Le code sort. Le droit tousse.
Hier, il suffisait d’avoir une idée.
Puis il a fallu savoir coder.
Aujourd’hui, il suffit parfois d’écrire à une IA : « fais-moi une app ».
Claude exécute. Copilot complète. Cursor assemble. Le code sort. Propre. Rapide. Impressionnant.
Et soudain, une panne serveur traverse la pièce à 17 h 58 : à qui appartient ce code ?
Au développeur qui a prompté ?
À l’entreprise qui paie l’abonnement ?
À l’éditeur de l’outil ?
À personne, si l’intervention humaine est jugée trop faible ?
L’article de Developpez pose exactement cette question à propos du code généré par Claude, Copilot ou Cursor : donner des instructions à une IA suffit-il pour devenir l’auteur légal du résultat ? (Developpez)
La réponse dépend des pays, des contrats, des faits, du niveau d’intervention humaine, de la traçabilité du projet, du rôle du développeur, du contenu repris, et parfois de décisions de justice encore en construction. Voilà pourquoi ce sujet mérite mieux qu’un sourire technophile en réunion de direction.
Donner une instruction n’est pas créer
Beaucoup d’entreprises célèbrent déjà leur productivité IA.
Elles ont raison de regarder les gains de vitesse. Mais elles oublient souvent le second tableau : celui de la propriété, de la responsabilité et de la preuve.
Écrire « développe-moi un module de facturation » dans un outil d’IA ne dit pas grand-chose sur la part humaine dans la création. Qui a conçu l’architecture ? Qui a choisi les dépendances ? Qui a arbitré la logique métier ? Qui a corrigé les erreurs ? Qui a testé le résultat ? Qui a validé la conformité ? Qui a documenté les choix ?
Le U.S. Copyright Office a publié en janvier 2025 la partie 2 de son rapport sur l’IA et le copyright, consacrée à la protection des contenus générés avec l’IA ; il y rappelle que la protection dépend d’une contribution humaine suffisante dans les éléments expressifs du résultat. Le simple fait de fournir des prompts ne suffit pas nécessairement. (U.S. Copyright Office)
Reuters a aussi rapporté qu’en mars 2025, une cour d’appel fédérale américaine a confirmé qu’une œuvre générée par IA sans apport humain ne pouvait pas être protégée par copyright aux États-Unis. (Reuters)
Le sujet devient plus intéressant encore en Europe. Le Parlement européen rappelle que l’Union européenne ne dispose pas encore de règles spécifiques sur la protection des œuvres générées par IA, mais que la jurisprudence européenne et les développements nationaux soulignent le besoin d’une créativité humaine significative. (Parlement européen)
Donc, une entreprise qui livre du code généré par IA sans documenter le rôle exact de l’humain avance sur un terrain instable.
Le contrat ne remplace pas le droit d’auteur
GitHub indique dans sa FAQ Copilot que, si une sortie peut être possédée, GitHub ne revendique pas la propriété de cette sortie. (GitHub)
C’est important.
Mais ce n’est qu’une partie du sujet.
Un contrat peut organiser la relation entre l’utilisateur et le fournisseur de l’outil. Il peut dire que l’éditeur ne revendique pas la propriété du résultat. Il peut préciser les responsabilités. Il peut limiter certaines garanties. Il peut transférer certains risques vers l’utilisateur.
Mais un contrat avec un fournisseur d’IA ne crée pas automatiquement un droit d’auteur sur un résultat qui, juridiquement, manquerait de contribution humaine suffisante.
C’est là que beaucoup d’équipes se trompent.
Elles lisent : « l’éditeur ne possède pas votre output ».
Elles traduisent : « donc nous possédons tout ».
Entre les deux, il y a un gouffre.
Le risque stratégique n’est pas seulement de perdre un procès. Le risque est aussi de découvrir, lors d’une due diligence, d’un audit cybersécurité, d’une levée de fonds, d’une cession d’entreprise ou d’un conflit commercial, que personne ne peut expliquer proprement l’origine, la contribution humaine et les droits associés à une partie du code livré.
Le développeur invisible devient un risque
L’IA ne tue pas le développeur.
Elle tue le développeur invisible.
Celui qui ne documente pas.
Celui qui ne décide pas.
Celui qui laisse la machine produire sans reprendre la main.
Celui qui copie-colle du code parce qu’il compile.
Celui qui confond résultat rapide et actif maîtrisé.
