À qui appartient le code généré par Claude, Copilot ou Cursor ? Donner des instructions à une IA suffit-il pour en être l'auteur légal ?

À qui appartient le code généré par Claude, Copilot ou Cursor ?
Donner des instructions à une IA suffit-il pour en être l'auteur légal ?

La montée en puissance des outils de développement assistés par IA (Claude Code, Cursor, GitHub Copilot) pose une question juridique que la plupart des développeurs n'ont pas encore pris le temps de se poser : le code que vous livrez en production vous appartient-il vraiment ? La réponse, encore en cours de construction devant les tribunaux, dépend de facteurs qui n'ont rien à voir avec la qualité du code produit.

Le 31 mars 2026, une erreur de configuration dans une mise à jour logicielle de routine a conduit Anthropic à publier accidentellement 512 000 lignes du code source de Claude Code. Avant l'aube, le dépôt avait été copié sur GitHub. Avant le petit-déjeuner, un développeur avait utilisé un outil d'IA pour réécrire l'ensemble en Python et le dépôt « claw-code » avait atteint 100 000 étoiles en une seule journée, un record historique sur la plateforme. Puis vinrent les notifications de retrait au titre du DMCA, et avec elles, une question à laquelle personne ne disposait d'une réponse nette : si Claude Code a été, de l'aveu même du principal ingénieur d'Anthropic, écrit en grande partie par Claude lui-même, Anthropic en détient-il seulement le copyright ? Peut-on émettre des retraits DMCA pour du code que la loi sur le droit d'auteur ne protège peut-être pas ?

Cette mésaventure a condensé en un seul cycle d'actualité toutes les questions ouvertes sur la propriété intellectuelle du code généré par IA. Les mêmes questions s'appliquent à votre base de code.


La règle de base que personne ne vous a expliquée

Le droit d'auteur ne protège que les œuvres créées par un être humain. Le Bureau américain des droits d'auteur l'a confirmé en janvier 2025, et la Cour suprême des États-Unis a refusé d'y revenir en mars 2026 lorsqu'elle a écarté le recours Thaler. Les œuvres générées principalement par une IA sans paternité humaine significative ne sont pas éligibles à la protection du droit d'auteur; cette règle est désormais établie au plus haut niveau judiciaire disponible.

Ce que cela signifie concrètement : du code que Claude Code ou Cursor a généré et que vous avez accepté sans modification substantielle pourrait n'appartenir à personne. Si un concurrent le copie, vous n'auriez aucun recours légal, car ce code tomberait dans le domaine public.

La notion clé est celle de « paternité humaine significative », que le Bureau des droits d'auteur a délibérément refusé de quantifier par un pourcentage ou un nombre d'éditions, car ce que les tribunaux recherchent c'est la preuve qu'un humain a pris de véritables décisions créatives : choisir l'architecture, décider ce qu'il faut rejeter, restructurer la production pour l'adapter à une conception spécifique. Formuler un objectif au modèle ne suffit pas. C'est la façon dont la construction de l'œuvre est dirigée qui compte.

Dans un flux de travail agentique, cette distinction est plus difficile à établir qu'il n'y paraît. Considérez une session Claude Code classique : vous écrivez une instruction d'une ligne (« construire un module de limitation de débit pour l'API »), Claude Code planifie l'approche, génère cinq fichiers et itère à travers trois versions, vous examinez le résultat, lancez les tests et fusionnez. Votre contribution dans cette séquence est votre intention architecturale et votre approbation finale. La réponse honnête est : probablement oui pour les modules que vous avez substantiellement redirigés, probablement non pour le code accepté verbatim, et floue pour tout ce qui se situe entre les deux.

Sur les forums spécialisés, où l'article a suscité un vif débat, la question du seuil a occupé une large place. L'analogie avec le compilateur a été avancée par plusieurs commentateurs : les LLM ne seraient que des compilateurs avancés qui n'exigent pas une spécification aussi précise que les compilateurs traditionnels. L'auteure de l'article, Sena Evren, a répondu qu'avec un compilateur traditionnel, le programmeur est l'auteur de chaque expression dans le code source, tandis qu'avec un LLM, le programmeur est l'auteur de l'intention et c'est le modèle qui prend les décisions expressives sur la structure, les nommages, les schémas et l'implémentation.

Ce que votre employeur détient probablement déjà

Avant même de vous demander si votre code peut être protégé, il y a une question plus immédiate : même s'il l'est, vous appartient-il vraiment ?

Votre contrat de travail stipule presque certainement que tout ce que vous construisez au travail appartient à votre employeur. Ce principe porte un nom en droit d'auteur : la doctrine du « travail de commande » (work-for-hire). En vertu de celle-ci, tout code créé par un salarié dans le cadre de son emploi appartient à l'employeur, peu importe qu'il ait été écrit à la main, généré par Claude Code ou produit par une combinaison des deux.

