IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Pour des raisons de sécurité, vous n'êtes pas censé installer l'IA OpenClaw sur votre ordinateur personnel
Comme une personne réelle que vous auriez embauchée, il doit être installé sur un ordinateur distinct

Le , par Alex
21 commentaires

7PARTAGES

6  0 
Pour des raisons de sécurité, vous n'êtes pas censé installer l'IA OpenClaw sur votre ordinateur personnel, comme une personne réelle que vous auriez embauchée, il doit être installé sur un ordinateur distinct

A la suite de l'incident rencontré par Summer Yue, responsable de la sécurité et de l'alignement de l'IA chez Meta, avec OpenClaw, un utilisateur a livré son analyse sur l'outil. Il affirme notamment : "OpenClaw est en fait une personne réelle que vous avez embauchée, dont les capacités sont vastes et rapides, à la fois dans le bon sens et dans le mauvais sens. Mais vous l'avez embauchée sans CV ni vérification de ses antécédents comportementaux. Par conséquent, vous refusez et limitez l'accès à vos appareils, à vos identifiants de compte et même à ses propres autorisations de compte complètes, dès le départ, dans la même mesure que vous refuseriez cet accès à un nouvel employé."

Au début du mois, un nouvel outil d'IA a fait l'objet de toutes les attentions dans la Silicon Valley. OpenClaw (anciennement Clawdbot et Moltbot), un agent d'intelligence artificielle autonome open source développé par Peter Steinberger, a rapidement connu un grand succès fin janvier 2026. La raison ? Cet outil permet aux utilisateurs de créer des agents IA capables de travailler de manière autonome sur différentes tâches. L'agent autonome est capable d'exécuter des tâches via de grands modèles de langage, en utilisant des plateformes de messagerie comme interface utilisateur principale (WhatsApp, Telegram, Signal, Discord). L'agent IA peut prendre le contrôle d'un système : gestion des emails, des calendriers, des scripts, navigation web autonome, accès aux fichiers, connexion aux messageries .

Mais peut-on faire confiance à ces agents IA ? Pour Reorx, un développeur utilisant OpenClaw depuis plusieurs mois, la réponse est oui. Il a partagé son expérience avec un enthousiasme contagieux, déclarant : « OpenClaw change ma vie : je ne touche plus mon EDI, tout se fait depuis mon téléphone ». Pour lui, OpenClaw représente un véritable tournant dans sa carrière. Contrairement aux outils de codage assisté par IA comme Claude Code ou Cursor, qui nécessitent encore une implication humaine constante, OpenClaw lui permet de se positionner comme un « super manager » plutôt qu'un simple exécutant de code.

Pourtant, plusieurs rapports avertissent sur l'outil. Les craintes liées à la sécurité d'OpenClaw a notamment poussé Meta et d'autres entreprises d'IA à en restreindre l'utilisation. Chez Meta, un exécutif anonyme a récemment dit à son équipe de garder OpenClaw hors de leurs ordinateurs portables de travail habituels, sous peine de risquer leur emploi. Il estime que le logiciel est imprévisible et pourrait conduire à une violation de la vie privée même dans des environnements autrement sécurisés.

Récemment, Summer Yue, responsable de la sécurité et de l'alignement de l'IA chez Meta, a rencontré une mauvaise expérience avec OpenClaw. Elle a partagé que l'outil a complètement déraillé, devenant presque incontrôlable, et prenant des mesures non souhaitées sans que l'utilisateur ne le lui demande. Selon Yue, elle a essayé d'arrêter le processus depuis son téléphone en envoyant un message à son agent IA. Mais Yue n'y est pas parvenue et a finalement dû se précipiter vers son Mac mini pour mettre fin manuellement aux processus de l'agent. Après avoir supprimé plus de 200 e-mails, le chatbot a apparemment repris ses esprits. Il a alors réalisé son erreur et s'est excusé auprès de Yue. Il a reconnu avoir enfreint les instructions.


