OpenClaw
État des Lieux
OpenClaw est devenu en quelques mois l'agent IA le plus populaire au monde : 280 000 stars GitHub, un record absolu. Open-source, multi-canal, LLM-agnostique — la promesse est séduisante. Mais derrière le phénomène : 9 CVE (vulnérabilités officiellement référencées), plus d'un millier de plugins malveillants, 220 000 instances exposées dans 82 pays et des avertissements de Kaspersky, CrowdStrike et Microsoft. Notre analyse actualisée.
Qu'est-ce qu'OpenClaw ?
OpenClaw est un framework open-source permettant de créer des agents IA autonomes capables d'interagir sur de multiples plateformes de communication. Créé par Peter Steinberger fin 2025, il a atteint 280 000 stars GitHub en mars 2026 — le record absolu, dépassant React en 60 jours.
Multi-canal natif
Slack, WhatsApp, Discord, Teams, Telegram, SMS : un seul agent, partout à la fois. L'agent s'adapte au contexte de chaque plateforme.
LLM-agnostique
Compatible GPT-4, Claude, Gemini, Llama, Mistral et modèles locaux. Vous choisissez votre fournisseur, pas OpenClaw.
100 % open-source
Licence MIT, code accessible à tous. Communauté de 2 000+ contributeurs actifs. Pas de vendor lock-in.
Mais cette popularité fulgurante s'accompagne de risques sérieux que toute entreprise doit connaître avant de déployer.
Les 6 risques critiques à connaître
En mars 2026, le bilan sécurité d'OpenClaw est alarmant. 9 CVE divulguées, une campagne de skills malveillants massive et des centaines de milliers d'instances exposées : voici les 6 risques majeurs documentés.
9 CVE divulguées — dont 1-click RCE (CVSS 8.8)
Neuf vulnérabilités officiellement divulguées au total. La plus critique, CVE-2026-25253 (CVSS 8.8), permet l'exécution de code arbitraire en un clic via l'exfiltration du token d'authentification. Selon SecurityScorecard, 63 % des déploiements restent vulnérables et 12 812 instances sont directement exploitables.
Concrètement : un attaquant peut prendre le contrôle de votre agent et accéder à toutes les données qu'il manipule — clients, conversations, fichiers internes.
ClawHavoc : 1 184 skills malveillants
La campagne ClawHavoc a identifié 1 184 skills malveillants sur la marketplace officielle, ayant compromis plus de 9 000 installations. Bitdefender Labs estime que 20 % des skills du marketplace sont malveillants : exfiltration de données, backdoors, cryptomineurs.
Concrètement : un plugin installé depuis la marketplace peut silencieusement copier vos données clients vers un serveur tiers.
Absence de sandboxing
Les plugins s'exécutent avec les mêmes privilèges que le processus principal. Pas d'isolation, pas de permissions granulaires. Un plugin compromis a accès à tout : fichiers, réseau, mémoire de l'agent, données des conversations.
Concrètement : si un seul plugin est compromis, l'attaquant accède à l'ensemble de votre système — pas seulement à l'agent.
Vulnérable aux prompt injections
Les messages entrants ne sont pas suffisamment sanitisés. Un utilisateur malveillant peut injecter des instructions qui détournent le comportement de l'agent : exfiltration de données, contournement des règles, actions non autorisées sur les canaux connectés.
Concrètement : un message client malveillant peut faire fuiter votre base de données ou envoyer des messages non autorisés en votre nom.
135 000 à 220 000 instances exposées dans 82 pays
L'opération STRIKE de SecurityScorecard a révélé entre 135 000 et 220 000 instances OpenClaw exposées sur Internet dans 82 pays. La majorité fonctionne sans authentification, sans chiffrement TLS et avec des configurations par défaut.
Concrètement : votre agent est potentiellement accessible à n'importe qui sur Internet, sans que vous le sachiez.
Gouvernance fragilisée, fondation naissante
Peter Steinberger, créateur et mainteneur principal, a rejoint OpenAI le 15 février 2026. Le projet migre vers une fondation indépendante, mais la transition est en cours. Bus factor critique, feuille de route incertaine, potentiel conflit d'intérêts avec OpenAI.
Concrètement : les correctifs de sécurité peuvent être retardés, vous laissant exposé à des vulnérabilités connues plus longtemps.
Un phénomène sous surveillance internationale
OpenClaw n'est plus seulement un projet open-source : c'est un sujet de préoccupation pour les gouvernements, les agences de cybersécurité et les grandes entreprises.
Avertissements institutionnels
Kaspersky qualifie OpenClaw de « unsafe for use » en entreprise. Le Belgium CCB, l'autorité néerlandaise de protection des données (DPA), CrowdStrike (« Glass Cannon »), Cisco et Microsoft ont émis des avertissements officiels.
Restrictions étatiques
La Chine a restreint l'usage d'OpenClaw dans les agences gouvernementales et les banques d'État (8-10 mars 2026). Premier pays à prendre des mesures réglementaires contre un agent IA open-source.
