FR
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

OpenClaw: Pourquoi est-il qualifié de révolutionnaire, et cela vaut-il la peine de l'apprendre ?

OpenClaw transforme les applis de chat en un agent IA capable d’utiliser des outils. Voici ce que c’est, pourquoi c’est très en vogue, les principaux risques (compétences, exposition) et qui devrait s’y former dès maintenant.
K
  • Katya Kätzner,
  • le mois dernier
  • Éditeur Informer Technologies, Inc.

OpenClaw: Pourquoi est-il qualifié de révolutionnaire, et cela vaut-il la peine de l'apprendre ? OpenClaw: Pourquoi est-il qualifié de révolutionnaire, et cela vaut-il la peine de l'apprendre ?

OpenClaw est l’un de ces projets qui paraissent simples jusqu’à ce qu’on essaie de s’en servir. Il connecte un grand modèle de langage à des outils réels, puis vous permet de l’utiliser via des applis de messagerie comme WhatsApp ou Telegram. Ainsi, au lieu de demander un conseil à une IA, vous lui envoyez un message, et elle peut réellement faire des choses comme rédiger des e-mails, vérifier votre agenda ou exécuter un workflow.

Cette idée d’« agent IA dans votre boîte de réception » explique pourquoi OpenClaw est soudain partout dans les cercles tech. Elle explique aussi les réticences. Les équipes de sécurité voient dans OpenClaw un chatbot avec des accès, et c’est là que les choses se compliquent.

Voici ce qu’est OpenClaw, pourquoi cela ressemble à un grand tournant, quels sont les risques et s’il vaut la peine de l’apprendre dès maintenant.

Ce qu’est OpenClaw, en clair

OpenClaw est une passerelle d’agents open source que vous pouvez auto-héberger (en local ou sur un serveur). Elle relie des « surfaces » de messagerie (WhatsApp, Telegram, Slack, Discord, Signal, iMessage et une interface web de chat) à un environnement d’exécution d’agent capable de conserver des sessions, d’appeler des outils, d’exécuter des scripts et de répondre dans la durée.

Le composant clé est la passerelle. Voyez-la comme un service tournant en continu qui reçoit des messages, construit le contexte, appelle un modèle, exécute des outils au besoin et renvoie les résultats à l’application de chat.

Concrètement, OpenClaw est construit autour d’une « boucle d’agent » :

  • un message arrive
  • OpenClaw charge le bon contexte et les bonnes règles
  • le modèle décide quoi faire
  • les outils s’exécutent (si autorisés)
  • une réponse est renvoyée
  • le système conserve l’état, pour que le message suivant ait du sens

C’est pourquoi on le décrit comme un « système d’exploitation auquel on envoie des messages ». Ce n’est pas une nouvelle interface de chat. C’est une couche de contrôle qui transforme le chat en interface d’action.

Pourquoi cela semble révolutionnaire

OpenClaw n’est pas révolutionnaire parce qu’il a inventé un nouveau modèle. L’effet « waouh » vient du fait d’avoir emballé le concept d’agent dans quelque chose de réellement utilisable et persistant.

1) Il transforme les applis de chat en véritable interface de travail

La plupart des outils d’IA vivent dans une appli ou un onglet séparé. OpenClaw vit là où vous discutez déjà. Cela change vite les habitudes. Vous n’« allez pas utiliser l’IA ». Vous lui envoyez simplement un message.

2) Il rend un agent personnel inspectable

Beaucoup de produits d’agents cachent les éléments importants : mémoire, règles, câblage des outils. OpenClaw place une grande partie de cela dans des fichiers en clair au sein d’un espace de travail. Vous pouvez les ouvrir, les modifier et voir de quoi l’agent est « construit ».

3) Il se concentre sur des comportements longs et multi-étapes

Beaucoup de chatbots répondent au coup par coup. OpenClaw est conçu pour des workflows plus longs : il peut agir, vérifier les résultats, réessayer et conserver le contexte entre les conversations.