La plupart des contrats de travail vont plus loin. Les clauses à surveiller mentionnent notamment « tout produit de travail créé en utilisant l'équipement ou les ressources de l'entreprise », « toute invention ou développement réalisé pendant la durée du contrat », ou « tout logiciel créé avec l'assistance d'outils sous licence de l'entreprise ». Cette dernière formulation est la plus dangereuse : si votre employeur détient une licence d'entreprise sur Claude Code ou Cursor et que vous utilisez ces mêmes outils pour développer un projet personnel, une clause d'attribution de PI (propriété intellectuelle) suffisamment large peut donner à l'employeur une prétention sur ce projet, même si vous l'avez construit pendant votre temps libre.

Un développeur de San Francisco a vécu exactement cette situation au début de l'année : après avoir utilisé Claude Code pour des projets professionnels, son entreprise a mis à jour sa politique de PI et revendiqué tout ce qu'il avait développé avec une assistance IA, y compris une application personnelle de suivi sportif, au motif que les fichiers du travail ouverts dans l'EDI avaient pu contaminer les sorties du modèle.

L'argument ne tient pas légalement; la visibilité du contexte dans un EDI ne fait pas de la production de l'IA une œuvre dérivée des fichiers ouverts à proximité, et le lien entre ce que Claude peut voir et ce qu'il génère relève du complément probabiliste de patrons, non de la copie. Mais il illustre ce que les employeurs commencent à revendiquer.

Sur Hacker News, un commentateur a soulevé le paradoxe central : si un code généré par IA ne peut pas être protégé par le droit d'auteur, alors il ne peut pas non plus être réattribué à l'employeur. La prétention contractuelle de l'employeur sur du code purement généré par IA n'est pas une revendication de droit d'auteur, c'est une revendication de secret commercial et de confidentialité. Ce sont des protections plus faibles : elles exigent que l'information reste secrète, ne survivent pas à la divulgation, et ne peuvent pas être imposées en cas de création indépendante du même code. La plupart des clauses d'attribution de PI dans les contrats de travail n'ont pas été rédigées en tenant compte de ce scénario.

Le problème de la contamination par les licences open source

Même si vous détenez la propriété de votre code généré par IA, il est possible que vous l'ayez déjà contaminé avec une licence open source que vous ne pouvez pas voir.

Les outils de codage IA sont entraînés sur d'immenses quantités de code public, y compris du code sous licence GPL, LGPL, et d'autres licences copyleft. Ces licences transportent une obligation spécifique : si vous distribuez un logiciel dérivé de code sous licence GPL, vous devez publier votre propre code source sous la même licence, même si vous ignoriez que le code incorporé était sous licence GPL. « Je ne savais pas » n'est pas une défense contre une violation du copyleft.

L'affaire chardet a rendu ce problème concret début 2026 : un développeur a utilisé Claude pour réécrire chardet, une bibliothèque Python de détection d'encodage de caractères, et l'a republié sous licence MIT, en arguant que la réécriture IA constituait une implémentation en chambre blanche, libérée de la licence LGPL originale. La question légale débattue par la communauté : si Claude a été entraîné sur le code sous licence LGPL et que sa production reflète des patrons appris à partir de ce code, peut-on considérer la production comme libre de droits ? Le consensus juridique émergent est probablement non.

Le litige Doe c. GitHub, toujours en cours devant le Neuvième Circuit en avril 2026, demande si GitHub Copilot reproduit du code sous licence sans attribution, en violation du droit d'auteur et de la section 1202 du DMCA. La juridiction de première instance a rejeté la plupart des demandes, mais l'appel est en cours. Quel qu'en soit le résultat, ce contentieux a déjà changé les pratiques du secteur : GitHub Copilot a ajouté des filtres de détection de doublons, et la diligence raisonnable lors des acquisitions comprend désormais régulièrement une analyse des licences de la base de code générée par IA.

Ce que vous pouvez faire concrètement

Analyser les licences de votre base de code. Des outils comme FOSSA, Snyk Open Source ou Black Duck permettent d'identifier le code correspondant à des bibliothèques open source connues et les licences associées. Si vous livrez un produit commercial et n'avez jamais effectué une telle analyse, vous opérez sur des suppositions. Cette vérification prend une demi-journée et coûte moins cher que la première heure d'un litige en droit d'auteur.

Documenter vos contributions créatives humaines au fil du développement. Pour prouver qu'un humain a réellement dirigé la conception du code et ne s'est pas contenté d'accepter ce que l'IA a produit, il faut que vos messages de commit Git décrivent vos décisions, pas simplement le résultat final. Un message comme « Ajout du module de limitation de débit » ne prouve rien : on ne sait pas si c'est vous ou le modèle qui a tout décidé. En revanche, « Refactorisé l'architecture proposée par Claude, abandonné l'approche initiale de gestion d'état, réécrit entièrement la gestion des erreurs » montre que vous avez évalué, rejeté et modifié activement ce que l'IA a généré. C'est exactement ce type de trace que les tribunaux et le Bureau américain des droits d'auteur recherchent pour établir une paternité humaine.

