L'IA est capable de cloner des logiciels open source en quelques minutes : les projets bénévoles peuvent ainsi être exploités commercialementsans que leurs auteurs en soient crédités ni rémunérés
L'IA pourrait faire peser de sérieuses menaces sur l'open source et accentuer les fragilités déjà présentes dans l'écosystème. Des chercheurs ont démontré qu'un agent IA peut réécrire du code existant pour le rendre propriétaire, contournant ainsi les licences communautaires traditionnelles. Cela transforme le processus complexe dit de « clean-room design » en une tâche instantanée et potentiellement injuste. L'IA menace les principes de transparence et de partage qui soutiennent l'infrastructure numérique mondiale. Elle pourrait favoriser une commercialisation massive de projets bénévoles sans aucune reconnaissance pour leurs créateurs originaux.
L'IA nous force à redéfinir plusieurs notions fondamentales : que signifie « coder » ? Que signifie être conscient ? Où se situe la frontière entre l'inspiration et la copie ? Sur ce dernier point, une équipe de chercheurs en informatique ont récemment présenté une démonstration particulièrement troublante : il est techniquement possible, et apparemment légal, d'utiliser l'IA pour cloner intégralement des logiciels open source et les rendre propriétaires.
Les deux auteurs de cette démo sont Dylan Ayrey, fondateur de la société open source Truffle Security, et Mike Nolan, architecte logiciel au Programme des Nations Unies pour le développement. La capacité de l'IA à répliquer des projets entiers à une échelle industrielle suscite de profondes préoccupations.
Dylan Ayrey et Mike Nolan ont mis en lumière cette problématique en présentant un service nommé « malus.sh ». Ce service, conçu de manière partiellement satirique, prétend pouvoir recréer n'importe quel projet open source pour le transformer en une version propriétaire, dotée de licences adaptées aux entreprises, sans aucune obligation d'attribution ou de respect des clauses de type "copyleft". Il est accessible moyennant une modeste somme.
L'automatisation du processus de « clean-room design » par l'IA
Le projet s'appuie sur un principe juridique ancien, posé dès l'arrêt Baker v. Selden de la Cour suprême des États-Unis : « le droit d'auteur protège l'expression d'une idée, non l'idée elle-même ». C'est ce qui a permis l'émergence du « clean-room design » (ou la technique de la muraille de Chine). Elle a notamment permis à des acteurs comme Phoenix Technologies de recréer légalement le BIOS des ordinateurs dans les années 1980.
Alors que cette méthode nécessitait autrefois des équipes humaines, une documentation rigoureuse et des mois de travail sous surveillance juridique, l'IA permet désormais de réaliser ce même processus en quelques minutes seulement via de simples commandes textuelles. Dans la démonstration, le résultat est présenté comme « du code légalement distinct, avec une licence adaptée aux entreprises, sans attribution, sans copyleft, sans problème ».
L'utilisation de l'IA pour médiatiser ce processus de reproduction soulève des questions complexes sur la définition même de la création indépendante et de l'usage équitable. La crainte majeure de la communauté open source réside dans le fait que des bases de code entières, souvent utilisées pour entraîner ces mêmes modèles de langage, puissent être réemballées dans des produits commerciaux sans que les créateurs originaux soient crédités.
Cette appropriation par les entreprises pourrait transformer des projets communautaires en outils propriétaires de manière systématique. L'open source souffrait déjà d'un problème du « travail gratuit ». L'IA pourrait accentuer ce problème en permettant aux entreprises de parasiter davantage l'open source.
Les risques de sécurité de cette appropriation sans responsabilité
La démonstration des deux programmeurs souligne la rapidité avec laquelle l'IA efface les frontières traditionnelles entre l'innovation technique, le droit d'auteur et les principes fondamentaux de l'open source qui soutiennent une grande partie de l'infrastructure internet actuelle. Ce cas d'école illustre comment le droit de la propriété intellectuelle, qui s'appuie encore sur des précédents du XIXe siècle, se heurte à l'automatisation du XXIe siècle.
