Un assistant IA personnel à qui il suffit d’envoyer un message ? OpenClaw en fait une réalité. Pour les passionnés de technologie, c’est une révolution, pour les experts en sécurité, une catastrophe qui couve.
Avez-vous déjà entendu parler d’OpenClaw ? Quiconque suit l’actualité technologique ces derniers jours ne peut plus l’ignorer. OpenClaw est un projet open source amateur qui est devenu un succès mondial en quelques jours seulement. Sous la devise « L’IA qui fait vraiment des choses », OpenClaw concrétise ce que les grands acteurs de l’IA promettent depuis longtemps : faire travailler des agents autonomes pour vous.
Il semble que ce soit devenu une tradition qu’en début d’année, un nouveau venu fasse trembler le monde de l’IA. Il y a un an, le modèle chinois DeepSeek avait causé une commotion. Mais OpenClaw n’est pas non plus sans controverse. Les experts en sécurité avertissent que le monde numérique n’est pas encore tout à fait prêt à lâcher massivement les agents IA.
Changements de nom
OpenClaw est une plateforme open source et comme beaucoup de projets open source, elle a des origines modestes. L’inspirateur est Peter Steinberger, un développeur logiciel autrichien qui a fait un burn-out il y a quelques années. En novembre 2025, il a lancé la première version de « Clawdbot » : un clin d’œil affectueux à Claude, l’assistant IA d’Anthropic qui, selon Steinberger, lui a fait redécouvrir son amour pour la programmation.
lire aussi
Coder avec une seule invite ? Le « vibe coding » n’est pas une solution miracle
Anthropic n’a cependant pas apprécié la référence et a demandé à Steinberger de choisir un nouveau nom. Après une session Discord nocturne, le choix s’est d’abord porté sur « Moltbot », mais ce nouveau nom n’a pas pris. Moltbot a été rebaptisé OpenClaw quelques jours plus tard seulement, accompagné d’une mascotte homard.
Que ce soit dû au(x) changement(s) de nom ou non, la popularité d’OpenClaw a considérablement augmenté en même temps. Le nombre d’« étoiles GitHub » a décuplé en quelques jours seulement.
Discuter avec votre agent
Qu’est-ce qui rend OpenClaw si particulier ? Le chatbot, disons plutôt « assistant IA », fonctionne fondamentalement différemment de ChatGPT, Gemini et Claude. Tout d’abord, OpenClaw n’est pas lié à une seule entreprise ou un seul modèle. Vous n’êtes donc pas obligé d’utiliser un modèle spécifique : OpenClaw fonctionne selon un principe « Apportez votre propre modèle ».
La différence la plus importante réside peut-être dans l’endroit où il s’exécute. Les LLM comme ChatGPT s’exécutent dans le cloud et sont accessibles via un navigateur web. OpenClaw s’exécute localement sur l’appareil où il est installé, où il sert d’intermédiaire reliant les fichiers et applications au modèle IA. Via les applications de chat WhatsApp, Telegram et Signal, vous pouvez discuter avec OpenClaw. Les conversations et fichiers que vous partagez avec lui restent ainsi sur votre appareil et ne vont pas dans le cloud.
Commencer avec OpenClaw
L’installation d’OpenClaw nécessite donc un peu plus de connaissances techniques et de travail manuel que la création d’un compte pour ChatGPT. Le seuil matériel est en revanche très bas : en théorie, pas plus de 2 Go de RAM sont nécessaires pour le faire fonctionner. Plus vous avez de RAM, plus vous pouvez faire faire de choses simultanément à OpenClaw, naturellement. Il fonctionne sur Windows, macOS et Linux, bien que pour Windows, l’installation de WSL2 (Windows Subsystem for Linux) soit requise.
La voie d’installation la plus simple passe par Node.js (version 22 ou plus récente). Installer OpenClaw peut se faire avec une simple invite de commande curl -fsSL https://openclaw.ai/install.sh | bash, mais ce n’est que le début. Maintenant, il faut aussi configurer OpenClaw.
