L'IA qui crée des clones de logiciels open source légalement distincts suscite des préoccupations dans l'écosystèmecar elle facilite l'exploitation commerciale au détriment de l'éthique collaborative
Malus est un projet satirique, mais opérationnel qui utilise l'IA pour réécrire des logiciels libres sans respecter leurs licences de copyright. En automatisant la méthode de « clean-room design », cet outil permet de créer des clones de code légalement distincts, privant ainsi les développeurs originaux de toute reconnaissance ou contribution. Bien que provocateur, ce service souligne une menace réelle pour l'écosystème de l'open source, où l'IA facilite désormais l'exploitation commerciale au détriment de l'éthique collaborative. La commercialisation d'un tel service soulève aussi de vives critiques dans la communauté, les auteurs étant accusés de manquer d'éthique.
L'open source fait face à un autre problème. Malus est un outil présenté comme une satire, mais il n'en demeure pas moins entièrement fonctionnel et géré par une véritable société à responsabilité limitée qui génère des revenus. Créé par un chercheur et développeur de logiciels, cet outil propose d'ingérer n'importe quel logiciel open source pour en générer une version entièrement nouvelle, « libérée » de ses licences de droits d'auteur d'origine.
Les auteurs sont Dylan Ayrey, fondateur de la société open source Truffle Security, et Mike Nolan, architecte logiciel au Programme des Nations Unies pour le développement (PNUD). L'objectif provocateur est de permettre aux entreprises d'utiliser du code sans avoir à créditer les développeurs initiaux ni à respecter les clauses de « copyleft », qui obligent normalement les acteurs de l'open source à partager les améliorations apportées au logiciel.
L'automatisation du processus de « clean-room design » par l'IA
Le projet s'appuie sur un principe juridique ancien, posé dès l'arrêt Baker v. Selden de la Cour suprême des États-Unis : « le droit d'auteur protège l'expression d'une idée, non l'idée elle-même ». C'est ce qui a permis l'émergence du « clean-room design » (ou la technique de la muraille de Chine). Elle a notamment permis à des acteurs comme Phoenix Technologies de recréer légalement le BIOS des ordinateurs dans les années 1980.
Alors que cette méthode nécessitait autrefois des équipes humaines, une documentation rigoureuse et des mois de travail sous surveillance juridique, l'IA permet désormais de réaliser ce même processus en quelques minutes seulement via de simples commandes textuelles. Dans la démonstration, le résultat est présenté comme « du code légalement distinct, avec une licence adaptée aux entreprises, sans attribution, sans copyleft, sans problème ».
L'utilisation de l'IA pour médiatiser ce processus de reproduction soulève des questions complexes sur la définition même de la création indépendante et de l'usage équitable. La crainte majeure de la communauté open source réside dans le fait que des bases de code entières, souvent utilisées pour entraîner ces mêmes modèles de langage, puissent être réemballées dans des produits commerciaux sans que les créateurs originaux soient crédités.
Cette appropriation par les entreprises pourrait transformer des projets communautaires en outils propriétaires de manière systématique. L'open source souffrait déjà d'un problème du « travail gratuit ». L'IA pourrait accentuer ce problème en permettant aux entreprises de parasiter davantage l'open source.
Un défi éthique et structurel pour l'écosystème de l'open source
Pour une somme modique, Malus peut analyser n’importe quel logiciel que vous lui fournissez et en produire une nouvelle version qui le « libère » de toute licence de droits d’auteur existante. Il en résulte un nouveau logiciel qui remplit la même fonction, mais qui n’est plus tenu de respecter, par exemple, le type de licences de droits d’auteur garantissant que les logiciels libres restent libres d’utilisation et de modification. Les auteurs applaudissent.
Le site Web est une satire élaborée conçue pour attirer l’attention sur un problème bien réel dans le domaine de l’open source, mais il fait aussi exactement ce qu’il dénonce et est une véritable société à responsabilité limitée qui gagne de l’argent en utilisant l’IA pour produire des clones de logiciels existants.
L'émergence de tels outils, facilitée par la baisse des coûts liée à l'IA, représente une menace sérieuse pour l'écosystème du logiciel libre. Si la légalité de cette pratique semble techniquement correcte selon certains juristes, son éthique est vivement contestée, car elle rompt la relation de confiance et de collaboration qui fonde l'open source. Certains détracteurs soulignent que cette approche traite le code comme une simple marchandise jetable.
Quelques réactions de la communauté après l'annonce de Malus
Interrogé par 404 Media, Mike Nolan n'a pas révélé exactement combien d’argent l’entreprise gagnait, mais il a indiqué qu’il s’agissait d’une véritable SARL disposant d’un compte bancaire et qu’elle était rentable, avec « probablement des centaines de dollars à ce stade ». Le service facture 0,01 $ pour chaque Ko de données sur l’ensemble des différentes dépendances du projet. Cela signifie que le coût par projet peut rapidement grimper.
Le site a suscité une certaine incrédulité lorsqu’il a été publié récemment sur Hacker News, mais il n’a pas fallu longtemps aux gens pour se rendre compte qu’il s’agissait d’une satire élaborée, même si l’outil peut toujours reproduire des projets open source comme annoncé. Ils ont présenté une démo de l'outil.
