Date de publication : 1 avril 2026

Temps de lecture : 6 min

Accélérer l'innovation dans la chaîne de développement logiciel avec GitLab Duo Agent Platform et AWS Bedrock

Enjeux actuels, vision de GitLab et cas d'usage concrets : découvrez comment une orchestration intelligente des agents d'IA peut transformer votre organisation.

Olivier DupréOlivier Dupré
Charlotte DelboscCharlotte Delbosc

AWS

IA/ML

Plateforme DevSecOps

Accélérer le développement logiciel grâce à l'intelligence artificielle, c'est la promesse que beaucoup d'entreprises cherchent à tenir. Mais entre la multiplication des outils, la multiplication des modèles et la pression croissante en matière de sécurité et de conformité, la réalité est souvent plus complexe qu'un simple gain de productivité sur l'écriture de code.

Comment passer d'une IA expérimentale et fragmentée à une IA véritablement industrialisée, gouvernée et intégrée à l'ensemble du cycle de développement logiciel ? C'est la question centrale à laquelle GitLab répond avec GitLab Duo Agent Platform, en offrant à ses clients toute la flexibilité dont ils ont besoin en termes d’hébergement des modèles, pour répondre à leurs contraintes opérationnelles.

Découvrez dans cet article comment l'orchestration intelligente des agents d'IA peut transformer l’ensemble du cycle de développement logiciel, à travers deux cas d’usage concrets avec AWS Bedrock comme backend LLM.

🎯 Essayez GitLab Duo Agent Platform dès aujourd'hui !

L'IA en entreprise : de l'expérimentation à la gouvernance à grande échelle

En 2025, près de 88 % des organisations utilisaient déjà l'IA dans au moins une fonction métier, selon une enquête de McKinsey. Un chiffre qui illustre un basculement majeur : l'IA n'est plus un sujet d'expérimentation isolée. Elle est devenue un enjeu de production, de gouvernance et de gestion des risques à l'échelle de l'entreprise.

Enquête de McKinsey 2025

Sur les deux dernières années, l'utilisation de l'IA générative s’est intensifiée, entraînant dans son sillage une multiplication d'outils, de modèles et de preuves de concept. Une complexité croissante qui soulève une question de fond : qui utilise quel modèle, avec quelles données, et sous quel niveau de sécurité et de conformité ? Face à ce manque de visibilité, les entreprises réclament désormais davantage de traçabilité, de contrôle et de gouvernance sur leur utilisation de l’IA.

Le paradoxe de l'IA dans le développement logiciel

Dans la chaîne de développement logiciel, un paradoxe s'est installé : l'IA a certes accéléré la phase de codage, mais toutes les autres étapes du cycle de développement logiciel restent des goulots d'étranglement. Spécifications, revues de code, tests, sécurité, déploiements, surveillance… autant d'étapes qui n'ont pas encore pleinement profité des avantages de l’intelligence artificielle.

C’est dans ce contexte que s'inscrit la stratégie de GitLab : passer d’une approche fragmentée de l’IA à une plateforme unifiée où le code, la sécurité et la conformité ainsi que l’IA coexistent au même endroit.

GitLab : de l’approche DevSecOps à l’orchestration intelligente

GitLab a transformé sa plateforme, d’une simple plateforme CI/CD pour gérer étape par étape le cycle de vie logiciel à une plateforme d'orchestration intelligente qui unifie à la fois le DevSecOps et l'IA.

L'objectif n'est plus seulement d'automatiser chaque étape individuellement, mais de permettre aux équipes d'orchestrer leurs agents d’IA pour livrer des logiciels plus vite, de manière plus sécurisée, et avec une gouvernance renforcée depuis une plateforme unique.

