Avertissement : des centaines d’applications iOS basées sur l’IA pourraient exposer les données des utilisateurs
Une étude menée par l’Université Wake Forest a révélé que des centaines d’applications d’intelligence artificielle disponibles sur l’App Store d’Apple présentent d’importants risques de sécurité. L’analyse de 444 applications reposant sur les grands modèles de langage (LLM) a mis en évidence des vulnérabilités dans 282 d’entre elles.
Ces failles concernent notamment une protection insuffisante des identifiants de connexion et des erreurs dans les mécanismes d’accès internes, exposant ainsi des données personnelles telles que les noms, les adresses électroniques et les historiques de conversations à des risques de fuite.
Ces résultats soulignent une situation préoccupante alors que les applications d’IA ont enregistré près de 17 milliards de téléchargements en 2025. Les risques ne se limitent plus à une catégorie spécifique d’applications, mais touchent également les outils de productivité, les applications de divertissement ainsi que le secteur de la santé et du bien-être, qui affiche les taux de fuite de données les plus élevés.
L’initiative « Firehound » a indiqué que 196 des applications étudiées représentent une menace directe pour la sécurité des utilisateurs, illustrant les difficultés rencontrées par les développeurs pour sécuriser efficacement les services d’intelligence artificielle et les intégrer de manière fiable.
Ces constats constituent un signal d’alarme pour les utilisateurs, qui sont invités à faire preuve de prudence lors de l’installation d’outils d’IA peu connus et à limiter le partage d’informations sensibles au sein de ces applications.
L’étude met également en évidence la nécessité d’adopter des normes de sécurité plus strictes dans le processus d’évaluation des applications avant leur mise en ligne. Les chercheurs ont constaté que la majorité des développeurs n’avaient pas corrigé les vulnérabilités identifiées, même après avoir été officiellement informés, ce qui renforce la responsabilité des utilisateurs dans la vérification de la fiabilité des applications qu’ils utilisent.
