Les craintes liées à la sécurité d'OpenClaw poussent Meta et d'autres entreprises d'IA à en restreindre l'utilisation

L'outil est réputé pour ses capacités exceptionnelles et son extrême imprévisibilité

En l'espace de quelques mois, OpenClaw est passé du statut de projet GitHub confidentiel à celui d'épouvantail sécuritaire numéro un de l'industrie tech. Lancé en novembre 2025 sous le nom Clawdbot par un développeur autrichien travaillant seul, l'agent IA autonome a accumulé 145 000 étoiles GitHub et provoqué une pénurie de Mac Mini avant que Meta, des startups et des prestataires de santé ne sortent le carton rouge.

Tout commence en novembre 2025, lorsque Peter Steinberger, fondateur autrichien de PSPDFKit (une entreprise spécialisée dans le formatage de fichiers PDF qu'il a passé 13 ans à développer) publie sur GitHub un projet personnel qu'il baptise Clawdbot. Il raconte au podcasteur Lex Fridman avoir créé son prototype parce qu'il « était agacé que ça n'existe pas, alors je l'ai simplement prompté pour qu'il existe ». C'était son 44^e projet lié à l'IA depuis 2009, explique-t-il, au terme d'une longue période de doute : épuisé par des années à construire une entreprise, il avait fui en direction de Madrid pour recharger les batteries, avant que la frénésie agentique naissante ne le rappelle devant son clavier.

Ce que Steinberger propose avec Clawdbot tranche radicalement avec les chatbots existants. Là où ChatGPT ou Gemini attendent passivement une question, son agent est conçu pour être proactif. Grâce à un mécanisme qu'il appelle le « Heartbeat », l'agent se réveille à intervalles programmés ou en réponse à des déclencheurs précis, sans attendre d'instruction humaine. Il peut exécuter de manière autonome des actions sur les appareils personnels des utilisateurs (gestion d'e-mails, calendrier, achats, messageries) à partir d'instructions générales plutôt que de simples échanges conversationnels. Les données de configuration sont certes stockées localement (un argument marketing « local-first » qui a pesé dans l'adoption rapide) mais cette architecture n'immunise pas contre les risques : une mauvaise configuration suffit à exposer l'agent sur Internet, et les chercheurs ne tarderont pas à le démontrer de façon fracassante.

La mayonnaise prend instantanément. Deux mois après sa sortie, le dépôt GitHub du projet dépasse les 100 000 étoiles, en faisant l'un des dépôts à la croissance la plus rapide de l'histoire de la plateforme. Par début février 2026, le framework franchit les 145 000 étoiles GitHub et enregistre un pic de trafic de 2 millions de visiteurs en une seule semaine. Une pénurie de Mac Mini s'ensuit dans plusieurs enseignes américaines, la machine étant recommandée pour faire tourner l'agent localement.


Un nom, deux noms, trois noms : la saga des rebrands

Le chemin de Clawdbot vers OpenClaw est semé d'embûches juridiques et de rebaptisations. Le nom a changé une première fois après qu'Anthropic a menacé d'engager une action en justice pour la similitude avec "Claude", puis une deuxième fois parce que Steinberger préférait simplement le nouveau nom. Clawdbot est ainsi devenu Moltbot, puis enfin OpenClaw début 2026. Ces changements successifs, loin de nuire à la popularité de l'outil, ont au contraire amplifié sa couverture médiatique.

Derrière les rebrands, les grands laboratoires se disputent l'outil. Mark Zuckerberg contacte Steinberger via WhatsApp. Le développeur autrichien insiste pour l'appeler immédiatement. Zuckerberg demande dix minutes — il est en train de coder. Ils débattent ensuite dix minutes pour savoir si Claude Code ou Codex est supérieur. L'anecdote illustre l'attraction gravitationnelle exercée par ce projet open source sur les géants du secteur.

C'est finalement Sam Altman qui remporte la mise. L'annonce tombe : Steinberger rejoint OpenAI pour « piloter la prochaine génération d'agents personnels ». Altman le qualifie de « génie avec beaucoup d'idées fascinantes sur l'avenir d'agents très intelligents interagissant les uns avec les autres pour faire des choses très utiles pour les gens ». OpenClaw sera maintenu dans une fondation indépendante open source soutenue par OpenAI. Pour Steinberger, le choix est idéologique autant que stratégique : il répète vouloir « changer le monde, pas construire une grande entreprise. »


Le revers de la médaille : la trilogie mortelle de la sécurité

L'engouement a une contrepartie sévère. Des experts en cybersécurité ont alerté que l'outil est risqué parce qu'il a accès à des données privées, peut communiquer vers l'extérieur et est exposé à du contenu non fiable — ce qu'un chercheur a baptisé la « trilogie létale » de l'IA agentique.

La menace n'est pas purement théorique. Des chercheurs de Positive Technologies ont divulgué la CVE-2026-25253, une vulnérabilité de haute sévérité (score CVSS 8.8) permettant de fuiter des tokens d'authentification via une URL de passerelle modifiée et d'obtenir une exécution de code à distance. Des scanners ont détecté plus de 21 000 instances accessibles dans les heures suivant la publication. OpenClaw a publié le patch v2026.1.29, mais de nombreux utilisateurs ont tardé à mettre à jour, laissant le code d'exploitation fonctionnel pendant plusieurs jours sur des nœuds non patchés.

Le problème dépasse la seule CVE. Les chercheurs de VirusTotal et OpenSourceMalware ont découvert plus de 300 extensions vérolées sur ClawHub, la marketplace communautaire de l'agent. Cachées sous l'apparence d'outils d'optimisation crypto, ces extensions étaient en réalité des trojans, des infostealers, des keyloggers ou des backdoors. La politique de sécurité d'OpenClaw permettait à quiconque de mettre en ligne ses extensions sans aucun contrôle. Un audit Snyk a parallèlement conclu que 47 % de l'ensemble des extensions disponibles présentaient au moins un problème de sécurité.

SecurityScorecard a trouvé plus de 40 000 instances OpenClaw exposées, avec 63 % des déploiements vulnérables et près de 13 000 exploitables via une exécution de code à distance. Et comme l'a documenté Bitsight, les installations exposées ont suivi exactement la courbe de popularité du projet : les gens...