OpenClaw peut faire beaucoup de choses, mais il ne devrait pas avoir accès à vos tokens

OpenClaw (alias Moltbot, alias ClawdBot) est devenu viral et s’est imposé comme l’un des agents IA les plus populaires en quelques jours à peine.

Peter Steinberger avait réussi sa sortie de PSPDFKit, et se sentait vide jusqu’à ce que le potentiel évident de l’IA ravive sa motivation à construire. Et il le fait sans relâche.

OpenClaw conçoit l’agent IA personnel comme un harness qui communique avec vous (ou plusieurs utilisateurs) via n’importe lequel des canaux supportés, dans plusieurs sessions connectées à l’ordinateur sous-jacent via une passerelle, qui est au final responsable de l’exécution et de la maintenance.

Une narration très divertissante des événements importants est disponible sur la page Lore d’OpenClaw (ça vaut le détour !)

Un cauchemar sécuritaire

Tout le monde voulait commencer à jouer avec ce qui dessine clairement l’avenir des assistants IA personnels. Mais les gens utilisaient OpenClaw sans accorder la moindre pensée à la sécurité. Et ça a bien sûr débouché sur quelques désastres évitables… pas vraiment drôles :

• Clawdbot Security Crisis Exposes Open Servers and Crypto Scams
• Moltbot security alert exposed Clawdbot control panels risk credential leaks and account takeovers
• Critical Vulnerabilities Found in Clawdbot IA Agent for Cryptocurrency Theft

Comme cetarticle de TechCrunch le souligne :

En l’état, utiliser Moltbot en toute sécurité impose de le faire tourner sur un ordinateur dédié avec des comptes jetables (ce qui annule l’intérêt d’un assistant IA utile). Et résoudre ce compromis sécurité/utilité demande peut-être des solutions qui échappent au contrôle de Steinberger.

La raison, vous vous en doutez, c’est la triade fatale : la combinaison dangereuse qui consiste à donner aux LLM des outils présentant les caractéristiques suivantes :

• Accès à vos données privées
• Exposition à des contenus non fiables
• La capacité de communiquer vers l’extérieur

Comme l’explique Simon Willison (qui a forgé l’expression) :

Les LLM sont incapables de distinguer de façon fiable l’importance des instructions selon leur provenance. Tout finit par être assemblé en une séquence de tokens et soumis au modèle.

Avec « Accès système complet » et « Contrôle du navigateur » comme fonctionnalités phares,
on voit facilement comment OpenClaw coche les trois cases.

Sécuriser OpenClaw

OpenClaw n’est pas obligéd’être limité aux comptes jetables. Depuis son explosion, la sécurité est l’un des grands axesdu développement d’OpenClaw, et vous pouvez en tirer parti dès aujourd’hui pour une expérience sécurisée dans le harness. Même si cela nécessite encore un minimum de compétences techniques, vous pouvez :

• Utiliser les politiques d’outils d’OpenClaw pour contrôler quels utilisateurs et/ou agents ont accès à quels outils
• Le faire tourner dans un Sandbox
• Utiliser les approbations d’exécution pour mettre en place un contrôle humain sur les outils susceptibles d’avoir des effets indésirables
• Utiliser un runtime d’appel d’outils découplé comme Arcade.dev. Les credentials ne transitent jamais par le harness : rien à faire fuiter.

Voici comment configurer ce dernier point dans votre instance OpenClaw :

Pour commencer, clonez le plugin Arcade :

git clone --depth 1 https://github.com/ArcadeAI/openclaw-arcade-plugin /tmp/openclaw-arcade

Ensuite, installez-le dans votre gateway OpenClaw :

openclaw plugins install /tmp/openclaw-arcade/arcade

Rendez-vous sur votre tableau de bord Arcade pour obtenir une clé API
copiez-la, puis exécutez cette commande pour configurer votre clé API Arcade :

openclaw config set plugins.entries.arcade.config.apiKey "{your_arcade_api_key}"

Et celle-ci pour configurer votre Arcade User ID (l’email utilisé pour
vous inscrire à Arcade) :

openclaw config set plugins.entries.arcade.config.user_id "{your_arcade_user_id}"

Une fois le plugin Arcade configuré, initialisez-le pour charger tous les outils, puis
redémarrez le gateway OpenClaw

openclaw arcade init
openclaw gateway restart

OpenClaw dispose désormais de plus de 7 000 outils, avec des tokens gérés en dehors du harness. Rien à exfiltrer.

Voici une capture d’écran de ce que ça donne quand je parle au bot Telegram connecté
à mon instance OpenClaw :

Derniers conseils

Même avec ces précautions, OpenClaw reste du domaine des early adopters. Faites-le tourner dans un sandbox, sur un VPS ou sur une machine dédiée. Si vous partagez des fichiers avec OpenClaw, mettez en place des garde-fous autour des outils qu’il peut utiliser, et soyez attentif aux comptes auxquels vous vous connectez dans le navigateur qu’il contrôle.

---

Prêt à sécuriser votre configuration d’agent ?

Arcade gère l’autorisation des agents en temps réel, pour que vos credentials ne touchent jamais votre harness → Commencer