Celui qui ne sait plus dire : « cette partie vient de moi, cette partie vient de l’outil, cette partie a été modifiée, cette partie a été testée, cette partie a été validée ».
Le développeur augmenté par l’IA doit devenir plus visible, pas moins.
Sa valeur ne réside plus seulement dans la capacité à produire des lignes de code. Elle se déplace vers l’architecture, le cadrage, la revue, la correction, l’intégration, la sécurité, la conformité, la qualité, la documentation et l’arbitrage.
En clair : l’humain reprend de la valeur dès qu’il reprend la décision.
Dans mon livre, j’explique que la créativité, l’invention et l’innovation ne sont pas la même chose (mon livre, chapitre 3). Cette distinction devient centrale avec l’IA.
La créativité peut être une idée.
L’invention peut être une création technique nouvelle.
L’innovation suppose une mise en œuvre.
Avec le code généré par IA, beaucoup d’entreprises se précipitent sur la mise en œuvre sans clarifier la création. Elles innovent en surface, mais fragilisent leur propriété intellectuelle en profondeur.
Le Far West commence toujours avec des cow-boys enthousiastes
Le Far West numérique n’est pas rempli de hors-la-loi avec des revolvers.
Il est rempli d’équipes pressées.
Un CTO veut aller plus vite.
Un développeur veut livrer plus proprement.
Un product manager veut réduire le time-to-market.
Un dirigeant veut annoncer un gain de productivité.
Un investisseur veut voir plus de fonctionnalités avec moins de ressources.
Tout le monde a une bonne raison d’accélérer.
Et personne n’a envie de ralentir pour répondre à une question juridique qui semble théorique.
Jusqu’au moment où elle ne l’est plus.
Le problème n’est pas l’utilisation de Claude, Copilot, Cursor ou d’autres outils. Le problème est l’absence de gouvernance autour de leur usage.
Une entreprise sérieuse ne devrait pas seulement demander : « Combien de temps avons-nous gagné ? »
Elle devrait aussi demander :
Qui a conçu l’architecture ?
Quels prompts ont été utilisés ?
Quels fichiers ont été générés ?
Quelles parties ont été réécrites par un humain ?
Quels tests ont été exécutés ?
Quelles dépendances open source ont été introduites ?
Quelle analyse de licence a été réalisée ?
Quelle revue sécurité a été menée ?
Quelle décision humaine finale a validé le code ?
Sans ces éléments, la productivité IA ressemble à une fusée dont personne n’a vérifié les boulons.
Le code sans auteur clair peut devenir un actif fragile
Un logiciel n’est pas seulement un assemblage de fichiers.
C’est un actif.
Il peut être vendu, audité, licencié, valorisé, intégré dans une plateforme, transféré à un client, analysé par un investisseur, contesté par un concurrent, ou disséqué par un avocat.
Si une entreprise ne peut pas démontrer la chaîne de création, elle transforme une accélération opérationnelle en risque patrimonial.
Dans les prochaines années, la traçabilité de la contribution humaine pourrait devenir un réflexe normal dans les équipes de développement, au même titre que les tests unitaires, les revues de code, les scans de vulnérabilités et les contrôles de licences open source.
Le code IA ne devrait pas entrer en production sans laisser de traces.
Pas parce qu’il est mauvais.
Parce qu’il est puissant.
Et plus un outil est puissant, plus la responsabilité autour de son usage doit être claire.
La traçabilité devient une compétence d’innovation
Beaucoup de dirigeants pensent encore que la documentation est une contrainte administrative.
Erreur stratégique.
La documentation devient une compétence d’innovation.
Documenter, ce n’est pas alourdir.
C’est rendre l’innovation défendable.
C’est pouvoir expliquer comment une décision a été prise.
C’est pouvoir distinguer un prototype d’un actif.
C’est pouvoir montrer la part de l’humain.
C’est pouvoir dire à un client : « voici comment ce code a été conçu, généré, revu, sécurisé et validé ».
C’est pouvoir dire à un investisseur : « nous avons une politique claire d’usage de l’IA dans le développement ».
C’est pouvoir dire à un juriste : « voici la chaîne de contribution ».
Le développeur augmenté doit donc apprendre une nouvelle discipline : écrire moins parfois, mais mieux laisser la preuve de ce qu’il a réellement créé, choisi et validé.
Le prompt n’est pas une baguette magique
Un prompt est une intention.
