L'Ingénierie de Plateforme à l'ère de l'ia agentique

Transcript

1. L'Ingénierie de Plateforme À l'ère de l'IA Agentique De la

   gestion des scripts à la gouvernance par l'intention

2. Michel Hubert Chief Solution Architect @michelhubert Expert on IaC, DevSecOps,

   Platform Engineering, IA Who am I ?

3. Une Mutation Profonde Le Platform Engineering traverse une frontière critique

   : l'émergence d'agents capables de raisonner sur des APIs complexes. Nous passons d'un modèle de formulaire à remplir à une conversation stratégique entre l'ingénieur et l'IA. Ce document analyse les leviers concrets de cette transformation radicale de l'interface infrastructurelle. RÉSUMÉ EXÉCUTIF

4. Section I : La fin du DevOps ? Le constat

   de la taxe de complexité

5. Le DevOps a réduit le fossé Dev/Ops, mais le Platform

   Engineering a engendré sa propre dette. Les équipes maintiennent aujourd'hui des centaines de : • Modules Terraform hyperspécifiques • Bibliothèques Bicep complexes • Pipelines YAML enchevêtrés • Portails auto-service surchargés PROMESSE DEVOPS VS COMPLEXITÉ

6. 60% Temps de maintenance Un frein à l'innovation Un ingénieur

   plateforme consacre plus de la moitié de son temps à maintenir l'existant plutôt qu'à créer de la valeur architecturale. Symptômes : Readme incomplets, pipelines fragiles et courbe d'apprentissage décourageante. LA TAXE DE COMPLEXITÉ

7. Explosion YAML Des configurations si denses que la modification d'un

   paramètre devient risquée. Dette de Savoir La connaissance de la plateforme est cloisonnée dans l'esprit de quelques experts. Latence Ops L'auto-service est théorique : les devs attendent toujours l'aide des experts. SYMPTÔMES DE SATURATION

8. Section II : L'Agentique L'élément perturbateur de la pile Cloud

9. L'IA capable de raisonner Pour la première fois, nous disposons

   d'agents capables de : • Comprendre une intention métier floue • Extraire les paramètres d'APIs Cloud • Générer des configurations conformes • Expliquer leurs choix architecturaux AU-DELÀ DE LA PRODUCTIVITÉ

10. "La connaissance devient une politique explicite et reproductible." Savoir Tacite

    L'expertise des seniors est encodée dans des System Prompts. Application Cohérente L'agent applique les bonnes pratiques à chaque requête, sans oubli. MULTIPLIER L'EXPERTISE

11. Section III : Agent-First Un nouveau paradigme d'ingénierie

12. Modèle Traditionnel Modèle Agent-First Humain traduit l'intention en IaC Humain

    définit l'intention (Langage/Schéma) Source de vérité = Code Git Source de vérité = Contexte & ADRs Pipeline CI/CD exécute des modules Agent génère une exécution sécurisée Equipe bâtit des briques monolithiques Equipe conçoit des Guardrails DE LA TRADUCTION À L'INTENTION

13. Chaque étape de traduction manuelle introduit une perte d'information. L'approche

    Agent-First réduit la friction en permettant à l'IA de consommer directement les politiques de l'entreprise pour produire l'infrastructure. RACCOURCIR LA CHAÎNE

14. Levier 1 : Intent-First L'effondrement de la pile d'interaction

15. La pile traditionnelle (Console > CLI > SDK > API)

    a été conçue pour des humains ou des scripts déterministes. Les agents IA court-circuitent ces couches d'abstraction intermédiaires via le function calling. EFFONDREMENT DE LA PILE

16. La valeur humaine se déplace vers le contexte métier et

    la validation. Avant L'ingénieur traduit les exigences en choix techniques, écrit le Terraform et configure le CI/CD. Après L'ingénieur exprime l'intention. L'agent effectue les choix, écrit le code et déploie. SHORTCUTTING THE API LAYER

17. Analogie : La Compilation Terraform et Bicep deviennent analogues au

    code assembleur produit par un compilateur. Personne ne l'écrit manuellement, mais tout le monde s'assure que l'agent produit un code correct conforme au programme source (Prompts + ADRs). L'IAC COMME ARTEFACT DE PASSAGE

