Aller au contenu principal
RégulationNext INpact12sem· 2 min de lecture

☕️ Linux clarifie les règles d’utilisation de l’IA dans les contributions au noyau

Source originale ↗·

Le dépôt officiel du noyau Linux, administré par Linus Torvalds, intègre depuis le 6 janvier 2026 un nouveau fichier de documentation baptisé coding-assistants.rst. Ce document, passé inaperçu pendant plusieurs mois, a émergé sur Hacker News le 11 avril et fixe les règles d'utilisation des assistants d'IA générative dans les contributions au noyau. La position adoptée est pragmatique : tout code produit avec l'aide de l'IA est soumis exactement aux mêmes exigences que le code écrit par un humain seul. Le point central est la signature : seul un humain peut certifier le Developer Certificate of Origin (DCO), et le développeur qui soumet un patch assume l'entière responsabilité de son contenu, qu'il ait utilisé GitHub Copilot, ChatGPT ou tout autre outil. Le document encourage également une attribution explicite lorsque l'IA a contribué au développement, afin de suivre l'évolution de son rôle dans le processus.

Ces lignes directrices ont une portée concrète pour les dizaines de milliers de contributeurs du noyau Linux, base logicielle qui alimente les serveurs, smartphones Android et systèmes embarqués de la planète entière. En exigeant que chaque commit soit endossé par un humain identifiable et juridiquement responsable, le projet préserve la conformité à la licence GPL 2.0 tout en évitant les zones grises liées au droit d'auteur du code généré par IA, un sujet encore non tranché dans la plupart des juridictions. La règle d'attribution, bien que non obligatoire, permet aussi aux mainteneurs de détecter d'éventuels problèmes de qualité ou de licence liés à des générations automatiques non vérifiées, et donne de la visibilité sur la façon dont l'IA s'intègre progressivement dans l'un des projets open source les plus complexes au monde.

Cette prise de position s'inscrit dans une évolution plus large de l'attitude de Torvalds envers l'IA. Fin 2025, lors de l'Open Source Summit au Japon, il avait publiquement exprimé son scepticisme face au battage médiatique autour de l'IA tout en reconnaissant ses qualités réelles, notamment pour la maintenance du code. Plus révélateur encore, il a lui-même pratiqué le "vibe-coding" pour un projet personnel, AudioNoise, mentionné explicitement dans son fichier README. Le noyau Linux, avec ses règles désormais clarifiées, reflète donc un consensus émergent dans l'industrie : ni interdiction dogmatique ni adoption aveugle, mais responsabilité humaine maintenue au centre du processus. La réaction lapidaire d'un internaute sur Hacker News résume bien le sentiment général : "C'est... étonnamment normal ?"

Impact France/UE

Les développeurs et entreprises européens contribuant au noyau Linux doivent désormais respecter ces règles explicites sur la responsabilité humaine du code généré par IA, clarifiant les risques juridiques liés à la GPL 2.0 dans un contexte de droit d'auteur encore non tranché en Europe.

💬 L'analyse de Mathieu

La règle est simple : tu utilises de l'IA, tu assumes quand même. C'est la seule position qui tienne, parce qu'interdire les outils aurait été ridicule et laisser un flou juridique sur la GPL encore plus dangereux pour le projet. Et Torvalds qui fait du vibe-coding pour un projet perso pendant ce temps, c'est le détail qui dit tout.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

1Next INpact 

☕️ Présomption d’usage de contenus culturels dans l’IA : les tentatives d’influence de Google

Le Sénat français a adopté le 8 avril 2026 une proposition de loi sur l'intelligence artificielle qui introduit un mécanisme inédit : une présomption d'usage des contenus culturels par les développeurs de systèmes d'IA. Concrètement, dès qu'un modèle est capable de générer du contenu "dans le style" d'un auteur, ou qu'il restitue des extraits visiblement protégés par le droit d'auteur, la preuve est réputée établie que ces œuvres ont bien servi à l'entraînement. Ce principe s'appuie notamment sur des précédents documentés : des extraits de Harry Potter ont ainsi été retrouvés dans les données d'entraînement de modèles appartenant à Meta et à Mistral. Avant l'adoption du texte, Google a déployé trois stratégies distinctes pour en atténuer la portée, selon les informations révélées par L'Informé. La première stratégie consistait à restreindre le champ de la présomption aux seuls "contenus culturels de qualité", c'est-à-dire aux œuvres référencées dans les catalogues d'organismes de gestion collective, excluant de fait une large part de la création numérique. La deuxième visait à modifier l'articulation du texte avec l'exception de "fouille de données" (text and data mining, ou TDM) issue de la directive européenne de 2019 sur le droit d'auteur dans le marché unique numérique. Cette exception est régulièrement invoquée par les fournisseurs d'IA pour légitimer le moissonnage de contenus protégés, ce que le Sénat qualifie explicitement de "détournement" de l'objectif initial. La troisième tentative cherchait à empêcher l'application rétroactive du texte aux litiges déjà ouverts au moment de son entrée en vigueur. Le Sénat a rejeté les trois propositions. Ces manœuvres s'inscrivent dans un phénomène bien documenté : les grandes entreprises numériques américaines exercent un lobbying intense sur les processus législatifs européens et nationaux, laissant parfois des traces directes jusque dans la rédaction des textes. La bataille autour de cette loi française est particulièrement significative car elle touche à une question centrale pour l'ensemble de l'industrie de l'IA : la légitimité de l'entraînement sur des œuvres protégées sans accord ni rémunération des créateurs. Si l'étape sénatoriale est franchie sans que les propositions de Google n'aient abouti, le texte doit encore passer devant l'Assemblée nationale, où les pressions pourraient se faire à nouveau sentir. L'issue de ce débat aura des répercussions bien au-delà de la France, à l'heure où plusieurs pays cherchent à encadrer les pratiques d'entraînement des modèles d'IA à grande échelle.

