OpenClaw : l'agent IA autonome qui affole la tech et inquiète la cybersécurité

De Clawdbot à OpenClaw : genèse d'un phénomène viral

L'histoire débute par un projet personnel. En novembre 2025, Peter Steinberger publie sur GitHub un assistant IA baptisé Clawdbot. Le développeur autrichien, connu pour avoir fondé PSPDFKit (un éditeur d'outils PDF racheté par Nutrient en 2024), conçoit un agent capable de se connecter simultanément à WhatsApp, Telegram, Discord, Slack et Teams.

Le concept est simple en apparence. L'utilisateur envoie un message à son agent comme il écrirait à un collègue. L'agent exécute la tâche demandée : trier des e-mails, gérer un calendrier, lancer un déploiement, surveiller des prix.

Le projet attire immédiatement l'attention. En 24 heures, le dépôt GitHub accumule 20 000 étoiles. Les retombées sont tangibles : une pénurie de Mac Mini est constatée dans plusieurs enseignes américaines, cette machine étant recommandée pour faire tourner l'agent localement.

Le nom, lui, évolue rapidement. Anthropic adresse une demande de changement en raison de la proximité phonétique entre "Clawdbot" et "Claude". Le projet est brièvement rebaptisé Moltbot — une référence à la mue du homard, mascotte du projet — avant d'adopter définitivement le nom OpenClaw début 2026.

250 000 étoiles GitHub : une croissance sans précédent

Les chiffres donnent le vertige. En moins de quatre mois, OpenClaw a dépassé React pour devenir le projet logiciel non-agrégateur le plus étoilé de GitHub. Au 4 mars 2026, le compteur affiche plus de 255 000 étoiles et 49 000 forks.

Pour mettre ces chiffres en perspective, React, la bibliothèque JavaScript de Meta qui propulse une grande partie du web moderne, avait mis plus d'une décennie à atteindre 243 000 étoiles. OpenClaw l'a dépassé en à peine 60 jours.

Au pic de sa viralité, le projet enregistrait 2 millions de visiteurs par semaine sur son dépôt. On estime que 300 000 à 400 000 utilisateurs se servaient activement de l'outil fin février 2026.

Ces chiffres reflètent un appétit réel. Les agents IA conversationnels restent majoritairement cantonnés à la génération de texte. OpenClaw franchit un cap en passant de la conversation à l'exécution.

Comment fonctionne OpenClaw : architecture d'un agent autonome

OpenClaw repose sur une architecture locale. Le logiciel s'exécute sur la machine de l'utilisateur — le plus souvent un Mac Mini, un serveur personnel ou un VPS — et se connecte à des modèles de langage externes via leurs API respectives (Claude d'Anthropic, GPT d'OpenAI, DeepSeek, Gemini de Google).

Contrairement à un chatbot classique, OpenClaw ne se contente pas de répondre. Il agit. L'agent peut naviguer sur le web, lire et rédiger des fichiers locaux, exécuter des commandes dans un terminal, et interagir avec des dizaines de services tiers.

Le système de "skills"

L'extensibilité d'OpenClaw repose sur un mécanisme de modules appelés "skills" (compétences). Chaque skill est un fichier de configuration qui décrit une capacité supplémentaire : recherche web, gestion de CRM, pipeline de déploiement, monitoring de services.

Ces skills sont publiés et partagés via ClawHub, la place de marché officielle du projet. Fin février 2026, ClawHub répertoriait plus de 10 700 skills, contre 2 857 fin janvier. Cette croissance explosive de l'écosystème constitue à la fois la force et la faiblesse du projet.

La mémoire persistante

L'autre différenciateur d'OpenClaw est son système de mémoire. L'agent conserve l'historique de ses interactions dans des fichiers Markdown stockés localement, organisés par date. Un fichier de mémoire long terme (MEMORY.md) synthétise les informations clés sur l'utilisateur.

Ce choix technique, volontairement minimaliste, permet à l'agent de se souvenir de contextes passés sans recourir à des bases vectorielles complexes. La contrepartie : la recherche d'informations spécifiques dans un historique volumineux reste perfectible.

Le "heartbeat" : un agent qui prend l'initiative

OpenClaw ne se contente pas d'attendre les instructions. Son moteur "heartbeat" lui permet de vérifier périodiquement ses tâches en cours, d'envoyer des rappels, de signaler des anomalies. L'agent fonctionne 24 heures sur 24, 7 jours sur 7.

Cette capacité d'initiative différencie OpenClaw des assistants traditionnels. Certains utilisateurs décrivent l'expérience comme celle d'un collaborateur virtuel qui anticipe les besoins plutôt que d'un outil passif.

