Dan Blanchard vient de publier une nouvelle version de Chardet, une bibliothèque Python largement utilisée, sous licence MIT permissive, alors que les versions précédentes étaient sous licence GNU LGPL. Comment est-ce possible, étant donné que Dan est le responsable de cette bibliothèque, mais qu’il n’en est ni l’auteur originel ni le seul contributeur ? La réponse est très simple et d’actualité : cette version est une réécriture complète du projet, réalisée par l’IA Claude en cinq jours. Elle n’emprunte aucun fragment de code aux versions antérieures. Plus précisément, les quelques correspondances identifiées (1,3 % du code) ne sont pas spécifiques à Chardet. Elles correspondent à des idiomatismes dans les projets en Python.

Après avoir mené ses propres expériences, tout aussi convaincantes, Bruce Perens a récemment déclaré :

Je brise la vitre et déclenche l’alarme incendie ! Toute l’économie du développement logiciel est morte, disparue, finie, kaput !

Comme le souligne Bruce Perens, ce problème n’est pas spécifique aux logiciels libres. Les éditeurs de logiciels indépendants et leur modèle économique sont également ubérisés par les IA génératives. Et, bien sûr, cette question existentielle concerne également les ESN (i.e. les sociétés de service).

NdM: des infos complémentaires en provenance du lien ayant déjà généré quelques commentaires : d’abord l’auteur originel de Chardet demande d’annuler ce changement de licence qu’il considère comme une violation des droits ; et déjà au moins un ticket considérant un risque juridique « v7.0.0 presents unacceptable legal risk to users due to copyright controversy ». Sont aussi mentionnés un article LWN (accès réservé aux abonnés jusqu’au 19 mars et accès libre ensuite), et un autre cas de réécriture d’une application dans un autre langage et une autre licence, mais faite d’une toute autre manière avec GNU Coreutils (C, GPL) et uutils (Rust, MIT). Encore d’autres articles via Phoronix ou Slashdot ou LinkedIn ou…

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) vient de publier une mise à jour substantielle de sa doctrine vis-à-vis du logiciel libre. L’agence confirme que le logiciel libre et la transparence sont essentiels à la sécurité des systèmes d’information. Elle assume sa contribution au libre et la publication de logiciels sous licence libre.

Cette posture très favorable au logiciel libre et open source est une belle avancée et un signal fort. Jusque-là, la posture de l’ANSSI était beaucoup plus floue et sa contribution à des projets libres et open source pouvait même apparaitre en contradiction avec sa doctrine. J’avais l’impression que les collaborateurs de l’ANSSI qui le faisaient reprenaient à leur compte le dicton « Pour vivre heureux, vivons cachés ».

La politique de l’agence est désormais claire : l’ANSSI contribue, l’ANSSI publie, l’ANSSI a une stratégie pragmatique qui peut l’amener à s’engager ou non sur le long terme en fonction de la finalité de l’outil et des motivations de l’ANSSI.

Détail qui a son importance, l’ANSSI indique privilégier, sauf exception justifiée, la licence Apache v2.0 pour les projets qu’elle publie. Je suis ravi de voir ce service privilégier une licence mondialement connue à une licence franco-française ou européenne (elles ont le don de doucher nombre de velléités d’utilisation et de contribution).