L'Atelier du Prompt : du débutant à l'ingénieur

Le modèle mental

Avant toute technique, il faut comprendre ce que vous pilotez. Un grand modèle de langage (LLM) ne « comprend » pas comme un humain : il prédit, mot après mot, la suite la plus probable d'un texte, à partir de tout ce qu'il a lu pendant son entraînement. Votre prompt est ce texte de départ. Tout l'enjeu est de rendre la bonne réponse la plus probable.

Deuxième idée clé : l'apprentissage en contexte (in-context learning). Le modèle n'apprend rien de durable de votre conversation, mais il s'adapte remarquablement à ce que vous placez dans sa fenêtre : instructions, exemples, données. C'est précisément ce levier que le prompt engineering exploite.

Clarté & spécificité

S'il ne fallait retenir qu'une seule leçon, ce serait celle-ci. L'erreur la plus fréquente, et de loin, est le flou. Un prompt vague force le modèle à inventer un cadre (il choisit une longueur, un ton, un angle au hasard) et vous obtenez une réponse générique qui ne correspond pas à votre besoin. La quasi-totalité des guides s'accordent sur ce point : la spécificité est le premier multiplicateur de qualité.

La méthode · Les cinq questions de cadrage

Avant d'envoyer, vérifiez que votre prompt répond à : Quoi ? (la tâche exacte) · Pour qui ? (le public) · Sous quelle forme ? (longueur, format) · Avec quel ton ? · Sous quelles contraintes ? (à inclure, à éviter). Si l'une manque, le modèle la comblera à votre place.

Hallucinations · Donner une porte de sortie au modèle

Un LLM préfère inventer une réponse plausible plutôt qu'admettre son ignorance : c'est l'hallucination, première cause de perte de confiance chez les débutants. La parade la plus efficace tient en une ligne de prompt : autoriser explicitement le doute. « Si l'information n'est pas dans le texte fourni, réponds : je ne sais pas. » Exigez aussi du vérifiable : citations entre guillemets du document source, références datées, distinction nette entre fait établi et hypothèse. Et gardez le réflexe inverse : toute affirmation factuelle à enjeu (chiffre, date, jurisprudence, posologie) se vérifie hors du modèle avant d'être réutilisée.

Structurer la demande

Une fois le flou éliminé, l'étape suivante est d'organiser votre prompt plutôt que de tout déverser en une phrase. Un prompt bien structuré se lit comme un cahier des charges. Quatre composants reviennent dans toutes les bonnes pratiques.

• Le rôle. « Tu es un avocat spécialisé en droit du travail. » Donner un rôle n'oriente pas seulement le quoi, mais le comment : le vocabulaire, le niveau de détail, les angles morts évités.
• Le contexte. Les informations de fond dont le modèle a besoin : votre situation, votre audience, vos contraintes métier. Il ne les connaît pas, fournissez-les.
• Le format de sortie. Tableau, liste à puces, JSON, e-mail, 3 paragraphes : décrivez la structure attendue, idéalement avec un gabarit.
• Les contraintes. Ce qu'il faut inclure, éviter, la longueur, le ton, les limites.

System prompt vs user prompt · Deux canaux, deux usages

Toute conversation avec un LLM passe en réalité par deux canaux distincts. Le system prompt (prompt système) contient les instructions stables fixées avant l'échange : rôle, règles, ton, format par défaut. Le user prompt (message utilisateur) porte la demande du moment. Les modèles sont entraînés à donner plus de poids au premier : une règle placée en system prompt résiste mieux à la dérive de la conversation et aux tentatives de contournement. Dans ChatGPT ou Claude, vous y accédez via les instructions personnalisées ou les Projects ; via l'API, c'est le paramètre system. Réflexe à prendre : ce qui doit rester vrai à chaque échange va dans le system prompt, ce qui change à chaque demande va dans le message utilisateur.

Technique d'ingénieur · Délimiter les sections

Quand un prompt mélange instructions et données (un texte à analyser, par exemple), séparez-les visuellement. Anthropic recommande pour Claude d'utiliser des balises de type XML pour cloisonner les parties [8] : le modèle distingue alors sans ambiguïté la consigne du contenu à traiter.

Exemples, raisonnement & vision

Ici commence la vraie technique. Trois outils changent radicalement les résultats sur les tâches difficiles : montrer des exemples, demander un raisonnement, et exploiter la vision. Mais en 2026, chacun a des pièges que les ressources d'origine ne documentaient pas : cette édition les intègre.

