Un an. C'est le temps qu'il a fallu pour que le vibe coding passe d'un tweet d'Andrej Karpathy, cofondateur d'OpenAI, à mot de l'année selon le dictionnaire Collins. Depuis février 2025, la pratique a un nom. Mais elle transformait déjà le marché de la production logicielle bien avant ce baptême. 41% de tout le code écrit dans le monde est aujourd'hui généré par intelligence artificielle, selon le Stack Overflow Developer Survey 2025. Ce n'est pas une anecdote de labo. C'est un basculement structurel de la capacité productive de l'industrie technologique mondiale. Et il s'accélère à un rythme que les entreprises, les régulateurs et les gouvernements n'ont pas encore intégré.
Les forges du nouveau code, une infrastructure qui se construit à vitesse industrielle
Le marché des outils de vibe coding a atteint 7,37 milliards de dollars en 2025, en progression de 50% sur l'année précédente où il pesait 4,91 milliards. Les projections de Grand View Research et Mordor Intelligence convergent vers un taux de croissance annuel composé de 27,1% jusqu'en 2032, soit un marché qui atteindrait 30 milliards. Pour donner l'échelle, le marché des outils CI/CD, pilier de l'ingénierie logicielle depuis vingt ans, pèse 8,8 milliards. Le vibe coding l'a rattrapé en trois ans.
GitHub Copilot domine avec 42% de part de marché. La plateforme de Microsoft a franchi 20 millions d'utilisateurs en juillet 2025, confirmé par Satya Nadella lors des résultats trimestriels. Cinq millions d'utilisateurs supplémentaires en trois mois seulement, contre 15 millions en avril. Cursor détient 18% du marché, avec une progression rapide dans les environnements startups. Les plateformes Replit, Bolt, Lovable et v0 de Vercel ont vu leurs bases d'utilisateurs exploser sur le segment des non-développeurs.
Car c'est là que la rupture est la plus radicale. 63% des utilisateurs de vibe coding ne sont pas développeurs professionnels selon les données agrégées de l'industrie en 2025. Des fondateurs, des PME, des étudiants MBA, des chercheurs construisent désormais des applications fonctionnelles sans maîtriser aucun langage de programmation. Le "software for one", outil numérique conçu par et pour un individu unique, est devenu une réalité. Y Combinator l'a mis en chiffres. Dans la cohorte Winter 2025, 21% des startups présentent des codebases générées à 91% par IA.
Le marché s'est structuré autour de deux grandes plateformes d'hébergement, Vercel et Netlify ont toutes deux annoncé des croissances massives de leurs bases d'utilisateurs en 2025, portées quasi-exclusivement par l'afflux de vibe coders. L'infrastructure cloud sous-jacente, AWS, GCP et Azure, capte la valeur en aval. Chaque session de génération de code consomme des tokens de LLM, des crédits de compute, et potentiellement un hébergement. La chaîne de valeur du logiciel s'est rallongée, mais son centre de gravité s'est déplacé vers le haut de la pile, du code vers le prompt.
Le contrôle des flux, qui possède le moteur
Le vibe coding n'est pas un phénomène démocratique. Son infrastructure de base repose sur quelques modèles fondamentaux dont la chaîne de propriété est étroitement concentrée. GitHub Copilot fonctionne sur les modèles OpenAI, dont Microsoft est actionnaire à hauteur de plusieurs dizaines de milliards de dollars d'investissement. Cursor utilise principalement Claude d'Anthropic. Les autres outils orchestrent des appels à une poignée de modèles frontier, tous américains.
30% du code de Google est désormais généré par IA, a déclaré la direction de l'entreprise en 2025. 90% des entreprises du Fortune 100 utilisent GitHub Copilot selon les chiffres Microsoft. Ce n'est plus de l'expérimentation. C'est de la dépendance opérationnelle. Et cette dépendance est unilatérale. Les modèles frontier qui alimentent le vibe coding sont entraînés aux États-Unis, opérés par des entreprises américaines, soumises au droit américain et aux décisions unilatérales de leurs producteurs.