Sur ce point, un échange particulièrement lucide s'est déroulé sur Hacker News. Un développeur exaspéré par les pratiques de son entreprise a décrit comment ses équipes abandonnaient progressivement toutes les bonnes pratiques de développement (revue de code, XP, documentation) au profit de la vitesse imposée par l'IA. L'auteure de l'article a répondu que le problème de documentation et le problème de propriété intellectuelle sont en réalité le même problème : quand Claude écrit le code et les commentaires, et que le développeur fusionne sans ajouter sa propre explication des décisions architecturales, la trace de la paternité humaine disparaît en même temps que la connaissance institutionnelle.

Lire la clause PI de votre contrat de travail avant de développer quoi que ce soit en parallèle. Si la clause est large et que vous souhaitez développer quelque chose de manière indépendante, il existe trois options réalistes : négocier une exception écrite avant de commencer, utiliser des outils personnels sur une machine personnelle pendant votre temps libre, ou accepter que le risque existe.

Vérifier quel plan Anthropic vous utilisez avant de livrer en production commerciale. Les conditions grand public en vigueur depuis octobre 2025 (plans gratuit et Pro) ne prévoient aucune indemnisation en cas de réclamation sur vos outputs : elles se limitent à une clause de modération qui protège la plateforme, pas vous.

Les conditions commerciales sont différentes. Selon les termes en vigueur, Anthropic s'engage à défendre ses clients commerciaux contre toute réclamation de tiers alléguant que leur utilisation payante conforme aux conditions, ou que les outputs générés dans ce cadre, violent un droit de propriété intellectuelle, formulation qui couvre le droit d'auteur. Anthropic prend également en charge les jugements ou règlements approuvés qui en résultent.

Cette couverture comporte des exclusions importantes : elle ne s'applique pas si la réclamation provient de modifications apportées par le client aux outputs, de la combinaison des outputs avec des technologies tierces non fournies par Anthropic, des inputs fournis par le client, ou d'un usage que le client savait ou aurait dû savoir constituer une violation. Cette dernière exclusion est particulièrement notable : un développeur qui accepte verbatim un output dont il soupçonnait le caractère contrefaisant sort du périmètre de couverture.

Ce que l'on peut affirmer avec certitude : si vous utilisez Claude via un plan grand public pour construire un produit commercial, vous n'avez aucune couverture contractuelle. Si vous utilisez les conditions commerciales API en respectant les termes, vous êtes couvert, sous réserve de ces exclusions.

La question qui reste ouverte

Si la société qui a construit l'outil ne peut pas clairement faire valoir le droit d'auteur sur son propre code assisté par IA, la question de savoir si vous le pouvez mérite d'être prise au sérieux avant qu'elle ne devienne pertinente lors d'une transaction, d'un litige ou d'une conversation d'acquisition. Les pratiques de due diligence ont déjà évolué : les acquéreurs demandent désormais systématiquement à connaître l'utilisation des outils d'IA dans le développement, et un code source incapable de démontrer une paternité humaine sur ses éléments centraux, ou contaminé par du GPL, crée un problème de garanties dans les contrats d'acquisition.

Le droit d'auteur sur le code n'a jamais été simple. L'IA vient d'ajouter trois niveaux de complexité supplémentaires à un terrain déjà accidenté.

Sources : Sena Evren, Anthropic (conditions commerciales, conditions grand public)

Et vous ?

À qui appartient le code généré par Claude, Copilot ou Cursor ? Faut-il traiter les LLM comme des compilateurs ou comme des sous-traitants ? La réponse à cette question détermine entièrement qui peut revendiquer le copyright sur la production et les deux analogies ont des défenseurs crédibles dans la communauté juridique.

Si votre employeur ne peut pas légalement détenir le copyright d'un code purement généré par IA, peut-il pour autant vous interdire de le distribuer via une clause de confidentialité ? La frontière entre « nous possédons ce code » et « vous n'avez pas le droit de le partager » est devenue une fissure béante dans tous les contrats de travail rédigés avant 2023.

Quid du droit français et européen ? La question est quasi absente du débat public francophone, alors que la directive InfoSoc et les jurisprudences nationales pourraient mener à des conclusions très différentes de celles des tribunaux américains.

La documentation des contributions humaines va-t-elle devenir une compétence professionnelle à part entière ? Si « montrer comment on est passé du prompt au diff au merge » devient le standard légal pour établir la paternité, les workflows de développement vont devoir être repensés de fond en comble.

Les entreprises qui font acquérir leurs startups en 2025-2026 avec des bases de code massivement générées par IA s'exposent-elles à des vices cachés dans leurs garanties ? Le problème commence à apparaître dans les négociations d'acquisition, mais il n'a encore donné lieu à aucune jurisprudence.

Voir aussi :

L'art généré par l'IA ne peut pas être protégé par le droit d'auteur après le refus de la Cour suprême US de réexaminer la règle, estimant que les œuvres créatives doivent avoir des auteurs humains

GitHub Copilot : un juge rejette la demande de protection des droits d'auteur en vertu de la DMCA, dans le cadre d'un procès contre l'outil IA de Microsoft