Dans cette keynote de 60 minutes avec slides et démos, nous aborderons toutes les phases du Software Development Life Cycle (SDLC) afin de comprendre comment l’Agentic AI réinvente le développement logiciel et le DevOps.

Dans cette session de 30 minutes, nous allons explorer le monorepo, une architecture qui centralise tous les projets dans un seul dépôt de code. Forts de notre expérience dans le déploiement de plusieurs dizaines d’instances et la gestion de marques blanches, nous partagerons des retours concrets sur les bénéfices de cette approche.

Nous verrons comment le monorepo, en regroupant tout le code, donne un contexte plus riche à l’IA pour améliorer la productivité. Nous mettrons l’accent sur le rôle indispensable d’outils comme Nx, en expliquant comment ils s’appuient sur cette architecture pour optimiser vos flux, notamment grâce à des builds intelligents qui boostent la performance de la CI/CD.

Pour finir, nous vous montrerons comment des géants comme Google, Meta et Microsoft ont adopté cette stratégie pour gérer leurs infrastructures à grande échelle. L’objectif est de vous fournir une compréhension claire et détaillée des enjeux et des solutions réelles du monorepo.

L’essor de l’IA générative a ouvert la voie à une nouvelle génération d’applications pilotées par des agents capables de raisonner, planifier et interagir avec des environnements complexes.

Dans cette session technique d’une heure, nous explorerons les briques essentielles de LangChain et LangGraph, deux frameworks incontournables pour concevoir des agents IA performants.

Au programme :
– Comprendre les fondations de LangChain pour orchestrer prompts, modèles et connecteurs.
– Découvrir LangGraph et sa logique de graphes pour garantir la robustesse, la transparence et le contrôle des flux d’exécution.
– Construire pas à pas un exemple concret d’agent IA : de la simple chaîne de requêtes à l’orchestration avancée avec gestion des états, erreurs et reprises.
– Bonnes pratiques pour intégrer ces outils dans des applications réelles (API, microservices, backends).

Cette session s’adresse aux développeurs, ingénieurs et chercheurs souhaitant passer du prototypage à la production et comprendre comment maîtriser le comportement des agents IA dans un cadre fiable, reproductible et évolutif.

Le vibe coding n’est pas une méthode, c’est une croyance.
Comme dans toute croyance, on retrouve des traditionnels, des révoltés, des hérétiques, des sectes, des athés… chacun défend sa chapelle. Personne ne convainc personne, chacun cherche à réfuter l’autre.

Mais au-delà du bruit, une question demeure : en tant que développeur, architecte, expert, ou DSI, qu’est-ce que ça change pour mon métier ?

Si demain une IA peut écrire 100% du code, que reste-t-il à faire ?
Si “le code est la spec”, devenons-nous tous Product Owners ?
Mais est-ce que le métier de développeur n’était que d’écrire du code ?
Allons encore plus loin, si l’IA peut tout réécrire, alors réécrivons tout et finit la dette technique !

Cette conférence n’est pas une démonstration ni une prophétie.
C’est le récit d’un débat en duo, fruit de plusieurs mois de réflexion et de retours d’expérience : ce qui pourrait changer, ce qui pourrait disparaître, ce qui pourrait rester.
Pas de réponse magique : seulement des pistes, des contradictions assumées, et de quoi vous forger votre propre opinion.

Imaginez un monde où l’IA générative ne se contente plus d’assister les développeurs, mais transforme en profondeur leur quotidien, accélérant la création, améliorant la qualité et décuplant l’innovation.

En 2022 et 2023, chez Amadeus, nous avons lancé une vaste expérimentation de GitHub Copilot, testant son impact réel sur nos équipes d’ingénieurs. Forts de ses résultats, nous avons déployé cette technologie à l’échelle de l’entreprise en 2024, révolutionnant ainsi durablement notre processus de développement logiciel.

Mais l’innovation ne s’arrête pas là : en 2025, nous entrons dans la troisième génération de l’IA générative – celle du « videcoding ». Grâce à cette avancée, il devient possible de concevoir un site web complexe en quelques minutes, entièrement au travers du prompt et du code généré, sans écrire une seule ligne de code manuelle.

Pendant ce talk, je partagerai notre retour d’expérience sur ces trois années de transformation mais surtout, je vous invite à assister à une démonstration: création, en seulement 15 minutes, d’un site de réservation aérienne entièrement en « vibecoding », pour illustrer concrètement le potentiel de ces outils nouvelle génération.

Ne manquez pas l’occasion de découvrir, avec Amadeus, le futur du développement logiciel propulsé par l’IA générative !

A Amadeus, on n’a pas de budget mais on a des idées ! En particulier, en matière de sécurité applicative, nous avons à coeur de nous faciliter la vie pour faire le triage des “findings de secrets”.
En effet, laisser trainer des secrets dans votre code source ouvre la porte à des attaquants pour venir hacker votre application ou votre système informatique.
Nous avons donc mis en place un scanner massif de secrets, GitLeaks, qui permet de détecter toute fuite de secrets dans notre code source. Pour en améliorer la précision et faciliter le triage des “findings”, nous avons développé l’outil SIFT (Smart Intelligent Finding Triaging) qui met l’IA au service de la sécurité.
Concrètement, SIFT trie automatiquement les “findings” générés par le scanner de “secrets” GitLeaks en utilisant un ou plusieurs Large Language Model (LLM). Cet outil réduit drastiquement le taux de faux positifs et offre une certaine clairvoyance au sujet de la présence de “secrets” dans votre code source.

Nous vous expliquerons d’abord pourquoi avoir des “secrets” dans votre code est MAL. Ensuite, nous décrirons comment détecter des “secrets”. Enfin, nous vous montrerons notre nouvelle “arme de destruction massive de secrets”, SIFT…que nous avons rendue open-source.

