Retour
Blog / Java, Rust, Observabilité, Sécurité : Ce qu’il faut retenir de Devoxx 2025 pour vos projets tech
actu-image
Software engineering - 07 May 2025

Java, Rust, Observabilité, Sécurité : Ce qu’il faut retenir de Devoxx 2025 pour vos projets tech

Devoxx, rendez-vous annuel incontournable de la communauté tech européenne, a une fois de plus tenu son rôle de baromètre des tendances technologiques. L’édition 2025 a réuni développeurs, architectes et CTOs autour des dernières innovations et des pratiques émergentes du développement logiciel.

Au-delà de l’effervescence habituelle, des signaux forts et faibles ont émergé, dessinant les enjeux tech majeurs que les entreprises devront relever prochainement.

Photo de Devoxx 2025

Devoxx 2025 – Java : une plateforme historique en pleine accélération technologique

Face aux exigences croissantes du cloud-native, des microservices et de la scalabilité, Java démontre qu’il est bien plus qu’une technologie mature : il est aujourd’hui l’une des plateformes les plus actives en matière d’innovation.

Trois axes majeurs de modernisation ont été révélés lors de Devoxx 2025 :

Programmation fonctionnelle enrichie : avec l’introduction de l’API Gatherers dans Java 24, les développeurs disposent d’un nouvel outil pour définir leurs propres opérations intermédiaires sur les flux de données. Cela prolonge l’approche fonctionnelle initiée avec les Streams, tout en offrant une souplesse accrue pour construire des traitements plus élégants et performants.

Gestion fine de la mémoire : la nouvelle Memory API, issue du projet Panama et disponible à partir de JDK 22, modernise l’accès à la mémoire hors du tas (off-heap). Avec des concepts comme les Arenas, MemorySegments et MemoryLayouts, Java rend possible un accès bas-niveau performant et sécurisé, adapté aux architectures 64 bits, tout en préservant la stabilité de la JVM.

Optimisation du démarrage et cloud-readiness : le temps de démarrage des applications est devenu un enjeu central avec la montée en puissance des environnements Kubernetes et des architectures serverless. À travers Spring AOT, CDS/AOT Cache, et les avancées du projet Leyden, Java accélère significativement l’initialisation des applications et renforce sa pertinence pour les déploiements modernes.

Ces transformations témoignent d’une ambition claire : faire de Java une plateforme aussi agile et performante que les nouveaux frameworks cloud-native, tout en conservant sa robustesse et sa portabilité.

Projets GitHub associés

2025_DevoxxFR-Memory-API
Démonstrations réalisées par José Paumard et Rémi Forax lors de Devoxx France 2025, illustrant l’utilisation de la Memory API issue du projet Panama.
Accéder au dépôt

openjdk/leyden
Projet officiel de l’OpenJDK visant à améliorer le temps de démarrage, le temps jusqu’à performance optimale et l’empreinte mémoire des programmes Java.
Accéder au dépôt

Devoxx 2025 : Rust & gRPC : les alliés de la performance distribuée

Parmi les langages ayant retenu l’attention lors de Devoxx 2025, Rust s’est imposé comme une option de plus en plus crédible pour les systèmes exigeant performance, sécurité mémoire et faible latence.

La conférence « REX : Évoluer pour le plus grand événement sportif – Rust et gRPC de zéro à la prod », animée par Étienne Puissant, a proposé un retour d’expérience concret.

Pour l’Euro 2024, Betclic devait absorber une charge exceptionnelle liée à l’augmentation du trafic sur ses APIs, tout en maintenant une excellence opérationnelle indispensable à l’expérience des utilisateurs.

Face aux limites du short polling (multiplication des requêtes, augmentation du trafic réseau, dégradation des performances), l’équipe a basculé vers une approche plus moderne :

  • Rust, pour ses performances natives et sa sécurité mémoire
  • gRPC streams, pour des communications temps réel, légères et optimisées

Cette adoption a permis :

  • Une réduction significative de la charge sur les services backend
  • Une réactivité améliorée côté client
  • Une latence minimale et des échanges plus robustes
Rust offre une performance native incroyable, sans le coût d’un garbage collector, ce qui garantit une latence extrêmement basse même en montée de charge. Consultant MARGO

L’expérience partagée illustre un enjeu classique des plateformes critiques : choisir les bonnes technologies au bon moment, même au prix d’une montée en compétence accélérée.

