Malus.sh, c'est un service qui prend une librairie open source, fait un rewrite « clean room » assisté par IA, pis ship le résultat sous la licence que l'acheteur veut — généralement MIT ou BSD, délibérément débarrassé du copyleft ou des exigences d'attribution du projet original. Le pitch sur leur site est pas subtil : « Code légalement distinct avec licence amicale aux entreprises. Pas d'attribution. Pas de copyleft. Pas de problèmes. » Le cofondateur Mike Nolan, un chercheur de l'ONU qui a travaillé sur l'économie politique de l'open source, dirige la LLC derrière. Le premier exemple concret qui a attiré l'attention des développeurs : chardet, la librairie Python largement utilisée pour la détection d'encodage de caractères, a été réécrite avec Claude Code d'Anthropic le mois dernier pis republiée sous une licence MIT qui a rien à voir avec l'historique du projet original.
La théorie légale est réellement ancienne pis réellement solide. La rétro-ingénierie en chambre propre, c'est la doctrine qui a produit l'industrie des PC IBM-compatibles : une équipe spécifie ce que le logiciel fait, une équipe séparée écrit du nouveau code à partir de ces specs sans jamais voir l'original, pis le code résultant viole pas le copyright de l'original parce qu'aucune copie a eu lieu. Phoenix Technologies a bâti un BIOS clean-room dans les années 80 pis a survécu aux contestations légales. Compaq a fait pareil. La doctrine tient depuis quarante ans. Ce qui a changé en 2026, c'est le coût : un rewrite qui exigeait avant une équipe en mur de Chine pis des mois de processus rigoureux peut maintenant être fait par un seul ingénieur, en jours, avec un LLM qui fait le gros du travail. Le développeur Dan Blanchard, commentant l'incident chardet, l'a dit sans détour : « Je pense pas qu'on peut remettre le génie dans la bouteille à ce stade. »
Le trou non dit dans la théorie légale, c'est de savoir si les rewrites assistés par IA se qualifient vraiment comme clean-room. La doctrine classique suppose que l'équipe qui réécrit a zéro exposition au code original. Claude Code, GPT-5, pis tous les autres modèles de code sur le marché sont entraînés sur des quantités énormes de code source public, incluant chardet, incluant les librairies GPL contre lesquelles Malus.sh est probablement le plus utile. Quand tu demandes à un tel modèle de « réécrire cette librairie selon ces specs », le modèle a peut-être pas le fichier original ouvert, mais il l'a lu pendant l'entraînement pis peut reproduire la structure, des commentaires, ou même des bouts verbatim. Aucun tribunal a encore testé si ça constitue du travail dérivé, pis les causes d'entraînement IA qui se rendent dans le système maintenant portent surtout sur la similarité de sortie, pas sur la question entre-deux de savoir si la connaissance entraînée compte comme accès. La première poursuite que Malus.sh va attirer, ça va être le cas-test sur cette question.
Pour les développeurs, la lecture pratique, c'est que c'est plus gros que chardet pis plus gros que le copyright. L'entente implicite de l'open source — t'as mon code, tu respectes ma licence — c'est la seule affaire qui tient l'écosystème ensemble, pis ça dépend d'une norme sociale qui est maintenant pas chère à contourner. Le strip de licence a toujours été possible ; ça prenait juste assez d'effort que la plupart des compagnies choisissaient de se conformer ou de payer. L'IA compresse cet effort d'un ordre de grandeur. Les manœuvres défensives disponibles aux mainteneurs sont limitées : dual-licensing avec termes commerciaux, marque de commerce sur le nom du projet (tu peux cloner le code, mais tu peux pas l'appeler chardet), pis ententes de contributeurs qui donnent à la fondation du projet le standing pour poursuivre. Rien de ça aide avec les librairies qui sont déjà sous licence permissive. La réponse honnête, c'est que l'écosystème va avoir besoin de nouvelles normes, de nouveau tooling pour la provenance, pis probablement d'une nouvelle vague de jugements avant que tout ça se règle. En attendant, le génie est en effet sorti, pis la seule question, c'est quelle forme les règles vont prendre quand elles vont rattraper.