https://siecledigital.fr/2026/05/18/le-vibe-coding-ouvre-une-nouvelle-breche-dans-la-cybersecurite-des-entreprises/
Il est possible de créer une application web en quelques minutes, sans écrire une seule ligne de code soi-même. Les plateformes de vibe coding comme Lovable, Replit, Base44 ou Netlify ont démocratisé le développement logiciel à une vitesse folle. Le problème, c'est que personne ne s’est vraiment demandé qui allait sécuriser tout ça.
La société Red Access, spécialisée dans la sécurité cloud, a mené un audit à grande échelle sur des milliers d’applications web générées par IA. Les résultats donnent le vertige.
Dor Zvi, cofondateur de Red Access, a détaillé ses trouvailles dans une enquête relayée par Wired. Environ 40 % des applications analysées exposent des informations sensibles. La liste fait froid dans le dos.
Dans plusieurs cas de figure, l’équipe de chercheurs aurait pu obtenir les droits administrateurs des applications et supprimer des comptes. Plus inquiétant encore, des sites de phishing qui imitent de grandes entreprises ont été repérés.
Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web
Replit, par la voix de son directeur général Amjad Masad, rappelle que des outils de sécurité existent et que rendre une application publique relève d’un choix de l’utilisateur. Lovable tient le même discours. Base44 enfonce le clou en précisant que désactiver les contrôles de sécurité est une action volontaire.
Ces outils attirent par définition des profils non techniques. Des employés qui veulent automatiser un process interne, des entrepreneurs qui testent une idée, des équipes marketing qui montent un formulaire. Leur demander d’auditer la sécurité de leur application revient à exiger d’un conducteur qu’il vérifie lui-même ses freins au démarrage.
Replit a d’ailleurs fini par réagir. Depuis le 6 mai, tous les utilisateurs, gratuits ou payants, sont en mesure de publier leurs applications en mode privé. Il s’agit d’une fonction auparavant réservée aux abonnés Pro et Enterprise.