L’article explore la politique de GitHub face à l’hébergement de malwares, en réponse aux controverses suscitées par la suppression d’un Proof of Concept (PoC) lié à la faille ProxyLogon. Cette situation illustre un dilemme conceptuel entre la philosophie du logiciel libre, prônée par des penseurs comme Richard Stallman, qui valorise la transparence et le partage des connaissances, et les impératifs sécuritaires contemporains qui requièrent une régulation stricte pour éviter les abus malveillants. GitHub autorise en principe la diffusion de contenus à double usage, notamment à des fins éducatives ou de recherche, ce qui rejoint l’idée d’“open security” où la vulnérabilité partagée sert à renforcer la communauté. Toutefois, face à des usages abusifs manifestes, la plateforme applique des restrictions ciblées, conciliant ainsi « liberté » et « contrôle » dans un cadre de responsabilité collective. Cette approche rappelle les débats autour de la bioéthique et du contrôle social, où l’autonomie des acteurs est encadrée pour prévenir des dommages collectifs. Enfin, l’article inscrit ce débat dans le contexte des attaques récentes ayant instrumentalisé GitHub comme vecteur d’infection, mettant en exergue la tension entre innovation ouverte et risques cybernétiques inhérents à l’écosystème numérique globalisé.