diff --git a/.obsidian/app.json b/.obsidian/app.json index 9e26dfe..6abe4c1 100644 --- a/.obsidian/app.json +++ b/.obsidian/app.json @@ -1 +1,3 @@ -{} \ No newline at end of file +{ + "alwaysUpdateLinks": true +} \ No newline at end of file diff --git a/.obsidian/community-plugins.json b/.obsidian/community-plugins.json index d3f66fa..f0d26a3 100644 --- a/.obsidian/community-plugins.json +++ b/.obsidian/community-plugins.json @@ -1,3 +1,4 @@ [ - "obsidian-git" + "obsidian-git", + "calendar" ] \ No newline at end of file diff --git a/.obsidian/core-plugins.json b/.obsidian/core-plugins.json index 639b90d..e773663 100644 --- a/.obsidian/core-plugins.json +++ b/.obsidian/core-plugins.json @@ -14,7 +14,7 @@ "templates": true, "note-composer": true, "command-palette": true, - "slash-command": false, + "slash-command": true, "editor-status": true, "bookmarks": true, "markdown-importer": false, diff --git a/00-inbox/todo.md b/00-inbox/todo.md index 83ef9ec..2dbb626 100644 --- a/00-inbox/todo.md +++ b/00-inbox/todo.md @@ -1,4 +1,6 @@ - [ ] - Facture HPA - [ ] - Vérifier Charte IA +- [ ] - signature 6tm + diff --git a/10-projects/linkedin/PA-linkedin.png b/10-projects/linkedin/PA-linkedin.png new file mode 100644 index 0000000..8e5c835 Binary files /dev/null and b/10-projects/linkedin/PA-linkedin.png differ diff --git a/10-projects/pkm/ipcra.md b/10-projects/pkm/ipcra.md index de3d628..3329fd3 100644 --- a/10-projects/pkm/ipcra.md +++ b/10-projects/pkm/ipcra.md @@ -1,7 +1,7 @@ # Approche IPCRA ## Intention -IPCRA est une adaptation personnelle de PARA pour classer rapidement chaque information et reduire la friction de tri. +IPCRA est une adaptation personnelle de PARA pour classer rapidement chaque information et réduire la friction de tri. IPCRA = Inbox, Projets, Casquettes, Ressources, Archives. diff --git a/10-projects/pkm/process/setup-serveur.md b/10-projects/pkm/process/setup-serveur.md index 2ef8e6a..44a694c 100644 --- a/10-projects/pkm/process/setup-serveur.md +++ b/10-projects/pkm/process/setup-serveur.md @@ -125,6 +125,7 @@ sudo chmod 600 /home/paulnette/.ssh/authorized_keys nano traefik.yml ``` Coller le contenu ci-dessous, puis enregistrer avec `Ctrl+O`, `Entrée`, `Ctrl+X`. + Il a été complété pour éviter les timeouts sur les commits git ```yaml api: @@ -146,7 +147,16 @@ sudo chmod 600 /home/paulnette/.ssh/authorized_keys scheme: https websecure: address: ":443" - + transport: + respondingTimeouts: + readTimeout: "10m" + writeTimeout: "10m" + idleTimeout: "10m" + serversTransport: + forwardingTimeouts: + dialTimeout: "30s" + responseHeaderTimeout: "10m" + idleConnTimeout: "10m" providers: docker: endpoint: "unix:///var/run/docker.sock" @@ -623,7 +633,7 @@ Approche : **dump applicatif + snapshot fichiers**, déposés dans `/srv/backups - [ ] Ne pas donner `sudo` par defaut a `merlin` - [ ] Authentification SSH par cle uniquement - [ ] Acces SSH limite aux IPs autorisees par UFW -- [ ] Depots de travail sous `/home/merlin/workspaces/` +- [ ] Depots de travail sous `/home/merlin/dev/` - [ ] Secrets jamais stockes en clair dans les depots - [ ] Utiliser des `.env` locaux non commites pour les credentials de dev @@ -651,7 +661,7 @@ Approche : **dump applicatif + snapshot fichiers**, déposés dans `/srv/backups ### 4.3 Arborescence de travail ```text -/home/merlin/workspaces/ +/home/merlin/dev/ +-- pkm-perso/ +-- seenaps/ +-- sandbox/ @@ -659,11 +669,11 @@ Approche : **dump applicatif + snapshot fichiers**, déposés dans `/srv/backups - [ ] Creer le dossier standard : ```bash - sudo mkdir -p /home/merlin/workspaces - sudo chown -R merlin:merlin /home/merlin/workspaces + sudo mkdir -p /home/merlin/dev + sudo chown -R merlin:merlin /home/merlin/dev ``` -> Choix initial : `/home/merlin/workspaces/`. C'est plus simple et suffisant tant qu'il n'y a pas plusieurs agents ou plusieurs utilisateurs. +> Choix initial : `/home/merlin/dev/`. C'est plus simple et suffisant tant qu'il n'y a pas plusieurs agents ou plusieurs utilisateurs. ### 4.4 Acces Git et Forgejo @@ -682,7 +692,7 @@ Approche : **dump applicatif + snapshot fichiers**, déposés dans `/srv/backups ``` - [ ] Tester un clone depuis Forgejo : ```bash - sudo -u merlin git clone /home/merlin/workspaces/ + sudo -u merlin git clone /home/merlin/dev/ ``` > Convention : les commits produits par l'agent IA utilisent l'identite `Merlin ` pour rester auditables. @@ -754,155 +764,152 @@ Deux options : > > Decision temporaire : `paulnette` peut servir au premier essai, mais uniquement dans un workspace dedie. Ne pas lancer Codex dans les repertoires d'administration serveur. -### 5.1 Garde-fous - -- [ ] Utiliser uniquement `~/workspaces/` pour les tests Codex -- [ ] Ne pas lancer Codex dans `~/traefik`, `~/forgejo`, `~/n8n`, `/srv/docker`, `/etc` ou `/usr/local/bin` -- [ ] Ne pas stocker de secrets dans les repos -- [ ] Verifier systematiquement `git status` et `git diff` avant tout commit -- [ ] Garder `merlin` comme cible d'isolation future si l'usage Codex devient regulier - -### 5.2 Preparation du workspace - -- [ ] Creer l'arborescence de travail : ```bash - mkdir -p ~/workspaces/sandbox - mkdir -p ~/workspaces/repos + sudo apt install -y git + git clone https://git.aulnette.eu/paulnette/pkm.git ``` -- [ ] Creer un repo de test : - ```bash - mkdir -p ~/workspaces/sandbox/codex-test - cd ~/workspaces/sandbox/codex-test - git init - echo "# Codex test" > README.md - git add README.md - git commit -m "Initial commit" - ``` - -### 5.3 Outillage de base - -- [ ] Verifier les outils installes : - ```bash - git --version - node --version - npm --version - python3 --version - ``` -- [ ] Installer les outils manquants : - ```bash - sudo apt update - sudo apt install -y git curl unzip build-essential python3 python3-venv python3-pip - ``` - -> Garde-fou maintenance : pour toute mise a jour systeme lancee en SSH, utiliser `tmux` afin de pouvoir reprendre la session en cas de coupure. - -```bash -tmux new -s maintenance -sudo apt update -sudo apt upgrade -``` - -Reprendre la session : - -```bash -tmux attach -t maintenance -``` - -### 5.4 Node.js - -- [ ] Si Node.js n'est pas disponible, installer `nvm` pour `paulnette` : - ```bash - curl -fsSL https://raw.githubusercontent.com/nvm-sh/nvm/master/install.sh | bash - ``` -- [ ] Recharger le shell : - ```bash - source ~/.bashrc - ``` -- [ ] Installer Node.js LTS : - ```bash - nvm install --lts - nvm use --lts - ``` -- [ ] Verifier : - ```bash - node --version - npm --version - ``` - -### 5.5 Git - -- [ ] Configurer l'identite Git de `paulnette` si necessaire : - ```bash - git config --global user.name "Philippe Aulnette" - git config --global user.email "philippe.aulnette@6tm.com" - ``` -- [ ] Verifier la configuration : - ```bash - git config --global --list - ``` - -### 5.6 Codex CLI - -- [ ] Installer Codex CLI selon la methode officielle retenue -- [ ] Verifier l'installation : - ```bash - codex --version - ``` -- [ ] Authentifier Codex : - ```bash - codex login - ``` - -> Point d'attention : ne pas placer de cle API en clair dans `.bashrc` ou dans un fichier versionne. Preferer le mecanisme d'authentification officiel ou un stockage de secret adapte. - -### 5.7 Premier test Codex - -- [ ] Lancer Codex dans le repo de test : - ```bash - cd ~/workspaces/sandbox/codex-test - codex - ``` -- [ ] Demander un changement simple : - ```text - Ajoute un fichier notes.md avec une checklist de test Codex. - ``` -- [ ] Verifier les modifications : - ```bash - git status - git diff - ``` -- [ ] Committer si le resultat est correct : - ```bash - git add . - git commit -m "Test Codex workspace" - ``` - -### 5.8 Contributions a d'autres depots - -- [ ] Cloner les repos externes sous `~/workspaces/repos/` -- [ ] Configurer une identite Git par repo si