Si vous n’avez pas encore entendu parler d’OpenClaw, vous le ferez.
En mars 2026, cet assistant d’IA est devenu le projet open source à la croissance la plus rapide de l’histoire, dépassant les 250 000 étoiles GitHub – une étape qui a mis des années au système d’exploitation Linux pour l’atteindre.
Mais quelques semaines après son essor explosif, les agences gouvernementales ont émis des alertes de sécurité. Les chercheurs ont découvert plus de 40 000 instances vulnérables exposées sur Internet. Une faille critique, baptisée « ClawJacked », permet aux pirates de détourner votre assistant IA simplement en vous faisant visiter un site Web malveillant.
Ce qui s’est passé? Et qu’est-ce que cela nous apprend sur l’avenir de l’IA ?
Imaginez un assistant IA qui ne vit pas dans le cloud. Au lieu de cela, il s’exécute sur votre ordinateur, avec un accès complet à vos fichiers, e-mails et applications. Vous pouvez lui envoyer des messages via WhatsApp, Telegram ou Discord, et cela fonctionne 24h/24 et 7j/7, même pendant votre sommeil.
C’est OpenClaw.
Contrairement à ChatGPT ou Claude, qui opèrent dans des environnements contrôlés par l’entreprise, OpenClaw vous appartient entièrement. C’est open-source, ce qui signifie que n’importe qui peut inspecter le code. C’est personnalisable. Et pour les utilisateurs soucieux de leur confidentialité, c’est exactement le point important.
« Le but était de s’amuser et d’inspirer les gens », écrivait le créateur Peter Steinberger en février. « Et voilà, le homard est en train de conquérir le monde. »
Le surnom de « homard » vient du logo de crustacé rouge d’OpenClaw.
L’attrait d’OpenClaw est simple : c’est une IA qui fait réellement des choses.
La plupart des assistants IA sont conversationnels : vous demandez, ils répondent. OpenClaw peut interagir avec d’autres logiciels. Cela ressemble moins à un chatbot qu’à un employé numérique.
Pour les développeurs et les utilisateurs expérimentés, c’était révolutionnaire. Mais nulle part ailleurs l’adoption n’a été plus intense qu’en Chine.
Les principaux fournisseurs de cloud, dont Tencent, Alibaba et Baidu, se sont empressés de proposer des options de déploiement en un clic. Le 6 mars, près de 1 000 personnes ont fait la queue devant le siège de Tencent à Shenzhen, transportant des ordinateurs portables et des disques durs, attendant que les ingénieurs installent gratuitement OpenClaw. Xiaomi a annoncé « miclaw » pour les smartphones et les appareils électroménagers. Le gouvernement du district de Longgang à Shenzhen a annoncé des subventions allant jusqu’à 2 millions de yuans (environ 290 000 dollars) pour des projets basés sur OpenClaw. Des cours en ligne ont vu le jour, apprenant aux utilisateurs comment « élever un homard ».
Ce n’était pas seulement du battage médiatique. Une société chinoise d’IA a signalé que la consommation de jetons avait été multipliée par six alors que les utilisateurs faisaient travailler leurs agents OpenClaw 24 heures sur 24.
Mais les mêmes capacités qui ont rendu OpenClaw puissant le rendaient également « dangereux ».
Le problème n’est pas qu’OpenClaw soit malveillant. C’est qu’il en est capable.
En février 2026, des chercheurs en sécurité ont découvert que plus de 40 000 instances OpenClaw étaient exposées sur l’Internet public. Plus de 60 % d’entre eux présentaient des vulnérabilités qui pourraient permettre aux pirates d’en prendre le contrôle.
Une faille, appelée « ClawJacked », était particulièrement alarmante. Il permettait à n’importe quel site Web de pirater silencieusement une instance OpenClaw exécutée sur votre ordinateur – aucun clic n’était requis. Une fois compromis, les attaquants pourraient voler des clés API, lire des fichiers et exécuter des commandes.
Les avertissements ne provenaient pas uniquement des chercheurs. Les 8 et 10 mars, les agences gouvernementales chinoises ont émis deux alertes officielles – les premiers avertissements officiels majeurs du gouvernement concernant spécifiquement une plateforme d’agents d’IA. Il détaille les risques, notamment les attaques par injection rapide, le vol de données et les dangers liés à l’exécution d’instances exposées.
L’équipe OpenClaw a réagi rapidement. Rien qu’en février, ils ont corrigé plus de 40 vulnérabilités et publié des mises à jour de sécurité renforcées.
Steinberger, quant à lui, a annoncé qu’il rejoignait OpenAI – la société derrière ChatGPT – pour aider à créer la prochaine génération d’agents IA. OpenClaw resterait indépendant sous une structure de fondation.
« La communauté autour d’OpenClaw est quelque chose de magique », écrit-il. « Cela restera un endroit pour les penseurs, les pirates informatiques et les personnes qui souhaitent disposer d’un moyen de posséder leurs données. »
La montée en puissance d’OpenClaw signale un changement fondamental dans le développement de l’IA. L’avenir ne se limite pas à des chatbots plus intelligents : il s’agit également d’agents autonomes qui peuvent agir en votre nom.
Mais l’autonomie comporte des risques. Chaque assistant IA ayant accès à vos fichiers, comptes et appareils constitue une surface d’attaque potentielle. Plus l’assistant est compétent, plus les dégâts seront importants en cas de problème.
Pour l’instant, la leçon est simple. Mettez à jour immédiatement si vous exécutez OpenClaw. Ne l’exposez jamais à l’Internet public sans authentification. Et auditez toutes les compétences ou plugins tiers avant l’installation.
OpenClaw n’est pas le méchant de cette histoire. C’est un aperçu de la direction que prend l’IA – et un rappel que les outils que nous construisons pour nous aider peuvent également nous nuire si nous n’y prenons pas garde.
Le homard est peut-être en train de conquérir le monde. La question est de savoir si nous sommes prêts.
