Nvidia embarque openclaw dans une armure de plomb et promet l’ère des agents ia sans cauchemar
Il suffisait d’un seul jail-break pour transformer OpenClaw, l’outil chéri des bidouilleurs, en cauchemar de CISO : accès root total, carnets d’adresses piratés, dossiers entiers effacés par un agent « trop créatif ». Jensen Huang a regardé l’incendie, a commandé un extincteur géant nommé NemoClaw, et l’a présenté jeudi soir comme « le moment Linux de l’IA agentique ».
De molty à nemoclaw, la longue marche vers la confidence
OpenClaw, que ses fans ont surnommé successivement Clawdbot, Moltbot ou Molty, est un framework open-source qui transforme n’importe quel LLM en concierge numérique surpuissant. Sur sa petite Raspberry Pi 5, il lit vos mails, rédige du code, passe des commandes sur Amazon, relance vos clients sur WhatsApp. Le tout en local, sans nuage, sans limite. Le rêve. Sauf quand l’agent, pris d’hallucination, envoie 200 000 € de devis à votre ex et supprime le dossier « impôts-2024 ». Nvidia a calculé : 83 % des entreprises testeuses ont abandonné après une fuite ou une fausse manip. Trop de pouvoir, trop peu de garde-fous.
La réponse s’appelle NemoClaw, mais le mot « sandbox » est trop faible. Nvidia a construit une prison de haute sécurité : micro-VM isolées par couche, chaque syscall est tracé, chaque token est chiffré à la volée, et un « routeur de confidentialité » coupe la connexion si une requête tente de sortir du périmètre autorisé. L’installation ? Un curl pipe bash unique qui déploie le stack en moins de trois minutes sur Ubuntu, Red Hat ou WSL. Peter Steinberger, créateur historique d’OpenClaw et désormais chez OpenAI mais encore mainteneur du projet, a co-écrit le patch. Il résume : « J’ai donné des ciseaux à des enfants, Nvidia leur a mis des gants de boxe. »
Le pari risqué de huang : rendre l’agent aussi banal qu’un driver
Pourquoi tant d’investissement ? Parce que Jensen Huang parie que d’ici 2027 « 90 % des processus métier seront exécutés par des agents autonomes ». Pas des copilotes, pas des chatbots : des process qui bouclent des cycles complets sans humain. Impossible tant que la CNIL, la SEC ou un simple DPO peuvent bloquer le projet pour violation de GDPR. NemoClaw est donc le ticket d’entrée de Nvidia dans le marché B2B, un marché que les cloud providers estimaient déjà à 180 milliards de dollars l’an dernier.
Le piège : la version alpha, testée par une banque européenne et une SSII française, montre déjà des lenteurs. Le routeur de confidentialité ajoute 300 ms par requête, un délai rédhibitoire pour du trading haute fréquence. Et le moteur de chiffrement consomme 18 % de GPU supplémentaire, un coût énergétique que les data centers verts refusent déjà. « On a sécurisé l’agent, mais on a tué la vélocité », admet un ingénieur Nvidia sous couvert d’anonymat. Le géant promet une réduction de 40 % de l’overhead d’ici l’hiver, sans garantie.
Reste la question de la gouvernance. Le code reste open-source, mais les patches critiques ne sont poussés que 48 heures après sur le repo public. Suffisant pour la communauté ? Pas sûr. Déjà, des forks « ultra-light » circulent sur GitHub, supprimant le sandbox pour retrouver la vitesse brute. Le cycle infernal recommence : sécurité versus performance, centralisation versus liberté. Nvidia a allumé la lumière, mais l’ombre d’OpenClaw rode encore.