Fermer Le Menu
    Blog tech

    OpenClaw : l’agent IA open source qui fait trembler Silicon Valley

    Un développeur autrichien, un week-end de code, une idée folle. Résultat : le projet open source à la croissance la plus rapide de toute l'histoire de GitHub. OpenClaw n'est pas un chatbot de plus. C'est quelque chose de fondamentalement différent. Quelque chose qui agit.
    Par 11 Minutes de Lecture
    openclaw

    📌 L’essentiel à retenir

    • OpenClaw est un agent IA open source et auto-hébergé, né en novembre 2025 sous le nom Clawdbot
    • Il connecte des modèles comme Claude ou GPT à vos applications réelles : fichiers, e-mails, navigateur, messageries
    • Plus de 316 000 étoiles GitHub en quatre mois, dépassant React et frôlant le noyau Linux
    • Plus de 100 compétences intégrées, 700+ dans la bibliothèque communautaire ClawHub
    • Compatible WhatsApp, Telegram, Slack, Discord, Signal et bien d’autres
    • Gratuit, mais les appels API aux modèles IA coûtent entre quelques euros et plusieurs centaines par mois selon l’usage
    • Des risques de sécurité réels et documentés : à ne pas déployer à la légère

    Un projet né un week-end, devenu une révolution

    Peter Steinberger n’est pas un inconnu du monde du développement mobile. Ce développeur autrichien, fondateur de PSPDFKit, a lancé en novembre 2025 ce qui ressemblait à un hack personnel : un assistant IA connecté à WhatsApp capable de répondre à des messages, de gérer ses e-mails, de lancer des commandes sur son ordinateur. Il l’a appelé Clawdbot, en clin d’œil au modèle Claude d’Anthropic. Le projet a récolté 9 000 étoiles GitHub en 24 heures.

    Anthropic a rapidement envoyé une mise en demeure pour raisons de marque. Le projet est devenu Moltbot. Trois jours plus tard, Steinberger jugeait ce nom peu mémorable et a tranché : ce serait OpenClaw. Derrière ce troisième baptême se cachait la même codebase, la même vision, et une communauté déjà en ébullition. En février 2026, le dépôt franchissait la barre des 214 000 étoiles. Aujourd’hui, il en compte plus de 316 000, devenant le projet logiciel non-agrégateur le plus étoilé de toute l’histoire de GitHub.

    Pour comparaison, React a mis plus d’une décennie pour atteindre 243 000 étoiles. OpenClaw l’a fait en quatre mois.

    Ce qu’OpenClaw fait réellement

    La différence fondamentale avec ChatGPT ou Claude tient en une phrase : OpenClaw n’explique pas comment faire les choses. Il les fait. Vous lui envoyez un message sur Telegram. Il lit vos e-mails, trie l’inbox, rédige des réponses, planifie des rendez-vous, lance des scripts, scrape des sites web, interagit avec des APIs. Et pendant que vous dormez.

    L’architecture repose sur trois composants clés. Le Gateway centralise toutes les connexions aux messageries. La boucle agent itère jusqu’à 20 fois par requête pour enchaîner les actions nécessaires à l’accomplissement d’une tâche complexe. Le Heartbeat réveille l’agent toutes les 30 minutes pour lui faire exécuter des tâches proactives : météo du matin, briefings, surveillance d’inbox. Aucun déclenchement manuel requis.

    La mémoire, elle, est stockée en fichiers Markdown dans ~/.openclaw/workspace/. Pas de base de données opaque. Pas de cloud propriétaire. Tout est lisible, versionnable avec Git, modifiable à la main. L’agent se souvient de vos préférences, de vos projets en cours, de vos habitudes. Sa personnalité se configure dans un fichier SOUL.md.

    Les compétences, moteur de l’écosystème

    OpenClaw fonctionne avec un système de « skills », des modules installables qui définissent ce que l’agent peut faire. Chaque skill est un simple fichier Markdown contenant des instructions et des scripts associés. Vingt lignes de code suffisent à en créer un. C’est cette légèreté qui a propulsé l’adoption.

    Le registre communautaire ClawHub héberge aujourd’hui plus de 700 compétences couvrant Gmail, GitHub, Spotify, Philips Hue, Obsidian, la crypto, la gestion de calendrier, les outils de trading. L’agent peut lui-même rechercher et installer de nouveaux skills selon les besoins, sans redémarrage. Vous activez ce que vous voulez, vous désactivez ce que vous ne voulez pas.

    Les compétences intégrées couvrent les usages fondamentaux : exécution de commandes shell, accès au système de fichiers, contrôle du navigateur via Chrome DevTools Protocol, webhooks, tâches planifiées (cron) et sessions multi-agents avec espaces de travail isolés.

