Pour la première fois, j’ai participé la semaine dernière à la Devoxx, la plus grande conférence indépendante autour du développement.

Toutes les thématiques qu’un développeur rencontrent dans son quotidien étaient représentées (de l’IA au front, en passant par le DevOps, le platform engineering, le cloud, l’informatique quantique ou encore le management). C’était très riche. Comme d’habitude dans ce genre d’événement, j’aimerais disposer du don d’ubiquité afin de pouvoir assister aux différentes sessions qui ont lieu simultanément. Ce n’est pas encore mon cas, mais j’y travaille ! 🙂

L’événement, qui dure 3 jours, regroupe 4 500 personnes par jour. Il y a donc du monde, beaucoup de monde.

La Devoxx a initialement été créée par l’association Paris Java User Group (JUG). Les “Java-istes” sont donc sur-représentés. Je ne viens pas de cette communauté, mais j’ai quand même trouvé énormément de matières intéressantes.

Il est à noter qu’en plus des sessions, une zone “Exposants” regroupe une centaine d’entreprises ou de partenaires.

Durant les 3 jours, j’ai assisté à une trentaine de conférences (d’une durée de 15 minutes à 45 minutes). Il était possible de participer à des sessions d’approfondissement de 2h ou 3h, mais j’ai préféré privilégier des sessions plus courtes.
Ayant, par le passé, participé à beaucoup de conférences, j’ai trouvé la qualité globale des conférenciers excellente. Je n’ai en tête que deux conférences où la forme était décevante. Il est vrai que j’ai privilégié les grosses salles, et les organisateurs avaient sûrement été attentifs au choix des conférenciers dans ces salles.

C’est parti pour un compte-rendu rapide des différentes sessions.

Jour 1

Luc Julia, co-créateur de Siri, l’assistant vocal d’Apple, lance la première keynote avec un sujet sur l’IA : “L’Intelligence Artificielle n’existe pas”.
Nous ne pouvons qu’adhérer à son discours mêlant histoire de l’évolution des technologies autour de l’Intelligence Artificielle et anecdotes personnelles (parfois sur le ton de l’humour).
Selon lui, l’IA n’est qu’un outil qu’il faut apprendre à manier. L’IA n’est pas créative par essence, mais créative grâce au maniement de ce nouvel outil par les humains. Il rappelle également les problématiques de copyright autour des données utilisées pour l’entraînement.

Changement de contexte, je pars écouter Clément de Tastes “Coder avec peu : les bons tuyaux de Mario”, qui nous plonge dans le fonctionnement de Super Mario Bros sur NES et comment les développeurs ont créé ce jeu malgré de fortes contraintes matérielles (peu de CPU, peu de RAM, voire peu de stockage). C’est didactique et très intéressant, j’apprends plein de choses.
Si vous souhaitez vous plonger dans cet univers avant la publication des vidéos, Clément de Tastes avait déjà présenté cette conférence.

Durant les 3 jours, la thématique de l’observabilité était bien représentée. Alexandre Moray et Florian Meuleman de la société Takima nous ont fait un retour d’expérience sur l’intégration d’OpenTelemetry sur leurs projets en présentant les outils permettant de faire de l’instrumentation automatique ou du filtrage des données d’observabilité via le Collector OpenTelemetry.

Les métriques étaient envoyées dans une solution open-source, Signoz. Signoz est une alternative à NewRelic ou Datadog, mais uniquement orientée OpenTelemetry. Il est possible d’héberger ses propres instances de Signoz.
À titre professionnel, je n’ai pas encore basculé sur OpenTelemetry, mais cette présentation m’a de nouveau donné envie de m’y intéresser. La technologie semble de plus en plus mature.

Durant le déjeuner, Denis Germain nous propose en quelques minutes son approche pour sauvegarder ses photos de vacances “Ne perdez plus vos photos de vacances 🔥🏠🔥 (ou tout autre fichier important)”.
Son support de présentation est disponible. Je retiens de mon côté de tester la solution Duplicati.

L’après-midi débute avec l’intervention de Damien Lucas “Vol au-dessus d’un nid de vulnérabilités”. Il nous rappelle les solutions disponibles pour générer des SBOM (Software Bills Of Materials) à partir de nos builds ainsi que les différences entre les différents formats (SPDX soutenu par la Linux Foundation et CycloneDX par l’OWASP).
Ces SBOMs peuvent être exploités par des solutions comme DependencyTrack.

Daniel Garnier-Moiroux présente “OAuth2 & OpenID : sous le capot”. En quelques minutes, Daniel code en Java une authentification basée sur un fournisseur d’identité OIDC (ici Google, mais il montre que le code fonctionne pour d’autres fournisseurs d’identité). C’est didactique et super clair. J’avais vu l’an passé la conférence de Julien Topçu “OAuth 2.1 expliqué simplement (même si tu n’es pas un dev)”. Ces deux conférences sont complémentaires et je les recommande vivement.

