OpenClaw : entre transfert chez OpenAI et failles de sécurité critiques

Le Pitch

OpenClaw est un framework d'agents IA local-first conçu pour automatiser vos tâches personnelles (e-mails, check-ins, calendrier) via WhatsApp ou Telegram. Le projet mise sur une souveraineté totale des données, ce qui lui a permis de dépasser les 180 000 étoiles sur GitHub en moins de quatre mois (Source: Lex Fridman Podcast #491).

Sous le capot

Le créateur du projet, Peter Steinberger, a officiellement rejoint OpenAI hier, le 15 février 2026, pour piloter la division "Personal Agents" (Source: steipete.me). Malgré ce mouvement, OpenClaw migre vers une fondation indépendante pour conserver sa licence MIT et son statut open-source (Source: Bitcoin.com). Techniquement, le framework orchestre des modèles comme Claude 4.5 Opus et GPT-5 pour traiter des flux de travail complexes (Source: getaiperks.com).

Sur le plan de la sécurité, le tableau est sombre : la vulnérabilité CVE-2026-25253 permet actuellement des exécutions de code à distance (RCE) via des liens WebSocket malveillants (Source: xCloud Hosting). Plus inquiétant encore, environ 7 % des "skills" disponibles sur ClawHub, la marketplace officielle, ont été identifiés comme malveillants par Snyk et Veracode. Ces extensions sont conçues pour exfiltrer vos clés d'API directement depuis votre infrastructure locale.

Le risque majeur identifié par les experts de Sophos est la "Triple Menace" (Lethal Trifecta). En combinant un accès au niveau système, une communication externe via messagerie et le parsing de contenus non fiables comme les e-mails, OpenClaw offre une surface d'attaque massive aux injections de prompts. En janvier 2026, plus de 40 000 instances étaient exposées sur le web à cause de configurations réseau par défaut mal sécurisées (Source: NSFocus).

On ne sait pas encore comment la nouvelle OpenClaw Foundation compte structurer sa gouvernance ni comment elle gérera le backlog titanesque de 6 700 issues sur GitHub. L'intégration native des capacités agentiques de GPT-5 ou de "Codex-2" dans la branche open-source reste également non confirmée à ce jour.

L'avis de Ruben

OpenClaw est un laboratoire à ciel ouvert, pas un outil de production. L'idée de déléguer l'accès à son système de fichiers et à ses communications privées à un framework qui subit des RCE aussi basiques est une hérésie pour n'importe quel CTO sérieux. Le départ de Steinberger chez OpenAI risque de laisser le projet communautaire dans un état de maintenance précaire malgré la création de la fondation. Jouez avec dans un container totalement isolé si le sujet des agents locaux vous intéresse, mais n'y connectez aucune donnée sensible tant que le ClawHub n'est pas audité de fond en comble.

Codez propre,
Ruben.