Une intégration adaptée à vos besoins

L'approche de GitLab s’adapte à vos contraintes existantes :

  • Intégration à vos workflows existants : projets, pipelines, outils.
  • Exploitation de votre contexte métier : les agents GitLab s'appuient sur votre code et votre contexte pour être immédiatement opérationnels sur vos applications.
  • Respect de vos règles de sécurité et de conformité : politiques d'accès, localisation des données.
  • Maîtrise totale de votre infrastructure : avec des modèles auto-gérés ou hébergés sur AWS, vous avez la possibilité d'utiliser les modèles de votre choix, tout en conservant vos données et votre contrôle. Et si vos contraintes l'exigent, vous pouvez également basculer sur AWS European Sovereign Cloud, voire fonctionner en environnement totalement isolé d'Internet.

Pour illustrer concrètement ces capacités, intéressons-nous aux deux cas d'usage suivants.

GitLab Duo Agent Platform et AWS Bedrock en pratique

Les deux cas d'usage présentés ci-dessous s'appuient sur une instance GitLab déployée sur AWS, avec AWS Bedrock comme backend LLM. Les modèles ont été préalablement configurés dans GitLab pour alimenter les différentes fonctionnalités de GitLab Duo Agent Platform : suggestion de code, GitLab Duo Agentic Chat, explication de code, etc.

Cas d'usage 1 : utilisation de l’agent Security Analyst

Les scans SAST et SCA sont essentiels, mais ils génèrent souvent un volume important de vulnérabilités, difficiles à classer, prioriser et traiter efficacement. C'est là qu'intervient l'agent Security Analyst de GitLab. Cet agent d’IA spécialisé joue le rôle d'un analyste sécurité augmenté :

  • Il se connecte aux résultats des scans de sécurité.
  • Il analyse les vulnérabilités et estime leurs niveaux de risque.
  • Il priorise les éléments critiques et propose des plans de remédiation.

Les bénéfices sont mesurables : moins de bruit pour les développeurs, un gain de temps pour les équipes AppSec, et une réduction observable du volume de vulnérabilités en production.

La sécurité n'est pas le seul domaine où les agents d’IA font la différence. Le cas d'usage suivant montre comment cette même logique d'orchestration peut transformer le quotidien des équipes de développement avec l’aide de plusieurs agents spécialisés.

Cas d'usage 2 : de la user story à la merge request avec des agents d’IA

Transformer une user story en code fonctionnel, accompagné de tests et d’une documentation, est un processus long et variable d'un développeur à l'autre.

Pour faciliter le travail des équipes, GitLab propose un flow “Développeur” qui orchestre simultanément plusieurs agents d’IA à partir d’un simple ticket :

  1. Un agent propose le plan de développement et génère le code.
  2. Un agent effectue les tests.
  3. Un agent rédige et met à jour la documentation.

Ce flow de bout en bout permet de gagner un temps précieux entre l’idée et le développement, tout en standardisant les pratiques et en garantissant la conformité avec les contraintes de l'entreprise.

L'IA comme levier industriel

L'enjeu n'est pas d'avoir plus d'IA, mais de faire en sorte que les équipes et les agents d’IA collaborent ensemble à l'échelle de l'entreprise. Avec GitLab et son approche d’orchestration intelligente, les équipes DevSecOps alignent leurs workflows, leurs règles de sécurité et leurs modèles pour faire de l’IA un véritable avantage compétitif.

🎯 Prêt à accélérer votre développement logiciel ? Essayez GitLab Duo Agent Platform dès aujourd'hui !

Ressources complémentaires

En découvrir davantage

Afficher tous les articles

IA/ML

GitLab et Vertex AI sur Google Cloud : vers un développement logiciel agentique

IA/ML

Accélérez votre développement avec GitLab Duo Agent Platform et Claude

IA/ML

Vulnérabilités détectées par l'IA : qui gouverne les risques ?

Votre avis nous intéresse

Cet article de blog vous a plu ? Vous avez des questions ou des retours à nous faire ? Partagez vos réflexions en créant un sujet dans le forum de la communauté GitLab.

Donner mon avis

Commencez à développer plus rapidement dès aujourd'hui

Découvrez ce que votre équipe peut accomplir avec la plateforme d'orchestration intelligente pour le DevSecOps.

Commencer un essai gratuit Contacter l'équipe commerciale