IA ou pas IA ? Flathub et QEMU ne sont pas d’accord sur le sujet. L’intégration de l’intelligence artificielle générative dans les flux de développement logiciels est en train de provoquer un schisme sans précédent au sein de la communauté open source. L’époque où les grands projets maintenaient un front uni et méfiant face au code produit par les modèles de langage (LLM) est officiellement révolue.
En l’espace de quelques jours, deux piliers de l’écosystème Linux ont adopté des trajectoires diamétralement opposées. D’un côté, Flathub, le magasin d’applications de référence du monde Linux, claque définitivement la porte au nez de l’IA par pur épuisement de ses équipes de modération. De l’autre, le projet de virtualisation historique QEMU choisit de lever partiellement son embargo pour capitaliser sur les gains de productivité. Deux salles, deux ambiances, qui illustrent la crise de croissance du logiciel libre face aux agents autonomes.
Flathub dit « stop » aux applications « vibe-coded » et aux développeurs arrogants
La décision de Flathub est radicale et immédiate. Par une mise à jour stricte de ses conditions de soumission, la plateforme interdit désormais toute application contenant du code, de la documentation ou des métadonnées générés ou assistés par l’IA. Les scripts de construction (manifests) et les pull requests (PR) automatisés par des agents IA subissent le même traitement : un rejet pur et simple sans examen, pouvant aller jusqu’au bannissement permanent du contributeur.
La cause de ce verrouillage n’est pas uniquement juridique, elle est avant tout humaine. Bart Piotrowski, l’un des principaux mainteneurs de Flathub, a exprimé son exaspération sur les réseaux sociaux face à l’afflux massif de soumissions de piètre qualité générées en un clic:
« Le nombre d’interactions déplaisantes que j’ai eues avec des soumissionnaires arrogants se comportant comme s’ils nous offraient gracieusement leur brillant logiciel, à nous les idiots qui le rejetons, a explosé au cours du dernier mois. J’en ai assez ».
Si les applications déjà publiées ne seront pas supprimées rétroactivement et que des exceptions très rares pourront être accordées aux projets historiques majeurs , le message de Flathub est clair : la plateforme refuse de servir de décharge pour du code automatisé non maîtrisé.
QEMU choisit le pragmatisme : l’IA oui, mais sous haute surveillance
À l’exact opposé de cette fermeture, le projet d’émulation QEMU, sous l’impulsion de l’ingénieur Paolo Bonzini (Red Hat), a choisi d’assouplir son interdiction totale. Les responsables du projet estiment que « l’équilibre des risques » a évolué : d’une part, les projets acceptant l’IA n’ont pas essuyé de vagues de procès liés aux droits d’auteur ; d’autre part, des acteurs industriels majeurs comme Red Hat considèrent désormais ce risque comme acceptable.
QEMU ouvre donc la porte à l’IA, mais uniquement là où le code défaillant est facile à extraire ou à réécrire:
-
Autorisé : les suites de tests, la documentation, les modifications structurelles mécaniques et les petits correctifs de bogues (bug fixes) de moins de 20 lignes.
-
Strictement interdit : le cœur du système (core code). Aucun algorithme critique dont dépendent d’autres briques logicielles ne peut être touché par un LLM sans l’aval préalable d’un mainteneur humain.
Le piège du « patch pas cher » : le burn-out des relecteurs
Paolo Bonzini met toutefois en garde contre un effet pervers partagé avec Flathub : la charge mentale disproportionnée imposée aux cerveaux humains qui relisent le code. L’IA fait s’effondrer le coût de production d’un correctif pour l’auteur, mais elle augmente le coût de sa relecture. Le relecteur ne peut plus présumer que le développeur a réellement intellectualisé et compris chaque ligne soumise.
Pour responsabiliser les auteurs, QEMU impose l’usage d’une nouvelle signature obligatoire dans les messages de commit Git : le tag AI-used-for:. Celui-ci doit détailler exactement ce que l’IA a produit, tandis que le traditionnel Signed-off-by: rappellera que l’humain reste légalement et techniquement responsable du résultat final.
📊 Face-à-face : Deux doctrines irréconciliables pour l’avenir du code libre
| Règle de gouvernance | Doctrine Flathub (Ajustement mai 2026) | Doctrine QEMU (Proposition juin 2026) |
| Code et logique métier |
Bannissement total (rejet sans examen) |
Autorisé si < 20 lignes et hors composants core |
| Documentation et Tests |
Interdit par défaut |
Autorisé et encouragé pour accélérer les chantiers |
| Automatisation des PR / Git |
Strictement interdit (risque de ban permanent) |
Autorisé si transparent et documenté |
| Marquage obligatoire |
Aucun (interdiction globale) |
Obligation d’utiliser le tag Git |
| Motivation principale |
Épuisement des mainteneurs face au spam de mauvaise qualité |
Pragmatique : gains de productivité et alignement industriel |
Au cœur de ces deux visions se trouve le fameux DCO (Developer Certificate of Origin). Ce document exige que chaque contributeur certifie disposer des droits légaux de céder son code. Alors que le statut juridique du droit d’auteur sur les productions d’IA reste flou, la communauté open source avance en ordre dispersé. Reste à savoir si la sévérité de Flathub préservera la qualité de ses applications ou si la souplesse de QEMU deviendra le nouveau standard des projets d’infrastructure.
🦋 L’actualité de l’open source débarque dans votre flux. Suivez Goodtech sur Bluesky (ou vos applications AT Protocol préférées) grâce à notre bot officiel. Cliquez, suivez, partagez, c’est par ici !
