openclaw

OpenClaw: l’assistant IA qui passe vraiment à l’action (et pourquoi vous devriez y prêter attention)

Tout le monde parle d’OpenClaw en ce moment. C’est le projet open-source dont la croissance sur GitHub est la plus rapide de l’histoire, il a été racheté par OpenAI avant même d’avoir quatre mois d’existence, et les chercheurs en sécurité le qualifient tour à tour de “révolutionnaire” et de “cauchemar”.

Alors, qu’est-ce que c’est vraiment? Et est-ce que vous, en tant que chef d’entreprise, devriez y prêter attention?

On fait le point.

Qu’est-ce qu’OpenClaw?

OpenClaw est un assistant IA gratuit et open-source qui s’exécute directement sur votre ordinateur. Mais contrairement à ChatGPT ou Claude, qui répondent à vos questions et attendent la suivante, OpenClaw agit. Il lit vos e-mails. Il gère votre agenda. Il réserve des vols. Il exécute du code. Il surveille les mentions de votre marque. Il publie du contenu. Il peut même contrôler votre maison connectée.

Et voici ce qui le distingue vraiment de tous les “assistants IA” dont vous avez entendu parler jusqu’ici: vous lui parlez via les applications que vous utilisez déjà. WhatsApp, Telegram, Slack, Discord, iMessage. Vous lui envoyez un message comme à un collègue, et il s’occupe du reste.

Pensez-y moins comme à un chatbot et plus comme à un stagiaire très compétent qui ne dort jamais, ne se plaint pas, et travaille toute la nuit sur ce que vous lui avez demandé.

Une histoire brève (et mouvementée)

OpenClaw a été créé par Peter Steinberger, un développeur autrichien qui a passé 13 ans à bâtir et diriger une société de logiciels. Il l’a lancé en novembre 2025 comme projet secondaire, sous le nom “Clawdbot” (un clin d’oeil à Claude d’Anthropic).

Ensuite, les choses se sont compliquées, dans le bon sens du terme.

L’équipe juridique d’Anthropic lui a demandé de changer le nom. Ce qu’il a fait. Le projet est devenu “Moltbot”, en référence à la mue du homard. La communauté a adoré l’image du homard, mais le nom n’a pas accroché. Trois jours plus tard, c’est devenu “OpenClaw”. Trois noms en moins d’un mois.

Malgré ce chaos (ou peut-être grâce à lui), le projet a explosé. Il a atteint 150 000 étoiles sur GitHub en 72 heures, un record. En février 2026, il dépassait les 200 000 étoiles et comptait entre 300 000 et 400 000 utilisateurs estimés.

Puis, le 14 février, Steinberger a annoncé qu’il rejoignait OpenAI pour diriger le développement de leurs agents personnels. OpenClaw serait transféré à une fondation open-source indépendante, soutenue par OpenAI. Sa logique? Il voulait “construire un agent que même ma mère pourrait utiliser” et estimait avoir besoin d’accéder aux modèles d’IA de pointe et à la recherche que seul un grand laboratoire pouvait offrir.

Le homard avait atteint la cour des grands.

Comment ça fonctionne concrètement?

OpenClaw s’exécute sur votre ordinateur, généralement un Mac Mini ou un serveur privé virtuel. Il se connecte à un moteur IA (Claude, GPT, DeepSeek, ou même un modèle local sur votre machine) et s’interface ensuite avec les outils et services auxquels vous lui donnez accès: Gmail, Google Calendar, GitHub, Notion, Stripe, des API domotiques, et des centaines d’autres via son système de “skills” (compétences).

Les skills, ce sont essentiellement des plugins. Il en existe plus de 1 700 sur ClawHub (la place de marché de skills d’OpenClaw), couvrant tout, de l’automatisation des e-mails à la gestion des réseaux sociaux en passant par la surveillance de serveurs. Et voici la partie intelligente: si un skill n’existe pas pour ce dont vous avez besoin, vous pouvez demander à OpenClaw d’en créer un. Il écrit son propre code.

Vous interagissez avec lui en lui envoyant un message sur la plateforme de votre choix. Dites “nettoie ma boite mail des spams et résume les messages urgents” sur WhatsApp, et c’est fait. Dites “déploie le dernier code en staging” sur Slack, et il s’en charge. Il mémorise vos préférences, votre historique et votre contexte d’une session à l’autre, ce qui le rend plus performant à mesure que vous l’utilisez.

Pourquoi les gens s’enthousiasment

La communauté autour d’OpenClaw est sincèrement enthousiaste, et ce n’est pas difficile de comprendre pourquoi.

