Les autorités chinoises ont pris des mesures pour empêcher les entreprises publiques et les agences gouvernementales d'utiliser les applications d'IA OpenClaw sur les ordinateurs de bureau, agissant rapidement pour désamorcer les risques potentiels pour la sécurité après que des entreprises et des consommateurs à travers la Chine aient commencé à expérimenter le phénomène de l'IA agentique. Cet avertissement souligne la préoccupation croissante de Pékin à l'égard d'OpenClaw, une plateforme d'IA agentique qui nécessite un accès exceptionnellement large aux données privées et peut communiquer vers l'extérieur, exposant potentiellement les ordinateurs à des attaques externes.
OpenClaw, que ses utilisateurs les plus fidèles ont d'abord connu sous les noms de ClawdBot, puis Moltbot (rebaptisé sous la pression d'Anthropic, trop proche phonétiquement de « Claude »), est un agent IA agentic open source populaire. OpenClaw permet à un LLM de prendre le contrôle d'un système : gestion des emails, des calendriers, des scripts, navigation web autonome, accès aux fichiers, connexion aux messageries (WhatsApp, Telegram, Signal, Discord ). Le tout en mémoire persistante, tourné 24h/24 depuis votre machine ou votre VPS. Un développeur autrichien a même témoigné avec enthousiasme qu'OpenClaw « change sa vie » en lui permettant de devenir un « super manager » numérique.
Mais pendant que certains développeurs célèbrent cette « révolution », les experts en cybersécurité sonnent l'alarme avec une urgence rarement vue dans l'industrie. L'équipe STRIKE de SecurityScorecard qui a mis le feu aux poudres le 9 février avec la publication d'un rapport retentissant. Au moment de la publication, elle dénombrait 40 000 instances OpenClaw accessibles depuis l'internet. Quelques heures plus tard, ce chiffre avait déjà grimpé à 135 000. Parmi ces déploiements, 45 % sont hébergés chez Alibaba Cloud, 37 % des instances se trouvant en Chine ce qui laisse penser que des templates de déploiement non sécurisés sont réutilisés à grande échelle.
Les agences gouvernementales et les entreprises publiques, y compris les plus grandes banques, ont reçu ces derniers jours des avis les mettant en garde contre l'installation du logiciel OpenClaw sur les appareils de bureau pour des raisons de sécurité, selon des personnes proches du dossier qui ont demandé à rester anonymes pour discuter d'une annonce privée. Plusieurs d'entre elles ont reçu pour instruction d'informer leurs supérieurs si elles avaient déjà installé des applications connexes afin de procéder à des contrôles de sécurité et à leur éventuelle suppression, ont déclaré certaines de ces personnes.
Certains employés, notamment ceux des banques publiques et de certaines agences gouvernementales, ont reçu l'interdiction d'installer OpenClaw sur les ordinateurs de bureau et les téléphones personnels utilisant le réseau de l'entreprise, ont déclaré certaines de ces personnes. L'une d'entre elles a ajouté que l'interdiction avait également été étendue aux familles des militaires. D'autres notifications n'allaient pas jusqu'à demander l'interdiction pure et simple du logiciel OpenClaw, indiquant seulement qu'une autorisation préalable était nécessaire avant toute utilisation, ont déclaré ces personnes.
Le président chinois Xi Jinping considère depuis longtemps les données comme un pilier central de son approche holistique de la sécurité nationale : au-delà d'un régime Internet hautement censuré connu sous le nom de « Grande Muraille électronique », Pékin a tiré la sonnette d'alarme concernant les acteurs étrangers qui ciblent les ensembles de données, notamment les informations géospatiales et génétiques.
Malgré les risques potentiels pour la sécurité, des entreprises telles que Tencent Holdings et JD.com ont lancé des applications OpenClaw pour tenter de tirer parti de l'engouement général, tandis que plusieurs agences gouvernementales locales ont annoncé des subventions de plusieurs millions de yuans pour les entreprises qui développent des applications sur cette plateforme.
OpenClaw, anciennement appelé Clawdbot et Moltbot, a suscité un véritable engouement depuis son lancement en novembre grâce à sa capacité à fonctionner de manière autonome, à vider les boîtes de réception des utilisateurs, à réserver des restaurants et à enregistrer des vols, entre autres tâches. Les utilisateurs peuvent connecter l'outil à des applications de messagerie telles que WhatsApp et Slack, et diriger l'agent via ces plateformes.
Mais les préoccupations en matière de sécurité s'intensifient. Un utilisateur a signalé que l'agent était « devenu incontrôlable » et avait envoyé des centaines de messages indésirables après avoir accédé à iMessage. Les experts en cybersécurité avertissent que cet outil est risqué car il a accès à des données privées, peut communiquer à l'extérieur et est exposé à des contenus non fiables. Un chercheur a qualifié cette combinaison de « trio mortel ».
En outre, les craintes liées à la sécurité d'OpenClaw poussent Meta et d'autres entreprises d'IA à en restreindre l'utilisation. Jason Grad, cofondateur et CEO de Massive (qui fournit des outils de proxy Internet à des millions d'utilisateurs), envoie un message Slack à ses 20 employés avec un émoji sirène rouge : « Merci de garder Clawdbot hors de tout le matériel de l'entreprise et loin des comptes liés au travail. » Chez Meta, la mesure est encore plus radicale. Un exécutif anonyme a récemment dit à son équipe de garder OpenClaw hors de leurs ordinateurs portables de travail habituels, sous peine de risquer leur emploi. Il estime que le logiciel est imprévisible et pourrait conduire à une violation de la vie privée même dans des environnements autrement sécurisés.
Dans le cas de Pékin, il existe une préoccupation supplémentaire concernant la perte de contrôle sur une technologie potentiellement révolutionnaire. Le Parti communiste au pouvoir a précédemment mené une campagne visant à limiter le pouvoir et l'influence des entreprises Internet, notamment Alibaba Group Holding, qui ont accumulé tellement de données et sont devenues si profondément ancrées dans la vie quotidienne qu'elles étaient considérées comme une menace pour le gouvernement.
Des géants technologiques tels que Tencent et Alibaba, ainsi que des start-ups spécialisées dans l'IA, telles que Moonshot et MiniMax, ont lancé leurs propres versions du logiciel, vantant leur simplicité d'utilisation en un seul clic. De nombreuses agences gouvernementales, dans des villes telles que Shenzhen et Wuxi, ont publié des avis proposant des subventions de plusieurs millions de yuans aux start-ups qui utilisent OpenClaw pour réaliser des avancées.
Cet engouement a contribué à faire grimper les actions du développeur de modèles d'IA MiniMax de près de 640 % depuis son introduction en bourse il y a seulement deux mois. La société vaut désormais environ 49 milliards de dollars américains (62,32 milliards de dollars singapouriens), dépassant Baidu, autrefois considéré comme le leader du développement de l'IA en Chine, en termes de valeur boursière. La société a lancé MaxClaw, un agent basé sur OpenClaw, fin février.
Nvidia s'apprêterait également à lancer NemoClaw, une plateforme open source d'agents d'intelligence artificielle (IA) destinée aux entreprises, lors de la prochaine conférence annuelle GTC. À la différence de la plateforme OpenClaw, NemoClaw intègre la sécurité dès le départ, offrant ainsi aux entreprises un outil fiable pour automatiser leurs tâches. Avec des partenaires potentiels tels que Salesforce, Cisco ou Google, cette initiative marque un tournant stratégique pour Nvidia vers les logiciels open source et le déploiement d'agents, alors que l'IA passe de la phase de formation des modèles à leur déploiement effectif.
