Skip to content

Deux jours avec moi au Devoxx 2025

Published on 2 mai 2025

Après une première journée archi cool, voici la suite de l’aventure Devoxx. Le stress était derrière moi, j’ai pu pleinement profiter des conférences, échanger sur le stand Wescale, et vivre l’événement à 100 % en tant que participant. Pas de keynote au programme pour moi sur ces deux dernières journées, mais un enchaînement de quelques talks et de discussions 😁

Et si vous interrogiez le recruteur ? Pour bien choisir sa futur aventure pro !

Changer de boîte, ce n’est pas juste changer de mission ou de stack. C’est aussi se lancer dans une nouvelle culture, un nouveau mode de management, une nouvelle équipe… On a souvent tendance à subir l’entretien comme un grand oral (en tout cas moi, je me reconnais bien là dedans), à se concentrer uniquement sur nos réponses.

Dans ce talk, Henri et Guillaume mettent directement les 2 pieds dans le plat : et si on osait, vraiment, poser les bonnes questions au recruteur ? Celles qui permettent de comprendre ce qui se cache derrière les discours bien rodés. 💪

Culture d’entreprise, transparence, fonctionnement du management, perspectives d’évolution, vision produit… Ils nous ont filé une super checklist de questions à poser à chaque étape du process (RH, tech, final). Avec des exemples très concrets et quelques pièges classiques à éviter. 🤩

Le message est clair : nos entretiens doivent aussi nous servir à savoir si cette boîte nous correspond vraiment. Et pour ça, il faut oser creuser les sujets qui comptent pour nous.

Un talk hyper utile, introspectif, qui m’a donné envie de revoir mon approche des entretiens. Perso, j’aurais bien aimé l’entendre avant mes premières expériences pro 😅

Securing LLM-Powered Applications: Overcoming Security and Privacy Challenges

Les LLMs (Large Language Models), on en parle partout. Ils génèrent du texte, aident à coder, accèdent à des bases de données… Mais qui dit nouveaux usages, dit aussi nouvelles surfaces d’attaque. Et ce talk signé Brian et Lize est là pour nous le rappeler (en anglais, au cas où vous regardez le replay 🎬).

Au menu : des démos très stylées, à base de Prompt injection, RAG poisoning, chat memory injection (oui oui, du SQLi mais version LLM 🤯), et même un bon vieux path traversal à travers une interface de chat.

Ce que je retiens de ce talk :

  • Il faut sanitiser les entrées et les sorties des LLM (pas juste ce que tape l’utilisateur)
  • On limite les droits du LLM au strict minimum (principe du moindre privilège)
  • On choisit le bon LLM selon l’usage
  • Et surtout, on pense sécurité by design : les LLM n’échappent pas à la règle 😜

Si vous bossez sur un projet avec un LLM, ce talk est une excellente base pour poser les bons réflexes et éviter les pièges classiques !

Infisical : Le meilleur ami des devs pour des secrets bien gardés !

On connaît tous HashiCorp Vault solution assez cool que je vois quasi partout (quand les clients utilisent un gestionnaire de secret 😉), mais j’avoue avoir beacoup de mal avec son interface graphique. ça va qu’il y a une CLI… et que je préfère la ligne de commande aux interface graphique. Mais bref, c’est pas le sujet mdr. Julien Briault est venu nous présenter une alternative open source beaucoup plus dev-friendly : Infisical.

L’idée ? Un outil simple, bien intégré à nos environnements (prod, staging, dev, sandbox…) et avec une interface claire, agréable, accessible. Bref, un gestionnaire de secrets qui ne donne pas envie de fuir dès qu’on veut faire une rotation de secrets. 😅

Julien a bien insisté sur l’évolution du projet, qui a pris un vrai coup d’accélérateur depuis le changement de licence de Vault (merci la BSL et le rachat par IBM…). Et surtout, il nous a montré une démo très concrète : une app récupère dynamiquement un secret via Infisical et on voit clairement sans rien touché coté app que le secret nouveau secret est bien récupéré. 💪

Infisical, c’est jeune (lancé en 2022), mais je le troue super prometteur. Une solution pensée pour les développeurs et les ops (ne les oublions pas svp 🥹), sans sacrifier la sécurité ni l’expérience utilisateur. Je pense suivre l’outil à suivre de très près ! 👀

Après deux jours bien remplis… place au dernier round !

Après une deuxième journée bien remplies entre les talks, les discussions très cool sur le stand Wescale et les quelques personnes qui sont venues me voir suite à mon talk de la veille me disant avoir testé Exegol (merci, franchement vous me pouvez pas me faire plus plaisir 🫶). On attaque déjà le dernier jour de Devoxx. Un petit mélange de (grosse) fatigue, d’excitation et ce petit pincement qu’on connaît tous quand un événement qu’on adore touche à sa fin. 😢

Les métriques sont précieuses, mais savoir quoi en faire l’est encore plus 💪

En 2025, tout le monde collecte des métriques (enfin… normalement… j’espère). Mais ce que Vincent Aubrun est venu nous rappeler dans ce talk, c’est que les données, sans analyse derrière, ça ne sert pas à grand-chose. 🚮

À travers son REX sur la refonte du système de paiement chez ManoMano, il nous a montré comment son équipe a construit une stack d’observabilité aux ptits oignons autour d’un composant critique (eh oui, pas paiement, pas d’argent, pas d’palais 😂), sans tomber dans le piège classique du “plus de métriques = mieux”.

L’objectif ? Avoir des indicateurs qui parlent vraiment et qui permettent de comprendre ce qu’il se passe quand ça commence à sentir pas bon. Pas juste remplir des dashboards pour le plaisir.

Je repars de ce talk avec quelques bonnes pratiques à retenir :

  • Les seuils fixes, c’est pas toujours pertinent (surtout si ton trafic fait le yoyo jour/nuit)
  • Les logs, super important ! Ne pas les négliger, faut qu’il soit parlant
  • Mieux vaut parfois s’appuyer sur de la détection d’anomalies basée sur l’historique (ici, Datadog est utilisé) que de fixer des thresholds au doigt mouillé
  • Et surtout, penser observabilité dès le début, pas une fois l’appli en prod

Un talk concret, qui pousse à réfléchir à l’usage qu’on fait (ou pas) de nos métriques. Et qui donne envie de faire un petit audit de nos dashboards en rentrant du Devoxx 😉

Conclusion

Pour être honnête, après trois jours à enchaîner les conférences, les échanges et les kilomètres parcourus dans les allées, j’étais complètement rincé. En témoigne cette photo 😂

Dans le train vendredi soir

Du coup je n’ai pas eu le courage d’assister à d’autres talks sur cette dernière journée… Mais je guette déjà les replays pour rattraper tout ce que j’ai manqué. 😅

Vivement la prochaine édition ! Et d’ici là, je vous laisse, j’ai une playlist de replays à binge-watcher 👀

👋

Published inNon classé