Cal, application de planification parmi les plus importantes de l’écosystème open source, abandonne sa licence ouverte. En cause : la capacité des IA à analyser du code à la recherche de failles. Un signal qui en dit long sur l’état du logiciel libre.

Signal faible ou début d’une lame de fond ?

Dans une vidéo publiée sur X le 15 avril 2026, Bailey Pumfleet, PDG et cofondateur de Cal, un projet Next.js open source devenu l’app de planification de milliers d’entreprises, a annoncé la migration du code de la licence libre AGPL vers une licence propriétaire fermée.

Un revirement impensable pour ses fondateurs en 2022, qui avaient alors érigé l’open source en principe cardinal.

Si Bailey Pumfleet précise que le modèle Mythos d’Anthropic, qui agite le secteur de la cybersécurité, n’est pas le déclencheur direct de ce changement, l’IA en reste néanmoins le moteur principal.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Un arbitrage pragmatique pour la survie du projet ?

Ce changement de paradigme part d’un constat simple : la sécurité du logiciel libre a toujours reposé sur la vigilance de sa communauté pour identifier et corriger les failles. Aujourd’hui, cette transparence historique se retourne contre les projets. Grâce à l’intelligence artificielle, les attaquants disposent désormais d’outils de détection de vulnérabilités d’une puissance inédite.

Selon Bailey Pumfleet, des modèles de génération précédente, comme Claude Opus, suffisent déjà à scanner un code source et à en extraire les failles avec une efficacité redoutable. Mythos n’est alors que l’illustration la plus spectaculaire d’une tendance irréversible.

« Distribuer du code open source, c’est un peu comme donner les plans d’un coffre-fort », affirme-t-il. « Et maintenant, on a cent fois plus de pirates informatiques qui les étudient. »

Pour un projet comme Cal, la cybersécurité n’est pas une option, mais une condition de survie. Gérant des données de réservation sensibles pour des professionnels, la société ne peut plus assumer le coût constant du colmatage de failles détectées à la chaîne par des outils automatisés.

« Nous voulons être une entreprise de réservation, pas une entreprise de cybersécurité », tranche le PDG. Dès lors, la migration vers le code fermé est présentée comme un arbitrage pragmatique, et non comme une trahison des valeurs originelles du logiciel libre.

L’écosystème open source face au déluge de l’IA

Pour accompagner cette transition, Cal a par ailleurs annoncé le lancement de Cal.diy, une version intégralement ouverte de la plateforme qui s’adresse avant tout aux amateurs et aux auto-hébergeurs. Aussi, si la décision de fermer le dépôt principal est désormais actée, la date effective de cette bascule n’a pas encore été communiquée.

Pour autant, les réactions de la communauté ont été cinglantes. De nombreux utilisateurs déplorent la bascule vers un modèle fermé, arguant que verrouiller le code ne fait que retarder l’échéance sans réellement renforcer la sécurité : « Je vous adore, mais vous valez mieux que ces messages absurdes affirmant que ‘l’open source est mort’. La sécurité par l’obscurité n’a jamais été une solution viable. »

Le PDG maintient pourtant sa position : avec l’IA, presque tout devient exploitable. Il s’appuie notamment sur des données de Hex Security, selon lesquelles les logiciels libres seraient cinq à dix fois plus vulnérables que leurs équivalents propriétaires.

Au-delà du seul cas de Cal, c’est tout l’écosystème open source qui vacille avec l’essor de l’IA, et pas uniquement dans la détection de failles. Les agents IA saturent les dépôts publics de pull requests générées automatiquement ; souvent inutiles, incorrectes ou simple bruit numérique. Pour les mainteneurs bénévoles, ce tri est devenu une charge mentale et technique épuisante.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !