![\"Beware](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2026\/02\/02154336\/Beware-of-Open-Claw-863X300.png\")
<\/p>\n<\/p>\n
En mati\u00e8re de s\u00e9curit\u00e9, nous ne pr\u00e9sumons jamais la perfection. Nous adoptons une approche zero trust et concevons des m\u00e9canismes de contr\u00f4le pour limiter le p\u00e9rim\u00e8tre d\u2019impact. Cet \u00e9tat d\u2019esprit est absent de nombreux d\u00e9ploiements d\u2019OpenClaw aujourd\u2019hui.<\/p>\n
Il est presque impossible de ne pas entendre parler du nouvel assistant personnel d\u2019IA, OpenClaw<\/strong> (anciennement connu sous les noms de ClawdBot<\/strong> et MoltBot<\/strong>). Depuis son lancement en novembre 2025, le projet fait sensation dans l\u2019\u00e9cosyst\u00e8me tech, accumulant rapidement plus de 100 000 \u00e9toiles, des dizaines de milliers de forks et des millions de visites \u00e0 la cl\u00e9.<\/p>\n OpenClaw<\/a> est une plateforme d\u2019agents open source qui s\u2019ex\u00e9cute directement sur vos appareils et s\u2019int\u00e8gre \u00e0 plus de 50 applications et services populaires<\/strong>, dont des plateformes de messagerie courantes, telles que WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, Microsoft Teams et WebChat, ainsi que des canaux \u00e9tendus comme BlueBubbles, Matrix et Zalo.<\/p>\n Avec OpenClaw, un agent IA peut\u00a0:<\/p>\n Cependant, ces utilitaires ne sont pas gratuits\u00a0: vous payez OpenClaw avec votre propre posture de s\u00e9curit\u00e9. Pour fonctionner, l\u2019agent a besoin d\u2019un acc\u00e8s \u00e0 votre syst\u00e8me de fichiers, d\u2019autorisations d\u2019ex\u00e9cution bash, de cl\u00e9s API et d\u2019un acc\u00e8s au r\u00e9seau. C\u2019est beaucoup, et la complexit\u00e9 va de pair avec les probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n Peter Steinberger, le cr\u00e9ateur d\u2019OpenClaw, reconna\u00eet ouvertement que \u00ab\u00a0la s\u00e9curit\u00e9 reste notre priorit\u00e9 absolue\u00a0\u00bb. Bien qu\u2019honn\u00eate, cette d\u00e9claration confirme subtilement que le mod\u00e8le de s\u00e9curit\u00e9 d\u2019OpenClaw est toujours en \u00e9volution.<\/p>\n Le probl\u00e8me, c\u2019est qu\u2019entre-temps, les utilisateurs l\u2019installent d\u00e9j\u00e0, lui accordent des autorisations \u00e9tendues et le connectent \u00e0 leurs syst\u00e8mes et comptes sensibles, tandis que les attaquants r\u00f4dent.<\/p>\n Installer un assistant d\u2019IA comme OpenClaw et lui accorder de larges autorisations revient \u00e0 lui confier les cl\u00e9s de votre vie num\u00e9rique.<\/p>\n Ce n\u2019est pas diff\u00e9rent de donner les cl\u00e9s de votre maison \u00e0 quelqu\u2019un que vous connaissez \u00e0 peine. Cette personne peut vous aider \u00e0 porter vos courses aujourd\u2019hui, mais elle peut tout aussi bien faire un double de vos cl\u00e9s, inviter d\u2019autres personnes \u00e0 entrer ou laisser la porte ouverte sans que vous vous en rendiez compte.<\/p>\n Ce n\u2019est pas l\u2019intention qui cr\u00e9e le risque, mais la capacit\u00e9 \u00e0 passer \u00e0 l\u2019acte.<\/strong><\/p>\n Vous devez vous demander\u00a0:<\/p>\n Lorsque les utilisateurs accordent \u00e0 OpenClaw l\u2019acc\u00e8s aux e-mails, aux fichiers, aux calendriers, aux plateformes de messagerie et aux cl\u00e9s API (souvent simultan\u00e9ment et sans aucun cloisonnement), ils partent du principe que le syst\u00e8me se comportera de mani\u00e8re irr\u00e9prochable, alors m\u00eame qu\u2019il est encore en \u00e9volution et d\u00e9j\u00e0 expos\u00e9 \u00e0 de multiples risques de s\u00e9curit\u00e9.<\/p>\n Avant de se pencher sur les risques de s\u00e9curit\u00e9 r\u00e9els, il est important de comprendre ce qu\u2019est OpenClaw et comment il fonctionne sous le capot.<\/p>\n \u00c0 un niveau \u00e9lev\u00e9, OpenClaw est une passerelle d\u2019agents IA qui fonctionne localement<\/strong>. Lorsque vous installez et d\u00e9marrez OpenClaw, il lance un service sur votre machine qui agit comme le cerveau et le plan de contr\u00f4le d\u2019un ou plusieurs agents IA. Ce service d\u00e9ploie une interface web locale et une API, le plus souvent associ\u00e9es \u00e0 localhost sur un port d\u00e9termin\u00e9, permettant ainsi aux utilisateurs d\u2019interagir avec l\u2019agent.