Pourquoi vous ne devriez pas céder à la hype OpenClaw

L’histoire est séduisante. Trop séduisante, même.
Un projet de week-end, bricolé par un développeur talentueux, devient en quelques jours un phénomène viral mondial, accumule plus de 100 000 étoiles sur GitHub, attire des millions de curieux et s’impose comme le symbole de l’IA qui ne parle plus, mais agit

Ce projet, c’est: OpenClaw ou Moltbot ou ClawBot

TL;DR – Pourquoi résister à la hype OpenClaw

OpenClaw est un agent IA open source impressionnant, mais fondamentalement risqué.
Son succès fulgurant a largement dépassé ses garanties de sécurité.
Des milliers d’installations sont déjà exposées, parfois sans aucune authentification.
Ce type d’agent nécessite une maturité technique et une hygiène de sécurité que la majorité des utilisateurs n’ont pas.
Avant d’automatiser votre machine, assurez-vous de ne pas automatiser aussi… votre propre compromission

De la démo brillante au fantasme collectif

Et justement : c’est là que le problème commence.

OpenClaw se présente comme un agent IA open source capable de contrôler votre ordinateur comme le ferait un “employé numérique” :

• envoi d’e-mails,
• gestion d’agendas,
• transcription de mémos vocaux,
• installation de logiciels depuis GitHub,
• interaction via WhatsApp, Telegram, Discord, Slack ou Microsoft Teams.

Le tout en local, souvent sur un Mac mini laissé allumé en permanence, avec le choix du moteur IA : Claude (Anthropic) ou ChatGPT (OpenAI).

Sur le papier, c’est un rêve de productivité.
Dans la réalité, c’est une surface d’attaque ambulante.

Ce qu’OpenClaw fait vraiment (et pourquoi ça impressionne)

Soyons clairs : OpenClaw est techniquement brillant.
Il incarne parfaitement la nouvelle génération d’IA dites agentiques :
des systèmes qui ne se contentent plus de répondre, mais lisent, décident et exécutent.

C’est exactement ce qui a fait dire à Federico Viticci (MacStories) que c’était “l’expérience IA la plus amusante et productive” qu’il ait eue depuis longtemps.

Et il n’a pas tort.

Mais en cybersécurité, ce qui est amusant est souvent ce qui fait très peur.

Un agent IA, par définition, est dangereux

Il faut arrêter de tourner autour du pot.

Un agent IA comme OpenClaw doit :

• lire vos fichiers,
• accéder à vos identifiants,
• exécuter des commandes système,
• interagir avec des services externes,
• interpréter du contenu non fiable (mails, messages, documents).

Comme l’explique très bien Jamieson O’Reilly :

“Les agents IA démolissent tout cela par conception.”

Ce n’est pas un bug.
C’est le principe même d’un agent.

Thomas Berton a été un des rares à prévenir la communauté

Quand la hype va plus vite que la sécurité

Le vrai problème d’OpenClaw n’est pas son ambition.
C’est sa vitesse d’adoption.

En quelques jours :

• plus de 1 800 instances exposées publiquement,
• 62 % sans authentification sur leurs interfaces web,
• plus de 1 400 instances divulguant des métadonnées via mDNS mal configuré.

Autrement dit :
des milliers de machines pilotables à distance par erreur.

Et là, on ne parle plus d’IA futuriste, mais de faille classique.

Des attaques triviales… et redoutables

Des chercheurs ont démontré qu’il suffisait :

• d’un email piégé,
• lu par l’agent,
• interprété comme une instruction valide,

pour compromettre une machine en moins de cinq minutes.

Pourquoi ?
Parce qu’OpenClaw ne “comprend” pas l’intention.
Il obéit.

Cisco a d’ailleurs déjà signalé :

• des fuites de clés API,
• des identifiants stockés en clair,
• des historiques de conversations exposés.

Ce n’est pas un détail.
C’est un signal rouge clignotant.

Le syndrome du “c’est open source donc c’est sûr”

C’est l’un des mythes les plus persistants du numérique.

Open source ≠ sécurisé.
Open source = audit possible, pas audit effectué.

Dans le cas d’OpenClaw, l’adoption massive a largement dépassé :

• la maturité du modèle de sécurité,
• les pratiques DevSecOps,
• la compréhension réelle des risques par les utilisateurs.

Résultat : des particuliers installent chez eux un agent qui a plus de droits que n’importe quel logiciel classique.

Une communication chaotique qui n’aide pas

Ajoutez à cela :

• trois changements de nom en quelques jours (Clawdbot → Moltbot → OpenClaw),
• des problèmes de marques déposées,
• une arnaque crypto opportuniste à 16 millions de dollars exploitant la confusion,
• des comptes sociaux détournés.

Même si le projet n’est pas directement responsable, cela révèle une chose :
l’écosystème autour d’OpenClaw est instable.

Et l’instabilité est l’ennemie jurée de la sécurité.

Le vrai fond du problème : l’illusion de contrôle

OpenClaw donne l’impression rassurante que :

• “c’est chez moi”,
• “c’est en local”,
• “c’est moi qui décide”.

En réalité, vous déléguez :

• la lecture,
• l’interprétation,
• la priorisation,
• l’exécution,

à un système probabiliste entraîné pour maximiser l’obéissance, pas la prudence.

C’est exactement le genre de délégation que DeepDive déconseille sans cadre strict, surtout en environnement professionnel.

Ce qu’il faut retenir (avant d’installer)

OpenClaw est :

• un excellent projet expérimental,
• une démonstration fascinante de l’IA agentique,
• un laboratoire vivant pour chercheurs et développeurs.

Mais ce n’est pas :

• un outil prêt pour le grand public,
• un assistant “plug and play”,
• une solution sans risques.

La hype vous vend un futur fluide.
La réalité vous impose des garde-fous, des audits et une gouvernance sérieuse.

De mon temps (le truc que je déteste dire, mais parfois….)

Il était une époque, celle des bons vieux virus où on apprenait que tout ce qui rentre dans un ordinateur est suspect !

Je pense que ce principe devrait être remis au programme de toutes les consignes de sécurité des entreprises.

Tu een penses quoi ?

Chez DeepDive, à Bourges on adore l’innovation.
Mais on préfère encore les systèmes qui ne vous explosent pas à la figure parce qu’ils ont trop bien obéi.