fr.wedoany.com Rapport : Alors que l’intelligence artificielle générative s’infiltre dans le secteur industriel, les entreprises orientent leur attention vers les droits d’auteur, les licences open source, la gestion des données d’entraînement et la transparence de la chaîne d’approvisionnement logicielle. La responsabilité juridique des résultats générés par l’IA, la vérification des sources des données d’entraînement et la réponse aux réglementations mondiales deviennent de nouveaux enjeux commerciaux, tandis que le besoin de mettre en place des systèmes de gouvernance correspondants augmente simultanément.

Lors de la conférence « Open Source & IA 2026 », tenue le 11 au The Raum dans le quartier de Gangnam à Séoul, les participants ont examiné les facteurs de risque liés à l’utilisation de l’open source et des données à l’ère de l’IA, et ont cherché des stratégies de réponse au niveau des entreprises. Cet événement, qui en est à sa 15e édition cette année, a élargi le champ de la conférence open source traditionnelle au domaine de l’IA. Organisée par l’Open Source Business Council (OSBC) de Corée et sponsorisée par Insignary, elle a réuni des entreprises et des experts juridiques nationaux et internationaux pour partager des informations sur les litiges en matière de droits d’auteur, les factures de matières premières pour l’IA (AI-BOM), les factures de matières premières logicielles (SBOM) et les plans de gestion de la chaîne d’approvisionnement.

Dans son discours d’ouverture, Kim Taek-wan, représentant de l’OSBC, a déclaré que l’IA et l’open source sont désormais indissociables, et a exprimé l’espoir que cet événement soit l’occasion de comprendre les divers facteurs de risque apparaissant lors de l’utilisation de l’IA et d’explorer des solutions. Les participants ont convenu ce jour-là que, puisque l’expansion des applications de l’IA est inévitable, il est nécessaire de gérer simultanément l’innovation technologique, les droits d’auteur, la gouvernance des données et la transparence de la chaîne d’approvisionnement. Le secteur prévoit que, comme l’IA se développe sur la base de l’open source et des données, la compétitivité future des entreprises ne dépendra plus de « ce qui a été fabriqué », mais de la capacité à expliquer « comment cela a été fabriqué ».

Le premier intervenant principal, Lim Hyung-joo, responsable du Yulchon AI DC Center, a souligné que le prochain défi de l’industrie de l’IA n’est pas la technologie, mais le risque juridique. Se référant à la courbe de maturité technologique de Gartner, il a indiqué que l’une des principales raisons pour lesquelles l’industrie de l’IA est actuellement dans le « gouffre de la mort (Chasm) » n’est pas la technologie elle-même, mais le conflit avec les systèmes de droits existants et les réglementations. Avec la mise en œuvre officielle des réglementations nationales telles que la loi fondamentale sur l’IA en Corée du Sud et la loi sur l’IA de l’Union européenne (EU AI Act), les risques juridiques potentiels deviennent une réalité.

Lim Hyung-joo a expliqué que les litiges liés aux droits d’auteur concernant l’IA augmentent rapidement. Aux États-Unis, le nombre de poursuites liées à l’IA générative a considérablement augmenté au cours des deux dernières années, avec des cas représentatifs incluant les actions en justice entre Getty Images et Stability AI, entre le New York Times et OpenAI, et entre les principales maisons de disques et des start-ups d’IA. En mentionnant le cas de Getty Images, il a indiqué que l’utilisation d’images contenant des filigranes pour l’entraînement de l’IA est un point de discorde représentatif, et que les processus d’entraînement et de génération de résultats de l’IA deviennent tous deux des objets de litiges en matière de droits d’auteur. Cependant, les tribunaux américains, dans les litiges concernant l’entraînement de l’IA générative, se basent principalement sur le principe de l’« utilisation équitable (Fair Use) ». Le cœur de l’évaluation de l’utilisation équitable réside dans le fait de savoir si cette utilisation cause un préjudice substantiel au marché de l’œuvre originale, et si elle crée une concurrence avec l’auteur original, entraînant un effet de cannibalisation du marché, ce qui devient un critère important. Il a prédit que les résultats des procès en cours entre les radiodiffuseurs nationaux coréens et les entreprises d’IA deviendront également des critères de jugement importants à l’avenir. De plus, les informations personnelles, les secrets commerciaux et les données non publiques pourraient créer des points de litige juridique plus complexes que les droits d’auteur. Trouver un équilibre entre le développement de l’industrie de l’IA et la protection des droits des créateurs est un défi central pour l’avenir, et les tribunaux et les organismes de réglementation des différents pays sont actuellement dans une phase de transition pour élaborer des lignes directrices.