18. Levier 2 : Le Schéma Transformer le design en source

    de vérité exécutable

19. Les schémas d'architecture deviennent obsolètes dès le premier déploiement. Risques

    : • Flux de trafic incompris en incident • Audit de sécurité décalé de la réalité • Dépendances inattendues lors des migrations LE FLÉAU DU DIAGRAM DRIFT

20. Model Context Protocol Protocole standardisé connectant l'IA aux sources de

    données (Draw.io, APIs Cloud). L'agent lit directement le fichier XML, identifie les ressources et mappe les connexions réseau. L'APPROCHE MCP

21. Parsing Visuel Extraction des composants et métadonnées du fichier Draw.io.

    Validation Vérification du respect des zones de sécurité (ex: pas d'Internet vers Data). Génération Production d'un code Bicep/Terraform validé et annoté. AZURE DIAGRAM AGENT SKILL

22. Sur des projets pilotes, l'utilisation de l'Azure Diagram Skill a

    drastiquement accéléré la phase de provisionnement conforme. -70% Temps entre design et déploiement IMPACT SUR LA LIVRAISON

23. Détection de dérive L'agent identifie les écarts entre l'infrastructure réelle

    et le schéma cible. Actions : • Mise à jour automatique du schéma • Proposition de remédiation du code COHÉRENCE BIDIRECTIONNELLE

24. Section VI : Le Nouveau Métier L'évolution des compétences Plateforme

25. Rôle Traditionnel Rôle Futur (Agentique) Développer des modules IaC réutilisables

    Curer le contexte (ADRs, Politiques) Maintenir des pipelines YAML Développer des "Skills" IA spécialisés Auditer manuellement la conformité Gérer et versionner les System Prompts Écrire des READMEs techniques Architecturer les systèmes multi-agents MODULE BUILDER VS GUARDRAIL DESIGNER

26. Les ADRs : matière première L'IA a besoin de données

    structurées pour décider : L'équipe plateforme devient "Architecte du Contexte". • Choix des services préférentiels • Standards de nommage entreprise • Standards de sécurité obligatoires CURER LE CONTEXTE

27. Section VII : Gouvernance Sécurité et conformité "By Design"

28. 1. Génération Brider l'IA par les ADRs et Prompts dès

    la conception. 2. Statique Analyse du plan (Checkov/tfsec) avant tout déploiement. 3. Runtime Filet de sécurité (Azure Policy) sur les ressources actives. GOUVERNANCE À 3 COUCHES

29. Chaque ressource doit être taggée pour retrouver l'intention initiale :

    • Intent-ID : ticket ou conversation source • Agent-Version : prompt utilisé • Approved-By : validateur humain • Source-Schema : lien vers le design TRACEABILITÉ CODE-TO-CLOUD

30. Section VIII : Guide Pratique Par où commencer la transformation

    ?

31. Étape 1 Standardiser les ADRs pour l'IA (Format MADR). Étape

    2 Expérimenter avec les serveurs MCP & Custom Agents. Étape 3 Automatiser la boucle de feedback & remédiation. FEUILLE DE ROUTE

32. "Votre documentation est prête quand un développeur junior peut, en

    la lisant, prendre des décisions conformes sans aide." Les agents IA ont le niveau de lecture d'un junior très rigoureux. INDICATEUR DE MATURITÉ

33. Section IX : Conclusion L'Humain reste aux commandes

34. L'IA ne remplace pas l'expertise — elle l'amplifie. L'ingénieur se

    libère des tâches de traduction répétitives pour se concentrer sur l'arbitrage complexe et l'innovation systémique. L'IA COMME LEVIER D'ABSTRACTION

35. Finis les formulaires et les pipelines YAML. Décrivez votre besoin,

    l'agent propose, l'expert valide, la plateforme exécute. Ce n'est pas de la science-fiction, les briques technologiques existent aujourd'hui. LA PLATEFORME COMME CONVERSATION

36. Merci de votre attention Place aux questions sur l'ingénierie agentique

    L'Ingénierie de Plateforme à l'ère de l'IA Agentique