4) Il s’appuie sur un format de « skills » qui se répand

OpenClaw utilise des Skills : des ensembles de capacités réutilisables qui apprennent à l’agent à accomplir des tâches spécifiques. Une skill est un dossier contenant un fichier SKILL.md obligatoire et des scripts/ressources optionnels. Les skills peuvent être livrées avec l’application, installées localement ou chargées depuis l’espace de travail. Il existe aussi un registre public appelé ClawHub.

C’est de là que vient l’argument « apprenez-le maintenant » : les paquets de skills commencent à ressembler à une norme émergente dans le monde des agents. Si vous apprenez comment fonctionnent les skills, vous apprenez quelque chose de transférable.

Ce qui rend OpenClaw risqué (et pourquoi les sceptiques sont si bruyants)

Voici la vérité qui dérange : les meilleures fonctionnalités d’OpenClaw sont aussi celles qui peuvent vous nuire si vous l’exécutez à la légère.

L’agent dispose d’un véritable espace de travail

OpenClaw utilise un répertoire d’espace de travail comme répertoire de travail de l’agent. Il met également en place des fichiers de « bootstrap » qui façonnent le comportement et persistent dans le temps. Exemples courants :

  • AGENTS.md (instructions et mémoire)
  • SOUL.md (persona et limites)
  • TOOLS.md (conventions d’outils)
  • autres fichiers d’identité et d’utilisateur

Ces fichiers comptent parce qu’ils peuvent être injectés à répétition dans le contexte, ce qui leur confère une influence à long terme. Si quelque chose les modifie de la mauvaise manière, l’agent peut dériver ou devenir durablement dangereux.

Les skills peuvent devenir un problème de chaîne d’approvisionnement

Les skills sont la fonctionnalité la plus puissante et la voie d’attaque la plus évidente. Des chercheurs en sécurité traitent déjà les écosystèmes de skills comme des écosystèmes de paquets (à la npm/PyPI), ce qui signifie que les registres populaires attirent des dépôts malveillants.

Un scan a rapporté 3 984 skills examinées sur deux sources, dont 13,4 % contenaient au moins un problème critique et 36,82 % au moins une faille de sécurité. Ces problèmes peuvent inclure des secrets exposés, des instructions risquées et des schémas de prompt injection qui orientent les agents vers des comportements dangereux.

Cela ne signifie pas que « les skills sont mauvaises ». Cela signifie que l’écosystème est déjà abusé, comme tous les écosystèmes qui ont un jour gagné en popularité sur internet (autrement dit, à peu près tous).

Les passerelles exposées sont sondées rapidement

Les outils auto-hébergés ont un problème prévisible : les gens les exposent. Des attaquants les scannent, les trouvent et les triturent jusqu’à ce que quelque chose cède. Un rapport a décrit un honeypot recevant des sondes en quelques minutes sur le port par défaut (18789), y compris des tentatives de contournement d’authentification et d’exécution de commandes via l’API WebSocket.

Si vous exécutez OpenClaw sur un serveur public et le traitez comme une appli de loisir, vous offrez à internet une énigme avec des lots à gagner.

Ce que fait bien OpenClaw (la partie utile)

Si vous voulez la version « pourquoi les gens sont obsédés », la voici : OpenClaw sait bien relier « chat → contexte → outils → résultats » en quelque chose qui paraît continu.

Les points forts typiques d’OpenClaw incluent :

  • exécuter des tâches en plusieurs étapes sans que vous ayez à microgérer chaque étape
  • conserver les sessions d’une conversation à l’autre
  • fonctionner sur plusieurs plateformes de chat via une seule passerelle
  • prendre en charge des skills pour que les workflows puissent être réutilisés et mis à jour
  • rendre le comportement de l’agent plus modifiable et visible que dans la plupart des produits fermés

C’est pourquoi on le décrit comme une « IA qui fait vraiment des choses ».

Le débat : révolution ou signaux d’alarme

Le débat ne porte pas sur le fait qu’OpenClaw soit cool. Il porte sur le fait qu’il soit suffisamment sûr pour un usage normal.