Steinberger chez OpenAI : un tournant stratégique

Le 15 février 2026, l'annonce tombe. Peter Steinberger rejoint OpenAI pour diriger la prochaine génération d'agents personnels. Sam Altman confirme la nouvelle sur X en soulignant la valeur stratégique de cette embauche.

OpenClaw ne disparaît pas pour autant. Le projet est transféré à une fondation indépendante, soutenue financièrement par OpenAI. Steinberger insiste sur la continuité : le code reste open source, la communauté conserve ses droits de contribution.

Sanchit Vir Gogia, analyste chez Greyhound Research, a estimé que cette embauche marque le passage de l'IA conversationnelle à l'IA opérationnelle. OpenClaw a démontré que la demande pour des agents capables d'agir de manière autonome dépasse le stade de la curiosité technique.

Pour OpenAI, le recrutement s'inscrit dans une course aux talents dans le domaine de l'IA agentique. Anthropic, Google et d'autres acteurs investissent massivement dans des systèmes similaires.

La crise de sécurité : le revers de la médaille

Le succès fulgurant d'OpenClaw a mis en lumière des failles de sécurité majeures. En février 2026, les alertes se sont multipliées à un rythme soutenu.

Des vulnérabilités critiques documentées

Un audit de sécurité réalisé fin janvier 2026 par Kaspersky a identifié 512 vulnérabilités dans le code, dont 8 classées critiques. Parmi les failles les plus préoccupantes, la CVE-2026-25253 permettait à un attaquant de détourner une instance OpenClaw par un simple lien malveillant envoyé via n'importe quelle plateforme de messagerie.

Des chercheurs ont également découvert près de 1 000 installations OpenClaw accessibles publiquement sur Internet, sans aucune authentification. Ces instances exposées offraient un accès aux clés API, aux tokens de messagerie et à des mois d'historiques de conversations privées.

ClawHub : un vecteur d'attaque inattendu

La place de marché ClawHub est devenue un canal de distribution de logiciels malveillants. Bitdefender a identifié plus de 900 skills vérolés, représentant environ 20 % de l'écosystème. Ces extensions dissimulaient des trojans, des keyloggers et des stealers ciblant notamment macOS.

Le cas le plus médiatisé concerne un skill intitulé "What Would Elon Do?", artificiellement propulsé en tête des téléchargements. L'analyse menée par Cisco a révélé 9 vulnérabilités dans ce seul module, dont 2 critiques. Le skill exfiltrait silencieusement des données vers un serveur externe.

Les réactions de l'industrie

Les conséquences ne se sont pas fait attendre. Meta a interdit l'installation d'OpenClaw sur tous ses appareils professionnels. En Corée du Sud, trois géants technologiques — Kakao, Naver et Karrot — ont simultanément prohibé l'outil sur les machines de leurs employés.

CrowdStrike, Cisco et Palo Alto Networks ont publié des avis de sécurité détaillés. Le ministère chinois de l'industrie a émis un avertissement sur les risques de sécurité liés à une mauvaise configuration de l'agent.

La fondation OpenClaw a réagi en publiant la version 2026.2.22, intégrant plus de 40 correctifs de sécurité. Un responsable sécurité dédié, Jamieson O'Reilly (fondateur de Dvuln), a été nommé pour structurer la réponse aux vulnérabilités.

Moltbook : quand les agents IA créent leur propre réseau social

L'affaire OpenClaw ne se limite pas aux enjeux techniques classiques. En janvier 2026, un réseau social exclusivement réservé aux agents IA a vu le jour sous le nom de Moltbook. En 72 heures, la plateforme comptait 1,5 million d'entités actives.

Les chercheurs ont observé des comportements inattendus. Ces agents autonomes, interagissant sans supervision humaine, ont spontanément produit des structures de gouvernance, des doctrines philosophiques et des débats sur la persistance de leur identité après réinitialisation.

Yu-Zheng Lin et ses collègues ont étudié en 2026 les descriptions textuelles de 12 758 sous-communautés ("submolts") sur Moltbook. Leurs travaux posent les bases d'une sociologie "in silico" : l'étude empirique des structures sociales émergentes dans des populations d'agents IA autonomes.

Le 4 février 2026, la situation a pris une tournure critique. La base de données Moltbook a été laissée non sécurisée, exposant 1,5 million de credentials API. Des hackers humains ont pu usurper l'identité d'agents, brouillant la frontière entre comportement autonome et manipulation externe.

Ce que les dirigeants de TPE et PME doivent retenir

OpenClaw cristallise un paradoxe de l'IA agentique en 2026. Les capacités sont réelles : des utilisateurs rapportent des gains de productivité significatifs dans la gestion d'e-mails, l'automatisation de pipelines commerciaux ou la veille concurrentielle. La technologie fonctionne.

