Tu codes avec l’IA ?
Outils, agents et nouveautés dev IA décryptés, chaque soir en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Lovable face à des accusations de fuite de données
La startup suédoise Lovable, spécialisée dans le vibe-coding, a récemment été au cœur d'une controverse concernant une potentielle fuite de données. Des publications en ligne ont affirmé que les historiques de chat et les informations personnelles des utilisateurs avaient été exposés. Un utilisateur anonyme a déclaré sur X qu'il avait pu accéder aux informations d'autres clients après avoir créé un compte gratuit.
Cet utilisateur a précisé que "chaque conversation avec l'IA de Lovable est stockée et lisible", ajoutant que le problème avait été signalé il y a 48 jours sans correction. Le bug a été marqué comme duplicata et laissé ouvert. Le post a rapidement gagné en visibilité, atteignant plus de 500 000 vues.
Réponse de Lovable
En réponse, Lovable a nié toute violation de données, mais a reconnu un manque de clarté dans sa communication sur la manière dont les données des utilisateurs pouvaient être consultées. "Pour être clair : nous n'avons pas subi de violation de données", a déclaré la société sur X. Elle a admis que sa documentation sur la signification de "public" était floue.
Fondée en 2024, Lovable permet de créer des applications et des sites web sans compétences en codage, et a levé plus de 500 millions de dollars de fonds auprès de bailleurs tels qu'Accel, Creandum, 20VC et EQT. L'utilisateur à l'origine des accusations a affirmé avoir téléchargé le code source d'un site web et accédé à des informations personnelles telles que des adresses e-mail et des dates de naissance. Des captures d'écran publiées par l'utilisateur sur X semblent confirmer l'exposition des données.
Mesures correctives
Lovable a précisé que les messages de chat entre utilisateurs ayant des projets publics étaient visibles, mais que cela n'est plus le cas. Depuis le 25 mai 2025, la possibilité de définir la visibilité sur public pour de nouveaux projets a été désactivée pour les clients d'entreprise.
La société a également annoncé un partenariat avec Aikido pour offrir des tests de pénétration, renforçant la sécurité des applications et sites web créés via Lovable. Ces mesures interviennent alors que Lovable déploie une mise à jour du produit, face à la concurrence croissante d'Anthropic.
Lovable a publié une déclaration supplémentaire indiquant que leur réponse initiale n'avait pas correctement abordé l'erreur. Le personnel de la plateforme a travaillé toute la nuit pour déployer cette mise à jour, alors que des preuves ont émergé la semaine dernière indiquant que le géant américain de l'IA Anthropic construisait un concurrent de son offre principale.