Le deuxième intervenant principal, Mike Pittenger, directeur stratégique (CSO) d’Insignary, a souligné que le code généré par l’IA est également soumis aux obligations de licence. Il a expliqué que l’open source est devenu la norme du développement logiciel moderne, et qu’en raison de la réduction des coûts de développement et du raccourcissement des délais de mise sur le marché, la plupart des logiciels actuels dépendent de divers composants open source. Le problème est qu’avec la prolifération des outils de codage IA, les « dépendances cachées (Hidden Dependencies) », difficiles à détecter par les méthodes traditionnelles, augmentent. Pittenger a expliqué qu’après avoir appris le code open source, l’IA peut régénérer des fragments de code exécutant des fonctions spécifiques. Dans ce cas, les fragments de code générés ne sont pas enregistrés dans le gestionnaire de paquets ou les fichiers de construction, de sorte que les outils SCA (analyse de composition logicielle) et les SBOM existants ne peuvent pas non plus les identifier. Il a souligné que les fragments de code open source contenus dans le code généré par l’IA peuvent également être soumis aux obligations de licence originales. Même si seule une partie du code est utilisée, les obligations de mention des droits d’auteur ou de conformité des licences ne disparaissent pas. Il a particulièrement mis en garde contre le fait que si le code contient des licences Copyleft comme la GPL, cela pourrait déclencher des litiges concernant les œuvres dérivées. Citant les résultats d’une étude, Pittenger a indiqué que dans plus de la moitié des fichiers d’application générés par l’IA, des fragments de code open source non déclarés ont été découverts, mais que les SCA existants n’identifient qu’environ 23 % de toutes les dépendances. Il a souligné qu’introduire l’IA n’est pas une option, mais que la gestion des risques non plus, et qu’il est nécessaire de mettre en place des mesures de gouvernance et de contrôle technique capables d’assurer une visibilité au niveau des fragments de code.

Cho Jung-won, avocat au LG AI Research Institute, a souligné que l’AI-BOM est un système de preuve pour la chaîne d’approvisionnement des données. Maître Cho a indiqué que si la conformité open source est standardisée depuis des années, les normes de gestion des données d’entraînement de l’IA ne sont pas encore suffisamment établies. Actuellement, les litiges en matière de droits d’auteur aux États-Unis et en Europe se résument tous à la question de la source des données et de la légalité de leur utilisation. Il a également souligné que les critères de jugement concernant l’entraînement et les résultats de l’IA varient selon les pays. Même pour un même service d’IA, les conclusions peuvent différer selon le pays où se trouve le tribunal compétent. Par conséquent, les entreprises doivent mettre en place un système de preuve capable de retracer la source des données, les licences, l’historique de traitement, le processus de redistribution, etc. Maître Cho a déclaré que l’AI-BOM n’est pas seulement un document, mais un système de référence capable d’expliquer la chaîne d’approvisionnement des données. À l’avenir, les entreprises seront confrontées à la nécessité de prouver quelles données ont été utilisées et par quel processus le modèle a été construit. Le LG AI Research Institute exploite actuellement un système de conformité des données qui analyse les droits d’auteur, les informations personnelles, l’historique des litiges, etc., des données d’entraînement, et développe une technologie de traçage de la provenance des données (Data Provenance).

Norio Kobota, stratège senior open source du groupe Sony, a souligné l’importance d’assurer la qualité des SBOM dans le contexte du renforcement des réglementations mondiales sur la chaîne d’approvisionnement. Il a expliqué qu’avec l’émergence de diverses réglementations telles que celles de la NTIA et de la CISA aux États-Unis, et le Cyber Resilience Act (CRA) de l’Union européenne, les entreprises doivent répondre simultanément à des exigences différentes. Kobota a indiqué que, par le passé, le SBOM était un document permettant aux humains de vérifier les licences et les vulnérabilités, mais qu’avec l’expansion de l’échelle de la chaîne d’approvisionnement, la vérification manuelle a atteint ses limites. Il a ensuite souligné l’importance cruciale d’informations précises d’identification des paquets, de métadonnées traçables et d’un système d’échange d’informations fluide entre les participants de la chaîne d’approvisionnement. La qualité du SBOM déterminera directement la fiabilité de la chaîne d’approvisionnement.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com