besoin : - ```bash - git config user.name "Philippe Aulnette" - git config user.email "philippe.aulnette@6tm.com" - ``` -- [ ] Utiliser des branches dediees pour les contributions : - ```bash - git checkout -b feat/ - ``` -- [ ] Relire chaque diff avant push : - ```bash - git status - git diff - ``` - -### 5.9 Criteres de sortie Phase 5 - -- [ ] Workspace `~/workspaces/` cree -- [ ] Repo `codex-test` initialise -- [ ] Outils de base verifies -- [ ] Codex installe et authentifie -- [ ] Premier changement Codex teste dans un repo non critique -- [ ] Workflow `git status` / `git diff` / commit valide -- [ ] Decision prise : rester temporairement sur `paulnette` ou basculer vers `merlin` --- + +## Phase 6 - Mise en place de code-server + +> Objectif : disposer d'un VS Code accessible depuis le navigateur, derriere Traefik, pour travailler sur les depots du serveur sans exposer directement le service. +> +> Decision initiale : deployer code-server en container Docker avec les droits de `paulnette` pour le premier usage. Reevaluer ensuite si l'environnement doit etre porte sous `merlin` pour isoler les usages IA/dev. + +### 6.1 Principes de securite + +- [ ] Ne pas exposer code-server sans HTTPS +- [ ] Proteger l'acces via `ip-allowlist@file` cote Traefik +- [ ] Conserver l'authentification native de code-server activee +- [ ] Utiliser un mot de passe long, stocke dans le gestionnaire de mots de passe +- [ ] Ne pas publier le port code-server directement sur l'hote +- [ ] Lancer le container avec l'UID/GID de l'utilisateur cible + +### 6.2 Preparation DNS + +- [ ] Creer l'enregistrement DNS : + - `code.aulnette.eu` -> `51.77.147.135` / `2001:41d0:404:200::53e0` +- [ ] Verifier la propagation : + ```bash + dig +short code.aulnette.eu + ``` + +### 6.3 Stockage persistant + +- [ ] Verifier l'UID/GID de `paulnette` : + ```bash + id paulnette + ``` +- [ ] Creer l'arborescence code-server : + ```bash + sudo mkdir -p /srv/docker/code-server/config + sudo chown -R 1001:1001 /srv/docker/code-server + ``` +- [ ] Definir le repertoire de travail a monter dans code-server : + ```bash + mkdir -p /home/paulnette/dev + ``` +- [ ] Cloner ou deplacer les depots dans ce repertoire : + ```bash + git clone https://git.aulnette.eu/paulnette/pkm.git /home/paulnette/dev/pkm + ``` + +> Adapter `1001:1001` si `id paulnette` retourne une autre valeur. +> +> Convention retenue : stocker la configuration applicative sous `/srv/docker/code-server/`, comme les autres services Docker. Le dossier `/home/paulnette/dev` reste le workspace de travail monte dans code-server. + +### 6.4 Secrets + +- [ ] Creer `~/code-server/.env` : + ```bash + mkdir -p ~/code-server + cd ~/code-server + nano .env + ``` +- [ ] Renseigner les variables : + ```bash + PUID=1001 + PGID=1001 + TZ=Europe/Paris + PASSWORD= + ``` +- [ ] Verrouiller les permissions : + ```bash + chmod 600 .env + ``` + +> Sauvegarder `PASSWORD` dans le gestionnaire de mots de passe externe. + +### 6.5 Docker Compose code-server + +> Convention : `~/code-server/` contient les fichiers de pilotage (`docker-compose.yml`, `.env`) ; `/srv/docker/code-server/` contient les donnees persistantes montees dans le container. + +- [ ] Creer `~/code-server/docker-compose.yml` : + ```bash + cd ~/code-server + nano docker-compose.yml + ``` +- [ ] Coller le contenu ci-dessous : + ```yaml + services: + code-server: + image: lscr.io/linuxserver/code-server:latest + container_name: code-server + restart: unless-stopped + environment: + PUID: ${PUID} + PGID: ${PGID} + TZ: ${TZ} + PASSWORD: ${PASSWORD} + DEFAULT_WORKSPACE: /workspace + volumes: + - /srv/docker/code-server/config:/config + - /home/paulnette/dev:/workspace + networks: + - traefik-public + labels: + traefik.enable: "true" + traefik.http.routers.code-server.rule: "Host(`code.aulnette.eu`)" + traefik.http.routers.code-server.entrypoints: "websecure" + traefik.http.routers.code-server.tls: "true" + traefik.http.routers.code-server.tls.certresolver: "letsencrypt" + traefik.http.routers.code-server.middlewares: "ip-allowlist@file" + traefik.http.services.code-server.loadbalancer.server.port: "8443" + traefik.docker.network: "traefik-public" + networks: + traefik-public: + external: true + ``` +- [ ] Demarrer code-server : + ```bash + docker compose up -d + ``` + +### 6.6 Verification + +- [ ] Verifier que le container tourne : + ```bash + docker compose ps + docker compose logs -f code-server + ``` +- [ ] Verifier l'acces HTTPS depuis une IP autorisee : + ```bash + curl -I https://code.aulnette.eu + ``` +- [ ] Verifier que l'acces est refuse depuis une IP non autorisee +- [ ] Se connecter dans le navigateur et ouvrir le workspace : + ```text + /workspace/pkm + ``` +- [ ] Installer uniquement les extensions VS Code necessaires +- [ ] Verifier qu'aucun secret n'est present dans le workspace + +### 6.7 Criteres de sortie Phase 6 + +- [ ] `https://code.aulnette.eu` accessible en HTTPS depuis les IPs autorisees uniquement +- [ ] Authentification code-server active et mot de passe stocke hors serveur +- [ ] Aucun port code-server publie directement sur l'hote +- [ ] Container code-server actif apres redemarrage Docker +- [ ] Workspace PKM ouvert et utilisable +- [ ] Decision documentee : conserver sous `paulnette` ou migrer vers `merlin` diff --git a/15-okr/perso/2026-Q2.md b/15-okr/perso/2026-Q2.md index 88c3c29..cf73c59 100644 --- a/15-okr/perso/2026-Q2.md +++ b/15-okr/perso/2026-Q2.md @@ -14,69 +14,54 @@ fin: 2026-08-31 ## O1 — 6TM : installer la transformation IA -Echelle : Non lance (0%) · Cadre (25%) · En cours (50%) · Quasi atteint (75%) · Atteint (100%) - -- KR1 — Seenaps : transformation dev vers équipe IA effectuée +- [ ] KR1 — Seenaps : transformation dev vers équipe IA effectuée - Cible : Equipe dev repositionnée en équipe IA-augmentée, avec rôles clarifiés et pratiques IA installées Exemple d'organisation équipe factory V2 - - Etat : Non lance - - Avancement : 0% - - Actuel : -- KR2 — Factory / Direction technique : PAI dev opérationnelle - - Cible : PAI dev en place, avec garde-fous qualité et pilotage de la consommation de tokens - - Etat : Non lance - - Avancement : 0% - - Actuel : -- KR3 — Gestéos : support assisté opérationnel +- [ ] KR2 — Factory / Direction technique : PAI dev / CP opérationnelle + - Cible : PAI dev en place, avec garde-fous qualité et pilotage de la consommation de tokens et 1 agent asynchrone +- [ ] KR3 — Gestéos : support assisté opérationnel - Cible : Support assisté en fonctionnement, avec usage réel par l'équipe support - - Etat : Non lance - - Avancement : 0% - - Actuel : -- KR4 — Goria : Cyril engagé et valeur livrée +- [ ] KR4 — Goria : Cyril engagé et valeur livrée - Cible : Cyril est dans le match, un incrément de valeur concret est délivré - - Etat : Non lance - - Avancement : 0% - - Actuel : +- [ ] KR5 — 2 assets IA identifiés + - Cible : Framework PAI ... => travailler la marge **Rôle :** CTO / Codir / Direction technique / CTPO Seenaps -**Horizon cible :** fin août 2026 --- ## O2 — 6TM : sécuriser le delivery Q2 -- KR1 — Seenaps : première feature support à la vente livrée - - Cible : Une feature IA exploitable en avant-vente ou vente, par exemple base de connaissance IA ou analyse financière - - Etat : Non lance - - Avancement : 0% - - Actuel : -- KR2 — Seenaps : bases techniques refondues +- [ ] KR1 — Seenaps : bases techniques refondues - Cible : Monorepo opérationnel, déploiement en 1 clic, capacité à livrer une feature de bout en bout - - Etat : Non lance - - Avancement : 0% - - Actuel : -- KR3 — Walker : Profil thématique V2 livré +- [ ] KR2 — Seenaps : première feature support à la vente livrée + - Cible : Une feature IA exploitable en avant-vente ou vente, par exemple base de connaissance IA ou analyse