Stefan Aeschbacher
« Le logiciel doit fonctionner — de manière fiable, prévisible et efficace. Avec plus de 25 ans dans l’IT, dont 10 en sécurité logicielle et direction technique dans les infrastructures critiques, j’ai appris : la confiance est bien, mais la rigueur méthodologique et les spécifications précises sont la seule assurance contre les défaillances système. »
Parcours & expertise
CTO / CISO & Membre de la direction — Impression sécurisée
Haute sécurité, sécurité physique-digitale
Responsabilité technologique et sécurité dans une entreprise familiale produisant des tickets infalsifiables. Quand l’intégrité du produit est le modèle économique, on apprend à traiter la sécurité physique et la gouvernance IT comme une seule discipline.
Responsable développement & System Engineer — PostAuto / Technique ferroviaire
Infrastructures critiques, haute disponibilité
Responsable de la nouvelle génération des systèmes ICT d’une flotte de 2'500 véhicules. Dans un environnement où la panne n’est pas une option, une conviction s’est forgée : ce qui n’est pas précisément spécifié ne peut pas être construit de manière fiable.
10 ans de sécurité logicielle
Hardening, analyse des menaces, architecture de sécurité
Longue expérience dans la sécurisation de réseaux et d’architectures logicielles. La sécurité n’est pas un add-on pour moi — c’est le fondement de toute solution stable.
Pourquoi l’Agentic Software Engineering aujourd’hui ?
Le battage médiatique actuel autour des agents IA me rappelle les débuts des architectures logicielles non sécurisées : beaucoup d’enthousiasme, peu de contrôle. Le « vibe coding » — la confiance aveugle dans les outputs IA — est un risque réel en environnement professionnel.
Je m’appuie sur mon expérience ferroviaire et en sécurité pour montrer aux équipes comment exploiter la productivité des agents IA sans perdre le contrôle sur leur code.
Domaines de focus
- Spec-Driven Development — spécifications lisibles par les machines comme base d’un engineering IA maîtrisé
- Secure Agentic Workflows — architecture de sécurité pour les processus de développement assistés par IA
- CTO Advisory — adoption stratégique de l’IA, gouvernance et conformité nLPD/EU AI Act
- Partenaire fondateur de waytogreenit.ch
Open Source : Taproot
Pour combler le fossé entre des exigences vagues et du code non sécurisé, je développe le framework open source Taproot. Il transforme le coding IA probabiliste en un Spec-Driven Development structuré et vérifiable — une interface contrôlée entre la logique métier et l’agent IA, plutôt qu’une surface de prompt ouverte. Ce site web en est lui-même un exemple : specs et implémentations sont entièrement traçables dans le dépôt.
Nous contacter maintenant · Prendre rendez-vous pour une première consultation gratuite