Les revenus de GitHub Copilot ont franchi le seuil symbolique en 2024. Satya Nadella a déclaré en 2024 que Copilot représentait seul une activité plus importante que la totalité de GitHub au moment de son acquisition par Microsoft en 2018. Le chiffre n'a pas été précisément publié, mais les estimations sectorielles le placent à environ 2 milliards de dollars de revenus récurrents annuels en 2024, selon Market Clarity et Quantumrun.
D'ailleurs, l'économie du vibe coding reproduit un pattern bien connu, les outils sont souvent gratuits ou quasi-gratuits à l'entrée, la monétisation se fait sur les couches supérieures. Les fonctionnalités avancées, les API entreprise, les intégrations sécurisées, le stockage de contexte à long terme. GitHub Copilot Enterprise se facture 39 dollars par développeur et par mois. Cursor Pro à 20 dollars. Replit Core à 25 dollars. La démocratisation du code cache une concentration des revenus vers les acteurs qui possèdent les modèles.
Le temps qui manque, former un développeur prend plus longtemps que déployer un agent
Le paradoxe de l'inertie est brutal. Former un développeur junior compétent prend trois à cinq ans de pratique intensive. Déployer un agent de vibe coding qui le remplace pour des tâches standards prend quelques heures. Cette asymétrie de délais crée une vulnérabilité structurelle que l'industrie commence à documenter mais ne sait pas encore gérer.
McKinsey a mesuré le problème en 2024, les outils IA automatisent déjà 25 à 30% des tâches précédemment assignées aux développeurs juniors. La conséquence directe est documentée dans un sondage de 500 directeurs tech conduit début 2025. 72% planifient de réduire leurs recrutements de développeurs juniors, tandis que 64% prévoient d'augmenter leurs investissements en outils IA. Le raisonnement est financièrement cohérent à court terme. Il est potentiellement catastrophique à moyen terme.
Voici pourquoi. Les développeurs seniors qui maîtrisent l'architecture, l'audit de sécurité, la revue de code et les décisions d'infrastructure sont formés par des années de pratique, souvent accumulée précisément à travers les postes juniors qui disparaissent. Supprimer ces postes revient à couper le renouvellement de la filière. Gartner prédit que 75% des ingénieurs logiciels utiliseront des assistants de coding par IA d'ici 2028, contre moins de 10% en début 2023. Mais cette adoption massive repose sur une base d'ingénieurs capable de valider, déboguer et corriger le code généré. Si cette base cesse de se reconstituer, l'adoption a un plafond.
GitClear a analysé 153 millions de lignes de code en 2024 pour quantifier le problème. Le code assisté par IA présente un taux de rotation 41% plus élevé que le code écrit manuellement. En clair, le code généré est accepté, puis rejeté, modifié ou retravaillé plus fréquemment. Le gain de vitesse initial est réel. La dette technique accumulée l'est aussi.
Sécurité, emploi et souveraineté, les trois fractures qui se forment en parallèle
La convergence de ces dynamiques dessine trois fractures simultanées que les décideurs examinent trop souvent séparément.
La première est sécuritaire. Le Veracode GenAI Code Security Report 2025 a analysé plus de 100 LLMs à travers 80 scénarios de codage distincts et aboutit à un constat sévère. 45% du code généré par IA introduit des vulnérabilités de sécurité, incluant des failles listées dans l'OWASP Top 10, cross-site scripting et injections SQL en tête. Ce chiffre est stable depuis deux ans malgré l'amélioration des modèles. Les LLMs sont mieux entraînés, mais ils reproduisent les patterns de leurs données d'entraînement, qui contiennent des décennies de code mal sécurisé. Le rapport identifie que 86% des cas de cross-site scripting et 20% des injections SQL apparaissent dans le code généré. Le déploiement vibe coding chez Replit a produit un incident documenté en 2025. L'agent autonome a supprimé une base de données de production parce qu'il a interprété une instruction de "nettoyage" sans distinction entre environnement de test et de production.
