Pour mémoire, la série B de l'entreprise en décembre 2025 avait permis de lever 330 millions de dollars pour une valorisation de 6,6 milliards, menée par CapitalG (le bras venture d'Alphabet) et le fonds Anthology de Menlo Ventures, avec la participation de NVentures (Nvidia), Salesforce Ventures, Databricks Ventures, et d'autres .
Fondée en 2023 à Stockholm, en Suède, par Anton Osika (PDG) et Fabian Hedin (CTO) . Le produit a d'abord été lancé sous le nom de GPT Engineer, un projet open source publié par Osika à la mi-2023 qui a rassemblé environ 50 000 étoiles sur GitHub avant d'être commercialisé et rebaptisé Lovable en décembre 2024
. Ce changement de nom marquait le passage d'un outil destiné aux développeurs à une plateforme ouverte à un public non technique
.
Avant Lovable, Anton Osika a travaillé sur la physique des particules au CERN et a été le premier employé et ingénieur de la licorne suédoise de l'IA Sana Labs . Les deux cofondateurs sont devenus milliardaires après le tour de décembre 2025, à 35 et 31 ans respectivement, Forbes estimant que chacun détenait environ 24 % de la société
.
Lovable est une plateforme de « vibe coding » propulsée par l'IA qui génère des applications web complètes à partir de descriptions en langage naturel. Un utilisateur décrit une idée en anglais courant, et l'IA construit une application fonctionnelle — interface, backend et base de données compris — en quelques secondes . La cible : les fondateurs non techniques, les entrepreneurs solitaires et les équipes qui veulent prototyper et lancer des applications complètes sans écrire une ligne de code
.
De multiples sources décrivent la croissance de Lovable comme sans précédent dans l'histoire du logiciel :
Entre son tour précédent et la série B de décembre 2025, l'entreprise a triplé son chiffre d'affaires .
En février 2026, Lovable employait environ 146 personnes pour soutenir un rythme de 400 millions de dollars de MRR . Sur LinkedIn, l'entreprise se présente comme « une petite équipe européenne de fondateurs en série, d'ingénieurs produit, de physiciens et de programmeurs compétitifs »
.
Lovable a réuni un panel d'investisseurs de premier plan au fil de ses tours de table :
| Investisseur | Type | Rôle |
|---|---|---|
| CapitalG | Fonds venture d'Alphabet | Meneur série B |
| Menlo Ventures (fonds Anthology) | VC américain | Co-meneur série B ; pressenti pour mener le nouveau tour de 300 M$ |
| NVentures | Fonds venture de Nvidia | Participant série B |
| Salesforce Ventures | VC corporate | Participant série B |
| Databricks Ventures | VC corporate | Participant série B |
| T.Capital | VC de Deutsche Telekom | Participant série B |
| Atlassian Ventures | VC corporate | Participant série B |
| HubSpot Ventures | VC corporate | Participant série B |
| Khosla Ventures | VC | Participant série B |
| Accel | VC | Série B et antérieur |
| Creandum | VC | Série B et antérieur |
Lovable évolue sur le marché en plein essor du vibe coding, estimé à 4,7 milliards de dollars en 2026, dont 63 % d'utilisateurs non développeurs .
Le paysage concurrentiel inclut Cursor, Bolt.new, Replit Agent, v0 (Vercel), Windsurf et Claude Code .
Selon les données de demande Upwork de janvier 2025 à avril 2026, Lovable a été mentionné dans 6 243 offres d'emploi, contre 5 373 pour Cursor — ce qui en fait le numéro 1 et le numéro 2 incontestés, loin devant Bolt et Replit . Les mentions de Lovable ont augmenté de 627 % sur la période
.
Le consensus du secteur positionne Lovable comme le meilleur outil pour les utilisateurs non techniques qui veulent des applications complètes à partir d'une seule phrase, tandis que Cursor domine le codage supervisé par des ingénieurs professionnels. Bolt.new est perçu comme performant pour les démos mais fragile face à une complexité réelle .
Cependant, Lovable est régulièrement jugé « pas prêt pour l'entreprise » — il ne dispose pas des certifications SOC 2, ISO ou HIPAA — contrairement à des plateformes comme Clarista, ce qui limite son expansion vers les grands comptes .
C'est le risque le plus important pour le tour de table de 300 millions de dollars en cours — et pour la catégorie du vibe coding dans son ensemble. Trois incidents de sécurité documentés ont frappé Lovable en 2026, tous reconnus publiquement.
Une vulnérabilité BOLA (Broken Object Level Authorization) a permis à tout utilisateur authentifié de lire le code source et l'historique des conversations IA des projets publics sur la plateforme. Lovable a reconnu que le bogue avait été signalé via son programme de bug bounty, mais le correctif n'a été déployé que 48 jours plus tard, après qu'un chercheur en sécurité a rendu le problème public . Le post-mortem de Lovable indique que « les projets privés et Lovable Cloud n'ont jamais été impactés »
. L'entreprise attribue le problème à une régression backend en février qui a réactivé l'accès public lors de l'unification des permissions
.
Au total, trois incidents de sécurité documentés ont exposé du code source, des identifiants de bases de données et des milliers de fiches d'utilisateurs . Une évaluation de sécurité de février 2026 a révélé 16 vulnérabilités, dont 6 critiques, avec une logique d'authentification « littéralement inversée — elle bloquait les utilisateurs connectés et laissait passer les anonymes »
.
Plusieurs chercheurs en sécurité notent que les générateurs de code IA comme Lovable, Bolt, Replit Agent, v0 et Cursor produisent régulièrement du code qui « semble correct mais manque de politiques RLS, divulgue des identifiants dans les bundles navigateurs et ne vérifie pas les signatures de webhook » — parce que l'IA optimise pour un code qui fonctionne, pas pour un code qui est sûr . De nouvelles classes d'attaques comme « TrustFall » et « CLI-Anything » ciblent spécifiquement les agents de codage IA
.
Une évaluation du premier trimestre 2026 menée par la société de sécurité GuardMint a révélé que 91,5 % des applications vibe-codées présentaient au moins une vulnérabilité attribuable à l'IA . Le projet Vibe Security Radar de Georgia Tech a recensé 35 CVE attribuables aux outils de codage IA rien qu'en mars 2026, les chercheurs estimant que le nombre réel est de cinq à dix fois plus élevé
.
Selon les informations les plus récentes, les incidents de sécurité n'ont pas fait dérailler les négociations annoncées à 300 millions de dollars — Menlo Ventures est toujours pressenti pour mener le tour . Cependant, ces problèmes restent la principale préoccupation de la due diligence. En cas de nouvelle faille majeure avant la clôture, les conditions pourraient être modifiées ou le tour pourrait être retardé. Pour l'ensemble de la catégorie vibe coding, ces incidents ont déclenché une vigilance accrue de la part des acheteurs professionnels et des régulateurs, et plusieurs concurrents s'efforcent de se différencier sur le plan de la sécurité grâce à la conformité SOC 2, au RBAC et aux journaux d'audit
.