Vibe Coding en Entreprise : Le Nouvel Angle Mort de la Gouvernance
Fait Principal
Les équipes d’entreprise développent désormais des applications basées sur l’intelligence artificielle (IA) sans l’implication de la Direction des Systèmes d’Information (DSI). Ce phénomène, désigné sous le terme de « shadow AI », soulève des questions cruciales sur la sécurité et la gouvernance des données.
Contexte Factuel
L’usage croissant des outils d’IA permet aux employés de créer des applications complètes, les intégrant directement dans les systèmes de production et les rendant accessibles sur le web. Selon une enquête de RedAccess, relayée par Axios et WIRED en mai, près de 380 000 applications ont été construites avec des outils tels que Lovable, Replit ou Base44. Parmi celles-ci, plus de 2 000 laissent fuiter des données sensibles, souvent sans contrôle d’accès adéquat, exposant des informations telles que des données financières ou des conversations clients.
Données ou Statistiques
L’enquête a révélé que ces applications, accessibles publiquement, sont souvent découvertes non pas par des cyberattaques, mais par une simple cartographie du web. De plus, une vulnérabilité documentée, référencée CVE-2025-48757, a mis en lumière des défauts dans les politiques d’accès au sein de projets générés par Lovable, affectant plus de 170 applications en production.
Conséquence Directe
Cette situation met en évidence un écart décisionnel entre la capacité à développer des applications et la compréhension des implications de ces créations, ce qui nécessite une réévaluation des stratégies de gouvernance au sein des entreprises.
Source : RedAccess, Axios, WIRED