Few-shot · Montrer plutôt que décrire

Pour une tâche au format précis ou au jugement subtil (classer, extraire, imiter un style), décrire ne suffit pas toujours. Donnez deux ou trois exemples de paires entrée → sortie : le modèle calque le motif. C'est le few-shot prompting, hérité directement de l'article GPT-3 de 2020 [1].

Chain-of-thought · Laisser le modèle raisonner

Sur les problèmes à plusieurs étapes (calcul, logique, déduction), exiger une réponse immédiate fait chuter la fiabilité. La parade, formalisée par Wei et al. (2022) sous le nom de chain-of-thought prompting [2], consiste à demander au modèle d'expliciter son raisonnement avant de conclure.

Kojima et al. (2022) ont montré qu'ajouter cette simple phrase suffisait souvent, sans aucun exemple [3].

Test-Time Compute · Ingénierie du budget de réflexion [+ 2026]

Aparté avancé : si ces notions sont nouvelles pour vous, revenez-y après le palier 05, rien d'autre n'en dépend ici.

Le concept fondamental derrière les modèles reasoning (o1, o3, DeepSeek-R1 [29], Qwen3 en mode thinking) est le Test-Time Compute [21]. L'ingénieur ne contrôle plus seulement les tokens d'entrée, mais le budget de calcul alloué à la réflexion du modèle. Les techniques incluent :

• Beam search sur les pensées (recherche en faisceau) : à chaque étape, ne conserver que les quelques pistes de raisonnement les plus prometteuses et abandonner les autres.
• Génération de multiples brouillons internes (internal drafts) avec auto-vérification.
• Allocation dynamique : plus de temps pour les questions complexes, moins pour les triviales.
• Reward models : un second modèle évalue la qualité des pensées intermédiaires [30].

Prompting multimodal & spatial [+ 2026]

Avec les modèles natifs multimodaux (GPT-5.x, Gemini 3.1 et 3.5, Claude Opus et Sonnet), la vision n'est plus une simple description d'image. C'est une discipline à part entière, le Vision Prompting [22].

• Raisonnement spatial : « Analyse le quadrant supérieur gauche de cette UI et identifie les erreurs d'accessibilité. »
• Extraction structurée : « Extrais les dépendances bloquantes de ce diagramme de Gantt au format JSON. »
• Ancrage visuel : « Entoure en rouge les zones à risque sur ce plan avant de les lister. »

Au-delà du CoT linéaire

• Self-Consistency (Wang et al., 2022) [20] : générez plusieurs chaînes de raisonnement, prenez la réponse majoritaire. Gains absolus de 4 à 18 points selon les modèles et benchmarks, jusqu'à +17,9 points sur GSM8K avec PaLM-540B.
• Tree of Thoughts (Yao et al., 2023) [19] : explorez plusieurs branches de raisonnement en parallèle, avec retour arrière (backtracking), utile sur les problèmes à exploration (puzzles, planification).
• ReAct (Yao et al., 2022) [19] : alternez Thought + Action + Observation, la base des agents outillés.

Itérer & décomposer

Les utilisateurs avancés abandonnent l'illusion du « prompt parfait du premier coup ». Ils traitent le prompt comme un processus, pas comme un coup unique. Trois pratiques font la différence.

Pratique 01 · Itérer délibérément

Le premier jet n'est qu'un point de départ. On lit la réponse, on repère ce qui cloche, et on amende le prompt : « plus court », « ajoute un exemple chiffré », « le ton est trop commercial, neutralise-le ». Chaque tour resserre la cible. Ne jetez pas une réponse imparfaite : diagnostiquez pourquoi elle l'est.

Pratique 02 · Décomposer les grosses tâches

Un prompt qui demande dix choses à la fois dilue la qualité partout. La parade est le chaînage de prompts (prompt chaining) : découper en étapes, où la sortie de l'une nourrit l'entrée de la suivante.

Note production 2026 : au palier 05, nous verrons quand transformer ce chaînage linéaire en workflow (chemins pré-définis) ou en agent (le LLM choisit dynamiquement) [10].

Pratique 03 · L'auto-critique

Une technique simple et puissante : demander au modèle de relire et corriger son propre travail. « Relis le texte ci-dessus, repère les imprécisions ou les faiblesses, puis propose une version améliorée. » Cette seconde passe rattrape ce qui a échappé à la première, au prix d'un peu de latence.