financière +- [ ] KR3 — Walker : Axone Profil thématique V2 livré - Cible : V2 livrée et utilisable - - Etat : Non lance - - Avancement : 0% - - Actuel : -- KR4 — Gestéos : facturation électronique belge en place - - Cible : Fonctionnalité livrée et exploitable - - Etat : Non lance - - Avancement : 0% - - Actuel : +- [ ] KR4 — Gestéos : La roadmap gestéos est challengée (dépendance FA) + - Cible : Facturation électronique Belge opérationnelle et socle pour la refotnte de la facture +- [ ] KR5 — Walker : Charge Q3 complétée pour assurer le TJM mini +- [ ] KR6 — Cybervadis note > à 750 **Rôle :** CTO / Direction technique / Delivery -**Horizon cible :** fin août 2026 + +## O3 — Codir : les sujets sous tension ou tranformant sont pilotés + +- [ ] KR1 — Dossier sensible suivi de près et situation en amélioration mesurable +- [ ] KR2 — Taux de disponibilité par profil et équipe tracé et partagé en Codir +- [ ] KR3 — Taux de CA sous pression IA mesuré et plan d'action engagé +- [ ] KR4 — Goria a appporté 150K sur la factory + + +**Rôle :** Codir + + --- -## O3 — Investir en moi +## O5 — Investir en moi - KR1 — Ikigai finalisé (synthèse formulée) - - Cible : Fait - - Etat : Cadre - - Avancement : 25% - Actuel : Formulation v1 posée, a tester en reel sur 90 jours - KR2 — Lancer 1 sujet hors tech (psycho, piano, cuisine ou oenologie) - Cible : Inscrit ou démarré @@ -93,7 +78,7 @@ Echelle : Non lance (0%) · Cadre (25%) · En cours (50%) · Quasi atteint (75%) --- -## O4 — Renforcer les liens +## O5 — Renforcer les liens - KR1 — Planifier un voyage ou aventure en famille cet été - Cible : Réservé diff --git a/20-areas/perso/social/fils/maman.md b/20-areas/perso/social/fils/maman.md index 5a4abbc..beb979b 100644 --- a/20-areas/perso/social/fils/maman.md +++ b/20-areas/perso/social/fils/maman.md @@ -1,2 +1,17 @@ https://trajectoire.sante-ra.fr/ numéro de dossier : **2299731260** + + +## Déclaration d'impôts 2026 sur revenus 2025 + +### Comptes +Numéro fiscal : 1539805780282 +accès standard + + +### 2026 sur revenus 2025 +Dons aux organismes d’intérêt général : associations reconnues d’utilité publique, culture, sport, éducation, environnement, humanitaire, etc. 66 % 7UF +=> 310€ + +Dons aux organismes d’aide aux personnes en difficulté : repas, soins, logement, type Restos du Cœur, Croix-Rouge, Secours populaire, Secours catholique… versés du 01/01/2025 au 13/10/2025 75 % 7UD +=> 30€ diff --git a/20-areas/pro/management/1to1/aurelie/1to1-aurelie.md b/20-areas/pro/management/1to1/aurelie/1to1-aurelie.md index 82f4692..bfeaf7f 100644 --- a/20-areas/pro/management/1to1/aurelie/1to1-aurelie.md +++ b/20-areas/pro/management/1to1/aurelie/1to1-aurelie.md @@ -43,6 +43,33 @@ rythme: hebdo ## 📖 Sessions +### 2026-06-01 + +*Préparation Ameno (25 mai → 31 mai)* +- 1,17h réunions équipe : Réunion hebdo Seenaps + Daily. +- 0,25h support : Moulin d'Elise (ticket 1451). +- Total ~1,4h — semaine quasi vide dans Ameno (à contextualiser : congés ? déplacement ? travail non tracé ?). + +*Tickets en cours* +- SEE-0784 — Bug d'affichage PDF Newsletter : état Development, _Seenaps - Platform, échéance dépassée depuis le 10/04 (7+ semaines), 1,25h RAF. + +*Points d'attention* +- Activité Ameno très basse : 2e semaine légère, à vérifier si c'est structurel ou circonstanciel. +- SEE-0784 persiste depuis au moins 4 sessions consécutives — le sujet n'est toujours pas fermé. + +*Questions à creuser* +- La semaine est quasi vide dans Ameno — qu'est-ce qui s'est passé ? +- SEE-784 dépasse les 7 semaines après échéance — qu'est-ce qui bloque réellement ? +- Bilan support (sujet ouvert depuis plusieurs sessions) — tu en es où dans ta vision ? +- "Rendez-vous de l'IA" — tu as avancé depuis ? + +*Notes de session* + + +→ Action : + +--- + ### 2026-05-18 - pt Maison du monde : - utilisation des formulaires à partir des visites avec analyse de l'IA => diff --git a/20-areas/pro/management/1to1/christophe/1to1-christophe.md b/20-areas/pro/management/1to1/christophe/1to1-christophe.md index d92340d..754bdcb 100644 --- a/20-areas/pro/management/1to1/christophe/1to1-christophe.md +++ b/20-areas/pro/management/1to1/christophe/1to1-christophe.md @@ -42,6 +42,30 @@ rythme: hebdo ## 📖 Sessions +### 2026-06-01 + +*Préparation Ameno* +- Données Ameno non disponibles : le connecteur « claude.ai Ameno » requiert une authentification manuelle (via `/mcp`). Même blocage que le 2026-05-18. +- Aucun rapport d'activité ni ticket n'a pu être récupéré pour cette préparation. + +*Tickets en cours* +- Non récupérables sans accès Ameno. Pour mémoire, restaient ouverts au 2026-04-27 : DT-0079 (UploadFileField erreur non gérée), DT-0080 (alternative à AutoMapper), AXO-0193 (étude gestion des droits). + +*Points d'attention* +- **Arbitrage Leeloo / Axone toujours non tranché** : action ouverte depuis le 2026-04-13, jamais explicitement clôturée dans les sessions suivantes. Pattern de priorisation qui traîne — à fermer en ouverture. +- **Dispersion récurrente** : sessions du 2026-05-04 et 2026-05-11 listent de nombreux sujets (Kumulus, Axone Elastic, montée de version Leeloo, Julien, Seenaps) sans arbitrage explicite. Signal faible constant depuis avril. +- **Capitalisation vieux projets (docs, tests)** : engagée comme action le 2026-04-27, jamais reprise depuis. Probablement au point mort. +- **Julien** : « 1 mois sur Axone — refonte des écrans » noté le 2026-04-27. Point d'avancement à faire. +- **Stade toujours non renseigné** dans la fiche (frontmatter `stade:` vide, section Stade vide) : la posture d'entretien reste implicite. À calibrer. + +*Questions à creuser* +- Depuis le 13/04, l'arbitrage entre Leeloo et Axone est-il enfin tranché, ou est-ce que tu continues à jongler entre les deux ? Qu'est-ce qui empêche de trancher ? +- Parmi tous les sujets ouverts ces dernières semaines, quelles sont tes deux priorités réelles, et qu'est-ce que tu mets explicitement de côté ? +- Où en est la capitalisation sur les vieux projets (docs, tests) lancée fin avril, et où en est Julien sur la refonte des écrans Axone ? + +*Notes de session* + + ### 2026-05-18 *Préparation Ameno* diff --git a/20-areas/pro/management/1to1/frederic/1to1-frederic.md b/20-areas/pro/management/1to1/frederic/1to1-frederic.md index b2020cd..2df0552 100644 --- a/20-areas/pro/management/1to1/frederic/1to1-frederic.md +++ b/20-areas/pro/management/1to1/frederic/1to1-frederic.md @@ -39,6 +39,34 @@ rythme: hebdo ## 📖 Sessions +### 2026-06-01 + +*Préparation Ameno — semaine du 25 au 31 mai 2026* +- **Congés/RTT** : 7h +- **Gesteos - Produit** : 7,5h gestion de projet + 13h direction produit + 3,5h support N2 → **24h** sur Gesteos + - CoDir Gesteos · Daily support · COPIL Raison Home · Point facturation électronique · Weekly RFE · Point InSitu-Gesteos MH-Maxima +- **_6TM - Pôle AI** : 1h entretiens individuels (Brief EA Boris + autres) +- **IGNES - CosIGNES** : 1h gestion de projet +- Planification semaine suivante (S23) : 2,5h Gesteos + 0,5h Pôle AI + 2h sans projet + +*Tickets en cours* +- **Gest-Prod-0033** [Support] — [API] [Bakertilly Digital] : Accompagnement mise en place API Gesteos — *En développement* · échéance 01/07 + +*Points d'attention* +- Semaine très chargée Gesteos (24h effectifs + 7h congés) — qu'est-ce qui a pris autant de place ? +- Point facturation électronique : où en est-on ? Contraintes réglementaires ? +- COPIL Raison Home : décisions prises, risques ? +- InSitu-Gesteos MH-Maxima : nouveau périmètre à suivre ? + +*Notes de session* +- retour pitch : est ce que l'effort est partagé actionnaires, codir ? +- gesteos : support ligne téléphonique pb de support 500€ / an +- gesteos : 960 licences actives, 60 indep de perdues depuis Janvier +- ignes : pas de potentiel sur la tma +- Burel : pas de retour +- Coudray : pas mal de retour + + ### 2026-05-18 *Préparation Ameno — semaine du 11 au 17 mai 2026* diff --git a/20-areas/pro/management/1to1/jean-christophe/1to1-jean-christophe.md b/20-areas/pro/management/1to1/jean-christophe/1to1-jean-christophe.md index b2822b3..b1a976f 100644 --- a/20-areas/pro/management/1to1/jean-christophe/1to1-jean-christophe.md +++ b/20-areas/pro/management/1to1/jean-christophe/1to1-jean-christophe.md @@ -44,6 +44,45 @@ rythme: hebdo ## 📖 Sessions +### 2026-05-22 +- Lucas semaine prochaine : Windows 11, BitWarden : mise à jour +- vm de runner gitlab : passer de 25 à 20 ? +- vm de préprod, ok ce soir. => + + + + + +- Charge dominée par le run : hébergement (4,5h → re-paramétrage VM SQL, DNS Zoho), outils SI (3,5h → compatibilité Bitwarden/Vaultwarden, linux/antivirus), postes utilisateurs (3h → plantage Emma, nouveaux arrivants). +- Aucune heure sur les chantiers structurants SSI ni sur Cyana — absorption totale par le run. +- Aide à Lucas sur pitch (1,5h) et suivi OVH/DNS Gesteos (1h) — Lucas en autonomie sur des sujets sensibles. +- Planification semaine suivante : 5h (10 créneaux) — visibilité faible. + +*Tickets en cours* +- SSI-0228 - Décomissionnement AD : Bloqué. +- SSI-0302 - Sauvegarde GCP : Bloqué — échéance 29/05. +- IT-0011 - Cyana - RAF sur Juin 2026 : À Traiter — objectif opérationnel au 30/06, checklist longue non démarrée. +- Gest-Prod-0054 - [Quadro] VPN tunnel : Go dev — échéance 29/05. + +*Points d'attention* +- SSI-0302 (sauvegarde GCP) bloqué avec échéance au 29/05 : urgence à traiter cette semaine. +- Cyana (IT-0011) : objectif 30/06 avec 0h imputées à ce jour et checklist longue. Le timing est serré. +- Deux tickets SSI bloqués simultanément, sans heure passée dessus cette semaine. +- 5h planifiées semaine prochaine : oubli de saisie ou vrai signal de sous-charge ? + +*Questions à creuser* +- Qu'est-ce qui bloque SSI-0302 (sauvegarde GCP) avant le 29/05 ? +- Quel est le plan concret sur Cyana pour tenir le 30/06 — que doit-il se passer les deux prochaines semaines ? +- La planification à 5h semaine prochaine, c'est un oubli de saisie ou un vrai allègement prévu ? +- Comment avance Lucas sur OVH et DNS Gesteos — est-il autonome ou a-t-il besoin d'un arbitrage ? + +*Notes de session* + + +→ Action : + +--- + ### 2026-04-17 *Préparation Ameno* diff --git a/20-areas/pro/management/1to1/ludovic/1to1-ludovic.md b/20-areas/pro/management/1to1/ludovic/1to1-ludovic.md index fd32229..bbd7a26 100644 --- a/20-areas/pro/management/1to1/ludovic/1to1-ludovic.md +++ b/20-areas/pro/management/1to1/ludovic/1to1-ludovic.md @@ -39,8 +39,9 @@ rythme: hebdo ## 📖 Sessions -### 2026-05 -- Tell +### 2026-05-29 +- CCPA : concurrent offshore 3* + chere + diff --git a/20-areas/pro/management/1to1/valentin/1to1-valentin.md b/20-areas/pro/management/1to1/valentin/1to1-valentin.md index f06cb20..42d1167 100644 --- a/20-areas/pro/management/1to1/valentin/1to1-valentin.md +++ b/20-areas/pro/management/1to1/valentin/1to1-valentin.md @@ -37,6 +37,9 @@ rythme: hebdo ## 📖 Sessions +### 2026-05-26 + + ### 2026-05-19 - Bon points : chouette intégration avec Fabrique de Style, et potentiel des sujets avec l'IA - Biais : soupe de l'IA => PAI et base de connaissances réseau diff --git a/2026-05-29.md b/2026-05-29.md new file mode 100644 index 0000000..e69de29 diff --git a/30-resources/tech/architecture.md b/30-resources/tech/architecture.md new file mode 100644 index 0000000..e69de29 diff --git a/40-playbooks/veille-mensuelle-emploi-devs.md b/40-playbooks/veille-mensuelle-emploi-devs.md index c5627da..5894416 100644 --- a/40-playbooks/veille-mensuelle-emploi-devs.md +++ b/40-playbooks/veille-mensuelle-emploi-devs.md @@ -25,47 +25,40 @@ Inclure données plus anciennes si utiles pour trend long-terme (salaires 2024 ## Sources à privilégier -Prioriser sources primaires fiables et quantifiées : +Prioriser sources primaires fiables et quantifiées. -### Emploi & Salaires +**Périmètre : France d'abord, US en complément.** Le marché US précède la France de 6–12 mois et sert de signal avancé, mais les décisions de Philippe se prennent sur le marché FR. Toujours ramener un signal US à sa pertinence pour une boîte tech ~100 personnes en France. -- LinkedIn Salary Data / Salary Insights -- Levels.fyi (tech comp data) -- Blind (engineer sentiment) -- Glassdoor (employer reviews + salary) -- ZipRecruiter (job postings trends) -- Indeed (US hiring trends) -- Stack Overflow Developer Survey (annual) -- GitHub Octoverse (developer activity + sentiment) +### France (prioritaire) -### Impact AI sur Devs +- **Indeed Hiring Lab France** (hiringlab.org/fr) — job postings, IA dans les offres, salaires, formation. Source FR la plus quantifiée. +- **APEC** (études emploi cadres, salaires tech) — référence FR sur les cadres et ingénieurs. +- **Numeum / Syntec** (baromètres emploi numérique FR) +- **JobTeaser, Welcome to the Jungle** (tendances junior, attractivité) +- **HelloWork / Talent.com** (volumes d'offres FR par métier) +- **Études salaires FR** : Urban Linker, Hays Tech, Robert Half France, Free-Work (freelance/TJM) -- GitHub's annual Copilot adoption reports -- Anthropic's Agentic Coding Trends Report (annual) -- OpenAI usage reports + API trends -- Morgan Stanley research (AI impact on dev jobs) -- McKinsey / BCG reports (tech labor transformation) -- CNN Business, Rest of World (popular coverage) +### Impact AI / agents sur Devs (cœur du sujet) -### Skills & Certification +- GitHub Octoverse + rapports d'adoption Copilot +- Anthropic — Agentic Coding / Economic Index +- Stack Overflow Developer Survey (adoption IA, sentiment) +- Morgan Stanley, McKinsey / BCG (transformation du travail tech) +- DORA / State of DevOps (productivité et IA) -- O'Reilly Learning Platform data (skill trends) -- Coursera/Udemy trends (skill demand) -- LinkedIn Skills Index (most-searched skills) -- HackerRank State of Tech Hiring (skill requirements) +### US (complément, signal avancé) -### Market & Product Strategy +- Levels.fyi (tech comp), LinkedIn Salary Insights +- Blind, Reddit r/cscareerquestions (sentiment — opinion, pas data) +- ZipRecruiter, Indeed US (job postings trends) +- HackerRank State of Tech Hiring (exigences de compétences) -- VentureBeat (hiring patterns in tech) -- TechCrunch (hiring announcements, layoffs) -- Blind / Reddit r/cscareerquestions (sentiment, real data) -- Dice / Robert Half (IT salary guide) +### Org design & contexte (à manier avec parcimonie) -### Team Dynamics & Org Design +- First Round Review, A16Z, Reforge (structure d'équipe, scaling) +- VentureBeat, TechCrunch (annonces hiring / layoffs) -- First Round Review (org design, scaling teams) -- A16Z blog (team structure + growth) -- Reforge articles (product, management lessons) +> Règle de diversité (souple) : **croiser au moins 2–3 sources distinctes** par édition. Si une seule source porte la majorité des signaux, le signaler explicitement en tête (« veille mono-source ce mois, à confirmer ») — ne pas maquiller une source unique en diversité via des dates différentes. --- @@ -81,6 +74,14 @@ Ne retenir qu'un sujet s'il répond à **au moins un** de ces critères : - **Team structure implications** (fewer entry, more senior, what's the ratio now?) - **Compétitivité talent vs competitors** (AI-native startups pulling talent from incumbents) +### Garder le cap : dev + agents = cœur + +Le sujet est **l'impact de l'IA et des agents sur les développeurs et les équipes tech**. Le RH transverse (transparence salariale, formation générale, contrats) est admis **comme contexte**, mais : + +- Il ne doit **pas dominer** le Top 5. Vise **au moins 3 signaux sur 5 directement tech/dev/agents** (adoption coding assisté, productivité, compression junior, prime AI-skill, évolution