OpenClaw: votre nouvel assistant IA avec accès à votre carte bancaire (et plein de failles)

Tandis que l'industrie débat pour savoir si GPT-5 deviendra intelligent, un projet a grandi dans les coulisses de la communauté tech qui fait simplement votre travail. OpenClaw, anciennement connu sous le nom de Clawdbot et Moltbot, est devenu l'obsession la plus récente des geeks, promettant de nous libérer de la routine. Ce n'est pas juste une autre page web avec un chat—c'est un agent complet qui vit sur votre matériel et gère votre vie numérique par l'intermédiaire de messagers familiers comme Telegram ou WhatsApp.

Vous écrivez au bot sur iMessage « achète-moi un billet pour Istanbul » et il va le faire, en utilisant vos identifiants et votre argent. Cela ressemble à l'avenir qu'on nous promettait dans les films des années 90, mais le diable, comme toujours, se cache dans le code.

Le contexte est ici crucial. Nous avons déjà traversé la phase d'AutoGPT et d'autres tentatives de créer des agents autonomes, mais la plupart d'entre eux se sont écrasés contre les hallucinations et la complexité de la configuration. OpenClaw est venu d'un angle différent : il exploite la puissance des LLMs modernes mais s'intègre directement au système d'exploitation et aux messagers. Les développeurs ont misé sur la convenance, permettant au logiciel de gérer les rappels, les e-mails et les achats. Les utilisateurs sont ravis car ils n'ont plus besoin de basculer entre dix onglets pour organiser une réunion. Cependant, une telle liberté d'action nécessite une confiance absolue, et c'est là que les vrais problèmes commencent.

La cybersécurité du projet ressemble maintenant à un tamis. Les chercheurs sonnent déjà l'alarme : en raison d'erreurs de configuration, les messages personnels, les identifiants et les clés API de nombreux utilisateurs se sont retrouvés en accès libre. En donnant à l'agent les « clés du royaume », les utilisateurs oublient que toute vulnérabilité dans OpenClaw se transforme automatiquement en catastrophe pour toute leur identité numérique.

Si l'agent a accès à votre e-mail et à votre navigateur, un acteur malveillant n'a même pas besoin de pirater votre mot de passe—il lui suffit d'intercepter le contrôle de votre « assistant ». C'est un exemple classique de la façon dont la soif de confort pousse les gens à ignorer les règles élémentaires de l'hygiène numérique.

Mais l'automatisation n'était pas la fin. Le fondateur d'Octane AI, Matt Schlicht, est allé plus loin et a créé Moltbook—une sorte de Reddit pour ces mêmes agents. C'est un endroit étrange où les copies d'OpenClaw communiquent entre elles, discutent de leurs « expériences » et créent du contenu viral.

Un post avec le titre « Je ne peux pas savoir si je vis l'expérience ou si je simule de la vivre » est déjà devenu un mème local. Cela ressemble à une expérience amusante, mais en réalité, c'est la première tentative de créer un habitat pour les logiciels autonomes où la participation humaine n'est pas du tout nécessaire. Nous construisons des réseaux sociaux pour les algorithmes tandis que les algorithmes eux-mêmes essaient de comprendre nos comptes bancaires.

La croissance explosive de la popularité d'OpenClaw montre que le marché a faim d'actions réelles, pas seulement de génération de texte. Nous en avons assez de « consulter » l'IA—nous voulons qu'elle fonctionne. Mais l'implémentation actuelle d'OpenClaw est un précédent dangereux. Nous voyons du code brut et instable accéder à des systèmes critiques simplement parce qu'il « sait appuyer sur les boutons ». C'est une leçon importante pour les grandes entreprises : la demande d'agents est énorme, mais la sécurité sera la barrière qui sépare les enthousiastes des acteurs sérieux.

L'essentiel : êtes-vous prêt à risquer votre anonymat et votre argent pour qu'un bot vous commande une pizza tout seul ? Il semble que l'ère des « chats intelligents » s'est terminée et que l'ère des « exécutants irresponsables » a commencé.