OpenClaw est devenu en quelques semaines le projet open source le plus viral de l’histoire du logiciel. Mais son succès fulgurant a aussi mis en lumière de graves failles de sécurité et les vulnérabilités intrinsèques de l’IA agentique. Annoncé lors de la GTC 2026, NVIDIA NemoClaw entend transformer ce phénomène communautaire en plateforme d’agents IA sécurisée, prête pour l’entreprise.
Tout commence en novembre 2025, quand Peter Steinberger, développeur autrichien connu pour avoir fondé PSPDFKit, publie un projet de week-end baptisé Clawdbot. Le concept est simple mais redoutable : un agent IA autonome qui tourne sur votre machine, se connecte à vos messageries (WhatsApp, Telegram, Slack, Discord) et fait vraiment des choses pour vous. Gestion d’e-mails, navigation web, automatisation de tâches, exécution de commandes shell, planification de calendrier… Là où les chatbots répondent aux questions, OpenClaw, lui, passe à l’action. Et automatise des tâches du quotidien par simple interaction en langage naturel.
La fusée décolle fin janvier 2026 lorsque la curiosité de certains commencent à devenir virale sur les réseaux sociaux : 25 000 étoiles GitHub en une seule journée, plus de 100 000 en deux mois, dépassant React, un record qu’il avait fallu dix ans à la librairie de Meta pour atteindre. Au passage, Anthropic s’inquiète de ce succès et exige un changement de nom (trop proche de « Claude »), le projet devient alors Moltbot, puis OpenClaw trois jours plus tard. Sa mascotte, un homard spatial baptisé Molty, entre dans le folklore des développeurs : déployer un agent, c’est désormais « élever un homard ».
OpenClaw : le « Jarvis du peuple »
L’engouement traverse les continents. En Chine, Tencent, Baidu, ByteDance et JD.com lancent leurs propres déclinaisons. Des files d’attente se forment devant le siège de Baidu à Pékin pour se faire installer le logiciel. Des ingénieurs facturent 500 yuans l’installation à domicile et autant pour la désinstallation en cas de regret. En février 2026, le créateur annonce qu’il rejoint OpenAI pour diriger la division « agents personnels », tandis que le projet migre vers une fondation open source indépendante.
Ce qui distingue OpenClaw de la vague avortée des agents autonomes de 2023 (souvenez-vous d’AutoGPT) ? Le timing ! Les LLM de 2026 (Claude Opus 4.6, GPT-5.4) savent enfin chaîner des outils, récupérer d’une erreur et planifier sur plusieurs étapes. L’architecture volontairement simple imaginée par Peter Steinberger (typiquement l’indispensable mémoire persistante est réalisée via des fichiers Markdown sur le disque) fait le reste. OpenClaw prouve qu’un agent IA utile n’avait besoin ni de bases vectorielles, ni de frameworks d’orchestration multi-agents, mais d’un bon LLM et d’une intégration maligne dans les outils du quotidien. Claude réagit en lançant à la va vite son Claude Cowork, OpenAI introduit Frontier, Microsoft insuffle Copilot Cowork au cœur de la galaxie Microsoft 365.
Mais cette concurrence nouvelle ne ralentit pas l’effet viral d’OpenClaw dont les déploiements se multiplient y compris dans le cloud et engendrent des forks dans tous les sens avec par exemple des initiatives containerisées comme NanoClaw.
Le revers de la médaille : un cauchemar sécuritaire
Mais la médaille de ce succès et de ce potentiel a un revers… et il est lourd ! OpenClaw exige par conception un accès root au système : identifiants e-mail, clés API, tokens de calendrier, cookies de navigateur, accès au système de fichiers. Un véritable coffre-fort de données sensibles, ouvert à un logiciel communautaire que ses propres mainteneurs qualifient de « bien trop dangereux pour quiconque ne maîtrise pas la ligne de commande ».
Les failles se sont accumulées à mesure que la popularité explosait. SecurityScorecard a découvert plus de 135 000 instances OpenClaw exposées sur Internet dans 82 pays, dont 15 000 directement vulnérables à l’exécution de code à distance. La raison : par défaut, le service écoute sur toutes les interfaces réseau (0.0.0.0) au lieu du seul localhost. Palo Alto Networks parle d’une « triade mortelle » : accès aux données privées, exposition à du contenu non fiable, et capacité de communication externe avec mémoire persistante.
L’écosystème de plugins (les « skills ») a lui aussi été ciblé. Cisco a scanné 31 000 skills et constaté que 26 % contenaient au moins une vulnérabilité. Une attaque de supply chain baptisée ClawHavoc a injecté 341 skills malveillants sur ClawHub, installant un malware voleur de portefeuilles crypto et de données de navigation.
Microsoft a publié un billet de blog officiel recommandant de traiter OpenClaw comme « de l’exécution de code non fiable avec des identifiants persistants » et de ne jamais le faire tourner sur un poste de travail standard.
Bref, OpenClaw est un outil formidable pour le bidouilleur averti et autres expérimentateurs, mais un gigantesque champ de mines pour l’entreprise.