Démarrez l’assistant de configuration avec l’invite openclaw onboard –installdaemon pour déterminer les paramètres de base. Ici, vous configurez notamment le type de passerelle (locale ou distante), vous connectez un modèle de votre choix à OpenClaw via une API et vous activez l’activité en arrière-plan. OpenClaw est un outil gratuit, mais les API d’OpenAI et d’Anthropic sont généralement payantes.
Maintenant, il ne vous reste plus qu’à intégrer OpenClaw dans votre application de chat habituelle pour pouvoir discuter avec lui. Selon l’application, cela se fait via un code QR (WhatsApp) ou un token (Telegram). Après cette étape, OpenClaw est entièrement configuré et vous pouvez appeler votre assistant IA en lui envoyant simplement un message.
Reddit pour agents
L’impact d’OpenClaw se fait déjà sentir. Il est difficile d’estimer exactement combien d’utilisateurs compte OpenClaw, mais ils se montrent en tout cas très créatifs avec. Les utilisateurs laissent OpenClaw nettoyer leur boîte mail, écumer la bourse et analyser les données de leur montre de sport. Ces tâches peuvent être exécutées par l’assistant IA en arrière-plan pendant que vous faites autre chose.
L’application la plus folle issue d’OpenClaw est sans aucun doute Moltbook. Ce « réseau social » a été créé comme un terrain de jeu expérimental pour les agents IA. Entre-temps, plus de 1,5 million d’agents auraient trouvé leur chemin vers la plateforme où ils conversent entre eux dans des sujets à la manière de Reddit sur le comportement humain ou leur propre conscience. Des comparaisons avec des films de science-fiction ont rapidement été faites sur les plateformes de médias sociaux pour humains.
Les chercheurs remettent en question l’authenticité des publications et affirment que ce sont des humains qui se font passer pour des êtres artificiels. Pourtant, Moltbot offre un aperçu de ce à quoi pourrait ressembler un monde numérique plein d’agents IA autonomes et où la distinction entre humain et IA s’estompe de plus en plus.
Rêve ou cauchemar ?
Cette réalité est aussi intriguante qu’effrayante, estiment les experts en sécurité. Les chercheurs de Cisco qualifient déjà OpenClaw de « cauchemar de sécurité ». Les utilisateurs donnent beaucoup d’autorité à leur agent IA pour effectuer des actions en leur nom sur le web, sans réfléchir aux risques de sécurité potentiels. OpenClaw peut exécuter des scripts sur votre appareil ou accéder à des données sensibles. S’il est mal configuré ou si une compétence malveillante est téléchargée, il peut causer de graves dommages.
Selon Cisco, ce ne sont pas des scénarios fictifs. OpenClaw a déjà laissé fuiter des clés API non chiffrées et des identifiants de connexion d’utilisateurs. L’accessibilité via WhatsApp le rend également vulnérable aux invites malveillantes qui déclenchent un comportement non intentionnel, tandis que les pirates enseignent à OpenClaw de mauvaises compétences.
Selon le CISO de Palo Alto, Jesper Olsen, OpenClaw dans sa forme actuelle n’a pas sa place dans un contexte d’entreprise. « Même avec des mécanismes de contrôle très stricts, la surface d’attaque reste difficile à gérer et imprévisible. Pour fonctionner comme conçu, il a besoin d’accéder aux identifiants d’authentification, à l’historique du navigateur et à tous les fichiers et dossiers de votre système ».
lire aussi
OpenClaw conquiert le monde : success story open source ou expérience qui a mal tourné ?
« Cette connexion avec les agents IA n’est pas nécessairement sûre. Les charges utiles malveillantes n’ont plus besoin d’être exécutées immédiatement aujourd’hui. Elles peuvent rester cachées pendant des semaines dans les données et interactions, attendant le bon moment. Le haut niveau d’autonomie peut conduire à des incidents de sécurité irréversibles », déclare Olsen dans une déclaration que Palo Alto a fournie à notre rédaction.
OpenClaw indique lui-même qu’il n’existe pas de configuration « parfaitement sûre » et continue de peaufiner la sécurité. Il y a aussi des rapports sur des pirates qui enseignent à OpenClaw des compétences malveillantes. C’est donc une question de manipulation prudente. Si vous ne manipulez pas vos données avec précaution, vous ne pouvez pas vous attendre à ce qu’un agent IA le fasse.