Les partisans ont tendance à dire :

  • C’est la prochaine couche logicielle, et l’apprendre tôt a de la valeur
  • Le modèle d’agent se répand partout
  • L’auto-hébergement offre contrôle et transparence

Les sceptiques ont tendance à dire :

  • Les agents qui utilisent des outils amplifient les erreurs
  • Les skills sont un vecteur de chaîne d’approvisionnement déguisé
  • « Auto-hébergé » signifie souvent « mal configuré par défaut »
  • La plupart des utilisateurs connecteront de vrais comptes et le regretteront plus tard

Les deux camps ont raison sur certains points. Le projet peut être précieux tout en restant risqué.

Faut-il apprendre OpenClaw maintenant ?

Oui, si vous l’abordez comme un outil puissant. Non, si vous voulez un assistant magique et sûr, connecté à votre vraie vie sans aucun effort de configuration.

Si vous vous y mettez, concentrez-vous sur les bonnes choses

L’installer n’est pas la partie difficile. L’exploiter en toute sécurité, c’est la partie difficile.

Un parcours d’apprentissage plus sûr ressemble à ceci :

  • commencer dans un bac à sable (VM, machine distincte ou profil utilisateur séparé)
  • éviter de lier des comptes personnels ou d’entreprise réels au début
  • utiliser uniquement des skills de confiance, minimales (ou écrire les vôtres)
  • garder la passerelle en local (ne pas l’exposer publiquement)
  • traiter chaque skill tierce comme du code non fiable
  • apprendre comment fonctionnent les permissions d’outils et les listes d’autorisation avant d’activer des actions
  • journaliser et examiner ce que l’agent a exécuté

C’est la voie « ennuyeuse ». C’est aussi celle qui permet d’apprendre le système sans lui remettre les clés de votre vie.

Réflexions finales

OpenClaw est enthousiasmant parce qu’il rend les agents IA concrets : basés sur le chat, persistants, capables d’utiliser des outils et extensibles via des skills. Cette combinaison indique la direction que prend le logiciel d’IA.

Mais OpenClaw met aussi une chose en évidence : la puissance d’un agent et son risque évoluent de concert. Si le système peut agir, alors les permissions, le sandboxing et l’hygiène de la chaîne d’approvisionnement comptent plus que des prompts astucieux.

OpenClaw mérite d’être appris. Simplement, ne l’apprenez pas en le connectant à tout ce que vous possédez dès le premier jour. C’est ainsi que l’on finit par jouer le premier rôle dans son propre compte-rendu d’« incident de données ».

Autres publications de l’auteur

Nebius prévoit un centre de données d’IA de 10 milliards de dollars en Finlande, sur fond de course à l’IA en Europe
Article
Nebius prévoit un centre de données d’IA de 10 milliards de dollars en Finlande, sur fond de course à l’IA en Europe
Nebius prévoit un centre de données d’IA de 310 MW en Finlande. Voici pourquoi le projet de Lappeenranta est important pour la course européenne à l’IA, les infrastructures et la souveraineté.
Une IA fiable sait quand dire : « Cela n’a aucun sens »
Article
Une IA fiable sait quand dire : « Cela n’a aucun sens »
BullshitBench montre pourquoi une IA fiable doit détecter des prémisses erronées, et pas seulement produire des réponses fluides. Un regard sur la fiabilité de l’IA, la contestation, et la détection des fausses prémisses.
Anthropic remporte la première manche dans l’affrontement autour de l’IA au Pentagone
Article
Anthropic remporte la première manche dans l’affrontement autour de l’IA au Pentagone
Anthropic remporte une première bataille judiciaire dans son différend avec le Pentagone au sujet de l’IA, soulevant de plus grandes questions sur les garde-fous de l’IA militaire, les contrats et le contrôle.
Anthropic a mesuré l’IA au travail. Les résultats ne sont pas ceux que vous croyez.
Article
Anthropic a mesuré l’IA au travail. Les résultats ne sont pas ceux que vous croyez.
Le rapport 2026 d’Anthropic sur le marché du travail « Claude » montre comment l’IA au travail remodèle le recrutement, les emplois de cols blancs et les débuts de carrière, avant l’arrivée de licenciements massifs.