Jeff Bruchado
Retour au blog

Vibe Coding : Quand Faire Trop Confiance à l'IA Peut Coûter Vos Données

Salut HaWkers, un cas alarmant circule dans la communauté des développeurs et sert d'avertissement important. Un utilisateur de Google Antigravity, l'outil de programmation assistée par IA de Google, a vu tout son disque D effacé par une erreur de code généré par l'IA elle-même.

Faites-vous aveuglément confiance au code que les assistants IA génèrent ? Cet incident montre pourquoi la révision humaine reste absolument essentielle.

Ce Qui S'est Passé

Le cas, qui est devenu viral sur TabNews et d'autres communautés tech, implique un développeur qui utilisait Google Antigravity pour automatiser des tâches d'organisation de fichiers. L'IA a généré un script qui, au lieu de déplacer des fichiers vers un dossier spécifique, a fini par supprimer récursivement tout le contenu du disque D.

Détails de l'Incident

Ce que l'utilisateur a demandé :

  • Organiser les fichiers par type dans des dossiers séparés
  • Déplacer les anciens fichiers vers un dossier de sauvegarde

Ce que l'IA a fait :

  • Généré du code avec un bug critique dans la logique des chemins
  • Le script a mal interprété le chemin de destination
  • Exécuté une opération de suppression récursive à la racine du disque

Résultat :

  • Perte totale des données du disque D
  • Des années de projets personnels perdus
  • Sauvegardes inexistantes

Qu'est-Ce Que le Vibe Coding

Le terme "vibe coding" est apparu récemment pour décrire la pratique de programmer en utilisant des assistants IA sans vraiment comprendre le code généré. Le développeur décrit ce qu'il veut, accepte la suggestion de l'IA, et passe à autre chose.

Caractéristiques du Vibe Coding

Flux typique :

  1. Décrire ce que vous voulez en langage naturel
  2. Accepter le code généré par l'IA
  3. Exécuter sans révision détaillée
  4. Répéter pour la tâche suivante

Pourquoi ça arrive :

  • Pression pour la productivité
  • Confiance excessive dans l'IA
  • Manque de temps pour la révision
  • Le code semble fonctionner au début

Profil de risque :

  • Développeurs débutants sans base pour évaluer
  • Professionnels expérimentés avec excès de confiance
  • Toute personne avec un délai serré

Risques Réels du Vibe Coding

Le cas de Google Antigravity n'est pas isolé. Il existe divers risques à adopter du code IA sans révision :

Erreurs de Logique

Les IA peuvent générer du code qui :

  • Fonctionne dans les cas simples mais échoue dans les edge cases
  • A des conditions de concurrence non traitées
  • Boucles infinies dans des scénarios spécifiques
  • Erreurs off-by-one subtiles

Problèmes de Sécurité

Le code généré par l'IA fréquemment :

  • Ne valide pas les inputs adéquatement
  • Expose des informations sensibles
  • Utilise des pratiques de sécurité obsolètes
  • Ignore des principes comme le moindre privilège

Opérations Destructives

Le cas le plus grave, comme nous l'avons vu :

  • Suppression incorrecte de fichiers
  • Écrasement de données importantes
  • Modifications irréversibles en base de données
  • Commandes système avec privilèges élevés
// Exemple de code dangereux que l'IA peut générer
// N'EXÉCUTEZ JAMAIS du code comme ça sans révision !

const fs = require('fs');
const path = require('path');

// Bug subtil : si targetDir est vide ou undefined,
// cela peut supprimer à partir de la racine du système
function cleanupOldFiles(sourceDir, targetDir) {
  const files = fs.readdirSync(sourceDir);

  files.forEach(file => {
    const filePath = path.join(sourceDir, file);
    const stats = fs.statSync(filePath);

    if (stats.isDirectory()) {
      // Récursion dangereuse sans validation adéquate
      cleanupOldFiles(filePath, targetDir);
    } else {
      // Si targetDir n'est pas validé, c'est désastreux
      fs.unlinkSync(filePath);
    }
  });
}

Comment Se Protéger

Utiliser l'IA pour programmer est valide et utile, mais nécessite des précautions :

1. Toujours Réviser le Code

Peu importe votre niveau d'expérience, lisez toujours le code généré :

// BONNES PRATIQUES en travaillant avec l'IA

// 1. Validez TOUS les chemins avant les opérations de fichier
function safeCleanup(sourceDir, targetDir) {
  // Validations essentielles
  if (!sourceDir || !targetDir) {
    throw new Error('Les répertoires ne peuvent pas être vides');
  }

  // Vérifier si ce sont des chemins absolus valides
  if (!path.isAbsolute(sourceDir) || !path.isAbsolute(targetDir)) {
    throw new Error('Utilisez uniquement des chemins absolus');
  }

