Le créateur du logiciel clé de votre vie numérique s’alarme face à l’IA : quand la technologie prometteuse devient un obstacle

Linus Torvalds vient de tirer une alarme qui résonne jusqu’aux dernières lignes du kernel.

La ruée vers l’intelligence artificielle génère un flot de faux rapports qui bloque les correctifs réels.

Résultat : la technologie promise pour aider le logiciel central de notre vie numérique se transforme en sérieux obstacle.

IA contre Linux : la bataille imprévue qui menace le cœur du système

Depuis janvier 2026, la liste “security@kernel” explose : dix fois plus de mails, huit fois plus de doublons, zéro café en plus pour les mainteneurs.

Torvalds, le légendaire créateur du kernel, parle d’une “boîte de Pandore ouverte par des scanners IA qui repèrent tous la même ligne de code, puis crient au loup en privé”.

Les doublons sont invisibles : chacun poste son ticket dans un canal privé, croyant sauver le monde, alors qu’il rajoute juste une copie carbone numérique – pas trés malin.

La surcharge : quand l’automatisation ruine l’innovation humaine

Chaque faux positif signifie quinze minutes perdues à déterrer un patch déjà fusionné, vérifier une CVE déjà classée, répondre à un contributteur pressé.

Multipliez ça par mille et vous comprenez l’impact : moins de temps pour les vraies failles, pour les nouvelles fonctionnalités, pour la fameuse stabilité “rock solid” qui fait la fierté du pingouin.

Torvalds ne crache pas sur l’IA : il compile déjà avec Clang-LLM pour traquer l’UB subtil, mais “un bot qui spamme, ça reste un bot qui spamme”, balance-t-il sur LKML.

De la promesse à la désillusion : pourquoi les outils IA patinent

La plupart des scanners se nourrissent de bases de patterns génériques ; ils trouvent donc le même “strcpy() suspect” dans le même driver, encore et encore.

En théorie, ils devraient proposer le patch en même temps ; en pratique, ils s’arrêtent juste avant la ligne décisive, laissant l’humain transpirer sur un diff trivial.

Le kernel n’est pas seul : PostgreSQL, OpenSSL, même LibreOffice hurlent contre ce ping pong de tickets IA qui créent plus de friction que de sécurité – un comble.

Comment aider sans devenir le problème ?

Torvalds lâche une règle simple : “Si l’IA voit un bug, assure-toi qu’il n’est pas déjà corrigé, rédige le patch, et poste-le en public, sinon abstiens-toi”.

Ça paraît basique, pourtant c’est ce qui manque : la plupart des rapports IA 2026 se contentent d’un « voici la capture d’écran, démerdez-vous ». Pathétique, soyons honnête.

Envie de contribuer ? Lisez la doc, testez sur vrai hardware, expliquez pourquoi votre correctif change quelque chose ; bref, ajoutez une trace humaine que le bot ne peut pas fournir.

Le futur proche : triage assisté, confiance restaurée ?

Deux pistes émergent : un agrégateur open-source qui recoupe automatiquement les signalements IA, et un plugin Git qui refuse tout commit sans preuve d’exécution réelle du patch.

Côté distribution, Arch, Fedora et Debian planchent déjà sur un tableau partagé pour filtrer en amont, histoire que les mainteneurs noyés retrouvent un semblant de week-end.

Si ces garde-fous tiennent, l’IA redeviendra l’outil qu’elle aurait dû être : une loupe, pas un mégaphone cassé.

En attendant, gardons la main sur notre code

Le pingouin a survécu à Windows Me, à SystemD, aux snaps de 2 Go ; il survivra aussi à ce raz-de-marée d’IA bavarde.

Mais seulement si chaque dev se souvient que la qualité ne sort pas d’un prompt, elle sort d’un patch relu, testé et upstreamé.

À force de confondre automatisation et réflexion, on risque d’oublier pourquoi on code : pour que la machine serve l’humain, pas l’inverse.

Source: www.presse-citron.net