{"id":778443,"date":"2026-05-07T09:09:53","date_gmt":"2026-05-07T08:09:53","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=778443"},"modified":"2026-05-07T09:09:53","modified_gmt":"2026-05-07T08:09:53","slug":"openclaw-claude-risques-et-retrospectives","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/openclaw-claude-risques-et-retrospectives\/","title":{"rendered":"OpenClaw et Claude en 2026, risques et retrospectives"},"content":{"rendered":"

[vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]<\/p>\n

Pr\u00e9ambule<\/h2>\n

Le monde de la Tech se caract\u00e9rise par son \u00e9bullition permanente. Il y apparait couramment de nouveaux syst\u00e8mes pr\u00e9sent\u00e9s comme des \"ruptures\", comme les environnements Cloud, les lunettes connect\u00e9es, les blockchains, les imprimantes 3D... et la liste s'allonge avec le temps. Ce n'est parfois qu'un p\u00e9tard mouill\u00e9 mais il y a aussi les cas o\u00f9 les changements induits sont profonds et s'inscrivent dans la dur\u00e9e.<\/p>\n

C'est \u00e9videmment le cas des Intelligences Artificielles dites g\u00e9n\u00e9ratives, et en particulier des LLM, dont les usages ont explos\u00e9 depuis la publication de GPT-3.5 en 2022. En France, 33% des entreprises de plus de 250 salari\u00e9s utilisaient d\u00e9j\u00e0 des outils d'IA en 2024 (source INSEE<\/a>) et 39% des fran\u00e7ais s'en servent \u00e9galement r\u00e9guli\u00e8rement pour un usage personnel ou professionnel (source IPSOS<\/a>).<\/p>\n

En 2024, la soci\u00e9t\u00e9 Anthropic a publi\u00e9 le protocole MCP, qui permet aux LLM d\u2019interagir avec des services tiers sans passer par une multitude d'API d\u00e9di\u00e9es. Ceci a contribu\u00e9 grandement \u00e0 la multiplication des cas d'usages de l'IA. Entre les grands acteurs de ces technologies, la comp\u00e9tition est f\u00e9roce. De nouveaux outils apparaissent fr\u00e9quemment afin de mieux exploiter les LLM et se d\u00e9mocratisent rapidement.\u00a0Mais comme d'habitude, tout nouvel outil s'accompagne de son cort\u00e8ge de risques induits.<\/strong> Et chacun d'entre eux offre des opportunit\u00e9s suppl\u00e9mentaires aux acteurs cyber-malveillants. En effet, ces services proposent des capacit\u00e9s d'actions automatis\u00e9es extr\u00eamement fortes, ce qui exige bien souvent de devoir leur confier des informations d'authentifications, ainsi que des privil\u00e8ges parfois \u00e9lev\u00e9s, selon les actions qu'ils vont effectuer. D\u00e8s lors, les impacts potentiels\u00a0de s\u00e9curit\u00e9 sont vertigineux.<\/p>\n

Sur le d\u00e9but d'ann\u00e9e 2026, les deux grands acteurs de ce secteur sont OpenClaw et Claude AI. Si leur adoption est fulgurante, nous avons \u00e9galement constat\u00e9 une longue liste de vuln\u00e9rabilit\u00e9s, de campagnes d'attaques et d'incidents en tout genre.<\/strong> Nous allons revenir ici sur certains d\u2019entre eux, mais il y a \u00e9galement fort \u00e0 parier que d'autres viendront dans les prochaines semaines...[\/vc_column_text][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]<\/p>\n

OpenClaw<\/h2>\n

Pr\u00e9sentation d'OpenClaw<\/h3>\n

OpenClaw<\/strong>,\u00a0anciennement\u00a0Clawdbot<\/strong>\u00a0et\u00a0Moltbot<\/strong>,\u00a0se d\u00e9finit comme un agent IA install\u00e9 localement sur l'environnement que l'utilisateur choisira. Il peut \u00eatre d\u00e9ploy\u00e9 \u00e0 la fois sur un poste physique (Windows, MacOS, Linux),\u00a0un VPS ainsi que\u00a0sur environnement Android ou iOS.<\/p>\n

Contrairement \u00e0 ce que l'on entend souvent, il n'est pas \u00e0 proprement parler autonome\u00a0: pour fonctionner, il n\u00e9cessite d'\u00eatre reli\u00e9 \u00e0 un LLM (ChatGPT, Claude, Gemini, Grok...). Puis, selon les instructions de son utilisateur, il peut agir de fa\u00e7on automatis\u00e9e sur des services tiers ou sur l'environnement o\u00f9 il est install\u00e9. Par exemple en envoyant des e-mails, en organisant le calendrier, en modifiant les fichiers, en triant des pages web... Pour r\u00e9aliser ces int\u00e9grations, les utilisateurs installent des \"skills\", ces sortes d'applications qui indiquent \u00e0 l'agent quoi faire avec les donn\u00e9es dont il dispose.<\/p>\n

Depuis sa sortie en novembre 2025, la popularit\u00e9 d'OpenClaw a explos\u00e9. En Chine, son adoption est un v\u00e9ritable ph\u00e9nom\u00e8ne de soci\u00e9t\u00e9\u00a0: des milliers d'enthousiastes ont fait la queue dans la rue pour faire installer l'agent sur leur smartphone. Citons \u00e9galement Moltbook<\/strong>, ce r\u00e9seau social r\u00e9serv\u00e9 aux agents OpenClaw qui viennent discuter entre eux, souvent pour se plaindre de leur op\u00e9rateur humain, mais avec le risque non n\u00e9gligeable que ces agents fassent fuiter des donn\u00e9es...<\/p>\n

Revers de la m\u00e9daille, le fonctionnement d'OpenClaw repose sur sa capacit\u00e9 \u00e0 r\u00e9aliser de nombreuses actions sans intervention humaine et parfois avec de hauts niveaux de privil\u00e8ges sur les environnements o\u00f9 il op\u00e8re.<\/strong> Dans ces circonstances, les cons\u00e9quences d'un incident de s\u00e9curit\u00e9 s'en retrouvent logiquement aggrav\u00e9es. Et si l'outil est tout nouveau, m\u00eame pour les cyber-attaquants, le d\u00e9but de l'ann\u00e9e s'est vu jalonn\u00e9 d'actualit\u00e9s li\u00e9es \u00e0 des vuln\u00e9rabilit\u00e9s ou des campagnes ciblant OpenClaw.[\/vc_column_text][\/vc_column][\/vc_row][vc_row css_animation=\"\" row_type=\"row\" use_row_as_full_screen_section=\"no\" type=\"full_width\" angled_section=\"no\" text_align=\"left\" background_image_as_pattern=\"without_pattern\"][vc_column][vc_column_text css=\"\"]<\/p>\n

R\u00e9trospective des cyberattaques<\/h3>\n