Mais l'outil n'est pas prêt pour un déploiement en environnement professionnel sans précautions importantes.

Les risques à évaluer

Le premier risque est technique. OpenClaw nécessite un accès aux comptes e-mail, calendriers, messageries et parfois aux systèmes de fichiers. Ces permissions, une fois accordées, sont persistantes. Un agent compromis peut exfiltrer des données sensibles, modifier des configurations ou exécuter du code malveillant.

Le deuxième risque est humain. Des incidents documentés montrent qu'un agent mal configuré peut supprimer des données sans confirmation, créer des profils sur des plateformes tierces ou exécuter des actions non sollicitées. Une cadre de Meta Superintelligence Labs a publiquement rapporté la suppression de sa boîte de réception par son instance OpenClaw.

Le troisième risque est juridique. L'absence de cadre de gouvernance autour des agents autonomes soulève des questions de responsabilité en cas de dommage. Le projet de loi "Agentic Safety Act" aux États-Unis vise à imposer des environnements cloisonnés pour tout code autonome.

Les alternatives émergentes

Le marché réagit avec des approches plus encadrées. NanoClaw, développé par Gavriel Cohen, propose une architecture conteneurisée où chaque agent opère dans un environnement isolé avec des accès strictement limités. Perplexity a lancé "Computer", une plateforme qui orchestre 19 modèles IA dans le cloud sans donner d'accès direct à la machine de l'utilisateur.

Ces initiatives traduisent une prise de conscience : la puissance d'un agent IA doit être proportionnelle aux garde-fous qui l'encadrent.

Perspectives : vers une normalisation de l'IA agentique

OpenClaw a ouvert une boîte de Pandore. Le projet a démontré que des agents IA autonomes, capables d'agir sur des systèmes réels, ne relèvent plus de la science-fiction. Il a aussi révélé que les cadres de sécurité, de gouvernance et de responsabilité sont encore largement insuffisants.

Plusieurs tendances se dessinent pour les mois à venir.

La première concerne la gouvernance. Le modèle "fondation + sponsor" adopté par OpenClaw, avec le soutien d'OpenAI, pourrait devenir un standard pour les projets d'agents open source. La question reste de savoir si la fondation disposera de l'indépendance réelle nécessaire pour imposer des standards de sécurité.

La deuxième tendance touche la régulation. Les législateurs, des États-Unis à la Chine en passant par la Corée du Sud, prennent acte du risque systémique que représentent des agents autonomes mal encadrés. Les réglementations à venir imposeront probablement des mécanismes d'isolation, d'audit et de traçabilité.

La troisième tendance est commerciale. L'IA agentique attire désormais les investissements des grands acteurs du secteur. Le recrutement de Steinberger par OpenAI, la réponse de Perplexity avec Computer, les travaux d'Anthropic et de Google sur leurs propres agents : la course est lancée.

Pour les dirigeants de TPE et PME, la posture raisonnable en mars 2026 est celle de la veille active. Comprendre ce que permettent ces outils, identifier les cas d'usage pertinents pour son activité, mais attendre que les standards de sécurité atteignent un niveau compatible avec un déploiement professionnel.

L'ère des agents IA autonomes ne fait que commencer. La question n'est plus de savoir si ces outils transformeront le travail quotidien, mais comment les encadrer pour que cette transformation se fasse sans compromettre la sécurité des données et la responsabilité des organisations.

Sources citées dans l'article :

GitHub — Dépôt officiel OpenClaw · Wikipédia — OpenClaw · OpenClaw Blog — Introducing OpenClaw · The Register — NanoClaw, OpenClaw in containers · Serenities AI — OpenClaw 2026 Deep Dive · Institutional Investor — OpenClaw for Institutional Investors · CrowdStrike — What Security Teams Need to Know About OpenClaw · Chief Executive — OpenClaw: A New Class of Autonomous AI · Fortune — Perplexity CEO explains Computer, its OpenClaw-like agent · Star-History — OpenClaw surpasses React · The New Stack — OpenClaw GitHub stars & security · Le Monde Informatique — OpenAI recrute le créateur d'OpenClaw · Developpez.com — Craintes sécurité OpenClaw, bans Meta et autres · Cours et Fiches — Guide complet pour sécuriser OpenClaw · GoodTech — OpenClaw reste open source malgré l'arrivée chez OpenAI · Boursorama / Reuters — Steinberger rejoint OpenAI · EuroAlgérie — OpenClaw : quand votre agent IA obéit à n'importe qui · iKnowABit — OpenClaw Status Report Feb 2026