L’objectif du projet poursuivi par l’équipe enseignante était double : permettre aux étudiant·e·s de se confronter concrètement aux enjeux actuels de la qualité logicielle et produire un état des lieux utile aux acteurs académiques et professionnels du secteur. Plutôt que de se limiter à l’analyse de pratiques existantes, les étudiant·e·s ont été pleinement impliqué·e·s dans un projet de recherche appliquée, allant de la conception d’un outil de mesure à l’analyse et la valorisation des résultats. Cette approche a favorisé un apprentissage actif, centré sur la collaboration, l’esprit critique et la compréhension des pratiques réelles du terrain.

Le projet a débuté par une analyse approfondie de la littérature scientifique et des rapports internationaux de référence sur le développement logiciel. Cette phase a permis d’identifier les thématiques structurantes à investiguer : organisation des équipes, méthodologies, pratiques de test, automatisation, documentation, intelligence artificielle, sécurité, technologies et expérience développeur.

Sur cette base, un questionnaire de 78 questions a été co-construit de manière itérative lors de séances collaboratives réunissant étudiant·e·s et enseignants. Une attention particulière a été portée à la clarté des questions, à leur pertinence et à leur alignement sur les pratiques observées au sein de diverses organisations venues présenter leur approche dans le cadre du cours.

L’enquête a été diffusée entre avril et juillet 2025 auprès de professionnel·le·s du développement logiciel en Fédération Wallonie‑Bruxelles, via des réseaux académiques et industriels. Au total, 52 répondants, issus d’organisations de tailles et de secteurs variés (PME, ETI, grandes entreprises et secteur public), ont participé à l’étude. Le cours étant terminé, les données collectées ont fait l’objet d’un traitement rigoureux par les chercheurs du laboratoire SNAIL, combinant analyses quantitatives et qualitatives, avant d’être synthétisées et mises en perspective dans le rapport final.

Le SNAIL Report 2025 offre un panorama structuré des pratiques de développement logiciel en Fédération Wallonie-Bruxelles. Parmi les tendances mises en évidence figurent notamment :

• une large adoption des approches Agiles ;
• une place centrale des outils collaboratifs et de la revue de code ;
• une généralisation des pratiques de test et de l’automatisation via des pipelines CI/CD ;
• une intégration croissante de l’intelligence artificielle dans les activités de développement ;
• ainsi que des défis persistants en matière de formalisation des pratiques, de documentation, de sécurité et de formation.

Le rapport met également en lumière l’importance des dimensions humaines et organisationnelles dans la qualité logicielle, en particulier la collaboration, la responsabilité et l’autonomie des équipes.

Au-delà des résultats présentés, cette initiative illustre l’intérêt d’une approche pédagogique fondée sur la co-construction des connaissances, sur le lien étroit entre enseignement et recherche, et sur l’ouverture vers le monde professionnel.

Pour les étudiant·e·s, le projet a constitué une expérience formatrice, leur permettant de développer des compétences techniques, méthodologiques et analytiques, tout en prenant conscience des enjeux actuels du développement logiciel. Pour l’Université de Namur, il s’agit d’un exemple concret de valorisation d’innovations pédagogiques au service des missions d’enseignement et de recherche.

Comment pourrait-on définir la cybersécurité ?

La cybersécurité, ou sécurité informatique, cherche à étudier les limites de l’informatique. Concrètement, lorsque l’on crée des systèmes informatiques ou des logiciels, on se rend compte à l’utilisation qu’ils présentent certaines limites qui peuvent être exploitées. On va donc chercher à en comprendre les causes fondamentales afin de rendre les prochaines générations de systèmes plus robustes et sécurisés. Le contexte très compétitif du marché actuel entre en conflit avec cette logique, car les grandes entreprises veulent développer leurs logiciels le plus vite possible et se démarquer de leurs concurrents, avec de très grands risques en matière de sécurité.

Selon vous, quelle est la principale menace qui pèse sur la sécurité informatique aujourd’hui ? 