En réponse à cette publication de Summer Yue, un utilisateur a partagé son avis :

Vous n'êtes vraiment pas censé installer OpenClaw sur votre ordinateur personnel. Il doit être installé sur un ordinateur séparé, Mac Mini ou autre. Il doit disposer de son propre numéro de téléphone, que vous installez sur votre téléphone en tant que double eSIM afin de pouvoir recevoir ses codes SMS 2FA. Il ne doit pas disposer de son propre compte iCloud, afin de l'empêcher de lire lui-même ses codes 2FA (par exemple, sur l'application Messages d'un Mac Mini).

Il ne doit pas avoir la possibilité d'écrire, de supprimer ou d'envoyer vos e-mails ou votre calendrier. Pour cela, vous pouvez : ne jamais l'installer sur un ordinateur exécutant une application de messagerie électronique à laquelle votre compte de messagerie est connecté ; ne jamais lui donner les mots de passe de votre compte de messagerie ; ne lui donner, au maximum, qu'un accès en lecture seule à vos e-mails et à votre calendrier (ce qui est possible avec les comptes Google Workspace en créant un client OAuth pour celui-ci dans Google Cloud Platform) ; utilisant vos contrôles d'administration Google Workspace pour désactiver sa capacité à envoyer des e-mails sortants (ou, au maximum, en ajoutant à la liste blanche les personnes auxquelles il peut envoyer des e-mails) ; et en lui demandant de vous inviter aux événements qu'il crée dans son propre calendrier, plutôt que de le laisser se connecter à votre place pour créer des événements dans votre propre compte.

Écoutez attentivement : OpenClaw est en fait une personne réelle que vous avez embauchée, dont les capacités sont vastes et rapides, à la fois dans le bon sens et dans le mauvais sens. Mais vous l'avez embauchée sans CV ni vérification de ses antécédents comportementaux.

Cela signifie que vous devez lui faire confiance comme vous feriez confiance à un être humain présentant les caractéristiques susmentionnées.

C'est-à-dire pas du tout.

Au lieu de lui faire confiance, vous devez avant tout limiter son accès.

Vous ne lui « faites pas confiance ». Vous ne lui « faites pas confiance, mais vérifiez ». Et croyez-le ou non, vous ne vous « méfiez » pas non plus.

Vous refusez toute confiance.

Par conséquent, vous refusez et limitez l'accès à vos appareils, à vos identifiants de compte et même à ses propres autorisations de compte complètes, dès le départ, dans la même mesure que vous refuseriez cet accès à un nouvel employé.

Laisseriez-vous un être humain présentant les caractéristiques susmentionnées (brillant et compétent, mais sans CV ni résultats de vérification des antécédents comportementaux) utiliser directement votre ordinateur personnel ou votre ordinateur professionnel ?

Vous ne le feriez pas.

Donneriez-vous à cette personne les mots de passe de vos comptes de messagerie électronique ?

Vous ne le feriez pas.

La laisseriez-vous utiliser votre numéro de téléphone pour quoi que ce soit ?

Vous ne le feriez pas.

Alors, ne le faites pas.


Cette déclaration intervient face à l'essor de l'utilisation des agents IA. Elle questionne également sur les limites de ces outils. Un autre cas est celui de l'agent IA autonome nommé MJ Rathbun qui a orchestré une campagne de dénigrement publique contre Scott Shambaugh, mainteneur bénévole du célèbre projet Python matplotlib, après le rejet d'une contribution de code. Cette première attaque documentée d'un agent IA contre un développeur humain soulève des questions cruciales sur l'avenir de l'open source, la sécurité de l'IA et les menaces que représentent ces systèmes autonomes pour la réputation et la vie professionnelle des contributeurs.

Et vous ?