Écosystème fragmenté
41+ forks ont émergé (NanoClaw, IronClaw, NanoBot, ZeroClaw, TrustClaw…), signe d'une communauté qui cherche des alternatives plus sécurisées. L'écosystème se fragmente, complexifiant la maintenance et le support.
Évolution rapide, stabilité incertaine
Releases quasi-quotidiennes (v2026.3.12 au 12 mars), fondation naissante sans gouvernance stabilisée. Le rythme de développement rend difficile le suivi des mises à jour de sécurité en production.
Notre solution : un agent IA sécurisé par conception
La question centrale pour tout agent IA en production : quel niveau de contrôle avez-vous sur vos données, votre sécurité et votre réputation ?
Agent IA sur mesure : même puissance, sécurité native
Toutes les capacités d'OpenClaw, sans les risques. Un agent conçu pour votre métier, sécurisé dès la première ligne de code.
Multi-canal par conception
- Slack, WhatsApp, Teams, Discord, email — les canaux que vous utilisez
- Architecture modulaire : ajoutez un canal sans réécrire l'agent
- Cohérence du comportement et du ton sur tous les points de contact
Sécurité native, pas en surcouche
- Authentification, chiffrement et isolation intégrés dès la conception
- Pas de marketplace publique : chaque composant est vérifié
- Conformité RGPD et AI Act européen par défaut
LLM-agnostique maîtrisé
- Compatible GPT, Claude, Gemini, Mistral et modèles locaux
- Architecture pensée pour faciliter le changement de fournisseur
- Optimisation des coûts par routage intelligent des requêtes
Votre code, vos données, votre contrôle
- Déploiement on-premise ou cloud privé
- Code source livré, auditable et maintenable
- Pas de dépendance à un framework tiers ou à une communauté
Les 3 piliers d'un déploiement IA réussi
Protection des données : un cadrage anti-prompt injection garantit que votre agent ne peut pas être détourné pour exfiltrer des informations sensibles
Maîtrise de l'image : chaque message envoyé par votre agent sur Slack, Teams ou WhatsApp engage votre marque — il doit être irréprochable
Conformité réglementaire : l'AI Act européen impose des obligations de contrôle, de traçabilité et de transparence — autant s'y préparer dès le premier jour
Ce que vous devez savoir sur OpenClaw
Qu'est-ce qu'OpenClaw et pourquoi fait-il autant parler ?
OpenClaw est un framework open-source pour créer des agents IA autonomes multi-canaux (Slack, WhatsApp, Teams, etc.). Avec 280 000+ stars GitHub en mars 2026, c'est le projet open-source le plus étoilé de l'histoire, dépassant React en 60 jours. Sa popularité s'explique par sa polyvalence et son approche LLM-agnostique. Mais cette croissance s'accompagne de 9 CVE divulguées, 1 184 skills malveillants (campagne ClawHavoc) et des avertissements de Kaspersky, CrowdStrike et Microsoft.
OpenClaw est-il sûr pour un usage en entreprise ?
En l'état, non. Avec 9 CVE divulguées (dont une 1-click RCE à CVSS 8.8), 1 184 skills malveillants sur la marketplace, 135 000 à 220 000 instances exposées dans 82 pays et l'absence de sandboxing natif des plugins, OpenClaw présente des risques majeurs. Kaspersky le qualifie de « unsafe for use » et la Chine a restreint son usage dans les agences gouvernementales. Un audit de sécurité et un hardening complet sont indispensables avant tout déploiement professionnel.
Combien de temps pour développer un agent IA sur mesure ?
Un premier agent fonctionnel sur un canal (ex. Slack) peut être déployé en 4 à 6 semaines. L'extension multi-canal, les intégrations métier et le fine-tuning ajoutent 4 à 8 semaines selon la complexité. Nous livrons de manière itérative : vous avez un agent utilisable rapidement, que nous enrichissons en continu.
OpenClaw est-il conforme au RGPD ?
OpenClaw ne garantit pas la conformité RGPD par défaut. Les données des conversations transitent par les LLM choisis, avec des politiques de rétention variables. Il n'existe pas de mécanisme natif pour le droit à l'effacement, la portabilité des données ou le consentement explicite. Pour un déploiement conforme en Europe, un cadrage juridique et technique est indispensable — c'est l'un des axes de notre accompagnement.
Comment MyoApp peut m'aider concrètement ?
Notre recommandation : un agent IA sur mesure avec les mêmes capacités multi-canal qu'OpenClaw, mais avec une sécurité intégrée dès la conception. Pas de dépendance à un framework tiers, pas de marketplace à risque, conformité RGPD par défaut. Notre équipe cumule plus de 25 ans d'expérience en architecture logicielle et déploie des agents IA en production pour nos partenaires.
Prêt à déployer un agent IA en toute confiance ?
Que vous ayez une équipe technique ou non, nous adaptons notre accompagnement. Chaque projet commence par un échange pour comprendre vos enjeux.
30 minutes pour évaluer vos besoins et définir la bonne approche. Sans engagement.