rôles). +- Un signal RH généraliste n'est retenu que s'il a une **implication actionnable pour une équipe tech** — sinon c'est du remplissage. Exemple : « écart de formation salarié/employeur » → garder si lié au reskilling tech ; « contrats temporaires en Espagne » → écarter. +- Test rapide : *« en quoi ce signal change ma façon de recruter / former / structurer mon équipe dev dans les 6 mois ? »* Si pas de réponse, score ≤ 2. + --- ## Scoring des Informations @@ -114,25 +115,36 @@ Exemple : `80-sources/marche-emploi/2026-05-01-veille-emploi-devs.md` ## Modèle de Note à Produire -Respecter le template : `99-templates/note-veille-emploi-devs.md` (à créer) +**Frontmatter obligatoire** en tête de note : -Template inclut sections : +```yaml +--- +type: veille +domaine: marche-emploi +date: YYYY-MM-01 +periode: "YYYY-MM" +sources_count: +tags: [veille, emploi, devs, ia] +--- +``` + +Sections attendues : - Synthèse exécutive (pour Codir, 5–10 lignes) -- Top 5 signaux (salaires, hiring, skills, sentiment, team structure) +- Top 5 signaux **avec score 0–5 affiché** (≥ 3 sur 5 centrés dev/agents) - Impacts par rôle (Devs juniors, Devs seniors, Leads, PMs, CTOs) - Data quantifiée + trends -- Implications pour hiring strategy -- Implications pour team structure -- Implications pour compensation policy +- Implications pour hiring strategy / team structure / compensation policy - Actions recommandées (recrutement, upskilling, org design) - Questions à creuser -- Sources avec dates +- Sources avec dates **et nom de l'éditeur** (pas que l'URL) + +**Anti-redondance** : un fait n'apparaît qu'une fois en donnée brute. Les sections suivantes l'exploitent (implication, action), elles ne le re-citent pas. Si la note dépasse ~120 lignes à partir de < 5 sources, c'est du gonflage — couper. --- ## Règles de Rédaction -- Écrire en français. +- Écrire en **français avec accents corrects** (é, è, à, ç…). Une note sans accents (« marche », « competences ») est non conforme — à corriger avant publication. - **Prioriser data quantifiée** : chiffres > opinions (Blind reviews = opinion, salaires Levels = data) - Distinguer **fait établi** vs **trend émergent** vs **spéculation** - Signaler les **incertitudes** explicitement @@ -158,16 +170,17 @@ Template inclut sections : ## Checklist d'Exécution -- [ ] Parcourir LinkedIn Salary Data (US + émergent pays) -- [ ] Consulter Levels.fyi trends (comp evolution) -- [ ] Lire Blind posts du mois (sentiment engineer, attrition signals) -- [ ] Checker GitHub Octoverse data (participation, language trends) -- [ ] Lire 2–3 articles Morgan Stanley / McKinsey (macro trends) -- [ ] Scan ZipRecruiter job postings (trends titres, skills, demand) -- [ ] Chercher "AI agents developer impact 2026" + "dev job market 2026" (news) -- [ ] Noter top 5 signaux + scores -- [ ] Rédiger note avec impacts par rôle +- [ ] **FR** : parcourir Indeed Hiring Lab France (offres, IA, salaires, formation) +- [ ] **FR** : checker un baromètre cadres/tech (APEC, Numeum, étude salaires Urban Linker/Hays) +- [ ] **Dev/agents** : GitHub Octoverse / adoption Copilot, Stack Overflow Survey, Anthropic Economic Index +- [ ] **Macro** : 1–2 articles Morgan Stanley / McKinsey / BCG (transformation travail tech) +- [ ] **US (complément)** : Levels.fyi ou LinkedIn pour signal salaire avancé +- [ ] Chercher "marché emploi développeur France 2026" + "AI agents developer impact 2026" +- [ ] Vérifier diversité : **≥ 2–3 sources distinctes**, sinon le signaler en tête +- [ ] Noter top 5 signaux + **scores affichés** (≥ 3 centrés dev/agents) +- [ ] Rédiger note avec frontmatter + impacts par rôle - [ ] Proposer 3–5 actions concrètes +- [ ] Relire : accents corrects, pas de redondance, < ~120 lignes si peu de sources - [ ] Publier dans `80-sources/marche-emploi/` --- @@ -180,6 +193,8 @@ Template inclut sections : - **Corrélation ≠ causalité** : Si junior hiring ↓ et Copilot adoption ↑, ne pas assumer causalité (peut être cyclique economique). - **Too prescriptive** : Veille ≠ stratégie. Proposer observations + actions, pas décisions (Codir decide). - **Forgot soft context** : Embauches tech ≠ que skill; culture, mission, startup/scale aussi compte. Nuancer. +- **Fausse rigueur mono-source** : restreindre à « < 3 mois » ou à une seule source bien documentée n'est *pas* de la rigueur si ça sacrifie la diversité et la pertinence. Une veille honnête à partir d'une seule source le dit ; elle ne multiplie pas les dates d'une même source pour simuler du croisement. +- **Dérive RH** : si le Top 5 parle surtout de transparence salariale / formation générale et pas de dev ni d'agents, la veille a raté sa cible — recentrer (voir « Garder le cap »). --- diff --git a/80-sources/marche-emploi/2026-06-01-veille-emploi-devs.md b/80-sources/marche-emploi/2026-06-01-veille-emploi-devs.md new file mode 100644 index 0000000..8b11a3b --- /dev/null +++ b/80-sources/marche-emploi/2026-06-01-veille-emploi-devs.md @@ -0,0 +1,125 @@ +--- +type: veille +domaine: marche-emploi +date: 2026-06-01 +periode: "2026-05" +sources_count: 6 +tags: [veille, emploi, devs, ia] +--- + +# Veille Emploi & Devs — 2026-06-01 + +## Synthèse exécutive + +Le cœur du mois est clair : **l'IA de code est désormais le défaut, mais la confiance des développeurs s'effrite**. 84 % des devs utilisent ou prévoient d'utiliser l'IA (Stack Overflow), 80 % des nouveaux arrivants sur GitHub adoptent Copilot dès la première semaine — et pourtant seuls 29 % font confiance à la justesse des sorties (contre 40 % un an plus tôt). L'adoption n'est plus la question ; la **fiabilité et la vérification** le sont. + +Deuxième signal, **les agents de code passent en production réelle** : l'agent Copilot a produit plus d'un million de pull requests en cinq mois. Mais 52 % des devs n'utilisent pas d'agents ou s'en tiennent à des outils simples, et 45 % estiment que débugger du code IA prend plus de temps que l'écrire soi-même. La valeur se déplace du code vers l'**orchestration, l'intégration et la vérification**. + +Troisième signal, et le plus structurant pour le hiring : **la compression de l'entry-level**. Aux US, les offres juniors tech ont chuté de 67 % entre 2023 et 2024 et l'emploi des devs de 22-25 ans a reculé de ~20 % depuis fin 2022, pendant que les 35-49 ans en métiers exposés IA progressaient. C'est un signal avancé : la France suit avec retard, dans un marché annoncé en rebond pour 2026 mais qui fragilise surtout les juniors non spécialisés. + +## Top 5 des signaux forts + +| # | Signal | Score | Donnée clé | Implication | Action | +|---|---|---:|---|---|---| +| 1 | Adoption IA massive, confiance en chute | 5 | 84 % utilisent l'IA, mais 29 % seulement lui font confiance (vs 40 % en 2024) ; 46 % s'en méfient activement | La compétence critique devient la **vérification**, pas la génération | Faire de la revue de code IA et du test une compétence évaluée, pas implicite | +| 2 | Compression de l'entry-level dev | 5 | US : offres juniors -67 % (2023→2024) ; emploi devs 22-25 ans -20 % depuis fin 2022 ; UK -46 % | Pipeline senior menacé à 5-10 ans si on arrête de former | Maintenir un flux junior **ciblé**, pas zéro — c'est un investissement, pas un coût court terme | +| 3 | Agents de code en production réelle | 4 | Agent Copilot : 1 M+ PR en 5 mois ; mais 52 % des devs n'utilisent pas d'agents | Réorganiser autour de la supervision d'agents, pas remplacer | Piloter l'usage agents sur tâches cadrées, mesurer le temps de revue réel | +| 4 | IA découplée du marché FR en recul | 4 | FR : offres divisées par 2 depuis pic 12/2022 (niveau fév 2020) ; 21 % des offres dev mentionnent l'IA, mais 3,4 % toutes offres (le plus bas d'Europe) | Marché contraint mais l'IA tire la demande tech | Cibler les recrutements sur