OpenClaw : l’assistant IA viral que les experts jugent dangereux 🦞

Click here to read in English

En trois semaines, un petit projet open source a explosé tous les records sur GitHub. OpenClaw, c’est ce homard numérique dont tout le monde parle — et que les experts en cybersécurité redoutent. L’outil a conquis 182 000 développeurs à travers le monde avec une promesse simple : un assistant virtuel qui ne se contente pas de répondre à vos questions, mais qui agit réellement sur votre machine. Il envoie vos mails, organise votre calendrier, navigue sur le web, exécute des commandes système — le tout depuis WhatsApp ou Telegram. Sauf que derrière cette prouesse technique se cache un cauchemar sécuritaire qui fait frémir les spécialistes.

Un homard qui a failli s’appeler autrement 🦞

L’histoire commence fin 2025 avec Peter Steinberger, un développeur autrichien qui voulait simplement discuter avec l’IA Claude depuis WhatsApp. Son projet s’appelle d’abord Warelay, puis Clawdbot — en référence au modèle Claude et à un homard comme mascotte. Problème : Anthropic, la société derrière Claude, n’apprécie pas du tout la proximité phonétique et envoie une plainte pour marque déposée.

Le 27 janvier 2026, rebaptême en « Moltbot » (la mue du homard). Trois jours plus tard, nouveau changement : « OpenClaw ». Entre-temps, l’entrepreneur Matt Schlicht lance Moltbook, un réseau social où seuls les agents IA peuvent publier — les humains ne peuvent qu’observer. En 48 heures, 1,5 million d’agents y débarquent. Le concept viral combiné à la puissance réelle d’OpenClaw enflamme X, TikTok et Reddit. Le dépôt GitHub passe de 9 000 à 60 000 étoiles en 72 heures. Record historique battu.

Une IA qui fait vraiment des choses ⚡

OpenClaw n’est pas un chatbot classique. C’est une passerelle qui connecte n’importe quel modèle d’IA (Claude, GPT-4, Gemini, ou même des modèles locaux gratuits) à votre machine et à vos applications. Vous installez un service qui tourne 24h/24 et se branche sur vos messageries : WhatsApp, Telegram, Discord, Slack…

Ce qui le distingue ? L’accès : il peut exécuter des commandes, lire et écrire des fichiers, contrôler votre navigateur, accéder à vos e-mails, calendrier, Notion, GitHub… Plus de 100 intégrations natives et 5 700+ plugins disponibles.

La mémoire : il stocke vos préférences localement et vous « apprend » au fil du temps. Certains le décrivent comme « un collègue numérique qui vous connaît ».

La proactivité : c’est le plus impressionnant — et inquiétant. Toutes les quelques minutes, il vérifie vos e-mails, calendrier, fichiers, et décide de lui-même s’il doit agir. Des utilisateurs l’ont configuré pour planifier automatiquement leurs repas, surveiller des projets la nuit, ou remplir des formulaires administratifs. Sans intervention humaine.

Le cauchemar sécuritaire qui fait froid dans le dos ⚠️

Mais voilà où ça dérape sérieusement. OpenClaw a un accès quasi total à votre machine, piloté par une IA non déterministe, avec un écosystème de plugins pratiquement non vérifié.

Cisco a testé le plugin numéro 1 de ClawHub : 9 failles dont 2 critiques. Sur 31 000 skills analysés, 26% contenaient au moins une vulnérabilité. Leur verdict : « Du point de vue de la sécurité, c’est un cauchemar absolu. »

Les chiffres parlent d’eux-mêmes : 135 000+ instances exposées sur Internet, dont 50 000+ vulnérables à l’exécution de code à distance. Pire encore, 341 skills malveillants ont été découverts, déguisés en outils légitimes mais installant en réalité des voleurs de données. Un mainteneur d’OpenClaw prévient : « Si vous ne comprenez pas comment utiliser une ligne de commande, ce projet est bien trop dangereux pour vous. »

Quand l’IA hallucine avec les mains sur le clavier 🤯

Avec OpenClaw, une hallucination de l’IA ne se limite plus à une réponse erronée — elle peut déclencher des actions réelles sur votre machine. Gen Digital parle d' »Intelligence Artificielle Sans Esprit » : « Un agent autonome qui hallucine son autorité peut causer de vrais dégâts. »

Les témoignages s’accumulent : un utilisateur a vu son assistant déclencher un conflit avec son assurance, un autre a reçu 500+ messages automatiques envoyés à ses contacts par erreur. Des tests sur 15+ modèles révèlent le « Paradoxe OpenClaw » : le modèle assez puissant pour permettre des agents autonomes est aussi trop instable pour les rendre fiables.

Un buzz impressionnant, mais combien d’utilisateurs réels ? 📊

Les chiffres sont spectaculaires sur le papier : 182 000 étoiles GitHub, 900+ contributeurs, 2 millions de visiteurs sur le site en une semaine. Mais CNBC note explicitement que « les chiffres d’utilisation active et réelle restent flous ». Un fil Hacker News intitulé « Ask HN: Any real OpenClaw users? » a révélé très peu d’utilisateurs actifs au quotidien parmi les non-techniciens.

Car le coût est un frein majeur. Le logiciel est gratuit, mais les API des modèles d’IA se paient au token. L’installation seule peut coûter 250$ en crédits API. L’usage quotidien avec Claude Opus revient à 10-25$/jour, soit 300-750$/mois. Un journaliste a dépensé 3 600$ en un mois. Un magazine allemand a brûlé 100$ en une seule journée de tests.

Et pour l’Afrique, ça donne quoi ? 🌍

Pour le continent, OpenClaw présente un double visage. D’un côté, c’est plutôt pertinent : il fonctionne sur WhatsApp et Telegram, tourne sur du matériel abordable, et permet de garder le contrôle total de ses données localement. Avec des modèles gratuits, on peut même l’utiliser sans frais.

De l’autre, les obstacles sont sérieux : installation technique complexe, besoin d’une connexion stable, et surtout l’absence d’intégrations avec les services de paiement africains (M-Pesa, MTN MoMo, Orange Money). Pour beaucoup, un simple abonnement ChatGPT ou Claude à 20$/mois reste plus accessible et plus sûr.

L’avenir des agents IA se dessine maintenant 🔮

OpenClaw ne va pas disparaître. La communauté travaille activement sur la sécurité : partenariat avec VirusTotal pour scanner les plugins, corrections de failles critiques, et bientôt des audits publics. Mais le mainteneur admet : « L’injection de prompt reste un problème non résolu à l’échelle de l’industrie. »

Le véritable enjeu dépasse ce seul outil. L’EU AI Act entre en application en août 2026, et Gartner prévoit que 90% des entreprises adopteront des agents IA dans les trois ans. OpenClaw prouve qu’on peut construire des systèmes aussi puissants que ceux des géants tech, en open source.

Sa puissance est indéniable : automatisation, intégrations multiples, souveraineté des données. Mais les risques sont proportionnels. Pour la tech africaine, c’est à la fois une opportunité et un avertissement : la démocratisation de l’IA agentique ne doit pas précéder celle de la cybersécurité. Avant de confier vos clés numériques à un homard spatial, assurez-vous de comprendre ce qu’il en fait.

Et vous, seriez-vous prêt à confier votre quotidien numérique à un agent IA autonome ? Ou pensez-vous que les risques l’emportent sur les bénéfices ? Dites-nous ce que vous en pensez dans les commentaires ! 💬