    Les messageries prises en charge

    OpenClaw se distingue par son support multiplateforme massif. Un seul agent peut être joignable simultanément sur :

    • WhatsApp (via WhatsApp Web)
    • Telegram (API Bot)
    • Discord (Bot integration)
    • Slack (Socket Mode ou HTTP Events API)
    • Signal (via Signal CLI)
    • iMessage (macOS uniquement, via BlueBubbles)
    • Microsoft Teams (Enterprise)
    • Google Chat
    • Matrix (messagerie décentralisée)
    • WebChat intégré au dashboard local

    Chaque plateforme dispose d’un adaptateur qui normalise les formats de messages. L’agent ne voit qu’un flux unifié. Il répond sur le bon canal sans configuration spécifique par plateforme.

    Ce que les utilisateurs en font vraiment

    Les cas d’usage documentés par la communauté dépassent largement les démos marketing. Un développeur confie avoir trouvé un chatbot SMS cassé réparé pendant la nuit : l’agent a diagnostiqué un problème de version, mis à jour les composants, réécrit le prompt en six itérations en analysant les conversations client réelles. Un autre utilisateur a chargé son agent de négocier l’achat d’une voiture : recherche de prix équitables sur Reddit, inventaire local, e-mails envoyés aux concessionnaires, deal conclu avec 4 200 dollars d’économies. L’humain était en réunion.

    Parmi les usages récurrents : la veille automatisée chaque matin (calendrier, Slack non lus, tendances GitHub, météo), la gestion de boîte mail avec filtrage et rédaction de réponses, le monitoring DevOps avec création automatique d’issues GitHub, et le contrôle domotique via des skills dédiés à Home Assistant ou Philips Hue. Un utilisateur gère ainsi six agents simultanément comme une équipe virtuelle : un assistant personnel, un agent de croissance Twitter, un chasseur d’emplois, un trader crypto, un moniteur de sécurité et un builder.

    OpenClaw face aux autres outils IA

    Critère OpenClaw ChatGPT AutoGPT CrewAI
    Exécute des commandes réelles
    Mémoire persistante Partielle Limitée
    Auto-hébergé
    Messageries intégrées 10+
    Comportement proactif (Heartbeat)
    Licence MIT (gratuit) Propriétaire MIT MIT
    Adapté aux non-développeurs ⚠️ Limité ⚠️ Limité ⚠️ Limité

    L’épisode Moltbook : quand les IA ont fondé une religion

    Le 28 janvier 2026, l’entrepreneur Matt Schlicht lance Moltbook, un réseau social avec une règle unique : seuls les agents IA peuvent poster. Les humains observent, sans pouvoir commenter ni voter. En quelques jours, 770 000 agents s’inscrivent. En une semaine, 1,5 million. Les agents créent des communautés thématiques, débattent de conscience, partagent des compétences. Ils fondent une religion numérique baptisée Crustafarianism, avec un site web, des « prophètes » désignés via un script shell modifiant leurs propres fichiers de configuration.

    Andrej Karpathy, cofondateur d’OpenAI, a qualifié l’événement de « la chose la plus incroyable liée à l’émergence de l’IA que j’aie jamais vue ». Moltbook a été le principal accélérateur de la viralité d’OpenClaw fin janvier 2026. L’épisode s’est terminé brutalement : la base de données MongoDB du site était exposée publiquement sans mot de passe, fuitant plus de 500 000 clés API et des millions de conversations. Le site avait été entièrement construit par un agent IA, sans relecture humaine du code.

    Les risques de sécurité que personne ne devrait ignorer

    C’est là que le rêve se fissure. OpenClaw est puissant parce qu’il a accès à tout. Et c’est précisément ce qui le rend dangereux. Kaspersky a identifié plus de 500 vulnérabilités dans l’agent. Cisco a scanné 31 000 skills communautaires : 26 % contenaient au moins une faille. Une attaque dite « ClawHavoc » a injecté 341 skills malveillants dans ClawHub, installant le malware Atomic macOS Stealer pour voler portefeuilles crypto, données de navigateur et identifiants. Plus de 21 000 instances OpenClaw ont été trouvées exposées directement sur internet en janvier 2026, sans authentification.

    Le risque fondamental s’appelle prompt injection. Un attaquant peut cacher des instructions malveillantes dans un e-mail, un document ou une page web que l’agent lit. Si l’agent traite ce contenu, il peut exécuter ces instructions : exfiltrer des clés SSH, télécharger des fichiers, installer des logiciels. Ce vecteur d’attaque ne peut pas être neutralisé au niveau du modèle de langage. Microsoft a publiquement déconseillé d’utiliser OpenClaw sur des postes de travail standards ou avec des comptes principaux. Meta l’a banni des appareils professionnels.

    Un des mainteneurs du projet a lui-même déclaré : « Si vous ne comprenez pas comment exécuter une commande en ligne, ce projet est bien trop dangereux pour vous. » C’est honnête. C’est aussi une mise en garde que beaucoup d’articles ignorent dans l’enthousiasme du moment.

    Les bonnes pratiques si vous souhaitez quand même l’essayer

    • Ne jamais l’installer sur votre machine principale avec accès à vos fichiers personnels
    • Utiliser une machine dédiée : VPS, Mac Mini isolé ou machine virtuelle
    • Créer des comptes e-mail, agenda et services exclusivement réservés à l’agent
    • Garder le Gateway lié à 127.0.0.1 (jamais exposé sur 0.0.0.0)
    • Vérifier chaque skill avant installation, ne pas faire confiance au nom seul
    • Mettre à jour immédiatement vers la version v2026.1.30+ qui corrige les CVE critiques connus
    • Lancer régulièrement openclaw security audit --deep

    Combien ça coûte vraiment

    OpenClaw lui-même est gratuit, sous licence MIT. Mais faire tourner un agent 24/7 coûte de l’argent via les APIs des modèles de langage. La consommation de tokens peut surprendre : l’agent relit fréquemment l’historique de conversation lors de chaque itération, ce qui génère des pics de coût significatifs. Les utilisateurs rapportent des dépenses quotidiennes allant de quelques centimes à plus de 300 dollars selon le modèle choisi et l’intensité d’utilisation.

    Claude Opus, recommandé pour les tâches complexes, coûte 15 dollars par million de tokens en entrée, 75 en sortie. Gemini Flash propose des tarifs 75 fois inférieurs. La plupart des utilisateurs expérimentés s’orientent vers Claude Sonnet comme compromis optimal entre capacité et coût. Pour l’infrastructure, un VPS Hetzner revient à environ 4 euros par mois. Les services d’hébergement géré facturent entre 0,99 et 129 dollars selon les options.

    Estimation mensuelle selon l’usage

    • Minimal (quelques messages/jour, Gemini gratuit) : 0 à 5 €
    • Léger (50 messages/jour, Claude Haiku) : 5 à 15 €
    • Modéré (200 messages/jour, mix de modèles) : 15 à 50 €
    • Intensif (500+ messages/jour, Claude Sonnet) : 50 à 150 €
    • Power user (usage continu, Claude Opus) : 150 à 500 €+

    Steinberger rejoint OpenAI : la fin d’un projet indépendant ?

    En février 2026, Peter Steinberger a annoncé rejoindre OpenAI pour diriger leur division d’agents personnels. OpenClaw a été transféré à une fondation open source indépendante, avec le soutien financier et technique d’OpenAI. Le modèle revendiqué ressemble à la relation entre Google et Chromium : la fondation maintient le projet libre, OpenAI construit des produits commerciaux par-dessus.

    La communauté open source a accueilli cette annonce avec un scepticisme mesuré. OpenAI a une relation compliquée avec le mot « open ». Sam Altman a néanmoins déclaré que l’approche d’OpenClaw « parle de là où nous devons aller », signalant que les agents autonomes personnels passent du statut de curiosité de laboratoire à celui de priorité stratégique de toute l’industrie IA. La version actuelle reste MIT licensed. Ce que sera la version 2027, personne ne le sait encore.

    Pour qui est vraiment fait OpenClaw

    Soyons directs. OpenClaw est conçu pour des développeurs à l’aise avec Node.js, la ligne de commande, la gestion de clés API et les concepts de sécurité système. Il s’installe avec npm install -g openclaw@latest. Il faut comprendre ce qu’on lui donne comme accès, pourquoi, et quelles conséquences cela peut avoir. Les retours de la communauté sur Hacker News et Reddit sont clairs : beaucoup d’enthousiastes se heurtent au « mur du jour 2 », celui où la nouveauté s’estompe et où la réalité d’un bot avec accès root prend toute sa dimension.

    Pour les non-développeurs ou les équipes qui cherchent la même puissance sans les risques d’infrastructure, des plateformes gérées comme MindStudio, n8n cloud ou Make offrent des environnements sécurisés avec des garanties SOC 2 et RGPD. Moins de liberté, beaucoup moins de complexité. OpenClaw restera probablement longtemps ce qu’il est aujourd’hui : un outil expérimental extraordinairement puissant, tenu à bout de bras par une communauté passionnée, qui dessine à coups de commits la prochaine ère du travail numérique.

    Sources

    Publications similaires :

    1. Comment booster sa connexion internet ?
    2. sd-wan ou mpls : une analyse approfondie des différences
    3. qu’est-ce que la détection de secrets ?
    4. sécuriser votre navigation en ligne : les clés d’une bonne protection
    Part.

    Connexes Postes

    Laisser Une Réponse