OpenClaw : le homard spatial qui veut gérer ta vie (et pourquoi tu devrais avoir peur)

Quand un projet open source devient viral (et change de nom trois fois)

Novembre 2025. Peter Steinberger, développeur autrichien et fondateur de PSPDFKit, lance un petit projet expérimental baptisé Clawd. L'idée ? Donner à Claude (le modèle d'Anthropic) de vraies « mains » pour agir sur ton ordinateur : lire tes mails, gérer ton calendrier, réserver des vols, exécuter des commandes shell… le tout depuis WhatsApp, Telegram, Signal ou Discord.

Petit problème : Anthropic possède la marque Claude. Steinberger reçoit un mail poli (« Kudos, they were really nice », dira-t-il plus tard) lui demandant de changer le nom. Pas de procès, pas d'avocat, juste un email interne chez Anthropic et une demande cordiale.

Premier rebond : Moltbot

Direction Discord à 5h du matin pour un brainstorm chaotique avec la communauté. Le projet devient Moltbot — parce que les homards muent (« molt » en anglais) pour grandir, une métaphore bien trouvée pour un projet qui explose.

Et exploser, il explose : 100 000+ étoiles sur GitHub, 2 millions de visiteurs en une semaine. Les démos deviennent virales. Les gens découvrent qu'on peut vraiment automatiser sa vie numérique avec une IA.

Second rebond : OpenClaw

Sauf que dans la précipitation, personne n'a vérifié les marques. Fin janvier 2026, nouveau rebond : OpenClaw devient le nom définitif. Cette fois, recherches de marque faites, domaines achetés, code de migration écrit. La mascotte ? Un homard spatial (« space lobster » 🦞), parce qu'évidemment.

Qu'est-ce qu'OpenClaw fait concrètement ?

OpenClaw n'est pas un simple chatbot avec qui tu discutes pour te sentir moins seul. C'est un agent autonome qui tourne localement sur ton ordinateur (Mac, Linux, Windows, Raspberry Pi, ou serveur cloud) et qui connecte un modèle d'IA puissant (Claude, Grok, GPT, Gemini… tu apportes ta propre clé API) à tes outils quotidiens.

Exemples d'usages réels :

• Vider ta boîte mail en classant, supprimant ou répondant automatiquement (parce que tu as mieux à faire que de lire des newsletters que tu ne lis jamais)
• Gérer ton calendrier, reprogrammer des rendez-vous, envoyer des rappels
• Check-in automatique pour un vol ou réservation de restaurant (pendant que tu scroll sur TikTok)
• Résumer des documents, lancer des recherches web, exécuter du code
• Tâches proactives : rappels personnalisés, surveillance de prix, cron jobs sur mesure
• Développement logiciel autonome : oui, OpenClaw peut écrire du code pour créer de nouvelles compétences

Le tout depuis ton appli de messagerie préférée. Pas besoin d'ouvrir un navigateur ou un terminal. La mémoire persistante (long terme) et la capacité à improviser des plans multi-étapes rendent l'expérience bluffante. Certains parlent déjà de « proto-AGI personnel » — ce qui est probablement un poil exagéré, mais bon, on vit une époque formidable.

Les raisons d'avoir très peur (oui, très)

Maintenant, parlons des choses qui fâchent. Parce qu'OpenClaw, c'est puissant… et donc potentiellement catastrophique.

1. Accès ultra-privilégié = risque maximum

OpenClaw peut exécuter des commandes shell, lire et écrire des fichiers, contrôler ton navigateur, accéder à tes mails, tes mots de passe, ton calendrier. Une mauvaise instruction, une hallucination du modèle, et pouf : données effacées, mails malveillants envoyés, secrets exposés.

Cisco a été clair : « From a security perspective, it's an absolute nightmare. »

2. Pas de sandbox par défaut

Beaucoup d'utilisateurs lancent OpenClaw avec des droits administrateur. Autant dire que tu donnes les clés du château à un homard qui ne dort jamais.

Des chercheurs ont trouvé plus de 1 800 installations mal configurées exposées sur Internet. Imagine le festin pour les hackers.

3. Les « skills » tierces = porte ouverte aux vulnérabilités

OpenClaw permet d'installer des « skills » (compétences) créées par la communauté. Une récente étude a analysé 31 000 skills d'agents IA et a trouvé que 26 % contenaient au moins une vulnérabilité.

Prompt injection, backdoors, fuite de credentials… tout y passe. Et comme OpenClaw a accès à ta machine, une skill malveillante peut faire très mal.

4. Les arnaques explosent

La viralité du projet a attiré les escrocs comme des mouches sur un cadavre :

• Faux sites web clonés
• Faux tokens crypto $OPENCLAW sur Solana (qui n'ont aucun lien officiel avec le projet)
• Phishing ciblé sur les utilisateurs d'OpenClaw

Vérifie toujours que tu es sur https://openclaw.ai et https://github.com/openclaw/openclaw.

5. Ta facture API peut exploser

Si tu configures mal OpenClaw avec une boucle infinie ou une tâche récursive, ton agent va appeler l'API de ton modèle IA en boucle. Et toi, tu vas pleurer en recevant ta facture Anthropic, OpenAI ou autre.

Comment commencer sans tout casser

Si malgré tout ça, tu veux quand même tester OpenClaw (et je te comprends, c'est fascinant), voici quelques conseils de survie :

1. Commence en mode lecture seule : pas d'écriture, pas d'envoi, juste de la consultation.
2. Utilise un environnement virtuel ou Docker : isole OpenClaw du reste de ton système.
3. Limite les outils connectés au début : pas de mail professionnel, pas de banque, pas de crypto. Teste d'abord sur des services secondaires.
4. Lis la doc officielle et les discussions sur GitHub/Hacker News avant de te lancer.
5. Sauvegarde tes données avant de tester des tâches risquées.
6. Surveille ta facture API comme le lait sur le feu.

Conclusion : le futur de l'automatisation personnelle ?

OpenClaw représente un tournant fascinant dans l'histoire des assistants IA. Pour la première fois, un projet open source permet à n'importe qui (avec un minimum de compétences techniques) de créer un agent IA vraiment actionnable, sans dépendre d'un géant de la tech.

La communauté est hyper active, les cas d'usage se multiplient, et le projet évolue à une vitesse folle. IBM parle de « vertical integration » poussée à l'extrême : un seul outil qui connecte tout ton écosystème numérique.

Mais comme tout outil qui touche à ton système en profondeur, OpenClaw demande de la maturité technique et une vigilance de tous les instants. C'est un peu comme conduire une Ferrari sur l'autoroute : exaltant, puissant, mais dangereux si tu ne sais pas ce que tu fais.

Si tu es prêt à bricoler, à sécuriser ton setup et à accepter les risques, OpenClaw peut devenir un allié quotidien incroyablement efficace. Sinon, attends que des interfaces plus « user-friendly » et des garde-fous natifs arrivent — ils sont déjà en développement dans la communauté.

Qu'en penses-tu ? Prêt à laisser un homard spatial gérer ton inbox ? 🦞

Sources :

• OpenClaw - Wikipedia
• Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs
• OpenClaw AI Runs Wild in Business Environments - Dark Reading
• OpenClaw: The viral "space lobster" agent testing the limits of vertical integration - IBM
• Clawdbot to Moltbot, now becomes OpenClaw as viral AI agent settles on final name - News9live
• OpenClaw proves agentic AI works. It also proves your security model doesn't - VentureBeat
• GitHub - openclaw/openclaw