En 45 minutes, Alain Reignier nous présente les nouveautés de Kubernetes “Kubernetes en 2025”. Alain Reignier est CTO de la société “Kubo Labs”, qui développe :

  • KuboScore, un outil permettant de détecter des problèmes de configuration sur les clusters Kubernetes
  • KuboVisor, un centre de contrôle de l’ensemble de vos clusters qui s’appuie sur KuboScore (j’imagine)

Dans les nouveautés, je retiens :

  • NGINX a annoncé le passage en maintenance du NGINX Ingress Controller. Cela signifie que l’Ingress Controller le plus utilisé ne va plus recevoir de nouvelles versions. Cela devrait avoir pour incidence d’accélérer le passage à la Gateway API. La Gateway API a de chouettes fonctionnalités. Il va falloir planifier la migration.
  • Kueue

Avant-dernière session de la journée, Christophe Furmaniak introduit le framework de tests “terraform test” et compare les différentes solutions disponibles pour tester les scripts Terraform.
C’est une découverte et cela ouvre des perspectives pour améliorer son code Terraform.

Enfin, pour terminer, Antoine Mayer nous partage son amour pour Exegol. Exegol est une alternative à la distribution de sécurité Kali Linux basée sur Docker. La solution semble facile à prendre en main et j’ai hâte de la tester pour vérifier la sécurité de nos applications. 🙂

Jour 2

Le deuxième jour, j’espérais pouvoir assister à la keynote depuis l’amphi bleu, la plus grande salle. Bien que j’arrive 15-20 minutes avant le début des festivités, je me retrouve dans une des salles “Overflow” qui diffuse la keynote. 🙂 J’essaierais de faire mieux le lendemain.

Je passe sur les keynotes qui étaient très bien mais difficiles à synthétiser en quelques mots.

Je pars assister au retour d’expérience de Criteo “Evolution continue de clusters Kubernetes/NOSQL supportant 300 Millions de QPS”. L’infrastructure de Criteo repose sur environ 11 000 noeuds Kubernetes, près de 100 000 containers. Les intervenants détaillent les solutions utilisées pour mettre à jour les 11 000 noeuds en limitant au maximum les impacts. Il présente notamment leur Node Disruption Controller permettant de s’assurer que la maintenance sur un noeud pourra être réalisée en limitant les impacts sur les applications utilisant des PVC. Intéressant mais mon cluster de production avec 40 noeuds en pic de charge fait pâle figure.

Je reste dans la thématique Kubernetes et je pars écouter Denis Germain (encore) nous dévoiler “Kubernetes : 5 façons créatives de flinguer sa prod 🔫”. Ses slides sont disponibles. Super conférence, il arrive à rendre simple de vrais problèmes qui ont dû être complexes à régler. J’aurais aimé avoir encore plus d’anecdotes. J’ai découvert l’intérêt de Talos, qui permet d’avoir un OS dédié à Kubernetes minimal et immutable (coucou Martin Fowler - Immutable Server).

Je profite de la pause de midi pour aller écouter “Maîtrisez son infrastructure mail en 2025 : anti-spam et auto-hébergement” par Guillaume LAPIERRE. Guillaume LAPIERRE nous rappelle les éléments à prendre en compte pour améliorer la délivrabilité des mails. A l’issue de la présentation, SPF, DKIM, DMARC n’avaient plus de secrets pour les auditeurs.

Je découvre ensuite le retour d’expérience de Bedrock sur l’utilisation de Gatling afin d’effectuer des tests de charge sur la plate-forme M6+ “Load-testons M6+ pour préparer l’Euro 2024 !”.

Thierry Chantier nous embarque ensuite dans le merveilleux monde des interfaces utilisateur textuelles (Textual User Interface - TUI): “Quand le Terminal dévore la UI : TUI pour tout le monde !”. La conférence est super fluide. Il nous partage quelques librairies en Python, Go ou Rust pour développer des TUI. Cela semble relativement simple et ça donne vraiment envie de développer ce type d’interface.

Retour dans l’amphi Bleu pour écouter “Vos requêtes SQL jusqu’à 10000 plus rapides, durablement” par Alain Lesage de la société Dalibo. A nouveau, super conférence sur les performances des bases de données. Alain rappelle qu’optimiser une base de données est un vrai métier (DBA) et que ce métier tend à disparaître alors qu’il est essentiel pour la pérennité du modèle de données ou les performances. Il partage des ressources développées par Dalibo :

J’assiste au quizz d’Aurélie Vache et Sherine Khoury sur le containers puis je pars découvrir “Infisical : Le meilleur ami des devs pour des secrets bien gardés !” par Julien Briault. Infisical est une alternative à Hashicorp Vault qui semble pertinente suite au changement de licences de Hashicorp Vault. A tester au retour au travail.