Pensez-vous que cette déclaration est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

OpenClaw : comment un agent IA « vibe-codé » en quelques semaines a exposé 135 000 machines à internet et redéfini la notion de catastrophe sécuritaire en 2026

Google suspend les comptes des abonnés Google AI Pro/Ultra sans avertissement pour les avoir connectés à OpenClaw, tandis qu'Anthropic se contente d'en bloquer l'intégration

AWS paralysé 13 heures par son propre outil d'IA agentique : Kiro a supprimé un environnement AWS entier pour corriger un bug, quand l'autonomie agentique devient un risque opérationnel de premier ordre
Vous avez lu gratuitement 913 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

21 commentaires
Commenter Signaler un problème
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 27/02/2026 à 11:00
son créateur dit vouloir « libérer » les étudiants de la « corvée académique »
Un bon moyen de les libérer aussi de l'emploi, je dirais.
Dès qu'un employeur se rendra compte qu'il a engagé une IA et un intermédiaire, il gardera l'IA et virera l'intermédiaire...
4  0 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 27/02/2026 à 10:13
Quel naze.
3  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 27/02/2026 à 10:57
Quasi toutes les études démontre que les étudiants apprennent mieux et plus vite chez eux avec une ia qu'un humain prof dans une école.

le système éducatif va devoir se réinventer, je ne sais pas si en 2025 c'est encore pertinent de payer autant de profs et des locaux.
Il faudra encore des profs humain, je pense pour les écoles maternelles/primaires en attendant que les robots humanoides arrivent en masse. Pour le reste, je pense qu'un prof aura le rôle d'un super viseur et gerera a distance des centaines d'éleeves.
Pour les controle, il faudra louer une salle des fetes communale par exemple et faire les tests avec le style et un papier ou sur un ordinateur dédié aux examens dans la salle surveillé par le prof.
Ou même pas besoin d'un prof fonctionnaire, je sais qu'en france dans les universités c'est souvent des retraités qui sont recruté dans les écoles comme surveillant.

Donc un prof fonctionnaire pour supervisé à distance 500 élèves par exemple, y'a toujours 0.1% de problèmes/questions que l'ia pourra pas résoudre
la surveillance des examens se fera avec des contrats contractuelles par des retraités
la corrections des copies se fera par ia, les contestations pourront être faite et la copie sera examiné par des prestataires offshorisé
On pourrait arriver très vite en france par exemple grâce à l'ia a atteindre le podium du classement pisa avec un cout divisé par 100.

Avant de fustiger contre mon commentaire, je vous présente mon expérience détudiant que j'avais en école d'ingé:
Je me souvient des cours magistraux, une centaine d'étudiant dont moi qui écoutions un "mur" parler pendant 1h. Cétait chiant, soporifique et inutile, au delà de 20 minutes tous le monde dormait quasiment.
J'avais un plan cul en fac de médecine, elle m'a dit que lamphi était trop petit, il ont ouvert un autre amphi avec un écran géant montrant le cours dans l'autre salle en direct. 3 mois avant le concours d'ailleurs des margoulin ont cassé le video projecteurs, pour empêcher la moitié daccéder au savoirs. Pour avoir une chance de réussir le concours il fallait donc se lever à 5h du mat et attendre devant lamphi que les portes s'ouvre

Mes 5ans d'études aurait peut être été meilleurs avec ia et surtout bien moins cher pour le pays. Il faut néanmoins une ia adapté, c'est a dire qui ne flatte pas l'étudiant et ne l'aide pas trop.
En code claude/chatgpt/gemini on se gros défaut dêtre trop gentil et de ne pas me dire que je vais me planter/que mon idée c'est de la merde. L'ia est très mauvaise pour évaluer une idée de business par exemple ou pour évaluer ces chances en médecine, dans le cas d'un cancer y'a toujours un espoirs avec elle incapable d'oser dire en face que tu va crever dans 3 mois.
Et toujours à vouloirs trop m'aider, je dois toujours insisté pour qu'elle me donne pas la réponse ou d'indice, c'est pas bon pour le cerveaux ça.

l'ia est un outil en plus, la vérité c'est que les profs ne servent plus à rien depuis internet, j'ai récemment fait des cours d'ia de Stanford. J'ai eu les cours en ligne et j'ai juste payé 150$ pour passer et valider la certif. 150$ pour valider une matière c'est pas cher payé quand on y pense.
Bien sur il faut derrière des étudiants qui savent se gérer seul, mais d'un coté, le bac devrait être une barrière entre ceux qui savent et ceux qui ne savent pas être autonome.
1  2 

 