Pratique 04 · Le méta-prompting

Le moyen le plus rapide d'améliorer un prompt est souvent de le confier au modèle lui-même. Collez votre prompt et demandez : « Voici mon prompt et l'objectif visé. Identifie les ambiguïtés et les informations manquantes, propose une version améliorée, puis pose-moi les questions dont tu as besoin. » Le modèle connaît ses propres conventions (structure, balises, formulations efficaces) et produit en quelques secondes ce que vous auriez mis dix itérations à trouver. Les éditeurs ont d'ailleurs industrialisé ce réflexe : Anthropic propose un prompt improver dans sa Console, OpenAI un générateur de system prompt dans le Playground. Gardez la main : le prompt généré est un brouillon de qualité, à tester sur vos cas réels avant adoption.

Jusqu'ici, vous amélioriez un prompt à la fois. Le palier 05 change d'échelle : le prompt devient une pièce d'un logiciel qui en exécute des milliers par jour. Si vous ne développez pas, lisez au moins les deux premières sous-sections (context engineering et workflow vs agent) : elles concernent tous les utilisateurs avancés.

Du prompt au système

Au niveau ingénieur, le prompt cesse d'être une phrase et devient une pièce d'un système. La question n'est plus « quelle formulation choisir ? » mais « comment garantir des sorties fiables, mesurables, sûres et économiquement viables, à l'échelle, sur des milliers d'appels ? ». C'est le grand glissement de la discipline.

Le changement de paradigme · Du prompt engineering au context engineering

En 2025, Tobi Lütke (CEO de Shopify) a proposé un terme qui décrit mieux le métier réel, aussitôt repris et amplifié par Andrej Karpathy : le context engineering [5, 6]. Lütke le définit comme l'art de fournir tout le contexte nécessaire pour que la tâche soit plausiblement résoluble par le LLM ; Karpathy ajoute que dans toute application sérieuse, l'essentiel n'est pas la phrase qu'on tape, mais l'art délicat de remplir la fenêtre de contexte avec exactement la bonne information, au bon moment.

L'analogie qu'il propose : le modèle est un processeur, sa fenêtre de contexte est la mémoire vive, et votre rôle ressemble à celui d'un système d'exploitation. Le prompt n'est qu'une partie de ce contexte, aux côtés de :

• System prompt. Instructions stables (rôle, règles, ton).
• Récupération (RAG). Documents pertinents injectés dynamiquement.
• Mémoire & état. Ce qu'on garde, résume, oublie.
• Outils. Capacités (recherche, calcul, API) orchestrées.

RAG · La base avant les variantes

Avant GraphRAG, il faut comprendre le RAG classique (Retrieval-Augmented Generation), le pattern le plus déployé en entreprise. Le principe : vos documents sont découpés en fragments (chunks), convertis en vecteurs numériques (embeddings) et stockés dans une base vectorielle. À chaque question, le système retrouve les fragments sémantiquement les plus proches et les injecte dans le prompt, avec une consigne du type : « Réponds uniquement à partir des extraits ci-dessous, cite le passage utilisé, et dis je ne sais pas si la réponse n'y figure pas. » Le modèle répond alors sur vos données, à jour, sans réentraînement. Les réglages qui font la qualité : taille des chunks, nombre de passages récupérés, re-ranking, et placement des extraits en tête ou en fin de contexte (voir Lost in the Middle ci-dessus).

GraphRAG & Memory OS [+ 2026]

Le RAG vectoriel classique montre ses limites pour les tâches nécessitant une compréhension globale (global sensemaking). Microsoft a popularisé GraphRAG [23] : construire un graphe de connaissances (entités + relations) à partir des documents, puis naviguer dedans pour répondre. Avantages clés :

• Réponses aux questions de synthèse sur de larges corpus (impossibles en RAG classique).
• Traçabilité des sources via les nœuds du graphe.
• Meilleure gestion des relations complexes entre entités.

En parallèle, les agents modernes utilisent des Memory OS [24] qui distinguent :

• Mémoire épisodique : ce qui s'est passé (événements, conversations).
• Mémoire sémantique : les faits (base de connaissances).
• Mémoire procédurale : comment faire (skills, scripts).

