 à 50 % plus rapidement. Les demandes d'extraction générées par l'IA contiennent également1,7 fois plus de bugs que le code écrit par l'homme(GitClear 2025). La question n'est pas de savoir si votre agence utilise l'IA. La question est de savoir comment.

Chaque agence à laquelle vous parlerez en 2026 mentionnera l’IA. Ils vous diront que cela les rend plus rapides, moins chers et meilleurs. Certains d’entre eux ont raison. D’autres expédient du code généré par l’IA sans processus de révision, sans analyse de sécurité et sans surveillance de la part de la direction. Vous ne pouvez pas faire la différence avec une présentation de vente.

Vous pouvez faire la différence à partir de dix questions spécifiques.

Pourquoi le workflow IA d'une agence est important avant de signer

Les agences qui utilisent l'IA sans processus d'évaluation expédient plus rapidement au début. Puis la refonte commence. Les outils d'IA hallucinent des appels d'API qui n'existent pas. Ils génèrent du code qui réussit les tests de base mais échoue dans des conditions réelles. Ils reproduisent les failles de sécurité à partir de leurs données de formation. Sans que des ingénieurs expérimentés ne détectent ces modèles, vous payez deux fois : une fois pour la construction initiale et une autre fois pour corriger les erreurs de l'IA.

Les agences qui refusent l’IA laissent de côté la vitesse. Échafaudage d'une interface CRUD, génération de passe-partout, rédaction de validations de formulaire standard ; ce sont des tâches où l’IA gagne des heures par semaine. Une agence qui insiste pour écrire chaque ligne à la main dépense votre budget pour un travail qu'un outil gère en quelques minutes.

Vous voulez un juste milieu : l’accélération de l’IA avec des portes d’examen senior. Les dix questions ci-dessous vous aident à identifier quelles agences l'ont trouvé et lesquelles sont en train de deviner.

10 questions à poser à toute agence sur son workflow d'IA

1. Quels outils d'IA votre équipe utilise-t-elle et pour quelles tâches ?

Cette question distingue les agences disposant d'un véritable flux de travail d'IA de celles qui utilisent des mots à la mode dans leur pitch deck. Une agence dotée d'un processus structuré nommera des outils spécifiques pour des tâches spécifiques : Cursor pour échafauder de nouveaux composants, Claude Code pour la refactorisation des fonctions existantes, GitHub Copilot pour les suggestions de saisie semi-automatique lors de la programmation en binôme.

Drapeau vert :cartographie spécifique outil-tâche. "Nous utilisons Cursor pour générer des composants React et Claude Code pour décomposer les grandes fonctions."Drapeau rouge:des réponses vagues comme « nous utilisons l'IA pour tout » ou une incapacité à nommer leurs outils. Les deux indiquent que l’équipe n’a pas défini de limites autour de l’utilisation de l’IA.

2. Quel pourcentage de votre code est généré par l’IA ou écrit par l’homme ?

Cette question révèle à quel point l’agence est dépendante des résultats de l’IA. Un ratio sain se situe entre20 à 40 % de code généré par l'IA avec examen humain sur chaque ligne. Cette gamme signifie que l'équipe utilise l'IA pour des tâches répétitives tandis que les ingénieurs sont responsables de l'architecture, de la logique métier et de la gestion des cas extrêmes.

Drapeau vert :un pourcentage spécifique avec contexte. "Environ 30 % de notre code démarre sous forme de sortie d'IA, concentrée dans les opérations CRUD et les validations de formulaires. Les ingénieurs réécrivent 10 à 15 % de cela lors de la révision."Drapeau rouge:"la plupart de notre code est généré par l'IA" ou "nous ne le suivons pas". La première signifie qu’ils ont externalisé le jugement technique vers un modèle de langage. La seconde signifie qu’ils n’ont aucun processus.

3. Qui examine le code généré par l’IA avant sa livraison ?

La révision du code est le contrôle de qualité le plus important dans tout flux de travail augmenté par l’IA. Chaque pull request, qu'elle soit écrite par un humain ou générée par une IA, doit passer par le même processus d'examen. Le réviseur a besoin de suffisamment d’expérience pour détecter les erreurs subtiles qui réussissent les tests mais interrompent la production.

Drapeau vert :des ingénieurs senior examinent chaque PR. L'agence traite les résultats de l'IA de la même manière que les résultats des développeurs juniors ; il nécessite l’approbation de quelqu’un qui comprend le système.Drapeau rouge:pas de processus de révision, ni de développeurs juniors révisant le code généré par l'IA. Les ingénieurs débutants manquent souvent de contexte pour identifier les appels d’API hallucinés ou les modèles obsolètes que les outils d’IA produisent en toute confiance.

4. Comment gérez-vous les hallucinations de l’IA dans le code ?

Les outils d'IA génèrent un code d'apparence plausible qui appelle des API qui n'existent pas, font référence à des méthodes obsolètes ou inventent des options de configuration. Ces hallucinations compilent et réussissent parfois des tests de base. Ils interrompent la production lorsque l'API inexistante renvoie un 404 ou que la méthode obsolète est supprimée lors de la prochaine mise à jour du framework.

