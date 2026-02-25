A la suite de l'incident rencontré par Summer Yue, responsable de la sécurité et de l'alignement de l'IA chez Meta, avec OpenClaw, un utilisateur a livré son analyse sur l'outil. Il affirme notamment : "OpenClaw est en fait une personne réelle que vous avez embauchée, dont les capacités sont vastes et rapides, à la fois dans le bon sens et dans le mauvais sens. Mais vous l'avez embauchée sans CV ni vérification de ses antécédents comportementaux. Par conséquent, vous refusez et limitez l'accès à vos appareils, à vos identifiants de compte et même à ses propres autorisations de compte complètes, dès le départ, dans la même mesure que vous refuseriez cet accès à un nouvel employé."
Au début du mois, un nouvel outil d'IA a fait l'objet de toutes les attentions dans la Silicon Valley. OpenClaw (anciennement Clawdbot et Moltbot), un agent d'intelligence artificielle autonome open source développé par Peter Steinberger, a rapidement connu un grand succès fin janvier 2026. La raison ? Cet outil permet aux utilisateurs de créer des agents IA capables de travailler de manière autonome sur différentes tâches. L'agent autonome est capable d'exécuter des tâches via de grands modèles de langage, en utilisant des plateformes de messagerie comme interface utilisateur principale (WhatsApp, Telegram, Signal, Discord ). L'agent IA peut prendre le contrôle d'un système : gestion des emails, des calendriers, des scripts, navigation web autonome, accès aux fichiers, connexion aux messageries .
Mais peut-on faire confiance à ces agents IA ? Pour Reorx, un développeur utilisant OpenClaw depuis plusieurs mois, la réponse est oui. Il a partagé son expérience avec un enthousiasme contagieux, déclarant : « OpenClaw change ma vie : je ne touche plus mon EDI, tout se fait depuis mon téléphone ». Pour lui, OpenClaw représente un véritable tournant dans sa carrière. Contrairement aux outils de codage assisté par IA comme Claude Code ou Cursor, qui nécessitent encore une implication humaine constante, OpenClaw lui permet de se positionner comme un « super manager » plutôt qu'un simple exécutant de code.
Pourtant, plusieurs rapports avertissent sur l'outil. Les craintes liées à la sécurité d'OpenClaw a notamment poussé Meta et d'autres entreprises d'IA à en restreindre l'utilisation. Chez Meta, un exécutif anonyme a récemment dit à son équipe de garder OpenClaw hors de leurs ordinateurs portables de travail habituels, sous peine de risquer leur emploi. Il estime que le logiciel est imprévisible et pourrait conduire à une violation de la vie privée même dans des environnements autrement sécurisés.
Récemment, Summer Yue, responsable de la sécurité et de l'alignement de l'IA chez Meta, a rencontré une mauvaise expérience avec OpenClaw. Elle a partagé que l'outil a complètement déraillé, devenant presque incontrôlable, et prenant des mesures non souhaitées sans que l'utilisateur ne le lui demande. Selon Yue, elle a essayé d'arrêter le processus depuis son téléphone en envoyant un message à son agent IA. Mais Yue n'y est pas parvenue et a finalement dû se précipiter vers son Mac mini pour mettre fin manuellement aux processus de l'agent. Après avoir supprimé plus de 200 e-mails, le chatbot a apparemment repris ses esprits. Il a alors réalisé son erreur et s'est excusé auprès de Yue. Il a reconnu avoir enfreint les instructions.
En réponse à cette publication de Summer Yue, un utilisateur a partagé son avis :
Vous n'êtes vraiment pas censé installer OpenClaw sur votre ordinateur personnel. Il doit être installé sur un ordinateur séparé, Mac Mini ou autre. Il doit disposer de son propre numéro de téléphone, que vous installez sur votre téléphone en tant que double eSIM afin de pouvoir recevoir ses codes SMS 2FA. Il ne doit pas disposer de son propre compte iCloud, afin de l'empêcher de lire lui-même ses codes 2FA (par exemple, sur l'application Messages d'un Mac Mini).
Il ne doit pas avoir la possibilité d'écrire, de supprimer ou d'envoyer vos e-mails ou votre calendrier. Pour cela, vous pouvez : ne jamais l'installer sur un ordinateur exécutant une application de messagerie électronique à laquelle votre compte de messagerie est connecté ; ne jamais lui donner les mots de passe de votre compte de messagerie ; ne lui donner, au maximum, qu'un accès en lecture seule à vos e-mails et à votre calendrier (ce qui est possible avec les comptes Google Workspace en créant un client OAuth pour celui-ci dans Google Cloud Platform) ; utilisant vos contrôles d'administration Google Workspace pour désactiver sa capacité à envoyer des e-mails sortants (ou, au maximum, en ajoutant à la liste blanche les personnes auxquelles il peut envoyer des e-mails) ; et en lui demandant de vous inviter aux événements qu'il crée dans son propre calendrier, plutôt que de le laisser se connecter à votre place pour créer des événements dans votre propre compte.
Écoutez attentivement : OpenClaw est en fait une personne réelle que vous avez embauchée, dont les capacités sont vastes et rapides, à la fois dans le bon sens et dans le mauvais sens. Mais vous l'avez embauchée sans CV ni vérification de ses antécédents comportementaux.