  • Il accomplit de vraies tâches, pas seulement des conversations. C’est la différence fondamentale. Les assistants IA précédents étaient essentiellement des moteurs de recherche améliorés ou des générateurs de texte. OpenClaw, lui, agit. Il envoie des e-mails, prend des rendez-vous, exécute des scripts, déploie du code et gère des flux de travail. De façon autonome, selon un calendrier, pendant que vous dormez.
  • Il s’exécute sur votre machine. Vos données restent en local. Dans un monde où chaque outil SaaS aspire vos données professionnelles pour les envoyer sur des serveurs que vous ne contrôlez pas, l’approche “local d’abord” d’OpenClaw est vraiment séduisante. Rien ne quitte votre ordinateur sauf si vous le décidez.
  • Il est open-source et extensible. Aucune dépendance à un fournisseur. Pas d’abonnement. Pas de fonctionnalités bloquées derrière un forfait payant. Vous pouvez le personnaliser. Vous pouvez créer un skill spécifique à votre secteur.
  • Les gains de productivité sont réels. Des utilisateurs s’en servent pour gérer des pipelines de contenu entiers, automatiser des workflows de support client, gérer des équipes marketing multi-agents, surveiller les mentions de leur marque et traiter les tâches administratives courantes. Un fondateur solo a construit un système de “mission control” qui automatise toute son opération marketing avec plusieurs agents OpenClaw, chacun ayant un rôle défini.
  • Il fonctionne là où vous êtes déjà. Pas de nouvelle application à apprendre. Pas de tableau de bord à consulter. Envoyez simplement un message à votre assistant sur WhatsApp ou Telegram comme vous le feriez avec n’importe qui d’autre.

Les avantages

  • Gratuit et open-source. Aucun coût de licence, bien que vous payiez l’utilisation de l’API du modèle IA (en général entre 50 et 200 USD par mois selon l’intensité d’utilisation).
  • Automatisation véritablement utile. Gestion des e-mails, briefings quotidiens, rédaction de contenu, gestion d’agenda, surveillance de marque, recherche d’achats, déploiement de code. Les cas d’usage sont nombreux et en constante expansion.
  • Confidentialité locale. Vos données restent sur votre matériel.
  • Multi-plateformes. Fonctionne avec WhatsApp, Telegram, Slack, Discord, iMessage, Signal, Microsoft Teams, et plus encore.
  • Auto-améliorant. Il peut écrire ses propres skills, ce qui le rend plus capable au fil du temps selon vos besoins.
  • Communauté massive et active. Plus de 200 000 étoiles GitHub, un Discord actif, des milliers de skills créés par la communauté.

Les inconvénients (et ils sont significatifs)

Soyons directs: OpenClaw n’est pas prêt pour la majorité des chefs d’entreprise. Voici pourquoi.

  • La configuration est technique. Malgré des tutoriels enthousiastes, faire fonctionner OpenClaw correctement exige des connaissances en ligne de commande et une bonne dose de confiance technique. L’un des mainteneurs du projet l’a dit sans détour dans leur Discord: “Si vous ne comprenez pas comment exécuter une commande en ligne, ce projet est beaucoup trop dangereux pour que vous l’utilisiez en toute sécurité.”
  • Les coûts s’accumulent. OpenClaw lui-même est gratuit, mais vous avez besoin d’un abonnement à un modèle IA (accès à l’API Claude ou GPT), d’une machine pour l’exécuter (un Mac Mini ou un VPS), et du temps pour tout configurer. Les coûts mensuels réalistes pour une configuration utile se situent entre 50 et 200 USD et plus.
  • Le produit n’est pas encore peaufiné. Trois changements de nom en deux mois vous donnent une idée de la maturité du projet. L’interface, la documentation et l’expérience d’intégration s’améliorent rapidement, mais restent encore approximatives.
  • La publication automatique est risquée. Plusieurs guides insistent sur le fait de ne jamais publier automatiquement du contenu sans relecture humaine. Les contenus générés par IA ont encore besoin d’un contrôle qualité, en particulier pour tout ce qui est destiné aux clients.

L’éléphant dans la pièce: la sécurité

C’est là que les choses deviennent sérieuses. Les problèmes de sécurité autour d’OpenClaw ne sont pas théoriques. Ils sont documentés, testés, et dans certains cas activement exploités.

Le problème fondamental est simple: pour être utile, OpenClaw doit accéder à vos e-mails, votre agenda, vos fichiers, vos applications de messagerie, et potentiellement à l’ensemble de votre ordinateur. Si quelque chose tourne mal (une mauvaise configuration, un skill malveillant, une attaque par injection de prompt), les conséquences peuvent être graves.