Drapeau vert :l'agence vous donne des exemples précis d'hallucinations qu'ils ont détectées. « Le mois dernier, Copilot a suggéré une méthode API Stripe qui a été supprimée dans la version v2023-08. Notre évaluateur l'a détectée car la signature de type ne correspondait pas à notre version du SDK.Drapeau rouge:"cela n'arrive pas avec nos outils." Cela arrive avec tous les outils de codage d’IA. Une agence qui prétend le contraire n’a pas regardé d’assez près.

5. Quel est votre processus d'analyse de sécurité pour le code généré par l'IA ?

Les outils d'IA reproduisent des modèles vulnérables à partir de leurs données d'entraînement. Une étude de Stanford de 2024 a révélé que les développeurs utilisant des assistants de codage IA produisaientcode avec 2,74 fois plus de vulnérabilités de sécuritéque les développeurs travaillant sans IA. L'IA ne signale pas sa propre sortie vulnérable. Vous avez besoin d'une analyse automatisée dans le pipeline CI pour détecter ce qui manque à l'examen humain.

Drapeau vert :Outils automatisés SAST (tests de sécurité des applications statiques) et DAST (tests de sécurité des applications dynamiques) exécutés à chaque validation. Des outils tels que Snyk, Semgrep ou SonarQube sont intégrés au pipeline CI afin que le code vulnérable ne puisse pas fusionner sans un examen de sécurité.Drapeau rouge:"nous nous appuyons sur une révision manuelle" ou "nous faisons confiance à l'IA pour écrire du code sécurisé". L’examen manuel à lui seul ne permet pas de détecter les schémas d’injection et la désérialisation non sécurisée que les scanners automatisés détectent en quelques secondes.

6. Pouvez-vous me montrer un PR récent avec du code assisté par l'IA ?

C’est le test de transparence. Une agence dotée d'un workflow d'IA mature vous guidera à travers une véritable pull request. Ils vous montreront ce que l'IA a généré, ce que le réviseur a modifié et pourquoi. Ils souligneront les commentaires dans lesquels un ingénieur a signalé une dépendance hallucinée ou a réécrit une fonction trop compliquée par l'IA.

Drapeau vert :volonté de partager. L'agence ouvre un PR, montre la différence et explique ses commentaires d'évaluation. Cela prend cinq minutes et vous en dit plus sur leur processus que n'importe quel diaporama.Drapeau rouge:"notre processus est propriétaire" ou un refus pur et simple. S'ils ne peuvent pas vous montrer un seul exemple, soit ils n'ont pas de processus qui mérite d'être montré, soit ils cachent la qualité de leur sortie assistée par l'IA.

7. Comment l’IA affecte-t-elle le calendrier et les prix de votre projet ?

Les outils d'IA permettent de gagner du temps sur des tâches spécifiques. Échafaudage d'un modèle de données, génération d'un modèle de test, création de points de terminaison d'API standard. Ces économies sont réelles et mesurables : 30 à 50 % plus rapides sur le code répétitif. Une bonne agence vous fait bénéficier d’une partie de ces économies en réduisant les coûts ou en augmentant la portée du même budget.

Drapeau vert :revendications spécifiques liées à des tâches spécifiques. "L'IA nous fait gagner 8 à 12 heures par sprint sur l'échafaudage CRUD. Cela nous permet d'inclure le tableau de bord d'administration dans votre portée initiale au lieu de le pousser à la phase deux."Drapeau rouge:"L'IA rend tout plus rapide" sans spécificités au niveau des tâches. Cela signifie généralement que l'agence n'a pas mesuré l'impact de son IA et utilise cette affirmation comme argument marketing.

8. Pour quelles tâches n’utilisez-vous PAS l’IA ?

Cette question est plus révélatrice que de demander à quoi ils utilisent l’IA. Les équipes expérimentées savent où l’IA crée des risques. Les décisions d'architecture nécessitent une compréhension des compromis dans l'ensemble du système. Le code critique pour la sécurité a besoin d’un humain qui comprend les modèles de menace. Les migrations de bases de données peuvent détruire les données de production si l'IA génère un script de restauration incorrect. La logique métier code votre avantage concurrentiel ; le confier à un modèle formé au code public est un mauvais pari.

Drapeau vert :une liste claire des zones sans IA. "Nous n'utilisons pas l'IA pour les décisions d'architecture, les migrations de bases de données, les flux d'authentification, la logique de traitement des paiements ou tout ce qui concerne les informations personnelles."Drapeau rouge:"nous utilisons l'IA pour tout." Une agence qui applique l’IA à chaque tâche n’a pas réfléchi aux domaines dans lesquels l’IA crée plus de risque que de valeur.

