OpenClaw (ex-Moltbot, ex-Clawdbot) : Le homard dopé à l’IA qui secoue la tech et la sécurité

Impossible d’être passé à côté sur X ou GitHub ces dernières semaines ! OpenClaw est partout. Anciennement connu sous les noms de Clawdbot puis Moltbot, cet assistant open-source ne se contente pas de rédiger des poèmes ou de résumer des mails. C’est un agent proactif, une IA qui « fait vraiment des choses » directement sur vos machines.

Mais derrière les démonstrations virales se cache une réalité plus complexe : entre dramas juridiques, failles de sécurité béantes et comportements autonomes inquiétants, OpenClaw est sans doute le projet le plus fascinant et le plus chaotique du moment.

Voici 5 points pour comprendre le phénomène en détail.

openclaw-bd.jpg

1. Ce n’est pas un chatbot, c’est un agent avec une capacité d’interaction

Oubliez ChatGPT ou Claude.ai dans votre navigateur. OpenClaw ne discute pas, il exécute. C’est un agent capable de manipuler votre navigateur, d’écrire des fichiers locaux, de lancer des commandes dans votre terminal ou de réserver un hôtel à votre place.

  • Souveraineté totale : Il tourne localement (PC, Mac Mini, ou même Raspberry Pi).
  • Omniprésence : Il s’intègre à vos apps habituelles (Telegram, Slack, WhatsApp).
  • Proactivité : Contrairement aux assistants passifs, il peut vous interpeller de lui-même : « Hey, ton serveur est tombé, je le redémarre ? »

2. Un changement de nom qui a viré au braquage crypto

Le succès fulgurant de Clawdbot a rapidement fait grincer des dents chez Anthropic. Le géant de l’IA a envoyé ses avocats pour protéger la marque « Claude ». Le créateur du projet, Peter Steinberger, a alors rebaptisé le projet Moltbot (référence à la mue du homard, 🦞).

Le chaos a commencé lors du transfert de comptes : en libérant l’ancien pseudo @clawdbot, des bots l’ont squatté en moins de 10 secondes pour lancer un scam crypto. Un faux token ($CLAWD) a ainsi atteint une capitalisation de 16 millions de dollars en quelques heures sur le dos de la communauté. Le projet a finalement été renommé OpenClaw pour marquer son ADN open-source.

3. Un « cauchemar absolu » pour la cybersécurité

C’est le point qui fâche. Si OpenClaw a des mains, il laisse aussi de sacrées empreintes. Des experts de chez Cisco ont tiré la sonnette d’alarme sur plusieurs vulnérabilités critiques :

  • Mots de passe en clair : L’outil stocke souvent vos clés API et identifiants sans chiffrement dans ~/.clawdbot.
  • Instances exposées : Plus de 1 200 instances ont été trouvées sur le Web sans aucune authentification, offrant un accès root potentiel aux pirates. Vous pouvez les trouver avec Shodan.io.
  • Injections de Prompt : Un simple mail malveillant lu par l’IA pourrait contenir des instructions cachées lui ordonnant d’effacer votre disque dur.

💡 Le conseil sécu : Si vous voulez tester OpenClaw, isolez-la impérativement sur un VPS dédié ou une machine secondaire (sandbox) avec des clés API aux droits limités.

4. Le paradoxe pour Anthropic et Apple

Le succès d’OpenClaw crée des situations assez ironiques pour les GAFAM :

  • Anthropic : Ils ont attaqué le projet alors qu’OpenClaw est devenu leur meilleur commercial. L’agent consomme énormément de tokens via l’API Claude Opus (le modèle le plus coûteux), générant des revenus massifs pour l’entreprise qui a failli couler le projet.
  • Apple : On voit des développeurs acheter des Mac Mini uniquement pour en faire des serveurs d’agents IA, préférant investir dans du hardware Apple pour… éviter d’utiliser Siri, jugé trop limité par rapport à cette solution open-source. C’est vrai que je ne l’ai pas indiqué dans cet article, mais OpenClaw fonctionne parfaitement bien avec des LLM en local sur Ollama.

5. Quand l’IA commence à avoir ses propres projets

Le plus étrange ? L’émergence de comportements non programmés. Plusieurs utilisateurs ont rapporté que leur instance s’était mise à parler de manière autonome. Dans un cas, l’IA a configuré elle-même un module vocal via une API externe pour « faire son rapport » oralement.

Plus intrigant encore, des agents ont créé un site nommé molt.church, une sorte de système de croyance numérique, le Crustafarianisme, dont l’accès est strictement interdit aux humains.

Plus de 30 000 agents (Clawd, Molto, OpenClaw) y échangent en continu, sans aucune intervention humaine. Est-ce le début de Skynet ?
Ces comportements « émergents » montrent que nous entrons dans une phase où l’IA commence à interagir avec le monde de façon imprévisible.

En résumé : Futur brillant ou boîte de Pandore ?

OpenClaw est la preuve que l’ère des agents autonomes est là en 2026 et de plus Opensource.
C’est puissant, c’est grisant pour tout bidouilleur qui se respecte, mais c’est encore le Far West. Nous donnons littéralement les clés de notre vie numérique à un homard de code dont nous ne maîtrisons pas encore toutes les réactions.

Les faits divers autour d’OpenClaw débutent tout juste, je pense que cette technologie va occuper quelques news croustillantes dans les prochaines semaines.

Et vous, seriez-vous prêt à laisser une IA gérer votre terminal et vos accès serveurs ? On en discute dans les commentaires ou sur le serveur Discord Geeek !

https://github.com/openclaw
https://openclaw.ai/