Le risque majeur est l’utilisation croissante de l’intelligence artificielle (IA) par les développeurs pour produire du code. Ce code produit par IA peut sembler à première vue de très bonne facture, mais ce n’est pas du tout le cas. On trouve énormément de vulnérabilités dans ce type de codes, qui sont très loin du niveau que peut atteindre un programmeur expérimenté.  À titre de comparaison, la crise des subprimes qui a touché les États-Unis en 2007-2008 reposait sur la vente massive de prêts hypothécaires à risque et leur transformation en montages financiers complexes. Ce mécanisme a entraîné une défiance généralisée envers le système bancaire jusqu’à provoquer la crise financière mondiale que l’on a connue. C’est un peu le même principe qui se produit avec l’IA : l’abondance de codes générés par IA pourrait envahir les logiciels créés par les entreprises, avec le risque d’une incertitude croissante sur leur fiabilité. Les conséquences de cette situation sont difficiles à prédire, mais il y aura certainement un besoin marqué d’experts dans le futur pour auditer les logiciels. Or, ces personnes se font plutôt rares. Les jeunes informaticiens, et c’est compréhensible, baignent eux-mêmes dans l’IA. Malheureusement, des recherches récemment publiées tendent à montrer un impact négatif sur l’apprentissage. On peut faire l’hypothèse qu’elle impactera également les prochaines générations d’experts en réduisant leur nombre. Le monde académique et la formation ont donc un grand rôle à jouer pour être à la hauteur de la situation qui s’annonce. 

Quels autres risques identifiez-vous ?

L’émergence d’un narratif galvaudé autour du terme de « cybersécurité » peut aussi s’avérer dangereux. Sous couvert d’améliorer la sécurité de la population, les courants politiques actuels – notamment aux États-Unis, mais aussi en Europe – brandissent la cybersécurité comme étendard pour, en fait, faire de la surveillance de masse des citoyens. Cela s’inscrit dans le contexte d’érosion de la démocratie et des libertés fondamentales. La véritable sécurité informatique est celle qui protège l’ensemble des membres de la société sans discriminer : État, police, journalistes, entreprises, citoyens, défense, etc. 

La forte dépendance de l’informatique à des solutions étrangères devrait également nous inquiéter. Notre société repose principalement sur une économie de services, qui dépendent eux-mêmes de solutions informatiques étrangères. Que se passe-t-il alors si on perd le contrôle de ces outils ?

Différentes attaques contre des institutions publiques wallonnes et belges, comme au Service Public de Wallonie (SPW), ont fait les gros titres des journaux ces derniers mois. Comment l’expliquez-vous ?

Ce qui est curieux dans le cas de l’attaque du SPW, c’est le point d’entrée par lequel les attaquants sont passés. On sait généralement que les cybercriminels exploitent des vulnérabilités déjà connues pour entrer dans le système informatique. Or, les vulnérabilités dont se sont servis les cybercriminels dans cette attaque sont étudiées dans les cours de base de sécurité informatique à l’université. Ce cas pourrait être révélateur de la difficulté à faire évoluer un ensemble de logiciels au sein d’une institution et à maintenir de l’expertise interne. En effet, les appels à la consultance extérieure sont de plus en plus systématiques, ce qui pourrait être contre-productif pour le développement même de cette expertise interne si le transfert de connaissances n’a pas lieu. Évidemment, il s’agit d’une réalité complexe en termes financiers et humains pour les institutions, qu’il ne faut pas nier.

Dans ce contexte, quels rôles peuvent jouer la recherche et la formation ?

La recherche peut aider à fournir des choix supplémentaires et des alternatives plus sécurisées. Par exemple, des logiciels libres (Open Source), qui assurent une plus grande robustesse, mais qui impliquent, en contrepartie, une certaine maîtrise. Ces outils pèsent malheureusement moins lourd face à des solutions plus commerciales. Du côté de la formation, le défi consiste à éduquer les futurs informaticiens à ces enjeux pour les rendre capables de gérer et maintenir des logiciels Open Source. Avec l’automatisation de l’informatique, et c’est compréhensible, on constate un intérêt plus faible pour ce type de solutions davantage « do it yourself ».

Sur quoi portent vos recherches actuelles ?