9. Comment gérez-vous la propriété intellectuelle avec les outils d’IA ?

Certains outils de codage d'IA envoient votre code à des serveurs tiers pour traitement. GitHub Copilot Business conserve des extraits de code pour améliorer le modèle, sauf si votre organisation se désengage. Claude Code envoie le contexte du code à l'API d'Anthropic. Le curseur achemine le code via leurs serveurs. Si votre projet implique des algorithmes propriétaires, des secrets commerciaux ou des données réglementées, vous devez savoir où va votre code.

Drapeau vert :l'agence dispose d'une politique de données documentée. Ils savent quels outils envoient des données en externe, ils ont choisi de ne pas participer à la collecte de données de formation lorsque cela est possible et ils évitent d'envoyer une logique métier propriétaire à des modèles publics.Drapeau rouge:aucune politique. Si l’agence n’a pas réfléchi à l’endroit où aboutit votre code lorsqu’elle le colle dans un outil d’IA, elle expose votre adresse IP sans votre consentement.

10. Que se passe-t-il lorsque les outils d'IA produisent des résultats erronés sur mon projet ?

L'IA produira une sortie incorrecte. C'est une certitude, pas un risque. La question est de savoir qui paie pour la réparation. Si l’agence utilise l’IA pour accélérer son travail, le coût des erreurs d’IA lui incombe. Vous les avez embauchés pour fournir des logiciels fonctionnels, et non pour déboguer leurs outils à vos frais.

Drapeau vert :l'agence supporte le coût des retouches causées par les erreurs d'IA. Leur devis à prix fixe tient compte du fait que la production de l’IA doit être corrigée. Votre facture n'inclut pas les éléments de campagne pour le « débogage du code généré par l'IA ».Drapeau rouge:heures facturables pour le débogage de la sortie de l'IA. Si vous payez des tarifs horaires pour qu'un ingénieur répare ce que l'IA a cassé, vous subventionnez un outil qui améliore l'efficacité de l'agence tout en augmentant vos coûts.

Drapeaux rouges et drapeaux verts en un coup d'œil

L'écart de confiance de 29 %

L'enquête auprès des développeurs 2025 de Stack Overflow a révélé queseuls 29 % des développeurs font confiance au code généré par l'IA sans examen. Les 71 % restants traitent les résultats de l’IA comme une première ébauche nécessitant une vérification humaine. Les meilleures agences partagent ce scepticisme.

Pensez à ce que cela signifie pour votre projet. Si 71 % des développeurs professionnels ne font pas confiance aux résultats de l'IA sans examen, une agence qui envoie du code généré par l'IA sans processus d'examen fonctionne en dessous des normes auxquelles se conforment la plupart des développeurs individuels. Ils ne sont pas efficaces. Ils sautent l'étape qui sépare les logiciels fonctionnels du code qui tombe en panne en production.

Les agences qui valent la peine d’être embauchées traitent l’IA comme un outil de rédaction. AI écrit la première version. Un ingénieur senior réécrit les parties importantes, détecte les hallucinations, corrige les failles de sécurité et effectue les décisions architecturales qui déterminent si votre logiciel évolue ou s'effondre sous sa propre complexité à un trafic 10x.

Comment Savi utilise l'IA dans les projets clients

Chaque projet Savi est doté de1 à 2 ingénieurs senior possédant la pile complète. Ces ingénieurs utilisent Cursor et Claude Code pour l'échafaudage, la génération de passe-partout et la refactorisation mécanique. Chaque ligne de sortie de l’IA passe par le même processus d’examen des relations publiques que le code écrit par l’homme. Si l’IA le produit, un ingénieur senior l’examine avant qu’il ne touche la branche principale.

L'IA gère les 60 % répétitifs : points de terminaison CRUD, validations de formulaires, échafaudage de modèles de données, passe-partout de tests. Les ingénieurs gèrent l'architecture, la sécurité, la logique métier et le travail d'intégration qui nécessite de comprendre comment votre système s'articule. SurZestAMCPlateforme financière à 5 portails, l'IA gérait l'échafaudage CRUD pour les tableaux de bord des investisseurs et des sous-courtiers tandis que les ingénieurs seniors construisaient le moteur de calcul des paiements et les pistes d'audit de conformité. Le résultat : une plate-forme de plus de 10 millions de dollars d'actifs sous gestion expédiée en 30 jours sans aucun incident de sécurité en production.

Vous communiquez directement avec votre ingénieur. Aucune couche de chef de projet. Pas de jeu de téléphone où vos exigences sont traduites trois fois avant que quelqu'un n'écrive le code. Cette ligne directe signifie que vous pouvez poser l’une des dix questions ci-dessus et obtenir une réponse de la personne effectuant le travail. Pour un aperçu plus approfondi de ce que les outils de codage d'IA peuvent et ne peuvent pas faire, lisez notre analyse deAssistants de codage IA en 2026. Si vous êtes curieux de savoir ce qui se passe lorsque les équipes ignorent complètement l'étape de révision, notre article surle coût réel du vibe codingcouvre les modes de défaillance en détail.

Questions fréquemment posées