← AI War Room
Souverainete

Cursor se fait prendre la main dans le sac chinois Kimi

Tech4B2B · · 3 min (mis à jour le )
Illustration : Cursor se fait prendre la main dans le sac chinois Kimi
  • Sujet: Cursor se fait prendre la main dans le sac chinois Kimi
  • Date:
Le 19 mars 2026, Cursor annonçait Composer 2, son nouveau modèle de codage in-house, avec des benchmarks impressionnants et un tarif agressif à $0,50 par million de tokens — dix fois moins cher qu'Anthropic. La narrative était parfaite : une startup américaine de $29Md qui s'émancipe des géants. Elle a duré moins de 24 heures. Un développeur nommé Fynn a découvert dans le code de l'API un identifiant révélateur : accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast. Ce n'était pas un nom interne — c'était la description exacte de ce qu'était vraiment Composer 2 : un modèle chinois de Moonshot AI, fine-tuné avec du reinforcement learning. Et personne n'avait jugé utile de le mentionner.

Cursor, développé par Anysphere, compte plus d'un million d'utilisateurs quotidiens, alimente 50 000 entreprises dont Stripe et Figma, et a atteint un ARR dépassant $2 milliards — une croissance de 9 900% d'ARR en glissement annuel. La startup a levé $3,5 milliards en cumulé, avec des investisseurs stratégiques incluant Nvidia et Google. Kimi K2.5, le modèle en question, est développé par Moonshot AI, une startup pékinoise soutenue par Alibaba et HongShan (anciennement Sequoia China).

Le modèle de Moonshot est distribué en open source sous une licence MIT modifiée — en apparence permissive, avec une clause critique. La licence exige que tout produit commercial générant plus de $20 millions de revenus mensuels affiche prominemment "Kimi K2.5" dans son interface. Cursor dépasse ce seuil d'environ 8 fois. L'interface Cursor ne mentionne nulle part Kimi K2.5.


L'affaire Cursor/Kimi se décompose en trois niveaux distincts, chacun plus problématique que le précédent.

Niveau 1 — Le mensonge par omission

Cursor a annoncé Composer 2 comme un modèle propriétaire construit via "continued pre-training" et "reinforcement learning", sans mentionner la base Kimi. Lee Robinson, VP of Developer Education chez Cursor, a finalement reconnu : "Oui, Composer 2 a démarré d'une base open source !" en précisant que "seulement ~1/4 du compute du modèle final vient de la base, le reste est issu de notre training." Ce qui est techniquement vrai mais stratégiquement calculé : on ne mentionne pas la base quand elle est chinoise et que les tensions US-Chine sont au maximum. Aman Sanger, co-fondateur de Cursor, a lui-même admis que "c'était une erreur de ne pas mentionner la base Kimi dans notre blog dès le départ", citant "le contexte politique tendu autour de la compétition IA US-Chine." Au moins la lucidité est là, même tardive.

Niveau 2 — La violation de licence

Yulun Du, Head of Pretraining chez Moonshot AI, a publiquement confirmé que le tokenizer de Composer 2 était "complètement identique à notre tokenizer Kimi", qualifiant cela de "presque certainement le résultat d'un fine-tuning de notre modèle", avant de taguer directement le co-fondateur de Cursor en demandant : "Pourquoi ne respectez-vous pas notre licence, ou ne payez-vous pas de frais ?" Du a ensuite supprimé son post — signe probable d'une pression interne pour éviter de transformer un partenariat commercial en bataille publique. Le pattern est plus large : deux jours avant l'affaire Cursor, Rakuten lançait "Rakuten AI 3.0" au Japon — une analyse indépendante a révélé qu'il s'agissait de DeepSeek V3, avec le fichier de licence MIT supprimé. Six des dix principaux modèles IA japonais sont basés sur DeepSeek ou Qwen d'Alibaba.

Niveau 3 — La bombe silencieuse pour les DSI

C'est là que l'affaire dépasse le cadre du fait divers tech. Moonshot AI étant une société chinoise, de nombreuses entreprises dans des secteurs régulés pourraient être en violation des exigences de souveraineté des données qui leur interdisent légalement d'envoyer du code source sensible vers des juridictions à risque élevé comme la Chine. Le développeur qui utilise Cursor pour coder une application bancaire ou médicale envoie-t-il ses données vers des serveurs associés à Moonshot AI ? La question est légitime — et sans réponse claire à ce jour.

Implications

Pour les DSI et CISOs : L'incident Cursor/Moonshot est le symptôme de trois lacunes massives dans la gestion de l'IA enterprise : absence d'inventaire des modèles utilisés, absence d'évaluation du risque juridictionnel des fournisseurs de modèles, et absence de gouvernance sur les composants IA. L'analogie est celle du SBOM (Software Bill of Materials) en cybersécurité — il faut désormais un AI-BOM : un document vivant listant chaque modèle, sa version, son fournisseur, et ses politiques de gestion des données.

