## Vibe coding : plus de 5 000 web apps générées par IA publient des données sensibles sans authentification
Une analyse de Red Access révèle l'ampleur d'une faille de sécurité liée au vibe coding. L'éditeur de solutions de sécurité dans le nuage a examiné des milliers d'applications web créées via des plateformes grand public comme Lovable, Replit, Base44 et Netlify. Verdict : plus de 5 000 d'entre elles ne disposent d'aucun mécanisme d'authentification fonctionnel. Trouver l'URL d'un de ces services suffit, dans les faits, pour accéder aux données qu'elles contiennent.

Les protections observées s'avèrent souvent dérisoires. Certaines applications n'opposaient qu'une barrière triviale, comme l'obligation de saisir une adresse email pour accéder au contenu. Près de 40 % des web apps étudiées exposent des données sensibles : noms, emails, numéros de téléphone, clés API, voire des informations de paiement. Le processus de génération par IA, conçu pour supprimer les frictions du développement, occulte régulièrement les mécanismes d'authentification et de contrôle d'accès. Lovable, Replit, Base44 et Netlify permettent à des utilisateurs sans compétence technique de déployer des applications en quelques minutes, mais la sécurité ne fait pas partie du flux par défaut.

Red Access alerte sur les risques concrets pour les utilisateurs finaux et les organisations. Le cofondateur Dor Zvi souligne que cette situation touche potentiellement des milliers d'usagers dont les données personnelles circulent sans protection adequate. Le marché du vibe coding croît rapidement, et cette croissance soulève des questions sur la responsabilité des plateformes dans la configuration par défaut de leurs outils. L'écart entre la simplicité de création et le niveau de sécurité effectivement déployé reste un angle mort pour de nombreux développeurs non techniques.
---
- **Source**: Next INpact
- **Sector**: The Lab
- **Tags**: vibe coding, sécurité web, IA, données exposées, authentification
- **Credibility**: unverified
- **Published**: 2026-05-11 13:40:29
- **ID**: 81836
- **URL**: https://whisperx.ai/fr/intel/81836