Plusieurs fondations de l’open source tirent la sonnette d’alarme : l’explosion de la demande liée à l’intelligence artificielle met en péril l’infrastructure logicielle qui soutient la quasi-totalité de l’écosystème numérique. Dans une déclaration conjointe publiée le 23 septembre, dix fondations, dont l’Open Source Security Foundation, la Python Software Foundation, la Rust Foundation ou encore l’Eclipse Foundation, expliquent que « l’illusion d’une infrastructure gratuite et infinie » touche à sa fin.
Les registres publics comme PyPI (Python), Maven Central (Java) ou npm (JavaScript) sont au cœur du développement logiciel moderne. Chaque mois, ils servent des milliards de téléchargements, devenus indispensables pour les entreprises, les chercheurs et les développeurs du monde entier. Problème : ces plateformes sont principalement financées par des dons ou la bonne volonté d’un petit nombre d’acteurs, alors que l’essentiel de la consommation est désormais portée par des usages massifs, souvent automatisés, liés à l’IA générative et agentique. Les pipelines CI/CD, les analyses de dépendances ou les builds éphémères tournent sans mise en cache ni régulation, multipliant les requêtes inutiles.
Selon la coalition, « les pressions commerciales imposent une charge énorme à l’infrastructure, sans contribuer à sa durabilité ». Si certaines plateformes bénéficient du soutien de grands acteurs privés (GitHub pour npm, Sonatype pour Maven Central, Microsoft pour NuGet), beaucoup d’autres reposent encore sur des structures à but non lucratif, incapables de répondre seules à la croissance exponentielle des usages.
L’arrivée de nouvelles réglementations comme le Cyber Resilience Act européen ajoute encore des obligations en matière de traçabilité et de documentation, alourdissant la charge pour des fondations déjà sous-financées. Conséquence : les fondations appellent à un rééquilibrage entre consommation et financement : partenariats avec les grandes entreprises, modèles d’accès différenciés pour les usages intensifs, ou encore services à valeur ajoutée.
L’objectif n’est pas de restreindre l’accès, mais de « garder les portes ouvertes en investissant dans l’avenir ». Comme le résume la déclaration : « Les écosystèmes pesant des milliards d’euros ne peuvent pas reposer uniquement sur la générosité et les week-ends non rémunérés. »