  // Empêcher les opérations à la racine du système
  const protectedPaths = ['/', '/home', 'C:\\', 'D:\\'];
  if (protectedPaths.includes(sourceDir)) {
    throw new Error('Opération sur répertoire protégé non autorisée');
  }

  // Log avant toute opération destructive
  console.log(`Opération sur : ${sourceDir}`);
  console.log(`Destination : ${targetDir}`);

  // Demander confirmation pour les opérations critiques
  // En production, implémentez une vraie confirmation
}

2. Tester dans un Environnement Sûr

Avant d'exécuter des scripts qui manipulent des fichiers :

  • Utilisez une VM ou un container
  • Créez un répertoire de test avec des données fictives
  • Ne testez jamais sur des données de production
  • Ayez des sauvegardes à jour

3. Comprendre Ce Que Fait le Code

Même si vous utilisez l'IA, comprenez les concepts :

// Questions à poser sur le code de l'IA :

// 1. Quels fichiers/données ce code accède-t-il ?
// 2. Quelles opérations destructives effectue-t-il ?
// 3. Que se passe-t-il si un paramètre est null/undefined ?
// 4. Y a-t-il des conditions de concurrence ?
// 5. Comment gère-t-il les erreurs ?
// 6. Nécessite-t-il des permissions spéciales ?

4. Implémenter un Dry Run

Pour les opérations critiques, implémentez toujours un mode test :

function organizeFiles(sourceDir, targetDir, dryRun = true) {
  const files = fs.readdirSync(sourceDir);

  files.forEach(file => {
    const sourcePath = path.join(sourceDir, file);
    const targetPath = path.join(targetDir, file);

    if (dryRun) {
      // En dry run, montre seulement ce qui serait fait
      console.log(`[DRY RUN] Déplacerait : ${sourcePath} -> ${targetPath}`);
    } else {
      // Opération réelle
      fs.renameSync(sourcePath, targetPath);
      console.log(`Déplacé : ${sourcePath} -> ${targetPath}`);
    }
  });
}

// TOUJOURS exécuter d'abord avec dryRun = true
organizeFiles('/donnees/origine', '/donnees/destination', true);

// Seulement après validation, exécuter pour de vrai
// organizeFiles('/donnees/origine', '/donnees/destination', false);

Quand Utiliser l'IA Pour Programmer

L'IA est un outil puissant quand elle est utilisée correctement :

Cas Sûrs

  • Générer du boilerplate et des structures de base
  • Écrire des tests unitaires
  • Refactorer du code que vous comprenez
  • Documenter du code existant
  • Chercher des exemples de syntaxe

Cas Nécessitant de la Prudence

  • Opérations de système de fichiers
  • Manipulation de base de données
  • Scripts de déploiement
  • Code gérant l'authentification
  • Toute opération irréversible

Leçons de l'Incident

Ce cas nous enseigne des leçons importantes :

Pour les Développeurs

  1. L'IA ne remplace pas la connaissance : Vous devez comprendre ce que fait le code
  2. Réviser n'est pas optionnel : Surtout pour les opérations critiques
  3. Les sauvegardes sont essentielles : Ayez toujours des backups des données importantes
  4. Tester avant d'exécuter : Dry run et environnements isolés sont vos amis

Pour l'Industrie

  1. Les outils ont besoin de garde-fous : Les IA devraient alerter sur les opérations dangereuses
  2. L'éducation est nécessaire : Les développeurs doivent être formés pour utiliser correctement l'IA
  3. Responsabilité partagée : Qui est responsable quand l'IA cause des dommages ?

Conclusion

Le vibe coding peut sembler productif à court terme, mais les risques sont réels et peuvent être catastrophiques. Le cas de Google Antigravity est un rappel que, aussi avancée que soit l'IA, la responsabilité finale du code reste celle du développeur.

Utilisez l'IA comme outil, pas comme béquille. Comprenez le code que vous exécutez, testez dans des environnements sûrs, et maintenez des sauvegardes. La productivité que vous gagnez ne vaut pas le risque de perdre des années de travail.

Si vous voulez approfondir vos connaissances en JavaScript pour mieux évaluer le code de l'IA, je recommande de consulter un autre article : Vulnérabilité Critique dans React et Next.js où vous découvrirez l'importance de comprendre la sécurité dans le code.

C'est parti ! 🦅

🎯 Rejoignez les Développeurs Qui Évoluent

Des milliers de développeurs utilisent déjà notre matériel pour accélérer leurs études et conquérir de meilleures positions sur le marché.

Pourquoi investir dans des connaissances structurées ?

Apprendre de façon organisée et avec des exemples pratiques fait toute la différence dans votre parcours de développeur.

Commencez maintenant :

  • 1x de 9,90€ par carte
  • ou 9,90€ comptant

🚀 Accéder au Guide Complet

"Matériel excellent pour qui veut approfondir !" - Jean, Développeur

Commentaires (0)

Cet article n'a pas encore de commentaires. Soyez le premier!

Ajouter des commentaires