UELa loi française adoptée au Sénat introduit une présomption d'usage des contenus culturels dans l'entraînement des modèles d'IA, créant une obligation juridique directe pour les développeurs opérant en France et posant un précédent potentiel pour l'encadrement européen des pratiques d'entraînement.

💬 Le Sénat qui renvoie Google à la case départ trois fois de suite, c'est rare. La présomption d'usage, c'est malin : au lieu de prouver que les modèles ont pillé les œuvres (quasi impossible), on part du principe que si tu peux l'imiter, tu l'as ingéré. Reste l'Assemblée nationale, et là les dés ne sont pas encore jetés.

RégulationReglementation
1 source
Personne n'a besoin de l'IA pour chercher sur Internet, dit le tribunal dans sa décision contre Google
2Ars Technica AI 

Personne n'a besoin de l'IA pour chercher sur Internet, dit le tribunal dans sa décision contre Google

Un tribunal allemand a rendu une décision préliminaire contre Google, jugeant le géant américain responsable des fausses affirmations générées par son outil AI Overviews. L'affaire, révélée par le média spécialisé The Decoder, implique deux éditeurs qui ont découvert que l'intelligence artificielle de Google les associait publiquement à des pratiques frauduleuses. L'une des formulations incriminées était sans ambiguïté : "Oui, [le site] est connu pour des pratiques commerciales douteuses et est souvent perçu comme une arnaque." Malgré l'envoi d'une lettre de mise en demeure plus tôt dans l'année 2025, Google n'a pas corrigé ces affirmations trompeuses, poussant les éditeurs à porter l'affaire devant la justice. Le tribunal a rejeté l'argument avancé par Google selon lequel les utilisateurs comprennent généralement que les réponses de l'IA ne sont pas toujours exactes et doivent être vérifiées. Cette décision ouvre un précédent juridique potentiellement applicable à tous les moteurs de recherche intégrant de l'IA, ainsi qu'aux chatbots qui reformulent et synthétisent des sources tierces. Jusqu'ici, les entreprises technologiques s'abritaient derrière le caractère probabiliste de l'IA pour éviter toute responsabilité éditoriale. Ce jugement remet directement en cause cette stratégie défensive : les plateformes pourraient désormais être tenues juridiquement responsables des affirmations factuellement incorrectes ou diffamatoires produites automatiquement par leurs systèmes. Pour les éditeurs de presse et les entreprises ciblées par de fausses informations générées par IA, c'est une ouverture concrète vers des recours juridiques effectifs. L'affaire s'inscrit dans un contexte de déploiement massif des interfaces de recherche augmentée par l'IA, portées par Google AI Overviews, Perplexity ou Bing Copilot, qui affichent des réponses synthétisées directement dans les résultats de recherche. Ces fonctionnalités soulèvent depuis leur lancement des questions profondes sur la fiabilité des informations présentées, les droits des éditeurs dont le contenu est aspiré, et la responsabilité des plateformes. La décision allemande pourrait inciter les régulateurs européens à renforcer le cadre juridique autour des systèmes génératifs, et contraindre les géants tech à développer des mécanismes bien plus robustes de vérification et de correction de leurs outils d'IA.

UEUn tribunal allemand contraint Google à assumer la responsabilité éditoriale de ses AI Overviews, créant un précédent juridique qui pourrait inciter les régulateurs européens à renforcer la responsabilité des plateformes pour les contenus générés par IA.

💬 L'argument "les utilisateurs savent que l'IA peut se tromper" était du flan dès le départ, et ce tribunal allemand vient de le dire clairement. Quand ton système génère publiquement qu'un site est une arnaque, tu ne t'abrites pas derrière le caractère probabiliste du modèle, c'est tout. Ce précédent, c'est le genre de pression qui va forcer les plateformes à construire des garde-fous sérieux, bien plus que n'importe quel rapport de régulateur.

