Perplexity face à une crise de sécurité : l’application Android pointée du doigt pour de graves failles. Une application IA ambitieuse, mais dangereusement vulnérable.
Alors que Perplexity s’impose comme l’un des nouveaux leaders dans le domaine de l’intelligence artificielle générative, un rapport accablant révèle que l’application Android de la startup présente plusieurs failles critiques de sécurité. Selon les experts de la société Appknox, pas moins de dix vulnérabilités majeures ont été détectées dans l’application, exposant potentiellement des millions d’utilisateurs à des vols de données, piratages de comptes et autres risques d’usurpation.
Lire aussi :
- Pixel 9a vs iPhone 16e : Google déclare la guerre à Apple sur le terrain du smartphone abordable
- Comment utiliser ChatGPT gratuitement en 2025 : toutes les solutions légales et simples
Des secrets codés en dur, une API exposée et des données en danger
Le cœur du problème repose sur une mauvaise gestion du code source. L’équipe de sécurité d’Appknox a découvert que des secrets sensibles clés API et mots de passe étaient codés en dur dans l’application. Ces éléments sont facilement accessibles à toute personne disposant de compétences de reverse engineering. Résultat : il devient possible de cloner l’application, de la diffuser sous une fausse identité et de collecter à l’insu des utilisateurs des données personnelles critiques.
Plus inquiétant encore, l’accès non protégé à l’API de Perplexity ouvre la porte à une exploitation gratuite de ses services, ce qui pourrait provoquer des pertes financières majeures pour l’entreprise elle-même.
Un assistant IA capable, mais trop exposé
Depuis son lancement, l’application Perplexity promettait une nouvelle façon d’interagir avec l’IA. Réservation de VTC, lecture de vidéos, recherches contextuelles… L’application se présente comme un agent intelligent capable d’agir de manière autonome sur l’appareil de l’utilisateur. Mais avec ces failles non corrigées, cette autonomie pourrait aussi ouvrir des brèches inédites aux pirates informatiques.
Un risque élevé d’attaques réseau et de détournements
Parmi les scénarios identifiés, on retrouve le risque de “détournement de tâche” — où une application malveillante prend le relais de Perplexity pour espionner l’utilisateur. Appknox évoque également la possibilité d’attaques réseau via Wi-Fi non sécurisé : dans des lieux publics comme les aéroports, les échanges entre l’IA et l’utilisateur pourraient être interceptés.
Face à ces menaces, le conseil de sécurité est sans équivoque : désinstallez immédiatement l’application Android Perplexity jusqu’à résolution complète des failles.
Un développement trop rapide pour une sécurité maîtrisée
Lancé en 2022, Perplexity a connu une croissance fulgurante. Sa valorisation est estimée à 9 milliards de dollars, et la startup aurait levé près de 900 millions auprès d’investisseurs de renom comme Jeff Bezos ou Andrej Karpathy. Mais cette ascension rapide s’accompagne d’une course au développement parfois incompatible avec les exigences de cybersécurité modernes.
Le rapport Appknox met en lumière un problème plus large dans le secteur de l’IA : si les modèles sont audités et surveillés, les applications qui les hébergent échappent souvent aux contrôles rigoureux, laissant les utilisateurs exposés.
Un contexte tendu : Perplexity au cœur des critiques
Ces révélations interviennent alors que Perplexity fait également face à des accusations de plagiat et de violation de droits d’auteur. Des médias comme Forbes accusent la startup d’avoir réutilisé sans autorisation des contenus journalistiques via sa fonction “Perplexity Pages”. Une mise en demeure a été envoyée, et la plateforme a répondu en minimisant les accusations.
Dans un moment critique pour son image et ses ambitions de partenariat notamment avec Samsung et Motorola — ces failles de sécurité tombent au plus mauvais moment.
Alerte rouge pour une application IA trop vulnérable
L’application Android de Perplexity, téléchargée plus de 10 millions de fois, n’est pas seulement imparfaite : elle est potentiellement dangereuse. Tant pour ses utilisateurs que pour la réputation de l’entreprise. Alors que le marché de l’IA mobile explose, cette affaire rappelle une vérité souvent négligée : l’interface compte autant que l’intelligence.
Pour les utilisateurs, la prudence est de mise. Pour Perplexity, l’urgence est absolue : sécuriser son application avant que la confiance ne soit irrémédiablement perdue.
