OpenClaw : L’ascension fulgurante de l’employé numérique (et pourquoi il faut s’en méfier)

De la chrysalide à l’Open Source : Une évolution chaotique

L’histoire d’OpenClaw est un cas d’école de la vitesse du web. Né sous le nom de Clawdbot (un clin d’œil à Claude d’Anthropic), il a dû muer en Moltbot (de molt, la mue) suite à des pressions juridiques sur la marque, avant de devenir OpenClaw.

Ce qui fascine, c’est sa philosophie : contrairement à un ChatGPT enfermé dans son onglet de navigateur, OpenClaw est un agent de système. Il vit sur votre machine (ou un VPS), possède sa propre mémoire persistante en local et peut manipuler vos fichiers, votre terminal et vos applications.

Le Business Case : Un « Employé Numérique » à 0€ ?

Pour une entreprise ou un indépendant, le potentiel est vertigineux. On ne parle plus de rédaction de mails, mais de flux de travail complets :

• Triage et exécution proactive : OpenClaw peut surveiller votre boîte mail, identifier une demande de rendez-vous, consulter votre calendrier, proposer un créneau et rédiger la confirmation sans que vous n’ouvriez Outlook.

• Développement et DevOps : Connecté à GitHub, il peut lire vos rapports d’erreurs, suggérer un correctif, lancer les tests dans un container Docker et soumettre une Pull Request de manière autonome.

• Veille et analyse de marché : Il est capable de naviguer sur le web via des outils d’automatisation de navigateur (comme Playwright) pour surveiller la concurrence ou dénicher des opportunités crypto/boursières en temps réel.

• L’assistant multi-plateforme : Vous lui parlez via Telegram, WhatsApp ou Slack, et il exécute les ordres sur votre Mac de bureau resté à la maison.

Le revers de la médaille : Une porte ouverte sur votre vie privée

C’est ici que l’enthousiasme doit laisser place à une vigilance absolue. OpenClaw est une arme à double tranchant.

1. L’accès total au système

Pour être efficace, OpenClaw demande des permissions profondes : lecture/écriture de fichiers, accès au terminal, contrôle du navigateur. Si l’IA interprète mal une commande ou subit une injection de prompt (une instruction malveillante cachée dans un mail qu’elle lirait, par exemple), elle pourrait théoriquement supprimer vos données ou exfiltrer vos clés API.

2. L’écosystème des « Skills » : Un terrain miné

OpenClaw permet d’installer des « compétences » (skills) créées par la communauté. Problème : ces scripts sont rarement audités. Des chercheurs en sécurité ont déjà repéré des skills malveillantes conçues pour voler des cookies de session ou des identifiants bancaires.

3. Les failles de l’interface

Des vulnérabilités (comme des exécutions de code à distance via des liens piégés) ont déjà été identifiées. Puisque l’outil tourne souvent sans pare-feu strict pour permettre le contrôle à distance, il devient une cible de choix pour les hackers.

Notre verdict chez ogweb

OpenClaw est sans doute l’outil le plus excitant de ce début d’année 2026. Il préfigure un futur où nous aurons tous une armée de « clones numériques » pour gérer nos tâches ingrates.

Cependant, la prudence est de mise :

• Ne l’installez jamais sur votre machine de travail principale contenant des données sensibles.

• Privilégiez un environnement isolé (Mac Mini dédié, VPS ou sandbox Docker).

• Limitez ses accès au strict nécessaire (lecture seule si possible).

L’évolution est là, mais ne lui donnez pas les clés de votre royaume sans avoir blindé les serrures.