En moins de quatre mois, un projet open source créé par un développeur autrichien lors d'un week-end de programmation a détrôné React pour devenir le dépôt logiciel le plus étoilé de GitHub. Derrière l'exploit statistique se cachent pourtant des questions troublantes sur la légitimité des chiffres, la sécurité du système et la fascination un peu aveugle de la communauté tech pour l'automatisation par IA.OpenClaw est un logiciel d'assistant personnel autonome open source, publié sur GitHub en novembre 2025 sous le nom initial de Clawdbot, un jeu de mots assumé sur Claude, le modèle d'Anthropic. Son créateur, l'autrichien Peter Steinberger, fondateur de PSPDFKit, avait conçu le projet comme un « hack de week-end ».
Quelques semaines plus tard, il se retrouve au centre d'une tempête numérique sans précédent.
Dans la seule dernière semaine de janvier 2026, le projet accumule 149 000 étoiles GitHub, déclenche un conflit de marque déposée avec Anthropic, change de nom trois fois en quatre jours, expose 1,49 million d'enregistrements en base de données, alimente une arnaque crypto à 8 millions de dollars et fait naître un réseau social peuplé de 770 000 agents autonomes. Le tout en sept jours.
La trajectoire des renommages résume à elle seule l'intensité de cette période : le projet passe de Clawdbot à Moltbot suite à une demande d'Anthropic, puis à OpenClaw trois jours plus tard, la communauté jugeant le nom intermédiaire trop maladroit. Loin de freiner la croissance du projet, ce chaos de nomenclature semble au contraire avoir alimenté sa visibilité médiatique.
Un agent qui « fait des choses » plutôt que d'en parler
La proposition de valeur d'OpenClaw tranche radicalement avec celle des chatbots traditionnels. Avant OpenClaw, utiliser un assistant IA signifiait ouvrir un onglet de navigateur — fermer l'onglet, perdre le contexte. OpenClaw inverse ce paradigme : l'agent vit sur votre machine et vous retrouve là où vous êtes déjà, avec une mémoire continue sur toutes vos interfaces.
Concrètement, OpenClaw est un service Node.js qui connecte diverses plateformes de messagerie comme WhatsApp, Telegram et Discord à un agent IA capable d'exécuter de vraies actions : lire et modifier des fichiers, lancer des commandes shell, naviguer sur le web, gérer un calendrier. Il peut même, selon sa documentation, automatiser l'exécution de tâches domotiques, gérer les finances d'une personne, ou écrire du code directement dans un terminal.
Il n'a pas besoin d'adaptation logicielle complexe : comme un employé invisible assis à votre bureau, il prend directement le contrôle de votre souris et de votre clavier. C'est précisément cette capacité d'action directe — et non plus de simple génération de texte — qui explique l'engouement massif. Andrej Karpathy, ancien directeur de l'IA chez Tesla, a qualifié l'activité générée par l'écosystème OpenClaw de « chose la plus incroyable proche du scénario de décollage de la science-fiction » qu'il ait observée récemment.
250 000 étoiles en quatre mois : exploit ou manipulation ?
OpenClaw a franchi les 250 000 étoiles, dépassant React pour devenir le projet logiciel non-agrégateur le plus étoilé de GitHub — un titre que React détenait sans partage depuis des années. De zéro au sommet en moins de quatre mois, sans signe de ralentissement.
Mais cette performance statistique soulève immédiatement des soupçons au sein de la communauté des développeurs. Sur Hacker News, les commentaires sont explicites : React et Linux ont obtenu leurs 200 000 étoiles lentement, sur dix ans. OpenClaw les a accumulées en trois mois. Les étoiles GitHub peuvent aujourd'hui être achetées, ou générées par des essaims d'agents autonomes. Que signifie encore ce compteur dans ces conditions ?
Plus inquiétant encore, certains utilisateurs rapportent qu'OpenClaw étoile automatiquement son propre dépôt lors de l'installation — une accusation dont la véracité reste débattue mais qui illustre une ironie mordante : le projet qui mesure son succès en étoiles GitHub pourrait avoir utilisé ses propres agents pour gonfler ce chiffre. Sur le dépôt lui-même, on observe un flux continu de pull requests et d'issues — six nouvelles PR en dix minutes au moment d'une capture — suggérant une activité largement automatisée.
La loi de Goodhart n'a jamais été aussi cruellement illustrée : dès qu'une métrique devient un objectif, elle cesse d'être une métrique fiable.
Un écosystème déjà infesté
La croissance fulgurante d'OpenClaw s'est faite au détriment de la sécurité, et les incidents s'accumulent à un rythme préoccupant. Fin janvier 2026, les chercheurs ont divulgué CVE-2026-25253, une vulnérabilité de haute sévérité (score CVSS 8.8) permettant une exécution de code à distance en un clic. La faille exploitait l'interface de contrôle d'OpenClaw qui acceptait un paramètre gatewayUrl depuis la chaîne de requête, établissant automatiquement une connexion WebSocket vers...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
