Des applications d’IA non sécurisées sur le Google Play Store ont exposé des milliards de données personnelles, selon Mashable. Parallèlement, Lexar propose une réduction sur son SSD externe ES3 de 1 To, vendu 152,99 $ sur Amazon ce 8 juillet 2026, offrant une alternative de stockage local chiffrée.
Fuites massives de données via des applications d’IA sur Android

Le marché des applications d’intelligence artificielle sur Android s’avère être un terrain risqué pour la confidentialité des utilisateurs. Plusieurs outils non sécurisés, notamment ceux dédiés à la modification d’images et à la vérification d’identité, ont laissé fuiter des volumes massifs d’informations personnelles.
L’application Video AI Art Generator & Maker est l’un des cas les plus critiques. Une enquête a révélé qu’une mauvaise configuration d’un compartiment de stockage Google Cloud a rendu accessibles 12 téraoctets de fichiers multimédias. Cette faille a exposé 1,5 million d’images d’utilisateurs, plus de 385 000 vidéos et des millions de fichiers générés par IA. L’application comptait 500 000 téléchargements au moment du constat. Ces « buckets » de stockage sont des conteneurs de données qui, s’ils sont configurés en accès public plutôt qu’en accès privé, permettent à n’importe quel utilisateur disposant de l’URL d’accéder au contenu sans authentification.
Le problème ne se limite pas aux contenus créatifs. L’application IDMerit a exposé des données de connaissance du client (KYC) et des informations d’identification personnelle provenant de 25 pays, principalement aux États-Unis. Le volume de données fuitées atteint un téraoctet et comprend des noms complets, des adresses, des dates de naissance, des pièces d’identité et des coordonnées de contact. Les processus KYC sont normalement obligatoires pour les institutions financières et juridiques afin de prévenir la fraude et le blanchiment d’argent, ce qui rend la fuite de ces documents d’identité particulièrement critique pour les victimes.
Si les développeurs ont corrigé ces vulnérabilités après avoir été alertés, le préjudice pour les utilisateurs est déjà acté.
La vulnérabilité critique du codage en dur dans le Play Store
Au-delà des erreurs de configuration cloud, un problème structurel affecte la sécurité des applications d’IA. Selon une analyse de Cybernews, une grande partie des centaines d’applications analysées sur le Google Play Store présentent des vulnérabilités de sécurité similaires.
La faille majeure réside dans une pratique largement critiquée : le « codage en dur de secrets ». Cette méthode consiste à intégrer des informations sensibles, telles que des clés API, des mots de passe ou des clés de chiffrement, directement dans le code source de l’application.
Pour l’utilisateur, cela signifie que toute personne capable d’extraire le code de l’application peut potentiellement accéder aux serveurs de l’entreprise ou aux données des clients. En pratique, des acteurs malveillants peuvent utiliser des techniques de rétro-ingénierie ou de décompilation des fichiers APK d’Android pour lire le code source et récupérer ces clés. Cette tendance révèle un décalage dangereux entre la course à l’innovation dans l’IA et la mise en œuvre de protocoles de sécurité élémentaires.
Le Lexar ES3 comme alternative de stockage sécurisé
Face à l’instabilité des services cloud et aux failles des applications tierces, le retour au stockage physique chiffré devient une stratégie de prudence. Mashable rapporte qu’une offre est actuellement disponible sur Amazon pour le SSD externe Lexar ES3 de 1 To.
Le disque est proposé à 152,99 $, soit une réduction par rapport à son prix habituel de 169,99 $, représentant une économie de 17 $.
L’intérêt de ce matériel réside dans sa capacité à isoler les données sensibles du réseau. Le Lexar ES3 utilise le chiffrement AES 256 bits via Lexar DataShield. Le standard AES (Advanced Encryption Standard) avec une clé de 256 bits est reconnu mondialement comme l’un des protocoles de chiffrement les plus robustes, utilisé par les gouvernements et les banques pour protéger les données classifiées.
Ses spécifications techniques en font un outil efficace pour les transferts rapides de gros volumes de données, évitant ainsi la dépendance aux uploads cloud risqués :
- Vitesse de lecture : 1050 Mo/s
- Vitesse d’écriture : 1000 Mo/s
- Dimensions : 42 mm x 10,5 mm (format poche)
- Capacité : 1 To
L’adoption d’un stockage externe chiffré permet de contourner les risques liés au cloud, comme les compartiments de stockage mal configurés ou les clés API exposées, en gardant le contrôle total sur la localisation et l’accès aux fichiers.
Find more reporting in our Technologie et science section.