Architecture · 2024-2026 · Workflow vs Agent

Anthropic a clarifié la distinction dans son article de référence « Building Effective Agents » (décembre 2024) [10] ; OpenAI documente des patterns d'orchestration complémentaires [11] :

MCP & Agent Skills · La standardisation des outils [+ 2026 révisé]

Angle mort majeur des éditions précédentes : le Model Context Protocol (MCP), introduit par Anthropic fin 2024 [27] et adopté depuis par l'essentiel de l'industrie (OpenAI, Google, Microsoft). MCP standardise la façon dont un modèle se connecte à des outils et des sources de données, l'équivalent du « port USB-C » pour les LLM. Conséquence directe pour l'ingénieur : on ne décrit plus chaque outil à la main dans le prompt, on branche des serveurs MCP, et la qualité des descriptions d'outils exposées par ces serveurs devient un travail de prompt engineering à part entière.

Dans le même mouvement, les Agent Skills (fichiers de connaissances procédurales type SKILL.md, AGENTS.md, CLAUDE.md) déplacent une partie du prompting vers des artefacts versionnés dans le dépôt de code : le contexte n'est plus tapé, il est maintenu comme du code.

Context Rot & Compaction · Les agents longue durée [+ 2026 révisé]

Second angle mort : que se passe-t-il quand un agent travaille des heures ? Le contexte s'encombre de résultats d'outils obsolètes et la performance se dégrade bien avant la limite théorique de la fenêtre, à mesure que le volume de tokens en contexte augmente : phénomène nommé context rot (pourrissement du contexte ; étude Chroma Research 2025, reprise par Anthropic [28]), aggravé chez les agents par l'accumulation de contenus périmés. Les parades en production :

• Compaction : résumer périodiquement l'historique en conservant décisions et état, et repartir d'un contexte propre.
• Context editing : purger automatiquement les résultats d'outils anciens devenus inutiles.
• Mémoire externe : déporter l'état durable hors de la fenêtre (fichiers, notes structurées) plutôt que de tout garder en contexte.
• Sub-agents : déléguer les sous-tâches gourmandes à des agents jetables qui ne renvoient que leur synthèse.

Cache-aware design · Ordonner pour le cache [+ 2026 révisé]

Corollaire du prompt caching trop peu enseigné : le cache fonctionne par préfixe [28]. Pour en bénéficier, structurez vos prompts du plus stable au plus variable : system prompt et descriptions d'outils d'abord, exemples ensuite, données de la requête en dernier. Un seul token modifié en tête de prompt invalide tout le cache en aval. C'est une contrainte d'architecture, pas un détail de facturation.

Semantic Routing · Orchestration multi-modèles [+ 2026]

En production, on ne prompte plus un modèle unique, on prompte un routeur sémantique [25]. Un classificateur léger (ou un petit LLM) analyse la requête et la dirige vers le modèle le plus adapté :

Les noms de modèles sont illustratifs : remplacez-les par les générations en vigueur dans votre stack. Avantages : coûts typiquement divisés par 3 à 10 selon les déploiements (RouteLLM, le cadre open source de LMSYS, rapporte jusqu'à 85 % d'économie en conservant environ 95 % de la qualité de GPT-4 sur MT-Bench), latence optimisée, qualité préservée. Frameworks : RouteLLM (open source), Martian, Not Diamond, routeurs maison.

Production · 2024-2026 · Function calling & structured outputs

En production, la sortie brute d'un LLM est inutilisable. On a besoin de JSON valide, de schémas stricts. C'est devenu le pattern dominant [17, 18] :

• Function calling / tool use (OpenAI, Anthropic, Google). Le modèle produit un appel de fonction JSON au lieu de texte libre.
• Structured outputs : la sortie est garantie conforme à un schéma (Pydantic, Zod, JSON Schema).
• Tool descriptions as system prompt : la qualité des descriptions d'outils détermine la qualité des appels.

Paramètres d'inférence · La température et ses limites en 2026

Le prompt n'est pas le seul levier : l'API expose des paramètres d'échantillonnage, dont le plus connu est la température. Basse (0 à 0,3), elle rend les sorties plus déterministes et répétables, ce qu'on veut pour l'extraction, la classification ou le JSON ; haute (0,8 à 1), elle favorise la diversité, utile en brainstorming et en rédaction. S'y ajoutent top_p (à ne pas régler en même temps que la température) et max_tokens, qui est un plafond de coupe, pas une consigne de longueur : la longueur se demande dans le prompt. Virage à connaître : les modèles de raisonnement (o1, o3, GPT-5 en mode reasoning, Claude en extended thinking) ignorent ou interdisent ces paramètres, l'échantillonnage étant géré en interne ; le contrôle repasse alors entièrement par le prompt et le budget de réflexion.