<\/p>\n Lorsque OpenClaw s\u2019ex\u00e9cute, il ouvre un serveur HTTP local accessible via un navigateur.<\/p>\n Cette interface web est plus qu\u2019une simple fen\u00eatre de chat. Il s\u2019agit en fait d\u2019un tableau de bord de contr\u00f4le de l\u2019agent, qui permet aux utilisateurs de\u00a0:<\/p>\n En coulisses, chaque message que vous tapez est traduit en instructions structur\u00e9es que l\u2019agent traite et peut transformer en actions r\u00e9elles.<\/p>\n La puissance d\u2019OpenClaw vient de ses int\u00e9grations. Un seul agent peut se connecter \u00e0 des dizaines de services externes, y compris des plateformes de chat, des fournisseurs cloud, des syst\u00e8mes de messagerie, des calendriers, des environnements d\u2019ex\u00e9cution de code, etc. Dans de nombreux environnements, des permissions larges sont accord\u00e9es aux agents pour que les int\u00e9grations \u00ab\u00a0fonctionnent sans friction\u00a0\u00bb.<\/p>\n Ces autorisations sont g\u00e9n\u00e9ralement des jetons d\u2019API \u00e0 longue dur\u00e9e de vie ou des identifiants OAuth, qui peuvent \u00eatre stock\u00e9s dans des fichiers de configuration locaux ou distants en texte brut, ce qui permet \u00e0 l\u2019agent d\u2019agir au nom de l\u2019utilisateur. Une fois l\u2019autorisation accord\u00e9e, l\u2019agent ne fait pas de distinction entre les instructions l\u00e9gitimes de l\u2019utilisateur et les instructions malveillantes, \u00e0 moins qu\u2019il n\u2019y soit explicitement contraint.<\/p>\n Les utilisateurs installent fr\u00e9quemment OpenClaw en lui accordant un acc\u00e8s \u00e9tendu aux e-mails, au stockage cloud, aux calendriers, aux plateformes de messagerie et m\u00eame aux commandes au niveau syst\u00e8me. Dans de nombreux cas, les tableaux de bord administratifs sont expos\u00e9s sur toutes les interfaces du r\u00e9seau avec une authentification faible ou inexistante, ce qui met en danger les comptes, les donn\u00e9es et les fichiers sensibles.<\/p>\n Lorsque OpenClaw est correctement configur\u00e9, l\u2019agent est li\u00e9 \u00e0 l\u2019interface locale et ne devrait \u00eatre accessible qu\u2019\u00e0 partir de la m\u00eame machine. Cependant, de nombreux utilisateurs ne v\u00e9rifient pas ou ne comprennent pas enti\u00e8rement leur configuration et finissent par exposer l\u2019agent \u00e0 l\u2019ensemble du r\u00e9seau, ou pire, directement \u00e0 Internet, sans aucune authentification.<\/p>\n Par cons\u00e9quent, toute personne pouvant atteindre le point de terminaison expos\u00e9 peut interagir avec l\u2019agent et obtenir un acc\u00e8s direct \u00e0 la machine h\u00f4te. Selon les outils activ\u00e9s et les permissions accord\u00e9es, un attaquant pourrait \u00eatre en mesure de lire des fichiers sur le syst\u00e8me de fichiers, d\u2019acc\u00e9der aux e-mails et aux conversations WhatsApp, d\u2019extraire des cl\u00e9s API, de consulter des fils Slack et de d\u00e9clencher des actions suppl\u00e9mentaires de l\u2019agent.<\/p>\n L\u2019exploit est alors tr\u00e8s simple. Le simple fait d\u2019interroger le port par d\u00e9faut d\u2019OpenClaw (18789) sur Shodan r\u00e9v\u00e8le d\u00e9j\u00e0 des milliers d\u2019agents OpenClaw expos\u00e9s et accessibles sur Internet, ce qui repr\u00e9sente une surface d\u2019attaque importante et croissante\u00a0:<\/p>\n Les biblioth\u00e8ques de comp\u00e9tences d\u2019OpenClaw, partag\u00e9es par la communaut\u00e9, et les extensions tierces ne sont g\u00e9n\u00e9ralement pas valid\u00e9es. Des comp\u00e9tences malveillantes ou vuln\u00e9rables peuvent demander des autorisations \u00e9tendues, installer des logiciels malveillants ou exfiltrer des informations sensibles.<\/p>\n Les multiples renommages de projet ont \u00e9galement permis aux attaquants de cloner des domaines, des comptes de r\u00e9seaux sociaux et des d\u00e9p\u00f4ts, et de diffuser des offres de phishing, des logiciels malveillants ou des offres frauduleuses. La combinaison de ces facteurs fait de la cha\u00eene d\u2019approvisionnement un vecteur d\u2019attaque important pour les utilisateurs.