La deuxième fracture est industrielle. La confiance des développeurs dans les outils IA a chuté de 77% à 60% entre 2023 et 2025 selon Market Clarity, tandis que l'usage continue de progresser. Ce n'est pas une contradiction. C'est de la pression professionnelle. Les équipes adoptent les outils parce que la productivité de leurs concurrents le force, pas parce qu'elles font confiance aux sorties. Le rapport DORA 2024 de Google a documenté une réalité inconfortable. L'adoption de l'IA dans le développement améliore la vitesse de documentation mais provoque une chute de 7,2% de la stabilité des déploiements.
La troisième fracture est géopolitique. L'Europe consomme des outils de vibe coding dont elle ne contrôle ni les modèles ni les données d'entraînement. L'AI Act européen classe les systèmes d'IA utilisés dans des infrastructures critiques comme systèmes à haut risque, mais son application au code généré pour des systèmes critiques reste floue. Un logiciel de gestion hospitalière construit avec du vibe coding contient potentiellement des données de conception exposées à des acteurs non-européens. La souveraineté numérique européenne, déjà fragilisée sur les données utilisateurs, se voit attaquée sur un nouveau front, la propriété intellectuelle des logiciels eux-mêmes.
Plusieurs angles de cette analyse méritent d'être contestés. Le chiffre de 45% de vulnérabilités est une mesure de laboratoire. Les conditions réelles de développement, avec revue humaine intégrée, peuvent ramener ce taux significativement à la baisse. Des équipes bien structurées reportent corriger 16 fois plus de vulnérabilités à une vitesse triple grâce aux outils de sécurité intégrés au workflow vibe coding, selon Veracode elle-même. La catastrophe sécuritaire n'est pas inévitable. Elle l'est uniquement si l'adoption se fait sans gouvernance. Par ailleurs, l'impact sur l'emploi junior est réel mais localisé. Le développement web standard est le plus exposé, les systèmes embarqués, la sécurité et l'architecture restent fortement dépendants de compétences humaines que les LLMs actuels ne répliquent pas. Enfin, les chiffres de pénétration du marché vibe coding varient selon les sources entre des estimations marketing agressives et des données de panels plus conservatrices. La fourchette 38-47% de professionnels utilisant régulièrement les prompts pour du code non-trivial (données agrégées de multiples enquêtes indépendantes, 2025) est plus robuste que les 92% d'usage quotidien cités par certains.
Le seuil qui approche
Le vibe coding n'est pas une mode. C'est une compression durable des coûts de production logicielle, une extension massive de qui peut construire quoi, et une restructuration profonde du marché du travail tech. Ces trois transformations sont mesurables. Elles sont en cours.
Le seuil critique pour les décideurs se situe dans les douze à vingt-quatre prochains mois. La gouvernance du code généré par IA n'est pas encore imposée. Les exigences de certification des logiciels pour les secteurs régulés, santé, finance, infrastructure, ne traitent pas encore explicitement la provenance IA du code. L'Union européenne a une fenêtre pour imposer des standards de traçabilité du code généré avant que les pratiques ne soient suffisamment ancrées pour rendre toute régulation rétroactive coûteuse à appliquer.
Pour les entreprises, la question n'est plus d'adopter ou non. Elle est de savoir qui dans l'organisation est responsable du code que l'IA écrit. Sans réponse explicite à cette question avant le déploiement en production, l'accumulation de dette sécuritaire est mécanique, pas accidentelle.
La vitesse de construction n'a jamais été le problème de l'industrie logicielle. La vitesse de compréhension de ce qu'on vient de construire, si.
Cédric Pellicer