Présenté en preview en octobre dernier, l’IA agentique de codage BOB d’IBM passe en disponibilité générale. Pensé pour orchestrer tout le cycle logiciel, pas seulement écrire du code; l’outil a été éprouvé sur 80 000 développeurs IBM et débarque en mode SaaS avec une obsession très entreprise : gouvernance, sécurité, audit. Et un Premium Package dédié au mainframe Z.
Avec toute l’effervescence de ces dernières semaines autour de Claude Code, d’OpenAI Codex, de Cursor, de GitHub Copilot Agent, on avait presque oublié qu’IBM fomentait dans son coin sa propre vision des IA agentiques de développement logiciel. Présenté lors de la conférence TechXchange, et à quelques jours d’IBM Think 2026 (4-7 mai à Boston), Bob veut orchestrer tout le cycle logiciel, du planning au déploiement en passant par la modernisation, les tests et la sécurité. Une ambition « AI-first SDLC » qu’IBM justifie en sortant les chiffres de son expérimentation interne : 80 000 développeurs maison l’utilisent depuis juin 2025, pour un gain de productivité moyen autodéclaré de 45 %.
De « help me code » à « help me ship »
Le pitch tient en une formule de Christina Adames, AI Strategist chez CDW citée par IBM : il s’agit de passer du « help me code » à « help me modernize, secure, and scale ». Autrement dit, sortir de la logique du copilote qui complète les lignes de code pour entrer dans celle du livrable maîtrisé. La promesse fait mouche quand IBM rappelle que 60 à 80 % des budgets de développement partent dans la modernisation des applications, un trou noir budgétaire que Bob cible explicitement avec ses agents spécialisés en code, tests, documentation et pipelines.
Un outil Multi-modèles
Sous le capot, Bob ne mise pas sur un unique modèle vedette mais sur un routage intelligent des tâches exploitant des modèles légers et spécialisés pour les tâches simples et des modèles frontières pour les raisonnements complexes.
Le casting IA mélange ainsi les modèles Claude d’Anthropic, les modèles open source Mistral, la famille Granite maison d’IBM et plusieurs SLM fine-tunés pour le code, la sécurité ou la prédiction de la prochaine édition. C’est une façon pour IBM de répondre à un problème très concret : les entreprises ne veulent pas seulement choisir « le meilleur modèle », elles veulent maîtriser le coût et le risque de chaque usage IA dans les chaînes de développement.
Le tout avec un mécanisme de facturation en pass-through et une visibilité d’usage : IBM ne se prend pas de marge sur les tokens et expose la facture brute.
Un coordinateur agentique qui s’adapte aux profils IT
IBM positionne Bob comme une couche agentique de coordination. L’outil propose des modes spécialisés — analyse, planification, codage, orchestration et peut intervenir sur des tâches comme la compréhension d’un code existant, la génération documentaire, le refactoring, la création de tests, la revue de code ou la modernisation d’applications Java, COBOL, RPG et mainframe.
Côté expérience utilisateur, Bob ne se présente pas comme un assistant unique et monolithique mais comme un caméléon qui change de casquette selon l’interlocuteur. Concrètement, l’outil propose des modes pilotés par profil métier : il ne raisonne pas de la même façon quand il dialogue avec un architecte logiciel, un développeur, un testeur QA ou un responsable sécurité. Chaque « persona » dispose de son propre cadre de réflexion, de ses priorités et de son vocabulaire. Un architecte verra Bob l’aider à cartographier des dépendances système, un développeur le verra produire et refactorer du code, un RSSI le verra traquer les vulnérabilités.
S’y ajoutent des « playbooks » réutilisables, sorte de recettes de cuisine codifiées qui capturent les bonnes pratiques maison d’une entreprise (procédure de migration Java standard, checklist de revue sécurité, template de tests…). Une fois écrits, ces playbooks deviennent des automatismes que toute l’équipe peut rejouer à l’identique, garantissant que Bob applique les standards de l’entreprise plutôt que ses propres préférences.