<\/p>\n Des exemples r\u00e9cents incluent une extension VS Code intitul\u00e9e \u00ab\u00a0ClawdBot Agent\u00a0\u00bb<\/a>, identifi\u00e9e comme un cheval de Troie, qui a \u00e9t\u00e9 publi\u00e9e alors m\u00eame que l\u2019\u00e9quipe officielle de Clawdbot n\u2019a jamais propos\u00e9 d\u2019extension VS Code. D\u2019autres exemples ont \u00e9t\u00e9 rapport\u00e9s par Ofir Balassiano<\/a> qui a identifi\u00e9 37\u00a0comp\u00e9tences malveillantes sur ClawdHub li\u00e9es \u00e0 trois campagnes d\u2019attaque actives distinctes.<\/p>\n Et tout cela n\u2019est probablement que la partie \u00e9merg\u00e9e de l\u2019iceberg, car, comme tout agent IA, OpenClaw peut ex\u00e9cuter des mod\u00e8les plus faibles et plus sensibles aux attaques par injection de prompts, ce qui pourrait influencer ses actions \u00e0 chaque \u00e9tape.<\/p>\n Malgr\u00e9 la puissance d\u2019OpenClaw, vous pouvez prendre plusieurs mesures pratiques pour r\u00e9duire les risques\u00a0:<\/p>\n Comme toujours, ces mesures g\u00e9n\u00e9rales peuvent \u00e9galement contribuer \u00e0 r\u00e9duire les risques li\u00e9s \u00e0 OpenClaw\u00a0:<\/p>\n Si vous ex\u00e9cutez des agents dans un environnement d\u2019entreprise, se reposer sur des configurations individuelles ne suffit pas\u00a0: il est essentiel de s\u00e9curiser l\u2019ensemble de votre cha\u00eene d\u2019approvisionnement logicielle. C\u2019est l\u00e0 que JFrog intervient en proposant des solutions pour vous prot\u00e9ger des menaces sp\u00e9cifiques \u00e0 l\u2019IA, notamment\u00a0:<\/p>\n Ne laissez pas les outils locaux devenir des risques pour l\u2019organisation. Planifiez une d\u00e9monstration d\u00e8s aujourd\u2019hui<\/a> et voyez comment la plateforme JFrog<\/a> vous donne la visibilit\u00e9 et le contr\u00f4le n\u00e9cessaires pour s\u00e9curiser votre cha\u00eene logistique logicielle \u00e0 l\u2019\u00e8re de l\u2019IA.<\/p>\n","protected":false},"excerpt":{"rendered":" En mati\u00e8re de s\u00e9curit\u00e9, nous ne pr\u00e9sumons jamais la perfection. Nous adoptons une approche zero trust et concevons des m\u00e9canismes de contr\u00f4le pour limiter le p\u00e9rim\u00e8tre d\u2019impact. Cet \u00e9tat d\u2019esprit est absent de nombreux d\u00e9ploiements d\u2019OpenClaw aujourd\u2019hui. Il est presque impossible de ne pas entendre parler du nouvel assistant personnel d\u2019IA, OpenClaw (anciennement connu sous …<\/p>\n","protected":false},"author":590,"featured_media":162881,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[10153],"tags":[11084,11085,11086,11087,11083,10930,9999],"class_list":["post-163820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite-et-devsecops","tag-blast-radius-fr","tag-openclaw-fr","tag-security-posture-fr","tag-access-control-fr","tag-digital-keys-fr","tag-agentic-ai-fr","tag-securite-recherche"],"yoast_head":"\n![\"Beware](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2026\/02\/02151143\/Beware-of-OpenClaw-image4.png\")
<\/p>\n\n
Le risque est r\u00e9el\u00a0: vos cl\u00e9s num\u00e9riques sont en jeu<\/h2>\n
\n
Comment fonctionne OpenClaw\u00a0?<\/h2>\n
Passerelle locale et interface Web<\/h3>\n
![\"Beware](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2026\/02\/02152941\/Beware-of-OpenClaw-image3.png\")
\nCe simple tableau de bord masque le fait que vos agents peuvent avoir un acc\u00e8s illimit\u00e9 qui menace la s\u00e9curit\u00e9 de votre cha\u00eene d\u2019approvisionnement logicielle
\n<\/span><\/i><\/p>\n\n
Int\u00e9grations et autorisations<\/h3>\n
Quelques jours seulement apr\u00e8s le d\u00e9but du buzz, nous avons d\u00e9j\u00e0 constat\u00e9 l\u2019exposition de comptes, de donn\u00e9es et de fichiers sensibles<\/h2>\n
Permissions excessives et mauvaise configuration<\/h3>\n
![\"Beware](\"https:\/\/media.jfrog.com\/wp-content\/uploads\/2026\/02\/02153259\/Beware-of-OpenClaw-image1.png\")
<\/p>\nRisques li\u00e9s \u00e0 la cha\u00eene d\u2019approvisionnement et \u00e0 l\u2019\u00e9cosyst\u00e8me des comp\u00e9tences<\/h3>\n
Manipuler Claw avec pr\u00e9caution<\/h2>\n
\n
\n
\n
\n
\n
\n
Comment JFrog peut aider \u00e0 s\u00e9curiser OpenClaw\u00a0?<\/h2>\n
\n
\n
\n
\n