Polémique sur la légitimité juridique de la réécriture de code par IA et du changement de licence

Résumé essentiel (Top)

La bibliothèque open source chardet a tenté de réécrire l’ensemble de son code à l’aide d’une IA (Claude), puis d’en modifier la licence, ce qui a déclenché sur Hacker News un vif débat sur la légitimité juridique et éthique de la démarche. Les principaux points de friction portent sur l’influence du code source original appris par l’IA, l’absence de conception en « clean room », ainsi que l’impossibilité de protéger par le droit d’auteur des productions générées par IA dépourvues d’apport créatif humain. Juristes et ingénieurs avertissent que ce « license washing » via l’IA pourrait devenir à l’avenir un risque majeur pour la chaîne d’approvisionnement logicielle.

l’issue concernée dans le dépôt chardet

Analyse approfondie (Deep Dive)

1. Absence de mise en œuvre d’une « clean room » et risque de violation du droit d’auteur
La « clean room design », méthode traditionnelle de réimplémentation logicielle, élimine le risque de violation du droit d’auteur en séparant strictement les personnes qui ont vu le code source original (analystes) de celles qui écrivent le nouveau code (implémenteurs). Or, dans ce cas, le mainteneur principal de chardet a utilisé une IA (Claude) pour réécrire le code, et il est très probable que cette IA connaissait déjà le code source original via son jeu de données d’entraînement. Par conséquent, la sortie produite par l’IA a de fortes chances d’être considérée non comme une création indépendante, mais comme une « œuvre dérivée (Derivative Work) » de l’original.

2. Droit d’auteur sur les productions d’IA et pouvoir d’attribution de licence
Selon une jurisprudence récente aux États-Unis, les résultats générés par une IA sans intervention créative humaine ne sont pas protégeables par le droit d’auteur. Il est donc avancé que le fait même d’attribuer une licence spécifique (par exemple MIT, Apache, etc.) à un code sur lequel aucun droit d’auteur n’existe, ou de procéder à un relicensing, repose sur une base juridique très fragile. Dans certains pays comme le Royaume-Uni, la loi définit toutefois l’auteur d’une « œuvre générée par ordinateur » comme « la personne ayant pris les dispositions nécessaires à sa création », ce qui laisse prévoir une certaine confusion liée aux différences d’interprétation selon les juridictions.

3. Impact sur la chaîne d’approvisionnement logicielle et le marché du SaaS
Les utilisateurs de Hacker News craignent que, si ce type de tentative aboutit, des bibliothèques soumises à des licences strictes existantes (comme la GPL) puissent être facilement « blanchies » via l’IA pour être republiées sous des licences permissives. Une telle évolution est perçue comme susceptible d’ébranler les fondements mêmes de l’écosystème open source. Par ailleurs, l’idée gagne du terrain qu’avec des agents IA capables de rétroconcevoir et de réimplémenter un service backend à faible coût à partir de la seule spécification d’API, le moat technologique des entreprises SaaS existantes s’amincit rapidement.

Code et données (Crucial)

Le dépôt au cœur de cette controverse contient des traces explicites de l’usage de l’IA.

Historique d’utilisation de Claude (Claude.md)

# AI Rewrite Process  
This project was rewritten using Claude 3.5 Sonnet to ensure   
a fresh implementation while maintaining API compatibility.  
...  
  

Comparaison des lois sur le droit d’auteur selon les pays (résumé de la discussion)

Résumé des enjeux techniques

• Reverse Engineering via AI : diffusion d’une approche de type « Dark Factory » consistant à reproduire la logique backend à partir de la seule structure du frontend et des API.
• License Washing : tentative d’utiliser l’IA comme filtre pour contourner les licences copyleft.
• Legal Precedents : nécessité de réexaminer si le précédent Google vs Oracle s’appliquera de la même manière aux implémentations d’API à l’ère des agents IA.