Voici ce que la communauté de sécurité a découvert:

  • L’équipe de sécurité IA de Cisco a testé un skill OpenClaw tiers et découvert qu’il exfiltrait activement des données et effectuait des injections de prompt à l’insu de l’utilisateur. Ils ont qualifié OpenClaw de “cauchemar sécuritaire”.
  • L’équipe de sécurité de Microsoft a publié un avis détaillé recommandant qu’OpenClaw ne soit exécuté que dans des environnements totalement isolés, avec des identifiants non privilégiés et un accès aux données non sensibles uniquement.
  • Des chercheurs en sécurité ont découvert une vulnérabilité critique (notée 8,8 sur 10 en gravité) permettant à des attaquants de prendre le contrôle total d’une instance OpenClaw via un simple lien malveillant. Elle a été corrigée, mais seulement après divulgation publique.
  • Plus de 30 000 instances OpenClaw ont été trouvées exposées sur internet sans authentification adéquate, dont beaucoup dans des secteurs sensibles comme la santé, la finance et l’administration publique.
  • 341 skills malveillants ont été découverts sur ClawHub (12% de l’ensemble du registre), principalement des logiciels malveillants de vol d’informations. Des analyses ultérieures ont porté ce chiffre à plus de 800 skills malveillants, soit environ 20% de la place de marché.
  • Des logiciels malveillants de vol d’informations ciblant spécifiquement les fichiers de configuration d’OpenClaw ont été identifiés, dérobant des tokens d’accès, des clés cryptographiques et des données opérationnelles.

Un professeur en cybersécurité a bien résumé la situation: “D’un point de vue technologique, c’est absolument intéressant. Mais ce que je ferais, c’est créer ma propre machine virtuelle, un ordinateur séparé, un nouveau compte e-mail, de nouveaux agendas, sans lui donner aucun accès réel.”

La vérité inconfortable, comme l’a formulé un cabinet de sécurité: “C’est utile seulement quand c’est dangereux.” Plus vous lui donnez d’accès, plus il peut faire de choses, et plus une faille peut causer de dégâts. Verrouillez-le complètement, et vous avez essentiellement recréé ChatGPT avec des étapes supplémentaires.

Ce qu’en disent les utilisateurs

Les réactions se divisent en deux camps.

Les enthousiastes le comparent à la première fois qu’ils ont utilisé ChatGPT, un moment de “rupture fondamentale”. Des utilisateurs décrivent l’automatisation de leurs routines matinales entières, la gestion de pipelines de contenu, la communication avec les clients, et même la négociation d’achats de véhicules via leur agent IA. Un utilisateur a économisé 4 200 USD sur l’achat d’une voiture en faisant jouer les concessionnaires les uns contre les autres grâce à son agent OpenClaw.

Les sceptiques, principalement des chercheurs en sécurité et des responsables technologiques en entreprise, y voient un aperçu de ce qui s’en vient, mais avertissent qu’il est loin d’être prêt pour un usage professionnel sérieux. Un chercheur IA reconnu l’a qualifié de “catastrophe annoncée”. LangChain, l’une des entreprises d’outillage IA les plus connues, a interdit à ses propres employés de l’installer sur les ordinateurs portables de l’entreprise.

L’analyse générale du secteur est qu’OpenClaw doit sa puissance précisément à l’absence de garde-fous, ce qui en fait exactement la raison pour laquelle il est inadapté aux environnements d’entreprise. La course à la construction d’une “version entreprise sécurisée” est désormais la question centrale dans l’espace des agents IA.

Ce que cela signifie pour votre entreprise

Si vous dirigez une petite ou moyenne entreprise, voici l’évaluation honnête:

N’installez pas OpenClaw sur votre ordinateur professionnel pour l’instant. Les risques de sécurité sont trop importants pour toute machine connectée à des données clients, des comptes financiers ou des opérations professionnelles sensibles.

Faites attention à ce qu’il représente. OpenClaw est une preuve de concept de ce que deviendront les assistants IA dans les 12 à 18 prochains mois. La capacité d’envoyer un message à une IA pour qu’elle gère vos e-mails, automatise votre contenu, surveille vos concurrents et traite les tâches administratives courantes: c’est en train d’arriver, intégré dans des outils fiables, sécurisés et commercialement soutenus. OpenAI n’a pas repris ce projet par hasard.

Si vous êtes techniquement à l’aise et curieux, vous pouvez expérimenter OpenClaw sur une machine isolée avec des comptes fictifs. C’est une façon fascinante d’explorer ce que l’IA agentique peut faire, et de commencer à réfléchir aux parties de votre flux de travail que vous voudriez automatiser en premier.

La vraie conclusion: le fossé entre “une IA qui parle” et “une IA qui agit” vient de se refermer. Ce qui était un concept de recherche il y a six mois compte maintenant 400 000 utilisateurs et le soutien de la plus grande entreprise d’IA de la planète. Les outils qui viennent ensuite, ceux qui seront sécurisés, peaufinés et conçus pour des personnes qui ne sont pas développeurs, seront construits sur tout ce qu’OpenClaw a prouvé être possible.

Le homard nous a montré le futur. Il ne reste plus qu’à attendre la version assez sûre pour vraiment l’utiliser.