La fièvre OpenClaw n’a pas épargné la Chine.
Depuis plusieurs semaines, le framework d’IA agentique développé par l’Autrichien Peter Steinberger y connaît une adoption massive, alimentée par l’enthousiasme des grandes plateformes cloud locales qui proposent des déploiements en un clic, réduisant à presque rien la barrière à l’entrée pour les entreprises et les particuliers.
Les géants Tencent ou encore AliBaba ont tous deux récemment lancé leur propre outil basé sur OpenClaw, promettant une intégration en quelques minutes.
C’est dans ce contexte d’adoption débridée que le CERT chinois, l’administration nationale de réponse aux urgences informatiques, a publié mardi 10 mars 2026 un message d’avertissement sur son compte WeChat, appelant à la plus grande prudence.
Une configuration par défaut trop permissive
Le CERT pointe une configuration de sécurité par défaut jugée trop permissive, qui expose notamment les utilisateurs à des injections de prompt via des pages web malveillantes, ou encore à des plugins piégés pouvant compromettre l’ensemble du système hôte. Plusieurs vulnérabilités graves déjà documentées permettent en outre le vol de credentials.
À ces risques externes s’ajoute le risque humain de supprimer ou modifier involontairement des données importantes. L’organisme recommande d’isoler OpenClaw dans un conteneur (un environnement isolé), de couper son port de gestion de l’internet public, de mettre en place une authentification stricte et de désactiver les mises à jour automatiques.
Mais les mesures ne s’arrêtent pas là. Selon Bloomberg, des agences gouvernementales et des entreprises d’État, dont les plus grandes banques publiques, ont reçu ces derniers jours des notifications leur demandant de ne pas installer OpenClaw sur leurs appareils de bureau pour des raisons de sécurité.
Plusieurs d’entre elles ont été invitées à informer leur hiérarchie si elles avaient déjà installé des applications similaires, afin que des contrôles puissent être effectués et que les logiciels concernés soient désinstallés.
OpenClaw face au défi de la confiance
La Chine n’est évidemment pas la seule à s’inquiéter. En Europe et aux États-Unis, plusieurs incidents ont récemment mis en lumière les dérives concrètes du framework.
Les couacs de sécurité ne se cantonnent d’ailleurs pas à des utilisateurs novices. Fin février, une directrice chez Meta témoignait que son agent OpenClaw avait subitement commencé à effacer des centaines d’emails, après avoir pourtant été testé plusieurs jours sur une boîte de réception dédiée.
Pour OpenAI, le défi sera désormais de rassurer quant à la sécurité de sa dernière acquisition notoire, pour que la méfiance des institutions ne finisse pas par contaminer l’enthousiasme des entreprises et des développeurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !