{"id":193291,"date":"2026-04-21T09:15:00","date_gmt":"2026-04-21T08:15:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=416965"},"modified":"2026-04-21T09:15:43","modified_gmt":"2026-04-21T08:15:43","slug":"une-grave-faille-de-securite-expose-des-donnees-confidentielles-sur-la-plateforme-lovable","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/une-grave-faille-de-securite-expose-des-donnees-confidentielles-sur-la-plateforme-lovable\/","title":{"rendered":"Une grave faille de s\u00e9curit\u00e9 expose des donn\u00e9es confidentielles sur la plateforme Lovable"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Une grave vuln\u00e9rabilit\u00e9 d&#8217;autorisation sur la plateforme <strong>Lovable, un constructeur d&#8217;applications populaire aliment\u00e9 par l&#8217;intelligence artificielle, a permis \u00e0 des utilisateurs non autoris\u00e9s d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles<\/strong> de nombreux projets. Selon des rapports, ce d\u00e9faut critique, class\u00e9 comme Broken Object Level Authorization, affecte tous les projets cr\u00e9\u00e9s avant novembre 2025, exposant des informations confidentielles telles que le code source, les identifiants de bases de donn\u00e9es et les journaux d&#8217;interaction des clients.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Changez vos mots de passe maintenant<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Cette vuln\u00e9rabilit\u00e9 se pr\u00e9sente lorsqu&#8217;une API accorde l&#8217;acc\u00e8s \u00e0 des objets sans v\u00e9rifier si l&#8217;utilisateur demandeur a r\u00e9ellement l&#8217;autorisation de les visualiser. Des recherches r\u00e9centes ont r\u00e9v\u00e9l\u00e9 que<strong> les utilisateurs avec des comptes gratuits peuvent effectuer des appels API non authentifi\u00e9s \u00e0 la plateforme et r\u00e9cup\u00e9rer des donn\u00e9es de projets d&#8217;autres utilisateurs. <\/strong>Parmi les informations expos\u00e9es, on a trouv\u00e9 des identifiants de bases de donn\u00e9es et des donn\u00e9es clients, liant des organisations comme Connected Women in AI et Accenture, ainsi que des employ\u00e9s de Nvidia et Microsoft.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Le probl\u00e8me a \u00e9t\u00e9 signal\u00e9 \u00e0 Lovable via HackerOne environ 48 jours avant sa divulgation publique le 3 mars 2026, mais aucun correctif n&#8217;a encore \u00e9t\u00e9 mis en \u0153uvre pour les projets plus anciens. Bien que la plateforme ait appliqu\u00e9 des corrections pour les nouveaux projets, <strong>le risque pour les applications existantes reste critique, laissant de nombreux utilisateurs vuln\u00e9rables.<\/strong><\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2026\/04\/lovable33.jpg\" alt=\"\" class=\"wp-image-416967\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Les experts avertissent les utilisateurs de projets anciens qu&#8217;ils devraient changer d&#8217;urgence leurs cl\u00e9s API et leurs identifiants, en supposant que leurs informations pourraient d\u00e9j\u00e0 avoir \u00e9t\u00e9 compromises. Cette situation souligne un d\u00e9fi r\u00e9current sur les plateformes de d\u00e9veloppement natives de l&#8217;IA : les mesures de s\u00e9curit\u00e9 sont souvent insuffisantes par rapport au d\u00e9ploiement rapide de nouvelles fonctionnalit\u00e9s, laissant les premiers adoptants de ces technologies dans une position dangereuse.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une grave vuln\u00e9rabilit\u00e9 d&#8217;autorisation sur la plateforme Lovable, un constructeur d&#8217;applications populaire aliment\u00e9 par l&#8217;intelligence artificielle, a permis \u00e0 des utilisateurs non autoris\u00e9s d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles de nombreux projets. Selon des rapports, ce d\u00e9faut critique, class\u00e9 comme Broken Object Level Authorization, affecte tous les projets cr\u00e9\u00e9s avant novembre 2025, exposant des informations confidentielles telles que le code source, les identifiants de bases de donn\u00e9es et les journaux d&#8217;interaction des clients. Changez vos cl\u00e9s d\u00e8s maintenant Cette vuln\u00e9rabilit\u00e9 se pr\u00e9sente lorsque une API accorde l&#8217;acc\u00e8s \u00e0 des objets sans v\u00e9rifier si l&#8217;utilisateur demandeur poss\u00e8de r\u00e9ellement l&#8217;autorisation de les visualiser. Des recherches r\u00e9centes [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":193292,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[36470,27908,13508,36471,36472],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-193291","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-broken-object-level-authorization","tag-ciberseguirdad","tag-ia","tag-lovable","tag-lovable-app"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/193291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=193291"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/193291\/revisions"}],"predecessor-version":[{"id":193296,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/193291\/revisions\/193296"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/193292"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=193291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=193291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=193291"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=193291"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=193291"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=193291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}