Les applications d’intelligence artificielle (IA) séduisent de plus en plus d’utilisateurs sur Android, mais cette popularité croissante cache une réalité inquiétante : de nombreuses applications compromettent la confidentialité des données personnelles et exposent des informations sensibles. Récemment, des failles de sécurité majeures ont été découvertes, révélant l’exposition potentielle de millions de fichiers.
Bien que Google affirme appliquer une analyse rigoureuse pour vérifier la conformité des applications sur le Play Store et garantir la sécurité des données, des rapports de cybersécurité mettent en lumière des lacunes importantes. De nombreuses applications d’IA ne respectent pas les directives de Google et présentent des vulnérabilités qui mettent en danger les informations personnelles des utilisateurs.
Un rapport de Cybernews, publié le 19 février 2026, a révélé une fuite de près de 2 millions d’images et de vidéos via l’application Video AI Art Generator & Maker, un outil de génération vidéo par IA qui a déjà été téléchargé plus de 500 000 fois. Près de 1,5 million de photos et plus de 385 000 vidéos ont été compromises, pour un total estimé à 12 téraoctets de données rendues publiques.
Le même développeur est à l’origine de l’application IDMerit, qui a également été impliquée dans une fuite d’informations d’identification personnelles de clients dans 25 pays, bien que l’Espagne n’ait pas été concernée.
La faille de sécurité a été découverte par un groupe de chercheurs qui ont identifié une mauvaise configuration dans un référentiel Google Cloud Storage. Cette configuration permettait d’accéder aux fichiers stockés sans authentification, rendant les données vulnérables à toute personne disposant du lien d’accès.
Cybernews souligne que 72 % des applications d’IA sur Android présentent au moins une erreur de programmation, ce qui augmente considérablement le risque de fuite de données sensibles. « Il est impératif de faire preuve d’une extrême prudence avec les applications d’intelligence artificielle sur Android », prévient l’entreprise.
Pour se protéger, les utilisateurs sont invités à consulter les avis d’autres utilisateurs avant d’installer une application, en lisant attentivement les commentaires positifs et négatifs et en vérifiant la note globale attribuée à l’application. Même si Google Play Protect offre une certaine protection, la vigilance reste essentielle lors de l’installation d’applications inconnues.
Questions clés sur les violations de données dans les applications d’IA
- Quelles applications ont divulgué des données utilisateur ? Le rapport de Cybernews identifie Video AI Art Generator & Maker et IDMerit comme les applications posant des problèmes de sécurité.
- Comment s’est produite exactement la fuite ? Une mauvaise configuration d’un référentiel Google Cloud Storage a permis à quiconque disposant du lien d’accéder aux fichiers stockés.
- Quelle est l’ampleur de l’exposition des données ? On estime que la violation a exposé plus de 1,5 million de photos et plus de 385 000 vidéos.