NemoClaw : NVIDIA met OpenClaw sous blindage
C’est précisément ce vide que NVIDIA entend combler. Lors de son keynote d’ouverture de la grande conférence GTC-2026 (édition de printemps), Jensen Huang a annoncé « NemoClaw », présenté comme la couche d’infrastructure manquante sous les « claws », ces agents autonomes qui ont besoin d’accès pour être productifs, mais qui nécessitent des garde-fous pour être déployés sereinement.
« OpenClaw a ouvert la prochaine frontière de l’IA au monde entier et est devenu le projet open source à la croissance la plus rapide de l’histoire », explique ainsi Jensen Huang. « Mac et Windows sont les systèmes d’exploitation de l’ordinateur personnel. OpenClaw est le système d’exploitation de l’IA personnelle. C’est le début d’une nouvelle renaissance du logiciel. »
Et d’ajouter pour enfoncer le clou, « l’évènement OpenClaw ne doit pas être sous estimé. Il est aussi important que HTML, aussi important que Linux ».
Et pour le CEO de NVidia, les entreprises ne peuvent pas passer à côté d’une telle révolution : « Chaque entreprise doit développer sa stratégie OpenClaw ». Pour les y aider, NVidia lance sa propre implémentation dénommée « NemoClaw », version de référence d’une implémentation pleinement sécurisée d’OpenClaw, intégrant toutes les bonnes pratiques appliquées au-dessus de la sécurité d’entreprise, des protections de confidentialité et des moteurs de politiques de la plateforme NVidia AI Enterprise.
Concrètement, NemoClaw s’installe en une seule commande via le NVIDIA Agent Toolkit. Cette commande déploie deux composants clés : les modèles NVIDIA Nemotron (qui peuvent tourner localement) et le nouveau runtime NVIDIA OpenShell, un environnement d’exécution isolé (sandbox) qui ajoute confidentialité et sécurité aux agents autonomes.
Comment ça marche : local, cloud, et routeur de confidentialité
L’architecture de NemoClaw repose sur un principe de flexibilité hybride. L’agent peut utiliser n’importe quel coding agent, mais avec les agents open source, il peut exploiter les modèles Nemotron en local sur la machine dédiée de l’utilisateur. Pour les tâches nécessitant des modèles plus puissants, un routeur de confidentialité (privacy router) permet de solliciter des modèles frontier dans le cloud tout en contrôlant quelles données transitent et comment.
Cette combinaison local/cloud donne aux agents la capacité de développer et d’apprendre de nouvelles compétences tout en restant dans le périmètre de garde-fous de sécurité, de réseau et de confidentialité définis par l’utilisateur ou l’entreprise. Par ailleurs, l’architecture intègre un système de « vérification d’intention » (intent verification) : avant chaque action, la plateforme analyse ce que l’agent cherche à accomplir et le valide par rapport à une politique de sécurité prédéfinie.
Côté contrôles d’accès, on retrouve du RBAC (contrôle d’accès par rôle), de la journalisation d’audit et des environnements d’exécution sandboxés.
Du RTX au DGX Spark : des agents qui tournent 24h/24
NVIDIA insiste sur un point souvent négligé : un agent autonome « always-on » a besoin d’une infrastructure de calcul dédiée pour construire ses outils, développer ses logiciels et mener à bien ses tâches en continu. NemoClaw est conçu pour fonctionner sur toute la gamme de plateformes dédiées NVIDIA : PC et laptops GeForce RTX, stations de travail RTX PRO, et surtout les tout nouveaux DGX Station et DGX Spark, ces fameux « superordinateurs IA personnels » annoncés en fin d’année dernière.
NemoClaw s’inscrit ainsi dans la stratégie IA de NVIDIA qui va bien au-delà de la fourniture de puces à s’étend à la fourniture de toutes les couches logicielles et middlewares permettant le déploiement de l’IA sous toutes ses formes en entreprise. Une plateforme logicielle sur laquelle viennent désormais s’exécuter les agents IA personnels et d’entreprise.
NemoClaw crée une couche logicielle agentique supplémentaire qui maintient les clients dans l’écosystème NVidia, générant un cercle vertueux entre GPU NVIDIA, exécution supervisée des modèles IA et agents optimisés pour son architecture.
Au final, on retiendra que NemoClaw n’est pas un simple wrapper « corporate » autour d’un projet à la mode. C’est le signal que la phase 2 des agents IA autonomes est enclenchée : après la preuve de concept communautaire spectaculaire (OpenClaw), place à l’industrialisation sécurisée. NVIDIA se positionne pour capturer cette transition en proposant l’infrastructure matérielle ET logicielle, du GPU à la sandbox d’exécution. On saluera une nouvelle fois la réactivité de NVidia et sa capacité à enrichir sa plateforme logicielle en jouant la carte open source. Avec NemoClaw, OpenClaw n’est plus un risque d’entreprise mais un nouvel actif ouvrant le champ d’application de l’IA agentique à l’univers professionnel.
____________________________
puis