Avec mon groupe de recherche, le Privacy and Security Lab, nous travaillons sur les communications anonymes et les communications sécurisées en général, avec une expertise en technologies de protection de la vie privée. Nous étudions notamment des technologies de communication qui permettent d’anonymiser les communications sur Internet. Ces outils, qui nous semblent plus transparents, à l’instar de Tor par exemple, sont toutefois moins performants et rapides, ce qui freine l’adhésion du grand public. Notre objectif est de rendre ces technologies accessibles à l’ensemble de la population en améliorant leur efficacité. Pour ce type de recherche, et l’émergence de nouveaux prototypes, nous visons à collaborer avec la Faculté de droit pour leur expertise en matière de protection de la vie privée. Nous travaillons également à une meilleure intégration et efficacité des protocoles de transport chiffrés dans les librairies de transport réseau, ce qui débouche concrètement sur, par exemple, des VPNs plus performants.

Inspiré par le ZEvent, un événement caritatif qui rassemble pendant plusieurs jours de grands streamers afin de récolter des fonds pour une association, le Cercle informatique a voulu adapter le concept à son échelle. « Le ZEvent nous a beaucoup inspirés, et on s’est dit : pourquoi pas nous ? On a pas mal de connaissances, on sait bricoler, on a des contacts avec le Service informatique de l’université… Alors on a voulu créer notre propre événement », expliquent Fabio, président 2025-2026 du Cercle info et Corentin, son prédécesseur.

Le principe est simple : pendant 24 heures, les étudiants sont en direct sur la plateforme de streaming Twitch afin de récolter un maximum de dons pour le Télévie. « À chaque palier atteint, on réalise des défis. Et pendant toute la durée du live, on se relaie, on joue à des jeux vidéo, on discute ». Si un seul écran est diffusé en direct, une dizaine d’autres ordinateurs sont mis à disposition des étudiants pour jouer en parallèle, ainsi qu’un espace avec une Nintendo Switch et une PlayStation 3.

« Nous avons mis plus de 4 heures à transformer le local du Cercle info en salle de streaming », racontent les étudiants. « On a dû mettre en place les ordinateurs et les consoles, tirer les câbles, configurer le réseau et vérifier que tout fonctionne avant de lancer le live… » 
Au-delà de l’objectif caritatif, cette expérience marque aussi les étudiants sur le plan humain. « C’est un peu stressant, mais c’est surtout plein de bons souvenirs », confient-ils. « Pendant la nuit, on est tous fatigués et le moindre truc nous fait partir en délire, ça nous fait rire. Et ça nous rapproche, on a rarement l’occasion de passer 24 heures ensemble. »
L’organisation de cet événement permet aussi de faire quelques liens entre la théorie vue en cours et la pratique. « Tout ce qui est réseau, par exemple, on le voit en cours, mais ici on comprend concrètement comment ça fonctionne ». Une expérience unique que les étudiants espèrent bien pérenniser au sein de la Faculté.

L’événement a également pu compter sur le soutien de plusieurs services de l’université. La Faculté d’informatique a notamment prêté du matériel, comme des tables, des chaises ou encore des câbles. Le Service informatique a apporté une aide technique en adaptant le réseau de l’université. Enfin, le Service fundraising a lui aussi soutenu l’initiative, permettant d’inscrire ce projet étudiant dans la campagne plus large de l’UNamur au profit du Télévie.

Dans sa recherche, Antoine Hubermont, membre de naXys, (Institut Namurois des Systèmes Complexes) s’intéresse plus particulièrement aux infrastructures qui permettent le fonctionnement de Galileo, le système européen de navigation par satellite. 

« On l’utilise tous les jours, mais peu de gens savent que nous avons un GPS européen, Galileo, basé sur une constellation de satellites à plus de 23 000 kilomètres autour de la Terre », explique-t-il. 

À l’aide de méthodes d’intelligence artificielle, Antoine Hubermont développe des outils capables notamment d’anticiper l’apparition de pannes. 

Plus précisément, le projet Monsater vise à créer une plateforme permettant de visualiser et de prévoir l'état de ces équipements, d'évaluer le risque de panne et d'identifier les anomalies afin d'initier un processus de rétablissement de leurs fonctions. La plateforme intègre et combine les capacités de détection et de prédiction des solutions basées sur l'intelligence artificielle avec les capacités techniques des solutions robotiques. 

Dans ce travail, Antoine Hubermont est encadré par le professeur Elio Tuci membre de naXys, et professeur à la Faculté d'informatique à l'UNamur.