Production · 2024-2026 · Coût, latence, prompt caching

Trois métriques à maîtriser :

• Coût par appel (ordres de grandeur, juin 2026, vérifiez les grilles en vigueur) : les modèles frontière type Claude Fable 5 se facturent ~$10/M tokens en entrée et ~$50/M en sortie ; la génération précédente (Opus 4.8) ~$5/$25 ; les modèles intermédiaires (Sonnet) et économiques (Haiku, mini) descendent à quelques dollars, voire moins d'un dollar par million. L'écart entrée/sortie (souvent ×5) et le choix du modèle font varier la facture d'un facteur 50 sur un même pipeline.
• Latence : CoT, self-consistency, agents bouclés = ×3 à ×10 la latence. Critique pour les usages interactifs.
• Prompt caching : Anthropic (août 2024) [16] et OpenAI (octobre 2024) proposent un cache de préfixe : les tokens identiques en tête de prompt ne sont pas retraités. Chez Anthropic, les tokens lus depuis le cache coûtent 10 % du tarif d'entrée (jusqu'à 90 % de coût et 85 % de latence en moins sur la part cachée, selon les chiffres officiels), l'écriture en cache étant facturée 1,25×. Chez OpenAI, la remise initiale de 50 % (2024) est passée à 90 % sur la gamme actuelle. Sur un pipeline à long system prompt + RAG, le gain réel dépend surtout de la part du prompt effectivement cachée : typiquement un facteur 2 à 10 sur le coût d'entrée et une latence divisée par 2 à 4, chez les deux fournisseurs.

Discipline d'ingénieur · 2026 · L'optimisation automatisée des prompts

Depuis 2023 il existe des frameworks qui compilent vos prompts à partir d'une métrique. DSPy (Khattab et al., Stanford) [14] est le représentant le plus marquant : vous déclarez votre pipeline en Python, vous donnez des exemples + une métrique, et DSPy optimise automatiquement les prompts. Le slogan : « programming, not prompting ».

Autres approches : OPRO (Yang et al., 2023, Google), APE (Zhou et al., 2022), TextGrad (Yuksekgonul et al., 2024), GEPA.

Discipline d'ingénieur · Évaluer, ne pas deviner

À l'échelle, on ne juge plus un prompt « à l'œil ». On construit un jeu de tests (des entrées représentatives avec les sorties attendues) et on mesure. Une modification de prompt n'est validée que si elle améliore le score sans dégrader les autres cas.

Guardrails & Evals as Code [+ 2026]

La solution moderne n'est pas seulement le « multi-juge » mais des Guardrails [26] exécutés comme du code dans le pipeline :

• Input Guard : scanne la requête pour bloquer PII (données perso), injections, tentatives de jailbreak.
• LLM : traite la requête validée.
• Output Guard : valide la sortie (regex, assertions Python, classification) avant livraison.

Frameworks dominants : NeMo Guardrails (NVIDIA), Guardrails AI, Promptfoo, Braintrust. On écrit des assertions en Python :

Sécurité · L'injection de prompt

Simon Willison a forgé le terme en septembre 2022 [7], par analogie avec l'injection SQL. La cause profonde : le modèle ne distingue pas de façon fiable une instruction légitime d'une donnée qui contient des instructions malveillantes [9].

Willison a aussi nommé la « triade létale » : un agent devient dangereusement exploitable s'il combine trois capacités, accès à des données privées, exposition à du contenu non fiable, et possibilité de communiquer vers l'extérieur [7].

• Ne jamais accorder une confiance aveugle à une sortie de modèle qui déclenche des actions conséquentes.
• Isoler le contenu non fiable et le baliser explicitement comme « donnée à traiter, jamais comme instruction ».
• Pour les agents : restreindre les actions, et envisager le motif « double LLM » (un modèle privilégié qui agit, un modèle isolé qui lit le contenu non fiable).

Arbre de décision · Quand NE PAS prompter [+ 2026]

Le dernier piège de l'ingénieur LLM est de croire que tout doit passer par un prompt. Utilisez cet arbre de décision :