Nvidia a transformé OpenClaw en une plateforme d'entreprise avec sécurité et modèles AI locaux

Nvidia a présenté NemoClaw — une pile pour OpenClaw qui fait passer l'agent d'IA open-source populaire du mode expérimental à un format plus adapté aux entreprises. L'installation en une seule commande ajoute la sécurité sandbox, les garde-fous de confidentialité et les modèles locaux pour que l'agent puisse travailler avec des données réelles sans accès complet au système.

Du hobby à la plateforme

OpenClaw a été lancé le 25 janvier 2026. Selon le développeur autrichien Peter Steinberger, il a assemblé la première version en environ une heure. Le projet a ensuite accéléré presque instantanément : en quelques semaines, le référentiel est devenu l'un des plus en croissance de l'histoire de GitHub.

Les utilisateurs ont été attirés par une idée simple — un agent d'IA local capable d'analyser des fichiers, d'écrire du code et de naviguer sur le web sans envoyer tout le flux de données vers le cloud. C'était précisément le problème pour le marché d'entreprise. Ce qui attire les développeurs et les power users satisfait rarement les équipes de sécurité : l'agent a besoin d'un accès large pour être utile, mais ce même accès le rend dangereux en production.

À la conférence GTC à San José, Nvidia a présenté sa réponse à ce conflit. NemoClaw se déploie sur OpenClaw avec une seule commande et ajoute la couche d'infrastructure de confidentialité et de sécurité que les grandes entreprises exigent généralement avant même de lancer un pilote.

Ce qu'il y a à l'intérieur de NemoClaw

Le composant fondamental de la pile est OpenShell, un nouveau runtime open-source qui isole les agents au niveau du processus. Il introduit un contrôle d'accès basé sur des politiques pour les fichiers, les connexions réseau et le traitement des données. Les politiques sont décrites en YAML, de sorte qu'une équipe peut permettre à un agent d'accéder uniquement à un seul service d'IA cloud, par exemple, et bloquer tout le reste. OpenShell fait partie du Nvidia Agent Toolkit — une collection de modèles, de runtimes et de modèles pour construire des agents autonomes de longue durée. Avec OpenShell, Nvidia ajoute plusieurs éléments pratiques à NemoClaw pour les scénarios d'entreprise :

• exécution locale de modèles Nemotron sur le matériel Nvidia disponible — de GeForce RTX à DGX
• privacy router pour accéder aux modèles frontier externes sans supprimer les garde-fous
• compatibilité non seulement avec les propres modèles de Nvidia, mais aussi avec des fournisseurs comme OpenAI et Anthropic
• une seule façon de configurer rapidement un environnement sans assembler manuellement sandbox, modèles et restrictions réseau

Selon la conception de Nvidia, cette combinaison permet à un agent d'apprendre de nouvelles compétences et d'accomplir des tâches utiles tout en restant dans des limites prédéterminées. Pour les entreprises, c'est plus important qu'« un autre agent » : elles ont besoin non seulement d'intelligence, mais aussi d'un comportement prévisible dans leur infrastructure, de règles réseau compréhensibles et de la capacité à décider quelles tâches restent locales et lesquelles peuvent être envoyées en toute sécurité aux API externes.

Où se trouve le risque principal

Les premières versions d'OpenClaw avaient déjà des vulnérabilités bien documentées, particulièrement autour de l'injection de prompts et de l'accès excessivement permissif aux fichiers. Certains problèmes ont été corrigés, mais la tension fondamentale persiste : un agent autonome doit avoir accès pour être utile, mais l'entreprise ne peut pas lui permettre de vagabonder librement dans le système. Nvidia essaie de combler cet écart non au niveau de l'application, mais au niveau de l'infrastructure — où il est plus facile d'appliquer les politiques indépendamment de l'agent spécifique.

« OpenClaw est un système d'exploitation pour l'IA personnelle », a déclaré Jensen Huang sur scène.

Cette ambition semble grandiose, mais Nvidia elle-même ne positionne pas encore NemoClaw comme une solution complètement mature. Le produit est disponible en accès anticipé et est explicitement marqué comme alpha, donc les défauts sont attendus. En parallèle, l'entreprise travaille sur la compatibilité d'OpenShell avec les outils de Cisco, CrowdStrike, Google et Microsoft Security. Cependant, les analystes de Futurum Research nous rappellent : une seule couche sandbox est insuffisante si la gouvernance, la sécurité et la responsabilité ne sont pas intégrées dans tout le cycle de développement et d'exploitation des agents.

Que cela signifie

Nvidia élargit son rôle sur le marché de l'IA : auparavant, l'entreprise était presque un matériel obligatoire pour l'entraînement et l'inférence ; maintenant, elle veut devenir la couche logicielle fondamentale pour les systèmes d'agents. Si NemoClaw simplifie vraiment l'exécution sécurisée locale et le contrôle d'accès, OpenClaw aura une chance de passer des environnements de développement aux pilotes d'entreprise. Mais le marché jugera non sur des démonstrations, mais sur la stabilité, l'intégration avec la pile de sécurité et la gérabilité réelle en production.