Lovable, une société suédoise de programmation d'IA, a récemment enregistré des résultats impressionnants : son chiffre d'affaires annuel récurrent a dépassé les 200 millions de dollars, sa valorisation est sur le point de dépasser les 6 milliards de dollars et une nouvelle levée de fonds est imminente. Cette start-up, fondée fin 2022, a vu sa valorisation presque doubler en seulement cinq mois depuis qu'elle a levé 200 millions de dollars pour une valorisation de 1,8 milliard de dollars en juillet dernier, un taux de croissance remarquable. Cependant, sous l'aura d'une croissance rapide, des signaux d'alarme concernant la sécurité ont discrètement retenti. Le 12 novembre, la société de cybersécurité OX Security a publié un rapport indiquant que la plateforme Lovable génère toujours du code vulnérable tout en aidant les utilisateurs à développer des applications sécurisées. Les tests montrent que, comme ses concurrents Base44 et Bolt, cette plateforme crée des applications web avec une vulnérabilité de type cross-site scripting (XSS) stockée — une vulnérabilité qui pourrait permettre aux pirates d'injecter du code malveillant, de voler des données ou de détourner des sessions utilisateur. Le rapport souligne que l'analyse de sécurité intégrée de Lovable ne peut identifier que 66 % des vulnérabilités, tandis que l'analyse de Bolt ne détecte aucun problème. Les chercheurs d'OX Security ont déclaré sans ambages : « La détection intermittente des vulnérabilités est plus dangereuse que l'absence totale de détection. Elle donne aux utilisateurs l'illusion d'une "sécurité absolue", alors que la protection réelle est pratiquement inexistante. » Lovable conteste toutefois cette affirmation, répondant que les problèmes décrits dans le rapport « surviennent principalement dans des scénarios d'application spécifiques et ne sont pas des défauts inhérents à la plateforme elle-même », et qu'« ils n'ont pas eu d'impacts significatifs sur la sécurité ». Malgré la controverse, l'enthousiasme du marché pour le secteur de la programmation ambiante pilotée par l'IA reste intact. Le PDG de Nvidia, Jensen Huang, a récemment fait l'éloge de Lovable lors d'une interview sur CNBC, la qualifiant de « l'une des entreprises à la croissance la plus rapide dans le domaine de l'IA d'entreprise » et révélant même que les ingénieurs de Nvidia utilisent déjà ces outils. Les données montrent que la base d'utilisateurs de Lovable est passée de 2,3 millions en juillet à 8 millions en novembre, la plateforme ajoutant 100 000 nouveaux produits par jour. Les concurrents progressent également : Base44 a été rachetée par Wix pour 80 millions de dollars en juin, et Bolt a levé 105,5 millions de dollars en janvier, pour une valorisation de 700 millions de dollars. Ce mouvement de création de richesse piloté par l'IA reflète les contradictions actuelles du secteur : comment trouver un équilibre entre innovation et risque lorsque le développement technologique dépasse largement la vérification de la sécurité ? Pour Lovable, une expansion rapide repose sur sa capacité à transformer le concept de « sécurité » d'un simple slogan en fonctionnalités concrètes, ce qui déterminera peut-être sa capacité à passer du statut de « pépinière en pleine croissance » à celui de « gagnant à long terme ». Pour l'ensemble du secteur, cette question exige une réponse collective : l'adoption généralisée des outils d'IA simplifie-t-elle la protection de la sécurité ou rend-elle la transmission des risques plus insidieuse ? La réponse se trouve peut-être dans chaque ligne de code générée par l'IA, et plus encore dans le respect que les développeurs portent à l'essence même de la technologie.
Chargement du thread
Récupération des tweets originaux depuis X pour offrir une lecture épurée.
Cela ne prend généralement que quelques secondes.