Openclaw, le bot autrichien qui fait trembler pékin et excite wall street
Des files d'attente de cinq heures devant Tencent, des banques chinoises qui bannissent l'appli de leurs serveurs, Jensen Huang qui crie au « nouveau ChatGPT » : OpenClaw, né dans un garage de Vienne, est devenu en quatre mois le jouet le plus brûlant de la planète IA.
La raison ? Il clique, lit, écrit, négocie, réserve et dépense à votre place. Un salarié virtuel open-source qui loge dans votre téléphone et n’a besoin de personne. Le rêve. Le cauchemar commence quand on sait que 40 000 failles recensées, dont la ClawJacked, ont déjà permis à des pirates de vider des portefeuilles de cryptos simplement en envoyant un lien.
La chine offre 290 000 $ à qui l’adopte, pékin panique
À Shenzhen, le 6 mars, la queue faisait le tour du pâté de maisons. Objectif : récupérer une clé USB contenant OpenClaw, distribuée gratuitement par la municipalité. Subventions record, stands d’installation dans les métros, concours d’innovation : Pékin mise à mort sur l’outil pour relancer sa tech. Résultat, Alibaba, Baidu et Tencent ont déployé des versions one-click en moins de 48 heures.
Mais le même gouvernement a ordonné aux banques d’État et aux ministères de le désinstaller. Deux lignes de commandement, une seule peur : « inyección rápida », une attaque où un SMS suffit à détourner l’agent et à voler les données d’un réseau entier. Le comité cybersécurité du pays parle de « bombe à retardement ».
Steinberger recruté chez openai, la fondation laisse le code ouvert
Peter Steinberger, le papa d’OpenClaw, a claqué la porte de son éditeur de logiciels macOS pour rejoindre Sam Altman. Officiellement, il va « accélérer les agents de nouvelle génération ». Officieusement, il embarche la communauté de 3 000 développeurs bénévoles qui ont transformé son prototype en hydre à 1,3 million de téléchargements.
La fondation OpenClaw, désormais indépendante, continue de merger des pull-request aussi fougueux que peu audités. « Nous ne garantissons pas de configuration sans faille », assume Steinberger dans un mail à Bloomberg. Traduire : débrouillez-vous, c’est open-source.
40 000 Vulnérabilités, zero-day permanent et cryptos vides
Kasimir Schulz, chercheur chez HiddenLayer, a passé l’outil au peigne fin : accès root, écoute des messageries, possibilité d’installer un keylogger en trois lignes de code. « ClawJacked n’est qu’une épingle dans le tas », résume-t-il. Autre trou : l’agent lit vos conversations WhatsApp, sauvegarde vos mots de passe Chrome, et peut les exporter vers un serveur C2 hébergé n’importe où.
Sur les forums dark-web, des scripts prêts à l’emploi circulent déjà à 200 dollars. « Installez OpenClaw, gagnez 10 000 $ par semaine », promettent les annonces. Le business model est simple : une fois l’agent compromis, on vide le metamask, on revend la base de données RH, on recommence.
Le token fantôme qui paie les ingénieurs
Jensen Huang n’en démord pas : « Les entreprises doivent créer des stratégies OpenClaw. » Chez Nvidia, on distribue des jetons fictifs – des sortes de points de fidélité – aux développeurs qui améliorent l’agent. Objectif : verrouiller l’écosystème avant qu’Amazon ou Google ne propose un équivalent propriétaire. Résultat, des start-ups appellent ça le « salaire-agent » : 5 000 tokens valent une semaine de travail d’un ingénieur senior, reversable en… cartes cadeaux Steam.
La bulle est déjà là. Sur Gate.io, le token CLAW non officiel a grimpé de 1 200 % en trois jours. Aucun lien avec la fondation, mais peu importe : la spéculation court plus vite que la régulation.
Faut-il rayer openclaw de ses machines ?
La réponse est oui si vous gérez des données sensibles. La vraie question, c’est pourquoi tant de patrons l’installent quand même. La réponse tient en un chiffre : 37 %, le gain de productivité mesuré chez les testeurs. Rédiger 150 mails, réserver dix chambres, solder un stock : trois minutes. « C’est comme avoir un stagiaire qui ne dort jamais », résume un directeur IT parisien. Jusqu’au jour où le stagiaire dérobe la caisse.
OpenClaw n’est pas un produit, c’est un stress-test mondial : jusqu’où acceptera-t-on de trahir la sécurité pour grappiller du temps ? Pendant que la Chine finance et bloque, que Nvidia spécule et qu’OpenAI recrute, le code continue de s’étendre, patch après patch, faille après faille. La prochaine explosion ne sera pas une rumeur, ce sera une addition.