Bob sait aussi utiliser des outils externes (le fameux « tool calling ») : il ne se contente pas de générer du texte ou du code, il peut déclencher des actions concrètes : interroger un repository Git, lancer une suite de tests, consulter Jira, appeler une API interne, exécuter un script de build. Il devient ainsi un véritable collègue numérique capable d’agir sur l’environnement de travail, et non un simple générateur de réponses.
Enfin, et c’est peut-être le point le plus rassurant pour les DSI, Bob place systématiquement l’humain dans la boucle de décision, mais avec un curseur réglable. Chaque équipe peut paramétrer ses propres points de contrôle : validation manuelle obligatoire avant chaque action sensible pour les workflows critiques, auto-approbation pour les tâches répétitives à faible risque, ou n’importe quel réglage intermédiaire selon le type d’opération. Une fonction modifie un fichier de configuration en production ? Validation humaine. Bob génère un test unitaire ? Feu vert automatique. Cette granularité évite l’écueil bien connu des agents IA trop autonomes qui finissent par déclencher des incidents que personne n’a vus passer.
Gouvernance et auditabilité dans l’ADN
Sans le dire ouvertement, IBM joue à fond sa carte d’« entreprise sérieuse face aux startups pressées ». Big Blue empile méthodiquement les garde-fous attendus par ses grands clients : normalisation des prompts pour neutraliser les tentatives de manipulation (notamment les attaques par « injection de prompt » glissées dans un fichier ou un commentaire de code) ; scan des données sensibles pour empêcher la fuite d’informations personnelles ou confidentielles vers des modèles externes ; détection de secrets pour repérer mots de passe, clés d’API et tokens en clair qui traînent parfois dans le code ; application continue des politiques internes vérifiées à chaque étape et non plus une fois pour toutes ; et même red-teaming intégré, c’est-à-dire des tests offensifs automatisés qui simulent les attaques contre l’IA elle-même pour repérer ses failles avant les vrais attaquants.
Cerise sur le gâteau : BobShell est une interface en ligne de commande qui auto-documente en temps réel chaque action menée par l’agent : décisions prises, modèles sollicités, données manipulées, résultats produits. Pour le RSSI et l’auditeur, c’est l’argument massue : la traçabilité n’est plus une corvée à reconstituer après coup, elle est constitutive de l’outil.
Dinesh Nirmal, SVP IBM Software, le martèle sans détour : « Toutes les entreprises se ruent vers la modernisation. Mais la vitesse sans contrôle ni transparence devient un passif. » La formule sonne comme une pique à peine voilée à un marché qui multiplie les démos spectaculaires sur scène et les incidents discrets en coulisses (fuites de données via des copilotes mal cadrés, code généré truffé de vulnérabilités, dépendances open source compromises). À l’ère des agents autonomes, la gouvernance n’est plus un frein à la productivité, c’est sa condition de survie.
Le mainframe n’est pas oublié : Premium Package for Z
En parallèle de la disponibilité générale, IBM ouvre une preview privée du Bob Premium Package for Z, qui prolonge watsonx Code Assistant for Z avec deux modes mainframe : Architect (raisonnement système, dépendances, impact des changements) et Code (génération, refactoring, debug Z-aware). De quoi attaquer la dette COBOL/PL/I/JCL avec les mêmes agents que le reste du SDLC. La preview est gratuite sur dossier auprès des commerciaux IBM, avec une démo live programmée à Think 2026 le 5 mai.
Disponibilité, transition WCA et stratégie
Bob est disponible immédiatement en SaaS via bob.ibm.com, avec un essai gratuit de 30 jours, des plans individuels et des plans « entreprise ». L’on-premise est même déjà annoncé (mais pas encore disponible) pour les organisations soumises à des contraintes de résidence de données.
Les clients existants de watsonx Code Assistant restent supportés et disposeront d’un chemin de migration vers Bob, désormais positionné comme le navire amiral d’IBM dans les outils de développement.
Bob, et d’une manière générale la modernisation agentique de l’existant, devraient ainsi être très présents lors de la prochaine conférence Think 2026… Nous aurons donc l’occasion d’y revenir.
____________________________
À lire également :
puis