Cela signifie que vous devez lui faire confiance comme vous feriez confiance à un être humain présentant les caractéristiques susmentionnées.
C'est-à-dire pas du tout.
Au lieu de lui faire confiance, vous devez avant tout limiter son accès.
Vous ne lui « faites pas confiance ». Vous ne lui « faites pas confiance, mais vérifiez ». Et croyez-le ou non, vous ne vous « méfiez » pas non plus.
Vous refusez toute confiance.
Par conséquent, vous refusez et limitez l'accès à vos appareils, à vos identifiants de compte et même à ses propres autorisations de compte complètes, dès le départ, dans la même mesure que vous refuseriez cet accès à un nouvel employé.
Laisseriez-vous un être humain présentant les caractéristiques susmentionnées (brillant et compétent, mais sans CV ni résultats de vérification des antécédents comportementaux) utiliser directement votre ordinateur personnel ou votre ordinateur professionnel ?
Vous ne le feriez pas.
Donneriez-vous à cette personne les mots de passe de vos comptes de messagerie électronique ?
Vous ne le feriez pas.
La laisseriez-vous utiliser votre numéro de téléphone pour quoi que ce soit ?
Vous ne le feriez pas.
Alors, ne le faites pas.
Il ne doit pas avoir la possibilité d'écrire, de supprimer ou d'envoyer vos e-mails ou votre calendrier. Pour cela, vous pouvez : ne jamais l'installer sur un ordinateur exécutant une application de messagerie électronique à laquelle votre compte de messagerie est connecté ; ne jamais lui donner les mots de passe de votre compte de messagerie ; ne lui donner, au maximum, qu'un accès en lecture seule à vos e-mails et à votre calendrier (ce qui est possible avec les comptes Google Workspace en créant un client OAuth pour celui-ci dans Google Cloud Platform) ; utilisant vos contrôles d'administration Google Workspace pour désactiver sa capacité à envoyer des e-mails sortants (ou, au maximum, en ajoutant à la liste blanche les personnes auxquelles il peut envoyer des e-mails) ; et en lui demandant de vous inviter aux événements qu'il crée dans son propre calendrier, plutôt que de le laisser se connecter à votre place pour créer des événements dans votre propre compte.
Écoutez attentivement : OpenClaw est en fait une personne réelle que vous avez embauchée, dont les capacités sont vastes et rapides, à la fois dans le bon sens et dans le mauvais sens. Mais vous l'avez embauchée sans CV ni vérification de ses antécédents comportementaux.
Cela signifie que vous devez lui faire confiance comme vous feriez confiance à un être humain présentant les caractéristiques susmentionnées.
C'est-à-dire pas du tout.
Au lieu de lui faire confiance, vous devez avant tout limiter son accès.
Vous ne lui « faites pas confiance ». Vous ne lui « faites pas confiance, mais vérifiez ». Et croyez-le ou non, vous ne vous « méfiez » pas non plus.
Vous refusez toute confiance.
Par conséquent, vous refusez et limitez l'accès à vos appareils, à vos identifiants de compte et même à ses propres autorisations de compte complètes, dès le départ, dans la même mesure que vous refuseriez cet accès à un nouvel employé.
Laisseriez-vous un être humain présentant les caractéristiques susmentionnées (brillant et compétent, mais sans CV ni résultats de vérification des antécédents comportementaux) utiliser directement votre ordinateur personnel ou votre ordinateur professionnel ?
Vous ne le feriez pas.
Donneriez-vous à cette personne les mots de passe de vos comptes de messagerie électronique ?
Vous ne le feriez pas.
La laisseriez-vous utiliser votre numéro de téléphone pour quoi que ce soit ?
Vous ne le feriez pas.
Alors, ne le faites pas.
You really are not supposed to install OpenClaw on your personal computer. It needs to be on its own separate computer, Mac Mini or otherwise. It must have its own phone number one that you install on your phone as a dual eSIM so that you can receive its 2FA SMS codes. It must https://t.co/zhHJqz090s— Ben Badejo (@BenjaminBadejo) February 23, 2026
Cette déclaration intervient face à l'essor de l'utilisation des agents IA. Elle questionne également sur les limites de ces outils. Un autre cas est celui de l'agent IA autonome nommé MJ Rathbun qui a orchestré une campagne de dénigrement publique contre Scott Shambaugh, mainteneur bénévole du célèbre projet Python matplotlib, après le rejet d'une contribution de code. Cette première attaque documentée d'un agent IA contre un développeur humain soulève des questions cruciales sur l'avenir de l'open source, la sécurité de l'IA et les menaces que représentent ces systèmes autonomes pour la réputation et la vie professionnelle des contributeurs.
Et vous ?
Pensez-vous que cette déclaration est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
OpenClaw : comment un agent IA « vibe-codé » en quelques semaines a exposé 135 000 machines à internet et redéfini la notion de catastrophe sécuritaire en 2026
Google suspend les comptes des abonnés Google AI Pro/Ultra sans avertissement pour les avoir connectés à OpenClaw, tandis qu'Anthropic se contente d'en bloquer l'intégration
AWS paralysé 13 heures par son propre outil d'IA agentique : Kiro a supprimé un environnement AWS entier pour corriger un bug, quand l'autonomie agentique devient un risque opérationnel de premier ordre
Vous avez lu gratuitement 913 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.