profils orchestration / Data-IA / cloud / cyber | +| 5 | Salaires FR : prime IA + transparence imposée | 4 | Tech +4 à 8 % en 2026 ; prime significative IA/cloud ; affichage des fourchettes **obligatoire avant le 7 juin 2026** | Risque de conformité + d'attractivité | Publier des fourchettes claires dès maintenant sur les postes critiques | + +## Impact par rôle + +### Développeurs juniors +- **Tendance :** les plus exposés à la compression ; les juniors « non spécialisés » sont fragilisés (free-work, Stanford). +- **Action :** parcours structuré sur vérification, tests, lecture critique du code IA — la valeur d'un junior 2026 n'est plus la vitesse de frappe. + +### Développeurs mid-level +- **Tendance :** attendus sur la polyvalence et la capacité à orchestrer des agents sur des tâches cadrées. +- **Action :** former sur l'outillage IA *et* le jugement (quand ne pas faire confiance à l'agent). + +### Seniors / Tech leads +- **Tendance :** segment qui *gagne* en valeur (les 35-49 ans en métiers IA progressent) ; pression sur le pilotage de transformation et la transmission. +- **Action :** rendre explicite le rôle de mentorat — c'est lui qui compense l'érosion du pipeline junior. + +### Chefs de projet / Product managers +- **Tendance :** la valeur se déplace vers l'impact business et l'intégration, pas la production. +- **Action :** intégrer un volet « compétences IA mesurables » dans chaque feuille de route. + +## Marché emploi : données quantifiées + +### Volumes & tendances d'offres +| Métrique | Donnée | Source | +|---|---|---| +| Offres FR vs pic 12/2022 | Divisées par 2 (niveau fév 2020) | Indeed Hiring Lab FR (04/2026) | +| Offres dev mentionnant l'IA (FR) | 21 % | Indeed Hiring Lab FR (04/2026) | +| Offres toutes catégories mentionnant l'IA (FR) | 3,4 % — le plus bas d'Europe (UK 7,5 %, US 4,9 %, DE 4,1 %) | Indeed Hiring Lab FR (04/2026) | +| Perspective 2026 | Rebond progressif, « recomposition lente » | free-work (2026) | + +### Adoption IA & agents (dev) +| Signal | Donnée | Source | +|---|---|---| +| Devs utilisant/prévoyant l'IA | 84 % (vs 76 % en 2024) | Stack Overflow Survey 2025 | +| Confiance dans la justesse des sorties | 29 % (vs 40 % en 2024) ; 46 % s'en méfient | Stack Overflow Survey 2025 | +| Débugger du code IA > l'écrire soi-même | 45 % | Stack Overflow Survey 2025 | +| Nouveaux devs sur Copilot dès S1 | 80 % | GitHub Octoverse 2025 | +| PR produites par l'agent Copilot | 1 M+ en 5 mois (mai→sept 2025) | GitHub Octoverse 2025 | +| Devs sans agents / outils simples | 52 % | Stack Overflow Survey 2025 | + +### Entry-level & salaires +| Signal | Donnée | Source | +|---|---|---| +| Offres juniors tech US | -67 % (2023→2024) | Stanford Digital Economy Lab | +| Emploi devs 22-25 ans | -20 % depuis fin 2022 | Stanford / IEEE Spectrum | +| Salaires tech FR 2026 | +4 à 8 %, prime IA/cloud | études salaires FR (free-work, welovedevs) | +| Fourchettes junior fullstack FR | ~42 k€ Paris / ~36 k€ régions | études salaires FR | +| Obligation d'affichage des fourchettes | Avant le 7 juin 2026 | directive transparence UE | + +## Implications stratégiques + +**Hiring :** arbitrer plus durement, mais **ne pas couper le junior à zéro** — c'est ce que le marché fait par réflexe court-termiste (taux d'intérêt) et qui prépare une pénurie de seniors. Cibler des juniors à fort potentiel d'apprentissage IA. + +**Team structure :** organiser autour de la supervision d'agents et de la vérification. Le ratio senior/junior va mécaniquement monter ; compenser la transmission par du mentorat explicite. + +**Compensation :** la transparence devient une obligation légale (7 juin) autant qu'un levier d'attractivité — publier des fourchettes nettes sur les postes critiques, intégrer la prime IA/cloud. + +## Red flags & opportunités + +| Type | Élément | Donnée | Action | +|---|---|---|---| +| 🔴 | Confiance IA en chute pendant que l'usage monte | 29 % de confiance, 45 % débuggent plus longtemps | Investir dans tests/revue, pas seulement dans les licences IA | +| 🔴 | Réflexe « zéro junior » | -67 % offres juniors US | Garder un pipeline junior ciblé, mesurer le payback à 6-18 mois | +| 🔴 | Retard IA structurel France | 3,4 % des offres (le plus bas d'Europe) | Risque de décrochage compétitif — accélérer la montée en compétences | +| 🟢 | Agents matures sur tâches cadrées | 1 M+ PR agent Copilot | Piloter un usage encadré et mesuré | +| 🟢 | Transparence salariale imposée | Échéance 7 juin 2026 | En faire un avantage d'attractivité, pas une contrainte subie | + +## Questions à creuser + +1. Quel est notre ratio senior/junior aujourd'hui, et où va-t-il si on suit le marché sans décision active ? +2. Quel KPI prouve que l'IA nous fait gagner du temps *net* (génération − temps de revue/débug) ? +3. La vérification du code IA est-elle une compétence évaluée chez nous, ou supposée acquise ? +4. Nos fourchettes salariales sont-elles prêtes pour l'affichage obligatoire du 7 juin ? + +## À intégrer dans PKM *(indicatif — à valider manuellement)* + +| Note cible | Action | Priorité | +|---|---|---| +| 20-areas/pro/management/hiring-strategy-2026 | Définir un ratio senior/junior cible + pipeline junior ciblé | Haute | +| 20-areas/pro/management/compensation-2026 | Préparer l'affichage des fourchettes (échéance 7 juin) | Haute | +| 30-resources/tech/dev/verification-code-ia | Faire de la revue/test du code IA une compétence évaluée | Moyenne | + +## Sources consultées + +| Éditeur | Donnée | Date | +|---|---|---| +| Indeed Hiring Lab France | marché FR, IA dans les offres | 2026-04-01 | +| Stack Overflow Developer Survey 2025 | adoption & confiance IA, agents | 2025-12 | +| GitHub Octoverse 2025 | adoption Copilot, agents, langages | 2025-10 | +| Stanford Digital Economy Lab / IEEE Spectrum | compression entry-level | 2025 | +| free-work (Tech-IT) | marché tech FR 2026, salaires | 2026 | +| welovedevs / études salaires FR | grilles salaires 2026 | 2026 | + +## Actions pour le mois prochain + +- [ ] Établir notre ratio senior/junior actuel et le ratio cible 2026. +- [ ] Définir et publier les fourchettes salariales avant le 7 juin (conformité + attractivité). +- [ ] Mesurer le temps de revue/débug réel sur le code généré par IA sur un sprint témoin. diff --git a/80-sources/tech-ia/2026-05-29-veille-tech-ia.md b/80-sources/tech-ia/2026-05-29-veille-tech-ia.md new file mode 100644 index 0000000..a37481b --- /dev/null +++ b/80-sources/tech-ia/2026-05-29-veille-tech-ia.md @@ -0,0 +1,259 @@ +# Veille Tech & IA - 2026-05-29 + +Periode analysee : du 2026-05-22 au 2026-05-29 + +## Synthese executive + +Le signal de la semaine est le passage des agents de la demo a l'outillage de production. Anthropic pousse un nouveau palier de fiabilite avec Claude Opus 4.8, et GitHub le diffuse presque immediatement dans Copilot. En parallele, GitHub ajoute enfin des controles exploitables pour gouverner les modeles et la memoire a l'echelle d'une organisation. + +Deux autres signaux sont plus structurants pour une equipe produit/IT. Google publie un serveur MCP open source pour Chrome Enterprise, ce qui semble valider MCP comme protocole d'integration agent <-> outil chez un editeur majeur. Mistral attaque la plomberie du RAG avec un framework open source qui unifie ingestion, retrieval et evaluation. + +Le point de vigilance principal vient de la securite. Le dashboard de divulgation coordonnee d'Anthropic montre que la detection assistee par IA commence a produire un volume mesurable, mais qu'elle reste dependante d'un triage et d'une remediation humaines. Pour un PO / responsable projet IT, la bonne lecture n'est donc pas "plus d'IA partout", mais "plus d'IA la ou les garde-fous, l'observabilite et le ROI sont explicites". + +--- + +## Top 5 des signaux