Le mercredi soir, la Devoxx propose une nocturne “Meet & Greet” avec des sessions organisées par les associations communautaires mais j’ai d’autres engagements.

Jour 3

Le troisième jour débute avec, à nouveau, 2 keynotes.

Comme les jours précédents, malgré mes 20-25 minutes d’avances, je me retrouve dans une salle “Overflow” à suivre les keynotes par écran interposé.

La première session nous plonge dans l’univers de l’informatique Quantique “Plongez dans l’Ère Quantique : décryptez et anticipez la révolution à venir”. Fanny Bouton nous synthétise en quelques minutes où nous en sommes autour de l’informatique Quantique (Spoiler: il nous reste encore 10-15 ans à attendre afin que la technologie se démocratise). Elle nous invite à s’intéresser au sujet afin de ne pas louper le coche. Je repars 20 ans en arrière. Lorsque durant mes études j’avais dû faire une synthèse de 2 pages sur cette future révolution. 😊

Je passe sur la deuxième keynote qui ne m’a pas marqué.

Je reste dans ce superbe “Amphi bleu” pour assister à “Astro GitOps - Press ⓧ to start” par Kévin DAVIN. En quelques minutes, Kévin nous partage sa vision du GitOps. Ses slides sont disponibles. Cela va vite, peut-être trop vite. Il faut s’accrocher. Pour lui, simplement stocker des scripts Bash dans Git n’est pas une pratique GitOps (of course!) car cela ne gère pas un state et donc un état immutable.

Je découvre Google Config Connector chez GKE en alternative à Crossplane afin de gérer ses ressources GCP depuis des manifests Kubernetes. Il nous recommande de ne pas utiliser de Vault (comme Hashicorp Vault) mais de plutôt stocker ses secrets directement en les chiffrant avec Mozilla SOPS. La conférence était très chouette.

Je reste dans l’“Amphi Bleu” pour écouter “Platform Engineering : DevOps est maintenant majeur” par des représentants de la société WeScale. Je suis persuadé que le “Platform Engineering” est une évolution des pratiques “DevOps”. Le sujet m’intéresse mais je reste sur ma fin. Le rythme est trop lent malgré la parfaite connaissance du sujet des intervenants. Je reste marqué par l’introduction :

DevOps: the devs run their shit

Platform : a guy creates stuff to let the devs run their shit

C’est déjà la pause déjeuner et Sébastien Ferrer nous présentre “Une identité pour les fédérer toutes !” une synthèse en 15 minutes du fonctionnement des protocoles SAML et OIDC.

Fin de la pause déjeuner, je participe à l’une des meilleures conférences des 3 jours “Staff Engineer : Les défis, les galères, et comment les surmonter”. La conférence est parfaite. Ane Naiz en a fait une synthèse en image:

(source : https://bsky.app/profile/ane-naiz.bsky.social/post/3lnfacvc4dc25)

Je rejoins “Retour d’expérience : migrer une application critique vers le cloud”. Antoine Irisson et Bernard Pons nous content avec beaucoup d’humour la migration du système de réservation d’ACCOR vers AWS. On rigole beaucoup. Antoine et Bernard nous rappellent qu’un projet migration est un long chemin semé d’embûches mais qui en général se termine bien.

Retour dans l’“Amphi Bleu” pour écouter “Au secours ! Mon manager me demande des KPIs !” puis direction “Du full text search dans PostgreSQL !” afin de terminer les 3 jours denses du Devoxx. Cette dernière session me permet de découvrir les fonctionnalités de recherche de PostgreSQL que je peux mettre en parallèle avec les implémentations que nous avons pu faire avec Elasticsearch. C’est une bonne introduction à l’outil.

Conclusion

En 3 jours, j’ai fait ma veille technique sur plein de sujets. J’ai néanmoins quelques regrets.

J’ai loupé les conférences de:

Il faudra que je prenne le temps de les regarder en replay (Spoiler: je ne le fais jamais).

J’ai découvert tardivement que d’autres copainnngggs étaient présents sur le site et je n’ai pas pu les croiser.

En attendant le début d’une conférence, mes oreilles indiscrètes ont capté une conversation (vraisemblablement) de développeurs Java critiquant le langage PHP. Je ne suis pas intervenu, il y avait une réelle méconnaissance des évolutions du langage (qui se rapproche de plus en plus de Java). L’informatique, c’est une autre histoire de religions, avec ses différentes chapelles (les devs Java, les devs PHP, les fans de Windows, de Linux ou Apple, les Product Owners, les sysadmins, …).

La Devoxx arrive à regrouper tout ce joli monde et le fait plutôt bien.

Bravo aux organisateurs (bénévoles). C’était cool. Je reviendrais.

Pour en savoir plus

D’autres retours sur la conférence, on était écrit :

Toutes les vidéos sont en ligne.