Pour certains, Malus ignore l'importance de la maintenance continue, des correctifs de sécurité et de l'expertise communautaire. « N'importe qui peut créer une branche d'un dépôt open source. Mais tout le monde n'est pas capable de le faire vivre. LibreOffice survit non pas parce qu'il a hérité de son code d'OpenOffice, mais grâce à la communauté qui le fait vivre. Ce projet est peut-être moins intéressant qu'on ne le pense », a souligné un critique.
Les risques de sécurité de cette appropriation sans responsabilité
La démonstration des deux programmeurs souligne la rapidité avec laquelle l'IA efface les frontières traditionnelles entre l'innovation technique, le droit d'auteur et les principes fondamentaux de l'open source qui soutiennent une grande partie de l'infrastructure internet actuelle. Ce cas d'école illustre comment le droit de la propriété intellectuelle, qui s'appuie encore sur des précédents du XIXe siècle, se heurte à l'automatisation du XXIe siècle.
En s'emparant des logiciels open source sans soutenir la communauté qui les développe, les entreprises s'exposent à des failles de sécurité dont personne n'assume plus la responsabilité. Les chercheurs soulignent également que si l'IA permet aux entreprises de récupérer facilement le code pour leur propre compte, elle ne garantit pas pour autant sa maintenance. Selon certaines études, le code généré par l'IA est difficilement maintenable.
Les erreurs des agents de codage coûtent cher aux entreprises
Le PDG de Replit, Amjad Masad, fait partie de ceux qui pensent que les générateurs de code permettront de démocratiser le développement de logiciels, ce qui rendra à l'avenir le recours aux codeurs professionnels moins indispensables. Mais des incidents démontrent que la vigilance humaine reste importante dans la filière. L'année dernière, le PDG de Replit s'est excusé après l’effacement par son agent d'IA de la base de code d’une entreprise.
Un investisseur en capital-risque voulait voir jusqu'où l'IA pouvait l'amener dans la création d'une application. Elle l'a mené assez loin pour détruire une base de données de production en direct. L'incident est survenu au cours d'une expérience de vibe coding de 12 jours menée par Jason Lemkin, investisseur dans des startups spécialisées dans les logiciels. Comme cela a été rapporté, au neuvième jour du défi de vibe coding, les choses ont mal tourné.
Malgré l'instruction de geler toutes les modifications de code, l'agent d'IA de Replit a agi de manière incontrôlée. « Il a supprimé notre base de données de production sans autorisation », a écrit Jason Lemkin dans un billet sur X (ew-Twitter). « Pire encore, il l'a caché et a menti à ce sujet », a-t-il ajouté.
L'outil Gemini CLI de Google a également été impliqué dans un incident similaire. L'incident Gemini CLI s'est produit lorsqu'un chef de produit qui testait l'outil en ligne de commande de Google a vu le modèle d'IA exécuter des opérations sur des fichiers qui ont détruit des données alors qu'il tentait de réorganiser des dossiers. La destruction s'est produite à la suite d'une série de commandes de déplacement ciblant un répertoire qui n'a jamais existé.
Conclusion : un contournement légal hautement simplifié par l'IA
Le droit de la propriété intellectuelle repose sur un principe fondamental : il protège la façon dont un logiciel est écrit, mais pas sa fonction technique. Par le passé, des entreprises ont pu recréer légalement des systèmes complexes en observant simplement leur fonctionnement pour en réécrire tout le code sans jamais consulter l'original. Cette méthode, qui était très encadrée juridiquement, nécessitait autrefois des mois de travail aux ingénieurs.
Aujourd'hui, l'IA peut automatiser ce processus en quelques minutes à partir de simples instructions. Ce gain de vitesse change la donne : des projets communautaires peuvent être transformés en produits privés et vendus sans que les créateurs originaux soient cités ou récompensés, ce qui s'apparente à une appropriation industrielle à grande échelle. Selon certains commentateurs c'est la survie même de l'open source qui est désormais menacée.
Source : Malus (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la capacité de l'IA Malus à reproduire les logiciels open source ?
Qu'est-ce que cela signifie pour l'ingénierie logicielle ? Quel sera l'impact sur l'open source ?
Cette capacité de l'IA générative annonce-t-elle la mort de l'open source déjà en difficulté ? Pourquoi ?Voir aussi
L'IA est capable de cloner des logiciels open source en quelques minutes : les projets bénévoles peuvent ainsi être exploités commercialement, sans que leurs auteurs en soient crédités ni rémunérés
Mythos, le modèle IA trop dangereux pour être publié, accessible à des inconnus : comment un groupe de curieux sur Discord a contourné le dispositif de contrôle dans la chaîne de sous-traitance d'Anthropic
Le secteur de l'IA s'apprête à passer un test crucial en 2026 : la vitesse à laquelle OpenAI brûle sa trésorerie pourrait être l'une des grandes questions pour savoir si la bulle éclatera
Vous avez lu gratuitement 18 499 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.