forts + +| Sujet | Importance | OKR Q2 impacte | Pourquoi c'est important | Impact potentiel | Action recommandee | +|---|---:|---|---|---|---| +| Claude Opus 4.8 diffuse immediatement dans GitHub Copilot | Fort | O1-KR1, O2-KR2 | Le nouveau modele arrive directement dans les outils quotidiens des devs | Accelere revues complexes, refactors et debug multi-fichiers | Comparer Opus 4.8 au modele actuel sur 3 taches reelles | +| GitHub renforce la gouvernance Copilot par modele et par memoire | Fort | O1-KR1, O2-KR2 | Les admins peuvent enfin cadrer finement l'usage par organisation et repository | Reduit les usages flous sur repos sensibles | Formaliser une politique Copilot par type de repo | +| Google semble valider MCP comme protocole d'integration agent <-> outil | Fort | O1-KR2, O2-KR2 | Un editeur majeur publie un serveur MCP officiel, ce qui legitime MCP comme couche standard d'integration | Rend plus credibles les integrations agentiques standardisees | Surveiller quels autres outils publient des serveurs MCP officiels | +| Mistral Search Toolkit unifie la plomberie retrieval | Fort | O1-KR3, O1-KR2 | L'outil traite ingestion, retrieval et evaluation dans un meme cadre | Peut raccourcir le temps de mise en route d'un support assiste | Benchmarker sur un corpus support ou documentaire | +| Anthropic rend visible l'economie reelle de la detection de vulns assistee par IA | Moyen | O2-KR2 | Le sujet passe du discours a un pipeline observable de triage et disclosure | Aide a calibrer ce qu'on peut attendre d'agents securite | Suivre les usages IA en detection, mais exiger validation humaine | + +--- + +## Alignement OKR Q2 + +| OKR | Signal | Recommandation | +|---|---|---| +| O1-KR1 (Equipe IA-augmentee) | Opus 4.8 dans Copilot, controles GitHub sur modeles et memoire | Standardiser un cadre simple : modele par defaut, exceptions, memoire on/off | +| O1-KR2 (PAI dev) | Validation implicite de MCP par Google, gouvernance Copilot | Surveiller les integrations standardisees agent <-> outil plutot que multiplier les connecteurs specifiques | +| O1-KR3 (Support assiste) | Search Toolkit | Evaluer retrieval et generation separement sur un corpus reel | +| O2-KR2 (Bases techniques) | Vulns Anthropic, gouvernance GitHub, MCP | Poser les garde-fous avant l'extension des usages agents | + +--- + +## IA generative & agents + +### Claude Opus 4.8 arrive avec un vrai signal de fiabilite agentique + +**Importance :** Fort +**Resume :** +Anthropic a annonce Claude Opus 4.8 le 28 mai 2026 avec des progres sur les taches agentiques, le code et la fiabilite. L'editeur met en avant une baisse des cas ou le modele laisse passer sans le signaler des defauts dans le code qu'il produit, ainsi que de meilleurs comportements sur les taches longues et outillees. + +**Pourquoi c'est important :** +Pour une equipe produit/tech, le sujet n'est plus seulement la qualite "brute" du modele, mais sa capacite a travailler longtemps sans deriver et a mieux signaler ses incertitudes. C'est ce qui fait la difference entre un assistant amusant et un copilote credible sur des taches de delivery. + +**Impact potentiel :** +Meilleure qualite sur debug complexe, migrations guidees, investigation multi-services et revue de code assistee. + +**Action recommandee :** +Tester Opus 4.8 sur trois cas difficiles deja connus de l'equipe et mesurer delai, nombre d'allers-retours et qualite de sortie. + +**Source :** +- [Anthropic - Introducing Claude Opus 4.8](https://www.anthropic.com/news/claude-opus-4-8) +- [GitHub - Claude Opus 4.8 is generally available for GitHub Copilot](https://github.blog/changelog/2026-05-28-claude-opus-4-8-is-generally-available-for-github-copilot/) + +--- + +## Developpement logiciel & outils developpeurs + +### GitHub passe d'un Copilot "disponible" a un Copilot "gouvernable" + +**Importance :** Fort +**Resume :** +Le 26 mai 2026, GitHub a publie deux briques tres concretes : des regles ciblees par organisation pour autoriser certains modeles Copilot, et de nouveaux controles sur Copilot Memory avec interrupteur au niveau repository, meilleure suppression et commandes CLI `/memory`. + +**Pourquoi c'est important :** +Le vrai frein a l'adoption n'est plus l'acces a un bon modele, mais la capacite a differencier les usages selon la sensibilite d'un repo, le cout, et la retention de contexte. Ces controles permettent enfin de sortir d'une politique uniforme. + +**Impact potentiel :** +Possible de separer un socle par defaut sur repos critiques et un perimetre d'experimentation plus ouvert sur sandbox ou outils internes. + +**Action recommandee :** +Definir une matrice simple par type de repository : modeles autorises, memoire active ou non, cas premium autorises, responsable de validation. + +**Source :** +- [GitHub - Target Copilot models to organizations with model rules](https://github.blog/changelog/2026-05-26-target-copilot-models-to-organizations-with-model-rules/) +- [GitHub - Copilot Memory has more controls for deletion, scope, and the Copilot CLI](https://github.blog/changelog/2026-05-26-copilot-memory-has-more-controls-for-deletion-scope-and-the-copilot-cli/) + +--- + +## Produit, specifications & organisation + +### Les politiques IA deviennent un objet de design d'organisation + +**Importance :** Moyen +**Resume :** +Les annonces GitHub de la semaine montrent que la question n'est plus "quel outil IA activer ?", mais "ou, pour qui, et sous quelles regles ?". Le fait de pouvoir cibler les modeles par organisation et couper la memoire par repository transforme la gouvernance IA en choix d'organisation, pas seulement en parametre technique. + +**Pourquoi c'est important :** +Pour un PO / responsable projet IT, cela remonte au niveau des specs de fonctionnement : quels workflows autorisent une memoire persistante, quels parcours peuvent consommer un modele premium, quels perimetres doivent rester en mode strict. + +**Impact potentiel :** +Moins de dette de gouvernance et moins de conflits entre experimentation, cout et conformite. + +**Action recommandee :** +Ajouter un petit bloc "politique IA" dans les specs de projets outilles par IA : modele, memoire, donnees touchees, niveau de supervision attendu. + +**Source :** +- [GitHub - Target Copilot models to organizations with model rules](https://github.blog/changelog/2026-05-26-target-copilot-models-to-organizations-with-model-rules/) +- [GitHub - Copilot Memory has more controls for deletion, scope, and the Copilot CLI](https://github.blog/changelog/2026-05-26-copilot-memory-has-more-controls-for-deletion-scope-and-the-copilot-cli/) + +--- + +## Securite, RGPD & gouvernance IA + +### Google semble valider MCP comme protocole d'integration agent <-> outil + +**Importance :** Fort +**Resume :** +Google a annonce le 28 mai 2026 un serveur MCP open source qui expose les APIs Chrome Enterprise a des agents IA. Au-dela du cas Chrome Enterprise, le signal important est qu'un editeur majeur publie lui-meme un serveur MCP officiel pour relier un agent a un outil reel. + +**Pourquoi c'est important :** +Le point cle n'est pas seulement l'usage admin. Google semble valider MCP comme protocole d'integration standard entre un agent et un outil. Cela renforce MCP comme couche commune potentielle, au lieu de multiplier des integrations sur mesure dependantes d'un seul fournisseur. + +**Impact potentiel :** +Pour une equipe tech, cela augmente la probabilite que d'autres editeurs exposent eux aussi leurs outils via MCP. MCP devient donc plus credible comme pari d'architecture pour brancher des agents a des systemes reels. + +**Action recommandee :** +Surveiller quels autres editeurs publient des serveurs MCP officiels, et eviter d'investir trop tot dans des connecteurs proprietaires la ou