Une architecture est une décision.
Une revue de code est une responsabilité.
Un test est une preuve.
Une correction est une contribution.
Une validation est un engagement.
Le prompt seul ressemble parfois à une commande au restaurant : « apportez-moi quelque chose de bon ».
Mais personne ne devient chef étoilé parce qu’il a passé commande.
Le chef choisit les ingrédients, construit l’équilibre, ajuste la cuisson, corrige l’assaisonnement, assume l’assiette.
Dans le développement logiciel, le développeur augmenté par l’IA doit faire la même chose.
Il ne doit pas seulement demander du code.
Il doit le comprendre.
Il doit le reprendre.
Il doit le tester.
Il doit le signer intellectuellement.
Ce que les entreprises doivent mettre en place
Une gouvernance simple de l’usage de l’IA dans le développement pourrait reposer sur cinq réflexes.
Premier réflexe : définir les usages autorisés. Tous les outils ne se valent pas. Tous les contextes ne se valent pas. Un prototype interne, un module client, un code critique, un composant de cybersécurité ou un produit commercial ne devraient pas être traités de la même manière.
Deuxième réflexe : conserver la trace des contributions humaines. Il ne s’agit pas de tout archiver de manière obsessionnelle. Il s’agit de pouvoir expliquer les décisions clés : architecture, choix techniques, refactorisation, tests, validation.
Troisième réflexe : contrôler les dépendances et les licences. Le risque ne porte pas uniquement sur l’auteur du code généré. Il porte aussi sur l’intégration possible de fragments, de structures ou de dépendances qui créent des obligations inattendues.
Quatrième réflexe : imposer une revue humaine. Le code généré par IA doit passer par une revue sérieuse, comme tout code produit par un développeur. L’IA ne doit pas devenir une zone de non-droit sous prétexte qu’elle fait gagner du temps.
Cinquième réflexe : former les équipes. Un développeur qui utilise l’IA sans comprendre les risques de propriété intellectuelle, de sécurité, de licences et de confidentialité devient un risque involontaire.
La vitesse sans maîtrise coûte cher
Les entreprises qui utiliseront le mieux l’IA ne seront pas nécessairement celles qui généreront le plus de code.
Ce seront celles qui sauront transformer la vitesse en maîtrise.
La vitesse seule produit du volume.
La maîtrise produit des actifs.
La vitesse seule impressionne en démonstration.
La maîtrise rassure en audit.
La vitesse seule donne l’illusion d’une équipe décuplée.
La maîtrise construit une organisation capable d’innover sans perdre le contrôle.
C’est exactement le point que beaucoup d’entreprises découvrent avec l’IA générative : l’outil augmente la capacité de production, mais il augmente aussi le besoin de discernement.
L’IA ne retire pas la responsabilité humaine.
Elle la rend plus difficile à cacher.
La nouvelle signature du développeur
Demain, le développeur ne sera pas jugé uniquement sur sa capacité à écrire du code.
Il sera aussi jugé sur sa capacité à prouver qu’il comprend ce qu’il livre.
Ce qu’il a conçu.
Ce qu’il a généré.
Ce qu’il a modifié.
Ce qu’il a validé.
Ce qu’il assume.
La signature professionnelle du développeur augmenté pourrait ressembler à ceci : « J’ai utilisé l’IA comme outil, mais la décision, la structure, la validation et la responsabilité m’appartiennent. »
Voilà le vrai changement.
L’entreprise qui gagnera ne sera pas celle qui laissera l’IA produire dans l’ombre.
Ce sera celle qui rendra la part humaine visible, traçable et défendable.
Votre développeur vient peut-être d’écrire du code qui n’appartient à personne.
Ou il vient peut-être de créer un actif puissant.
La différence tient dans un mot : preuve.
Références
- (Developpez) = https://droit.developpez.com/actu/382670/A-qui-appartient-le-code-genere-par-Claude-Copilot-ou-Cursor-Donner-des-instructions-a-une-IA-suffit-il-pour-en-etre-l-auteur-legal/
- (U.S. Copyright Office) = https://www.copyright.gov/ai/
- (GitHub) = https://copilot.github.trust.page/faq
- (Parlement européen) = https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2025)782585
- (Reuters) = https://www.reuters.com/world/us/us-appeals-court-rejects-copyrights-ai-generated-art-lacking-human-creator-2025-03-18/
