Cette dernière décennie, les entreprises suisses ont extraordinairement augmenté leurs recours au développement offshore et nearshore, en créant des centres spécialisés à l’étranger ou en s’appuyant sur des partenaires. La démarche répond à une équation simple: pallier le manque de talents locaux, réduire les coûts et absorber la demande croissante en développement applicatif. Le modèle ne va pas sans efforts et frictions, mais ces limites sont connues et intégrées.
L’arrivée de l’IA générative questionne fondamentalement ce modèle. En automatisant le codage, la documentation et les tests, le code devient une commodité abondante. L’IA générative industrialise l’activité au cœur de l’offshoring - la traduction du besoin en code informatique - et facilite la collaboration entre les équipes distantes.
Cette accélération a cependant un revers, la qualité du patrimoine logiciel se dégrade. Le code généré par l'IA souffre en effet de divers défauts. Ses hallucinations peuvent détériorer la sécurité, en suggérant par exemple des librairies obsolètes, inexistantes ou compromises. Et, contrairement au développeur qui cherche à factoriser, l’IA produit un code fonctionnel mais fragmenté, ignorant souvent les patterns d'architecture globaux, avec pour conséquence un code difficile à maintenir et un accroissement de la dette technique.
Ces défauts n’étant pas toujours visibles immédiatement, ils exigent d’adapter et de renforcer le contrôle du code produit sans quoi la production s’accompagne d’une accélération des risques : failles de sécurité, dette technique, incohérences d’intégration. La validation au sens large (revue de code, tests, sécurité, intégration) devient le point de passage obligé. Ce travail peut être partiellement automatisé (analyse statique, scans de sécurité IA) pour filtrer les erreurs grossières. Le discernement et l’expérience humaine restent toutefois indispensables pour assurer la cohérence architecturale et l'alignement métier.
Ce travail humain ne se mettant pas aisément à l’échelle, le goulot d’étranglement du développement passe de la production du code à sa validation. La productivité du centre offshore allant croissant, les équipes onshore risquent de se retrouver submergées par un tsunami de code à valider. Et ce d’autant plus que, le code étant plus économique à produire, son volume du code est de nature à augmenter, par effet d’aubaine, par effet de substitution (Build au lieu de Buy) et par effet rebond (paradoxe de Jevons).
C’est à partir de ce constat que le modèle offshore doit être repensé. Le modèle actuel centré sur la production reste viable si les capacités de validation suivent. À défaut, il crée un déséquilibre: plus de code produit, mais pas plus de capacité à en garantir la qualité et la sécurité. Diverses options s’offrent aux CIO:
Maintenir un offshore orienté production, en tirant parti de l’IA pour en augmenter l’efficacité. Ce choix est simple et rapide à mettre en œuvre. Il suppose en revanche de renforcer fortement les capacités de validation, souvent côté local. Sans cela, il déplace le goulot d’étranglement et augmente le niveau de risque.
Faire du centre offshore le garant de la qualité, en y concentrant les fonctions de validation, de testing, de sécurité. Le centre monte en compétences pour établir des checkpoints humains et techniques. Il utilise l'IA non seulement pour coder, mais pour auditer sa production, et il dispose d’experts senior capables de valider la pertinence métier et la sécurité avant toute livraison. Si le centre est opéré par un prestataire, celui-ci s'engage sur un code «prêt à l'emploi» basé sur un SLA.
Le choix entre ces modèles dépend de la trajectoire que l’organisation souhaite suivre et de sa capacité à la mettre en œuvre. Si elle cherche avant tout à améliorer son efficacité opérationnelle, le modèle orienté production lui permet de tirer parti des gains de productivité de l’IA. Si elle confrontée à des enjeux forts de qualité, de sécurité ou de maintenabilité, elle a intérêt à repositionner intégrer les fonctions de validation et de contrôle au sein des capacités offshore. Si elle souhaite concilier vitesse et maîtrise, elle peut intégrer production et validation dans un même flux, au prix d’une plus grande complexité organisationnelle.
Les efforts ne sont pas de même ampleur. Maintenir un modèle centré sur la production est relativement peu coûteux à court terme, mais expose à un risque croissant si les capacités de validation ne suivent pas. Repositionner l’offshore sur la qualité suppose une montée en compétence significative des équipes et une évolution du rôle des partenaires. Les modèles hybrides exigent une transformation plus profonde : évolution des rôles, des pratiques et des modes de collaboration, avec des équipes capables de fonctionner de manière intégrée et de piloter des cycles de validation continus.
L’arbitrage ne porte donc plus seulement sur la localisation des activités, mais sur la manière dont l’organisation structure son développement pour en garantir la maîtrise. Il s’agit moins de choisir où produire que de déterminer comment organiser, répartir et assumer les fonctions de validation, de sécurité et d’intégration dans un environnement où la production n’est plus le facteur limitant.