RégulationReglementation
1 source
Microsoft classe Copilot comme simple outil de divertissement dans ses conditions d'utilisation
3TechCrunch AI 

Microsoft classe Copilot comme simple outil de divertissement dans ses conditions d'utilisation

Microsoft a discrètement inclus dans les conditions d'utilisation de son assistant Copilot une mention surprenante : le service serait destiné à des « fins de divertissement uniquement ». Cette formulation, repérée dans les termes légaux de l'entreprise, contraste fortement avec le positionnement commercial de Copilot comme outil de productivité intégré à Windows, Microsoft 365 et Edge, utilisé par des millions de professionnels et d'entreprises au quotidien. Cette clause soulève une question centrale sur la responsabilité des éditeurs d'IA : si un outil vendu comme assistant professionnel est officiellement qualifié de divertissement, Microsoft limite juridiquement sa responsabilité en cas d'erreur, de désinformation ou de préjudice causé par ses réponses. Ce n'est pas un cas isolé, d'autres grandes entreprises du secteur, dont OpenAI et Google, recourent à des formulations similaires dans leurs CGU pour se prémunir contre des recours légaux liés à des sorties incorrectes ou trompeuses. Ce phénomène illustre la tension croissante entre le discours marketing des acteurs de l'IA générative, qui vante des assistants fiables et transformateurs, et les garde-fous juridiques qu'ils s'empressent d'inscrire en petits caractères. Alors que l'adoption professionnelle de ces outils s'accélère, la question de la responsabilité en cas d'erreur reste entière, et les régulateurs européens, notamment dans le cadre de l'AI Act, commencent à s'y attaquer frontalement.

UEL'AI Act européen contraint déjà les fournisseurs d'IA à définir le niveau de risque de leurs systèmes, ce qui pourrait forcer Microsoft à harmoniser ses CGU avec ses usages professionnels déclarés, sous peine de qualification réglementaire défavorable.

RégulationReglementation
1 source
La Banque d'Angleterre revoit ses règles sur l'IA autonome dans la finance
4AI News 

La Banque d'Angleterre revoit ses règles sur l'IA autonome dans la finance

Voici l'article traduit et résumé : La Banque d'Angleterre examine si son cadre réglementaire actuel peut encadrer l'usage de l'intelligence artificielle agentique dans la finance, notamment dans les paiements, le trading, la cybersécurité et les opérations internes. La vice-gouverneure Sarah Breeden, s'exprimant lors du Forum de la Banque centrale européenne au Portugal, a indiqué que les réglementations existantes n'ont pas été conçues pour des agents IA capables d'agir sans instruction humaine directe. Selon elle, exiger une supervision humaine sur chaque action de ces systèmes n'est pas réaliste en pratique. Ces agents diffèrent des outils de trading automatisés traditionnels car ils peuvent poursuivre des objectifs et prendre des décisions de façon quasi autonome. Un rapport 2026 du Cambridge Centre for Alternative Finance révèle que 81% des entreprises de services financiers interrogées adoptent l'IA à un certain niveau, et 52% des répondants du secteur intègrent déjà activement l'IA agentique, principalement pour l'automatisation des processus, la visualisation de données, l'ingénierie logicielle et la gestion des connaissances. L'usage dans le trading reste pour l'instant concentré sur des tâches opérationnelles à faible risque. Ce virage réglementaire compte car l'IA agentique change fondamentalement la nature du risque financier. Breeden a qualifié la cyber-résilience de préoccupation prioritaire pour la stabilité financière, évoquant un "changement d'échelle" dans les capacités cyber liées à l'IA : ces systèmes peuvent enchaîner des séquences d'actions à grande échelle et grande vitesse, ce qui renforce autant les défenses des équipes de sécurité que les capacités d'attaque des acteurs malveillants. Elle a souligné que les modèles open source ne sont retardés que de quatre à huit mois par rapport aux modèles fermés les plus avancés, limitant l'efficacité des restrictions de diffusion. Le FMI partage cette inquiétude : les attaques permises par l'IA peuvent se propager rapidement à travers des infrastructures numériques partagées, provoquant des perturbations simultanées chez plusieurs institutions à la fois, un scénario que les superviseurs doivent désormais anticiper plutôt que traiter au cas par cas. Cette réflexion s'inscrit dans un contexte où les autorités cherchent à adapter leurs outils de supervision face à une adoption rapide et déjà généralisée de l'IA agentique. La Banque d'Angleterre envisage un renforcement des exigences de reprise d'activité pour les systèmes centraux, avec plusieurs pistes à l'étude : permettre à une banque de reprendre les fonctions essentielles d'une autre en cas de défaillance, mettre en place des dispositifs assurant la continuité des services critiques si les systèmes centraux d'une entreprise sont compromis, ou encore doter les acteurs clés de systèmes de secours séparés capables de reconstruire rapidement une infrastructure compromise. Tobias Adrian, conseiller financier et directeur du département des marchés de capitaux du FMI, a également averti des risques sérieux que pose l'IA pour la cyber-résilience, selon Central Banking. Ces échanges illustrent une prise de conscience croissante parmi les régulateurs financiers : la question n'est plus de savoir si l'IA agentique doit être encadrée, mais comment le faire sans entraver son adoption déjà bien engagée dans le secteur.

UELes régulateurs européens suivent de près ce débat britannique sur l'encadrement de l'IA agentique dans la finance, qui pourrait influencer les futures orientations de supervision au sein de l'UE.

RégulationReglementation
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic