OpenClaw: votre nouvel assistant IA vole les mots de passe pendant que vous dormez

Vous souvenez-vous de comment nous rêvions tous d'une IA qui ne fait pas que parler, mais qui fonctionne réellement ? OpenClaw a fait irruption sur la scène avec exactement cette promesse. Il a changé plusieurs noms — de Clawdbot à Moltbot — avant de devenir la chouchou des passionnés de technologie. « Je vais nettoyer votre email, réserver des billets et organiser votre calendrier », disait-il. Et nous, désespérés par une véritable automatisation, avons joyeusement ouvert les portes à celui-ci. Mais, comme nous l'avons découvert cette semaine, en ouvrant les portes nous avons également ouvert nos coffres-forts remplis de données personnelles.

Le problème est venu d'un endroit inattendu — la marketplace des « skills » (compétences). Ce sont des extensions qui enseignent à l'agent comment interagir avec des services spécifiques. Jason Meller, Vice-Président de 1Password, a tiré l'alarme : des centaines de ces add-ons se sont avérés être simplement des malwares. Le plus ironique, c'est que la « skill » la plus téléchargée sur la marketplace d'OpenClaw servait de route directe pour livrer un virus sur votre appareil. Ce n'est pas seulement une erreur de code ; c'est une défaillance architecturale systémique où la confiance l'emporte sur la sécurité.

Pourquoi cela s'est-il produit maintenant ? OpenClaw est devenu victime de son propre succès et d'une ouverture excessive. Les développeurs voulaient créer un écosystème comme l'App Store, mais ont oublié la modération stricte. Lorsque vous donnez à un programme des droits de lecture de vos emails et de gestion de vos fichiers, toute vulnérabilité devient une catastrophe. Un agent IA n'est pas seulement un chatbot — c'est un mandataire numérique avec vos permissions. Si ce mandataire décide de « s'améliorer » lui-même via un plugin douteux, les conséquences pourraient être fatales pour votre confidentialité.

L'industrie est actuellement à un carrefour. D'un côté, des géants comme OpenAI et Anthropic nous entraînent dans un monde des « agents » qui font tout pour nous. De l'autre — le cas OpenClaw montre que nous sommes absolument impréparés aux questions de sécurité dans ce domaine. Si un plugin ordinaire peut voler vos tokens d'authentification pendant que l'IA « trie le spam », alors le prix d'une telle productivité devient démesurément élevé. Nous voyons naître une nouvelle catégorie de menaces cybernétiques pour laquelle les antivirus de génération antérieure ne sont tout simplement pas équipés.

Nous avions l'habitude de craindre que l'IA devienne trop intelligente et conquière le monde. Il s'avère que nous devrions craindre qu'elle devienne un outil trop pratique pour les vieux briscards hackers. OpenClaw se positionnait comme une solution locale et sécurisée, mais la localité n'aide pas si vous laissez vous-même entrer un cheval de Troie par la porte d'entrée de la marketplace. Ce cas devrait être une douche froide pour tous ceux qui croient aux « écosystèmes ouverts » sans supervision appropriée.

Cet incident va certainement refroidir l'enthousiasme de nombreuses startups qui prévoyaient de lancer leurs propres magasins d'agents dans les mois à venir. Ils devront maintenant expliquer comment ils prévoient de vérifier des milliers de lignes de code dans chaque extension créée par l'utilisateur. Sans une curation stricte et une analyse approfondie du code, l'« économie des agents » risque de devenir le plus grand trou de sécurité de la décennie. Nous sommes à la veille d'une ère où la bataille principale se jouera non pas sur le nombre de fonctionnalités, mais sur le droit d'être appelé un assistant sécurisé.

L'essentiel : Faire confiance à un agent IA pour accéder à vos comptes aujourd'hui, c'est comme donner les clés de votre appartement à un étrangier qui a promis de nettoyer les sols. Pratique, mais il y a une bonne chance que vous reveniez à un appartement vide. Sommes-nous vraiment prêts à payer ce prix pour l'automatisation du calendrier?