Envoyé par Critique
Les lois sur le droit d'auteur de la plupart des pays sont tout aussi dépassées par rapport au monde moderne, et ce avant même que l'IA générative n'aggrave exponentiellement la situation. Avant l'IA, les lois sur le droit d'auteur et la propriété intellectuelle partout dans le monde étaient tout simplement déconnectées des technologies elles-mêmes. Aujourd'hui, elles sont non seulement déconnectées, mais aussi mal adaptées pour suivre le rythme des changements et de la génération d'idées (qu'elles soient véritablement originales ou simplement « générées »).
En s'emparant des logiciels open source sans soutenir la communauté qui les développe, les entreprises s'exposent à des failles de sécurité dont personne n'assume plus la responsabilité. Les chercheurs soulignent également que si l'IA permet aux entreprises de récupérer facilement le code pour leur propre compte, elle ne garantit pas pour autant sa maintenance. Selon certaines études, le code généré par l'IA est difficilement maintenable.
Les erreurs des agents de codage coûtent cher aux entreprises
Le PDG de Replit, Amjad Masad, fait partie de ceux qui pensent que les générateurs de code permettront de démocratiser le développement de logiciels, ce qui rendra à l'avenir le recours aux codeurs professionnels moins indispensables. Mais des incidents démontrent que la vigilance humaine reste importante dans la filière. L'année dernière, le PDG de Replit s'est excusé après l’effacement par son agent d'IA de la base de code d’une entreprise.
Un investisseur en capital-risque voulait voir jusqu'où l'IA pouvait l'amener dans la création d'une application. Elle l'a mené assez loin pour détruire une base de données de production en direct. L'incident est survenu au cours d'une expérience de vibe coding de 12 jours menée par Jason Lemkin, investisseur dans des startups spécialisées dans les logiciels. Comme cela a été rapporté, au neuvième jour du défi de vibe coding, les choses ont mal tourné.
Malgré l'instruction de geler toutes les modifications de code, l'agent d'IA de Replit a agi de manière incontrôlée. « Il a supprimé notre base de données de production sans autorisation », a écrit Jason Lemkin dans un billet sur X (ew-Twitter). « Pire encore, il l'a caché et a menti à ce sujet », a-t-il ajouté.
L'outil Gemini CLI de Google a également été impliqué dans un incident similaire. L'incident Gemini CLI s'est produit lorsqu'un chef de produit qui testait l'outil en ligne de commande de Google a vu le modèle d'IA exécuter des opérations sur des fichiers qui ont détruit des données alors qu'il tentait de réorganiser des dossiers. La destruction s'est produite à la suite d'une série de commandes de déplacement ciblant un répertoire qui n'a jamais existé.
Conclusion : un contournement légal hautement simplifié par l'IA
Le droit de la propriété intellectuelle repose sur un principe fondamental : il protège la façon dont un logiciel est écrit, mais pas sa fonction technique. Par le passé, des entreprises ont pu recréer légalement des systèmes complexes en observant simplement leur fonctionnement pour en réécrire tout le code sans jamais consulter l'original. Cette méthode, qui était très encadrée juridiquement, nécessitait autrefois des mois de travail aux ingénieurs.
Aujourd'hui, l'IA peut automatiser ce processus en quelques minutes à partir de simples instructions. Ce gain de vitesse change la donne : des projets communautaires peuvent être transformés en produits privés et vendus sans que les créateurs originaux soient cités ou récompensés, ce qui s'apparente à une appropriation industrielle à grande échelle. Selon certains commentateurs c'est la survie même de l'open source qui est désormais menacée.
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la capacité de l'IA à copier rapidement les logiciels open source ? Que pensez-vous de la démo ci-dessus ? Qu'est-ce que cela signifie pour l'ingénierie logicielle ? Cette capacité de l'IA générative annonce-t-elle la mort de l'open source déjà en difficulté ? Pourquoi ?Voir aussi
L'open source souffre-t-il d'un problème du « travail gratuit » ? Oui, selon Havoc Pennington Le produit open source est un outil de marketing, et souvent les programmeurs open source travaillent gratuitement pour enrichir les grandes entreprises technologiques par Robert Vitonsky La filière open source souffre-t-elle du problème du travail gratuit ? Les développeurs estiment qu'ils doivent percevoir une rémunération pour leurs contributions d'après un sondage de Digital Ocean
Vous avez lu gratuitement 356 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