Géopolitique : Les contrôles à l'export américains ciblent les puces et le compute. Ils ne restreignent pas actuellement le téléchargement et le fine-tuning de poids de modèles open source. Jusqu'à ce que des contrôles sur les poids deviennent politique publique — ce qui reste politiquement contesté — les modèles open source d'origine chinoise continueront à servir de couche fondatrice pour des produits vendus sur les marchés occidentaux sans que cette origine soit divulguée. Cursor est le premier cas haute visibilité. Il ne sera pas le dernier.

Marché : La valeur de Cursor repose sur ses capacités IA. Si ces capacités proviennent principalement d'un modèle tiers que n'importe quel concurrent pourrait aussi licencier, la justification de la valorisation premium et de la valorisation à $29Md devient plus difficile à défendre. Les investisseurs qui ont misé sur une "proprietary AI edge" méritent une clarification.

Conclusion

L'affaire Cursor/Kimi n'est pas un scandale — c'est un révélateur. Elle expose la réalité de la supply chain IA en 2026 : des fondations chinoises open source sous des produits américains à milliards de dollars, une transparence sélective calibrée sur le contexte géopolitique, et des obligations de licence que personne ne respecte tant qu'un développeur anonyme ne poste pas un screenshot sur X. Pour les DSI, la leçon est immédiate : avant de déployer un outil IA en production, la question n'est plus seulement "est-ce que ça marche ?", mais "sur quoi est-ce que ça tourne, qui en est le vrai propriétaire, et où vont mes données ?" La géopolitique a rejoint la stack technique. Bienvenue dans la nouvelle réalité de la gouvernance IA enterprise.

TL;DR

Cursor, l'outil de codage IA le plus utilisé au monde ($2Md ARR), a lancé son modèle "propriétaire" Composer 2 — avant qu'un développeur découvre en moins de 24h qu'il s'agissait d'un modèle chinois rebrandé.

  • Composer 2 est basé sur Kimi K2.5 de Moonshot AI (Pékin, soutenu par Alibaba) — Cursor ne l'avait pas mentionné, invoquant "le contexte politique tendu US-Chine" après avoir été démasqué.
  • La licence Kimi K2.5 exige l'affichage du nom pour tout service dépassant $20M/mois de revenus — Cursor en génère 8 fois plus et n'affiche rien. Violation potentielle de copyright.
  • Pour les DSI : tout outil IA en production mérite un audit de sa chaîne d'approvisionnement. Les contrôles à l'export ne couvrent pas les poids de modèles open source — vos données pourraient transiter via des modèles d'origine chinoise sans que vous le sachiez.


Questions fréquentes

Cursor utilise-t-il effectivement un modèle chinois sur mes données de code ?

La question n'est pas tranchée publiquement. Cursor affirme que Composer 2 est hébergé via Fireworks AI (partenariat commercial déclaré) et que seulement 25% du compute final vient de la base Kimi. Mais l'origine des poids du modèle est chinoise, et les données envoyées pour l'inférence pourraient potentiellement être traitées dans des environnements liés à Moonshot AI selon l'architecture de déploiement. Pour les entreprises soumises au RGPD, à NIS2, ou à des réglementations sectorielles (DORA, HDS, etc.), un audit de la chaîne de traitement s'impose avant tout déploiement en production.

Est-ce légalement problématique de fine-tuner un modèle open source chinois et de le vendre ?

En principe non — c'est l'essence même de l'open source. La question est la conformité à la licence spécifique : la MIT modifiée de Kimi K2.5 exige une attribution visible au-delà de certains seuils commerciaux. Cursor semble être au-dessus de ces seuils. Si Moonshot AI choisit de poursuivre (peu probable commercialement, mais possible juridiquement), le précédent Jacobsen v. Katzer aux US reconnaît les violations de licence open source comme des infractions au droit d'auteur exécutoires.

Ce phénomène est-il isolé ou systémique ?

Systémique. La majorité des modèles IA "propriétaires" de taille moyenne sont en réalité des fine-tunes de modèles open source — souvent DeepSeek, Qwen (Alibaba) ou Kimi. Les contrôles à l'export américains ciblent les puces (H100, A100) mais pas les poids de modèles téléchargeables. Tant que cette asymétrie réglementaire persiste, des dizaines de produits vendus à des entreprises occidentales s'appuient sur des fondations chinoises sans le déclarer. L'affaire Cursor est la première à avoir fait surface à cette échelle — attendez-vous à d'autres.

Le brief tech qui compte
Chaque matin à 7h, les 5 signaux tech B2B à ne pas manquer.