Rust, bien que réputé exigeant, apporte :

  • Des performances natives élevées
  • Une sécurité mémoire vérifiée à la compilation
  • Une latence faible, y compris sous charge

À retenir : maîtriser Rust et gRPC peut améliorer la capacité d’une organisation à encaisser des pics de trafic tout en préservant la qualité de l’expérience utilisateur.

Projets GitHub associés

hyperium/tonic
Implémentation de gRPC en Rust, orientée performance et compatibilité avec async/await.
Accéder au dépôt

grpc-ecosystem/awesome-grpc
Ressources, outils et bibliothèques autour de gRPC pour différents langages, dont Rust.
Accéder au dépôt

Les défis de l’adoption

Plusieurs retours rappellent que l’adoption de Rust reste exigeante :

Sa courbe d’apprentissage est raide, surtout pour des équipes habituées à des langages plus permissifs comme Java ou Python. Consultant MARGO
Il faut investir dans la formation interne et adapter ses pratiques de développement pour tirer pleinement parti du modèle de propriété mémoire imposé par Rust. Consultant MARGO
Photo de Devoxx 2025

L’enthousiasme autour de Rust est réel, mais son adoption de masse restera progressive.

Pour des projets critiques (finance, IoT, edge computing, infrastructures événementielles), Rust représente une option stratégique.

Les équipes devront toutefois arbitrer entre bénéfices et coûts d’apprentissage, ainsi que les changements d’organisation nécessaires.

Observabilité : un standard incontournable dès la conception

À Devoxx 2025, l’observabilité n’était plus abordée comme un sujet réservé aux Ops : elle s’est imposée comme un pilier du développement moderne. Plusieurs conférences ont insisté sur ce point, dont « L’Observabilité pour les devs : outils-clé pour survivre quand la prod plantera », animée par Alexandre Moray et Florian Meuleman.

OpenTelemetry : le nouveau socle de l’observabilité

Les échanges ont mis en évidence l’adoption d’OpenTelemetry comme standard ouvert d’instrumentation pour les architectures distribuées.

Aujourd’hui, OpenTelemetry devient la référence pour instrumenter nativement applications et infrastructures. Consultant MARGO

Le talk a détaillé trois piliers :

  • Logs pour capturer les événements
  • Métriques pour surveiller les performances
  • Traces distribuées pour analyser les parcours applicatifs

OpenTelemetry permet une instrumentation manuelle ou automatique, tout en restant indépendant des backends (Prometheus, Grafana, Datadog).

Instrumenter dès la phase de développement

Un point clé a émergé : l’observabilité ne se rajoute plus en fin de projet.

L’observabilité n’est plus un patch qu’on ajoute à la fin. Elle doit être pensée et codée dès la première ligne. Consultant MARGO
  • Ajouter des traces personnalisées pour enrichir les métriques métiers
  • Mettre en place un collecteur indépendant pour séparer code applicatif et monitoring
Photo de Devoxx 2025

Analyse critique

Les retours convergent : l’ère des applications « boîte noire » est terminée. Ne pas instrumenter son application, ou le faire à la marge, expose à des risques majeurs en maintenance, scalabilité et résilience.

Intégrer l’observabilité dès la conception devient aussi naturel que l’intégration continue ou les tests automatisés.

Projets GitHub associés

open-telemetry/opentelemetry-collector
API, SDK et outils pour instrumenter, collecter et exporter des données de télémétrie (métriques, logs, traces).
Accéder au dépôt

open-telemetry/awesome-opentelemetry
Ressources et bibliothèques autour d’OpenTelemetry pour différents langages et frameworks.
Accéder au dépôt

Cybersécurité : du social engineering à la défense des données souveraines

Alors que performance et scalabilité dominaient les discussions, la cybersécurité s’est imposée comme un sujet transversal. Deux conférences ont marqué les esprits : « Social Engineering et techniques de manipulation : “Ça ne m’arrivera jamais” ? » par Pierre Chesneau, et « Et si on parlait de malware craftsmanship ? » par Sonia Seddiki et Nailya Bogrova.

