● Numerama 📅 17/04/2026 à 07:30

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : vulnérabilités anthropic rag rte

Lecture Zen Résumer l'article Cal, application open source de planification, passe à une licence propriétaire en réponse aux menaces de sécurité posées par l'IA, malgré ses principes fondateurs. Le PDG de Cal explique que la transparence du code open source facilite la détection de failles par l'IA, compromettant la sécurité des utilisateurs professionnels. Malgré les critiques de la communauté open source, Cal propose Cal.diy pour le grand public tout en soulignant la pression exercée par l'IA sur l'écosystème logiciel libre. Cal, application open source de planification, passe à une licence propriétaire en réponse aux menaces de sécurité posées par l'IA, malgré ses principes fondateurs. Le PDG de Cal explique que la transparence du code open source facilite la détection de failles par l'IA, compromettant la sécurité des utilisateurs professionnels. Malgré les critiques de la communauté open source, Cal propose Cal.diy pour le grand public tout en soulignant la pression exercée par l'IA sur l'écosystème logiciel libre. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Cal, application de planification parmi les plus importantes de l’écosystème open source, abandonne sa licence ouverte. En cause : la capacité des IA à analyser du code à la recherche de failles. Un signal qui en dit long sur l’état du logiciel libre. Signal faible ou début d’une lame de fond ? Dans une vidéo publiée sur X le 15 avril 2026, Bailey Pumfleet, PDG et cofondateur de Cal, un projet Next.js open source devenu l’app de planification de milliers d’entreprises, a annoncé la migration du code de la licence libre AGPL vers une licence propriétaire fermée. Un revirement impensable pour ses fondateurs en 2022, qui avaient alors érigé l’open source en principe cardinal. Si Bailey Pumfleet précise que le modèle Mythos d’Anthropic, qui agite le secteur de la cybersécurité, n’est pas le déclencheur direct de ce changement, l’IA en reste néanmoins le moteur principal. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Open source is dead.That’s not a statement we ever thought we’d make.@calcom was built on open source. It shaped our product, our community, and our growth. But the world has changed faster than our principles could keep up.AI has fundamentally altered the security… pic.twitter.com/JHZINKvJ2x— Bailey Pumfleet (@pumfleet) April 15, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Un arbitrage pragmatique pour la survie du projet ? Ce changement de paradigme part d’un constat simple : la sécurité du logiciel libre a toujours reposé sur la vigilance de sa communauté pour identifier et corriger les failles. Aujourd’hui, cette transparence historique se retourne contre les projets. Grâce à l’intelligence artificielle, les attaquants disposent désormais d’outils de détection de vulnérabilités d’une puissance inédite. Selon Bailey Pumfleet, des modèles de génération précédente, comme Claude Opus, suffisent déjà à scanner un code source et à en extraire les failles avec une efficacité redoutable. Mythos n’est alors que l’illustration la plus spectaculaire d’une tendance irréversible. « Distribuer du code open source, c’est un peu comme donner les plans d’un coffre-fort », affirme-t-il. « Et maintenant, on a cent fois plus de pirates informatiques qui les étudient. » Pour un projet comme Cal, la cybersécurité n’est pas une option, mais une condition de survie. Gérant des données de réservation sensibles pour des professionnels, la société ne peut plus assumer le coût constant du colmatage de failles détectées à la chaîne par des outils automatisés. « Nous voulons être une entreprise de réservation, pas une entreprise de cybersécurité », tranche le PDG. Dès lors, la migration vers le code fermé est présentée comme un arbitrage pragmatique, et non comme une trahison des valeurs originelles du logiciel libre. L’écosystème open source face au déluge de l’IA Pour accompagner cette transition, Cal a par ailleurs annoncé le lancement de Cal.diy, une version intégralement ouverte de la plateforme qui s’adresse avant tout aux amateurs et aux auto-hébergeurs. Aussi, si la décision de fermer le dépôt principal est désormais actée, la date effective de cette bascule n’a pas encore été communiquée. Pour autant, les réactions de la communauté ont été cinglantes. De nombreux utilisateurs déplorent la bascule vers un modèle fermé, arguant que verrouiller le code ne fait que retarder l’échéance sans réellement renforcer la sécurité : « Je vous adore, mais vous valez mieux que ces messages absurdes affirmant que ‘l’open source est mort’. La sécurité par l’obscurité n’a jamais été une solution viable. » Le PDG maintient pourtant sa position : avec l’IA, presque tout devient exploitable. Il s’appuie notamment sur des données de Hex Security, selon lesquelles les logiciels libres seraient cinq à dix fois plus vulnérables que leurs équivalents propriétaires. Au-delà du seul cas de Cal, c’est tout l’écosystème open source qui vacille avec l’essor de l’IA, et pas uniquement dans la détection de failles. Les agents IA saturent les dépôts publics de pull requests générées automatiquement ; souvent inutiles, incorrectes ou simple bruit numérique. Pour les mainteneurs bénévoles, ce tri est devenu une charge mentale et technique épuisante. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte cybersécurité Intelligence artificielle open-source Culture du libre Tech Intelligence artificielle Open source Ne plus voir cette pub Ne plus voir cette pub

🔗 Lire l'article original 👁️ 1 lecture