MCP peut devenir le standard. + +**Source :** +- [Google Security Blog - Bringing AI agents to Chrome Enterprise security management](https://blog.google/security/bringing-ai-agents-to-chrome-enterprise-security-management/) + +### Anthropic rend la detection de vulnerabilites par IA plus mesurable + +**Importance :** Moyen +**Resume :** +Le dashboard public de divulgation coordonnee d'Anthropic, mis a jour le 22 mai 2026, indique 1 596 vulnerabilites divulguees sur 281 projets open source, dont 97 patchees et 88 assorties d'un CVE ou GHSA. + +**Pourquoi c'est important :** +Le signal utile n'est pas le volume seul, mais le fait que la chaine complete devienne visible : detection, triage humain, disclosure, patch. Cela donne une base plus concrete pour evaluer les promesses de securite "agentique". + +**Impact potentiel :** +Interet renforce pour des agents de detection/triage, mais uniquement dans des workflows avec validation humaine, priorisation et process de remediation clairs. + +**Action recommandee :** +Suivre les offres de "AI-assisted vuln discovery" avec un filtre strict : taux de faux positifs, capacite de triage, et integration au process securite existant. + +**Source :** +- [Anthropic - Coordinated vulnerability disclosure dashboard](https://red.anthropic.com/2026/cvd/) + +--- + +## Architecture, data & cloud + +### Mistral Search Toolkit cible le vrai cout du RAG : l'integration + +**Importance :** Fort +**Resume :** +Mistral a publie le 28 mai 2026 Search Toolkit en public preview. Le framework open source regroupe ingestion, retrieval et evaluation dans une interface commune, avec execution cloud, on-prem ou edge. + +**Pourquoi c'est important :** +Pour beaucoup d'equipes, le probleme du RAG n'est pas le LLM mais la multiplication des briques, scripts et conventions pour brancher les sources et mesurer la qualite. Mistral cible directement cette dette d'integration. + +**Impact potentiel :** +Acceleration possible sur des cas de support assiste, recherche documentaire interne ou base de connaissance multi-sources, a condition de mesurer le retrieval separement de la generation. + +**Action recommandee :** +Monter un mini-benchmark sur un corpus support/documentaire avec trois mesures minimales : recall retrieval, precision top-k et effort d'integration. + +**Source :** +- [Mistral AI - Introducing Search Toolkit](https://mistral.ai/news/search-toolkit/) + +--- + +## Opportunites concretes pour nous + +| Opportunite | Benefice attendu | Effort estime | Priorite | +|---|---|---:|---| +| Evaluer Opus 4.8 sur des taches de dev reelles | Mesurer un gain avant extension a grande echelle | Faible | Haute | +| Formaliser une politique Copilot par type de repo | Clarifier cout, memoire et risque par perimetre | Faible | Haute | +| Tester un pattern MCP sur un domaine admin interne | Valider un vrai usage agent + outils + logs | Moyen | Haute | +| Benchmarker Search Toolkit sur un petit corpus | Reduire la dette de plomberie retrieval | Moyen | Moyenne | +| Calibrer l'interet d'agents securite avec triage humain | Eviter de surpromettre l'automatisation | Moyen | Moyenne | + +--- + +## Idees a tester + +### Experimentation rapide, moins d'une journee + +- Comparatif Opus 4.8 vs modele actuel sur une PR ou un bug multi-fichiers +- Redaction d'une politique Copilot minimale sur deux classes de repos : critique et sandbox +- Definition d'un mini-jeu de tests retrieval pour un corpus support + +### Experimentation d'equipe + +- Atelier de 45 minutes pour classer les repos selon modele autorise et memoire +- Demo interne d'un pattern MCP borne a un domaine admin simple + +### Experimentation produit ou client + +- Prototype de recherche documentaire support avec mesure retrieval separee +- Cadrage d'un futur usage agentique avec journalisation et validation humaine explicites + +### Experimentation PKM / documentation / specifications + +- Creer une checklist "politique IA d'un workflow" +- Documenter une fiche "quand choisir chatbot, agent outille, ou automatisation" + +--- + +## Points de vigilance + +| Risque | Pourquoi c'est un risque | Action preventive | +|---|---|---| +| Modele premium active trop largement | Cout fort sans gain uniforme | Limiter les usages premium a quelques cas cibles | +| Memoire active sur des repos sensibles | Retention de contexte mal maitrisee | Desactiver par defaut sur repos critiques | +| Agent admin trop autonome | Erreur de configuration a impact ops/securite | Exiger validation humaine et audit trail | +| RAG monte sans evaluation | On industrialise un retrieval mediocre | Mesurer retrieval avant de peaufiner les prompts | +| Surpromesse sur les agents securite | Detection sans triage = bruit | Garder un process humain de validation et priorisation | + +--- + +## A integrer dans mon PKM + +| Note PKM | Action | Pourquoi | +|---|---|---| +| 30-resources/ia/ | Creer une note sur la gouvernance des usages agentiques | Sujet recurrent cote CTO / DSI | +| 30-resources/tech/dev/ | Enrichir une note Copilot sur modeles, memoire et policies | Base de reference pour l'equipe | +| 30-resources/tech/securite/ | Ajouter une note sur les patterns "agent securite + triage humain" | Utile pour cadrer les attentes | +| 30-resources/ia/ | Ajouter une note sur l'evaluation retrieval vs generation | Important pour les futurs cas support | + +--- + +## Questions a creuser + +1. Quels repos doivent explicitement rester sans memoire et avec un jeu de modeles restreint ? +2. Quel domaine admin interne offre le meilleur ROI pour un premier pilote MCP ? +3. Quel protocole de benchmark utiliser pour comparer Opus 4.8 au modele actuel sans biais ? +4. A partir de quel volume documentaire Search Toolkit devient-il preferable a une pile maison simple ? +5. Quel niveau de revue humaine est non negociable pour un futur agent securite interne ? + +--- + +## Sources consultees + +| Source | Editeur | Date | Lien | +|---|---|---:|---| +| Introducing Claude Opus 4.8 | Anthropic | 2026-05-28 | [Lien](https://www.anthropic.com/news/claude-opus-4-8) | +| Claude Opus 4.8 is generally available for GitHub Copilot | GitHub | 2026-05-28 | [Lien](https://github.blog/changelog/2026-05-28-claude-opus-4-8-is-generally-available-for-github-copilot/) | +| Target Copilot models to organizations with model rules | GitHub | 2026-05-26 | [Lien](https://github.blog/changelog/2026-05-26-target-copilot-models-to-organizations-with-model-rules/) | +| Copilot Memory has more controls for deletion, scope, and the Copilot CLI | GitHub | 2026-05-26 | [Lien](https://github.blog/changelog/2026-05-26-copilot-memory-has-more-controls-for-deletion-scope-and-the-copilot-cli/) | +| Bringing AI agents to Chrome Enterprise security management | Google | 2026-05-28 | [Lien](https://blog.google/security/bringing-ai-agents-to-chrome-enterprise-security-management/) | +| Introducing Search Toolkit | Mistral AI | 2026-05-28 | [Lien](https://mistral.ai/news/search-toolkit/) | +| Coordinated vulnerability disclosure dashboard | Anthropic | 2026-05-22 | [Lien](https://red.anthropic.com/2026/cvd/) | + +--- + +## Actions recommandees pour la semaine prochaine + +- [ ] Lancer un benchmark court Opus 4.8 sur 3 taches de dev reelles +- [ ] Formaliser une politique Copilot par type de repository : modeles, memoire, exceptions +- [ ] Choisir un domaine admin interne pour un premier pilote "agent + outils + logs" +- [ ] Monter un mini-benchmark Search Toolkit sur un corpus support/documentation +- [ ] Ecrire une checklist de gouvernance minimale pour tout workflow agentique diff --git a/Sans titre.base b/Sans titre.base new file mode 100644 index 0000000..d26cc06 --- /dev/null +++ b/Sans titre.base @@ -0,0 +1,3 @@ +views: + - type: table + name: Tableau