Le facteur humain : principal maillon faible

La session sur le social engineering a rappelé un point simple : malgré les progrès techniques, l’humain reste la faille numéro un.

Le risque ne vient pas uniquement des failles applicatives, mais de l’exploitation de nos propres comportements. Consultant MARGO

Ce constat pousse à repenser la cybersécurité sur le plan technique, mais aussi culturel au sein des organisations.

Malware craftsmanship : l’art de l’attaque

La conférence sur le malware craftsmanship a montré comment les attaques modernes deviennent de véritables exercices d’ingénierie logicielle.

  • Les malwares ciblent de plus en plus les données souveraines, en combinant faiblesses humaines et angles morts techniques
  • L’analyse de malwares nécessite des compétences avancées en reverse engineering
La finesse des malwares modernes montre qu’on ne peut plus se contenter d’une approche défensive classique. Consultant MARGO

Les retours convergent : la cybersécurité doit être pensée dès le design, au même titre que l’architecture applicative ou la scalabilité.

En 2025, sécuriser un système, ce n’est plus simplement corriger : c’est anticiper, observer et éduquer.

Frugalité et simplicité : un « less is more » revendiqué

Devoxx 2025 n’a pas seulement célébré la complexité maîtrisée : un message a également émergé, celui de la frugalité technologique et de la simplicité consciente.

Deux conférences ont porté ce message : Coder avec peu : les bons tuyaux de Mario par Clément de Tastes, et Les clés de l’architecture pour les devs par Christian Sperandio et Cyrille Martraire.

Coder mieux, avec moins

  • Stocker des assets graphiques sous forme de tableaux bruts
  • Exploiter la symétrie pour réduire la charge mémoire
  • Simplifier les algorithmes pour limiter la consommation CPU/RAM
La meilleure optimisation, c’est souvent d’éviter d’avoir à optimiser. Consultant MARGO

Cette approche résonne à une époque où l’empilement de dépendances peut ralentir le delivery et dégrader la maintenabilité.

L’architecture modulaire : simple ne veut pas dire simpliste

Dans « Les clés de l’architecture pour les devs », l’accent a été mis sur l’intérêt de démarrer avec un prototype simple pour expérimenter, puis converger vers une solution plus robuste.

Construire un monolithe modulaire simple permet souvent d’itérer plus vite et de faire mûrir son architecture avant de la distribuer. Consultant MARGO
  • Modulariser l’application en blocs cohérents et réutilisables
  • Définir des contrats clairs entre modules
  • Rester capable de pivoter sans tout casser en cas d’évolution du besoin

Une conclusion s’impose : la complexité n’est plus un signe de modernité, mais un risque majeur pour les projets.

Dans un contexte d’optimisation des coûts et d’exigence de résilience, la frugalité consciente devient un levier d’efficacité durable.

Devoxx 2025 ne s’est pas contenté de présenter des tendances : il a mis en évidence des défis très concrets, projet par projet.

  • Moderniser Java avec plus de programmation fonctionnelle et de contrôle mémoire
  • Évaluer Rust et gRPC pour les infrastructures critiques à forte exigence de performance
  • Industrialiser l’observabilité dès la phase de design
  • Élever le niveau de vigilance cybersécurité dès les fondations
  • Simplifier l’architecture pour gagner en agilité et en scalabilité

Dans un environnement où vitesse, résilience et souveraineté deviennent stratégiques, les choix faits aujourd’hui ont un impact direct sur la réussite des projets de demain.

Devoxx 2025 rappelle qu’une tech responsable, performante et sobre n’est plus une option, mais une nécessité pour construire des solutions durables.

Pour aller plus loin :

En savoir plus

actu-image
Meetup C++FRUG x MARGO : une 62ème édition sous le signe de la technique et du partage
Découvrir
actu-image
DevDay 2025 : innovation, performance et coulisses du code
Découvrir
actu-image
FIX Protocol - Implémenter un système de trading avec Java et Spring Boot [Partie 2]
Découvrir