Le nouvel assistant d’IA open source, OpenClaw, promet une automatisation sans précédent : gestion de vos messages, planification de tâches et même contrôle de votre maison intelligente. Bien que ses capacités soient impressionnantes, sa croissance rapide a mis en évidence de graves risques de sécurité, soulevant des questions sur l’avenir des agents d’IA autonomes.
De Clawdbot à OpenClaw : une course folle
Le projet a débuté sous le nom de Clawdbot, puis brièvement Moltbot, avant de s’installer sur OpenClaw après un litige de marque avec Anthropic (les créateurs de Claude). Le changement de marque n’était que le premier signe du chaos à venir. En quelques jours, des escrocs ont détourné les comptes X du projet, les développeurs ont accidentellement exposé leurs informations d’identification GitHub et une mascotte générée par l’IA a brièvement arboré un visage humain inquiétant. Malgré ces turbulences, OpenClaw a gagné plus de 60 000 étoiles GitHub en quelques semaines, attirant l’attention de personnalités de l’industrie comme Andrej Karpathy et David Sacks.
L’idée centrale d’OpenClaw est simple : un assistant IA qui s’intègre directement dans vos canaux de communication existants (WhatsApp, Telegram, Slack, etc.). Contrairement aux chatbots traditionnels, OpenClaw se souvient des conversations passées, envoie des rappels de manière proactive et peut automatiser les tâches sur plusieurs applications. Ce niveau d’intégration est ce qui le distingue, mais crée également d’importantes vulnérabilités de sécurité.
Comment ça marche : le pouvoir et le péril
Créé par le développeur autrichien Peter Steinberger, OpenClaw exploite les modèles d’IA existants (Claude, ChatGPT, Gemini) via des API. Bien que l’exécution locale ne soit pas strictement requise, un matériel plus puissant comme un Mac Mini est bénéfique pour une automatisation lourde.
Le véritable attrait réside dans sa mémoire persistante, ses notifications proactives et ses capacités d’automatisation. Les utilisateurs déclarent l’utiliser pour tout, du nettoyage de la boîte de réception au suivi des habitudes, ce qui le fait ressembler moins à un logiciel qu’à une extension de leur routine quotidienne. Toutefois, cette commodité a un coût.
Problèmes de sécurité : informations d’identification exposées et compétences malveillantes
Les experts en sécurité ont signalé de nombreuses instances OpenClaw exposées publiquement avec une authentification faible ou inexistante. Censys a identifié plus de 21 000 cas, principalement aux États-Unis, en Chine et à Singapour, laissant les clés API, les journaux de discussion et l’accès au système vulnérables. Les faux téléchargements et les comptes piratés propagent des logiciels malveillants et des escroqueries, avec plus de 340 « compétences » malveillantes identifiées dans le répertoire des logiciels Clawhub.
Le principal risque n’est pas seulement l’intention malveillante, mais aussi le flou entre l’identité de l’utilisateur et l’action autonome de l’IA. Comme l’explique Roy Akerman de Silverfort, les contrôles de sécurité actuels ont du mal à reconnaître et à gérer les agents d’IA opérant sous des informations d’identification humaines légitimes après la déconnexion d’un utilisateur. Cela signifie que les organisations doivent traiter les agents IA comme des identités distinctes, limiter leurs privilèges et surveiller leur comportement en permanence.
Quelle est la prochaine étape pour OpenClaw ?
OpenClaw représente la pointe des assistants personnels d’IA. Sa croissance rapide, malgré les failles de sécurité, démontre une demande claire pour des outils plus intégrés et autonomes. Le parcours du projet de Clawdbot à OpenClaw met en évidence les défis liés à l’équilibre entre innovation et développement responsable.
L’avenir de cette technologie dépend de la gestion des risques de sécurité et de l’établissement d’une gouvernance solide. Si les développeurs peuvent créer des protections sans sacrifier les fonctionnalités, OpenClaw pourrait changer la donne. Mais pour l’instant, il reste un outil puissant avec une courbe d’apprentissage abrupte… et un astérisque en forme de homard à côté de son nom.