Vous avez un problème de sécurité avec vos URLs mais vous ne le savez pas.

Tout repose sur le Domain Name System (DNS), un système clé dans le fonctionnement de l’Internet pour traduire une URL en une addresse IP (un nom de site Web vers l’addresse du serveur qui l’héberge).

Le fait est qu’il est compliqué de gérer toutes les règles de résolution de noms, vu leur nombre et leur variété, d’où les problèmes de sécurité. Or, en prenant de la hauteur, c’est n’est ni plus ni moins qu’un problème de gestion de l’hétérogénéité des données.

Les ontologies sont là pour ça !

Dans cette présentation, nous expliquerons comment construire un graphe de connaissances à partir de données de configuration DNS, et exploiter ce graphe pour identifier des problèmes de cybersécurité ou de performance. Les données du graphe sont structurées selon l’ontologie DSecO, une ontologie en open source reposant sur les technologies du Web Sémantique et conçue par des experts en cybersécurité d’Orange pour la gestion des ses réseaux. DSecO est aujourd’hui utilisée en production chez Orange et, grâce aux capacités de raisonnement logiques et d’interopérabilité inhérentes aux technologies du Web Sémantique, permet de contextualiser efficacement les risques et de corriger les configurations en minimisant les risques opérationels.

As GenAI agents become central to software development in 2025, teams face a common challenge: how to prompt and guide these tools effectively. This session introduces OLAF (Open Lightweight Assistant Framework), a practical, open-source system for structuring, reusing, and sharing prompt-based workflows. Designed to combat “context rot” and streamline collaboration, OLAF equips developers, QA engineers, and product owners with interaction protocols, memory management, and meta-prompting strategies. Let us explore together how OLAF helps you build workflows across agents like Windsurf and GitHub Copilot — boosting efficiency while simplifying human–AI collaboration with a concrete use-case.

Vous connaissez probablement les Linux Install Parties ? Alors, faisons de même avec la sécurité ! Venez avec votre PC (Windows, Linux, ou Mac), votre projet pro ou open source, et vos outils préférés (IDE, CI/CD). Nous allons suivre l’approche DevSecOps du ministère de la défense américaine pour sécuriser votre application étape par étape.

Au menu (de cette sauce secrète) :

• Introduction au DevSecOps : Découvrez comment intégrer la sécurité dès le début du cycle de développement.
• Beaucoup de sécu : Après cette brève présentation, nous plongerons directement dans la sécurisation de votre code. Si votre application est dockerisée, nous aborderons aussi les bonnes pratiques recommandées par l’ANSSI.
• Un peu GitOps et CI/CD : Apprenez comment ces pratiques peuvent améliorer la posture de sécurité de votre organisation.
• Un pincée d’IA et Chatbots : Avec l’omniprésence des IA et des chatbots dans nos projets, nous vous donnerons des conseils et des techniques pour éviter les failles de sécurité.

Projet de démonstration :

• Nous utiliserons un projet en Go pour illustrer les actions effectuées. Si vous n’avez pas de projet sous la main, ou open source, vous pourrez partir de ce projet initial.

Pré-requis :

• Notions élémentaires en programmation, utilisation de son système d’exploitation.

Rejoignez-nous pour cet atelier interactif et repartez avec des compétences renforcées en sécurité informatique !

L’intelligence artificielle a envahi le discours autour du test logiciel, souvent présentée comme une baguette magique capable de transformer radicalement nos pratiques. Mais qu’en est-il vraiment une fois l’IA confrontée aux contraintes du terrain, aux exigences des clients et à la réalité des User Stories imparfaites ?

Cette présentation propose un voyage sans filtre entre mythes et réalités, en s’appuyant sur un projet concret mené avec un client, où l’IA a été mise à l’épreuve pour générer des scénarios de test.
• Quels gains réels en temps et en couverture avons-nous mesurés ?
• Quels coûts cachés — financiers, humains et même écologiques — se révèlent lorsqu’on sort du laboratoire pour aller sur le terrain ?
• Quelle place reste à l’ingénieur testeur quand l’IA se met à écrire des cas de test ? Est-il remplacé, ou devient-il chef d’orchestre de l’IA ?

Au lieu de chiffres gonflés ou de promesses futuristes, cette intervention met en lumière des résultats tangibles, en confrontant l’état de l’art (articles, benchmarks, prototypes) à l’état du réel (expérimentation, ROI, retours d’expérience).

L’objectif : donner aux entreprises et aux professionnels du test des clés pour décider lucidement. Pas de miracle, pas de catastrophe annoncée, mais une vision responsable et constructive de ce que l’IA peut — et ne peut pas — apporter à la génération de scénarios de test.

Depuis plus de cinq ans, Thales DMS utilise la réalité virtuelle pour former ses clients à la conduite de ses systèmes sonar avec grand succès. Nous vous proposons de retracer ce parcours débuté en 2014 et de partager notre retour d’expérience.

Les attendus de cette présentation : rencontrer l’intrication quantique, comment elle est née à partir de diverses controverses et d’avancées scientifiques.
Nous déroulerons une frise chronologique des jalons clés dans la théorie atomique de 500 av JC > nos jours et zoomerons sur des expériences significatives que nous reproduirons lors de la conférence.
1/ Reproduction expérience Einstein qui lui a valu le prix Nobel de physique en 1921 : Effet photoélectrique / quanta de lumière.
2/ Zoom sur l’inégalité de Bell et l’expérience d’Alain Aspect prix Nobel de physique en 2022.
3/ Vulgarisation de l’intrication quantique : saynète avec Alice et Bob, 2 personnages qui simulent le comportement des photons et permettent de comprendre ce qu’est l’intrication quantique.