Sommaire
Parmi les projets les plus commentés de l'écosystème IA en 2026, OpenClaw occupe une place à part. Avec plus de 240 000 étoiles sur GitHub, il est souvent présenté comme le projet à la croissance la plus rapide de l'histoire de la plateforme.
Cet outil permet de donner des instructions à une IA via des applications de messagerie telles que WhatsApp ou Slack, et d'automatiser des tâches aussi variées que la gestion d'e-mails, la manipulation de fichiers ou le pilotage de la domotique. Mais combien d'utilisateurs comprennent réellement ce qu'il peut faire — et quels risques il comporte ?
Cet article couvre OpenClaw de A à Z : fonctionnement de base, architecture, comparaison avec Claude Code et risques de sécurité.
1. Qu'est-ce qu'OpenClaw ?
OpenClaw est un assistant IA open source auto-hébergé. Il s'exécute sur votre propre machine et sert de plateforme reliant les grands modèles de langage (LLM) à vos outils et services quotidiens.
La différence majeure avec un chatbot classique est qu'OpenClaw peut agir concrètement. Il lit et écrit des fichiers, envoie des messages, navigue sur le Web, exécute des scripts, appelle des API externes — le tout de manière autonome, sur la base de vos instructions.
Initialement publié sous le nom « Clawdbot » en janvier 2026, il a atteint 60 000 étoiles GitHub en seulement 72 heures. En février 2026, il a été rebaptisé « OpenClaw » avec l'ajout d'un CLI, du sandboxing Docker et de ClawHub (une place de marché de skills).
Point clé
OpenClaw n'est pas un « chatbot IA » mais un « agent IA ». Il ne se contente pas de répondre à des questions : il agit dans le monde réel, qu'il s'agisse de manipuler des fichiers ou d'envoyer des messages. Pour en savoir plus sur le concept d'agent IA, consultez Qu'est-ce qu'un agent IA ?.
2. Pourquoi un tel engouement ?
Trois facteurs expliquent la croissance fulgurante d'OpenClaw.
① Entièrement gratuit et open source
OpenClaw en lui-même ne coûte rien. Tout ce dont vous avez besoin est une clé API pour un LLM. Il fonctionne avec Claude, GPT-4, Llama 4, DeepSeek et bien d'autres.
② Accessible via les applications de messagerie
Il prend en charge WhatsApp, Slack, Discord, Telegram, Signal, Google Chat, iMessage (via BlueBubbles), et plus de 50 autres plateformes. Pas besoin d'apprendre un nouvel outil — utilisez l'application de chat que vous connaissez déjà.
③ Un agent capable de s'améliorer
OpenClaw peut écrire du code pour créer de nouveaux skills en fonction de la tâche à accomplir. Demandez-lui de « résumer les actualités chaque matin », et il construira un skill qui récupère, résume et envoie le résultat automatiquement. C'est pourquoi certains le considèrent comme « proche de l'AGI ».
3. Fonctionnalités principales
| Catégorie | Ce qu'il peut faire |
|---|---|
| Messagerie | Recevoir des instructions et répondre automatiquement via WhatsApp, Slack, Discord, etc. |
| Fichiers | Lire, écrire, organiser et rechercher des fichiers locaux |
| Web | Naviguer, scraper et remplir des formulaires Web |
| Lire les e-mails, rédiger des réponses, envoyer automatiquement | |
| Agenda | Consulter les calendriers, planifier des réunions |
| Domotique | Contrôler les appareils IoT (lumières, climatisation, etc.) |
| Développement | Exécuter des commandes shell, opérations Git, intégration CI/CD |
| Skills | Installer parmi plus de 5 700 skills créés par la communauté |
L'une des fonctionnalités les plus remarquables est la mémoire persistante. Les données sont stockées sous forme de fichiers Markdown en local, ce qui permet à OpenClaw de retenir les préférences et le contexte de l'utilisateur sur des semaines, voire des mois.
4. L'architecture en 3 couches
L'architecture d'OpenClaw repose sur trois couches. Plutôt que de s'appuyer sur de l'ingénierie de prompt pour « faire mémoriser » ou « sécuriser » le LLM, elle construit un environnement d'exécution structuré autour du modèle.
Couche Passerelle (Gateway Layer)
La couche fondatrice. Elle donne au modèle IA la capacité de lire/écrire des fichiers, d'exécuter des scripts, de contrôler un navigateur et d'appeler des API — le tout dans un bac à sable sécurisé. Chaque opération passe par une passerelle WebSocket locale.
Couche Agent (Agent Layer)
Gère la mémoire persistante et les paramètres utilisateur. Les données sont stockées sous forme de fichiers Markdown en local, facilitant l'inspection et la modification manuelle. Le système de skills (plus de 5 700 skills pour le Web, la gestion de fichiers, le contrôle d'applications, etc.) fonctionne également dans cette couche.
Couche d'Intégration (Integration Layer)
Fait le pont entre le modèle IA et plus de 50 services tiers — messagerie, domotique, outils de productivité, plateformes musicales, etc. L'utilisateur interagit avec OpenClaw via le canal de son choix.
5. Différences avec Claude Code
OpenClaw et Claude Code sont tous deux des « agents IA », mais leur philosophie de conception est fondamentalement différente.
Périmètre d'action
Claude Code est spécialisé dans le développement logiciel. Il est optimisé pour la lecture/écriture de code, l'exécution de tests, les opérations Git et le déploiement. Il ne lit pas vos e-mails et ne planifie pas vos réunions.
OpenClaw est une plateforme d'automatisation généraliste pour le quotidien. Il gère les réponses aux e-mails, la planification, les publications sur les réseaux sociaux, la domotique, les résumés d'actualités et bien plus encore.
Flexibilité du modèle
Claude Code fonctionne exclusivement avec les modèles Claude d'Anthropic. OpenClaw prend en charge Claude, GPT-4, Llama 4, DeepSeek et tout modèle local compatible Ollama — offrant des options pour maîtriser les coûts d'API.
Modèle de sécurité
Claude Code s'exécute sur une infrastructure gérée par Anthropic avec un système de permissions à 2 niveaux pour la sécurité. OpenClaw étant auto-hébergé, la sécurité relève entièrement de l'utilisateur. Ce point est détaillé dans la section sécurité ci-dessous.
Comment choisir ?
Pour le développement : Claude Code. Pour automatiser vos tâches quotidiennes : OpenClaw. De nombreux utilisateurs combinent les deux, en choisissant selon le type de tâche.
6. Tarification et changement de politique d'Anthropic
OpenClaw est entièrement gratuit et open source. Cependant, une clé API pour un LLM est nécessaire pour l'utiliser, et les frais d'utilisation sont facturés par le fournisseur du modèle (Anthropic, OpenAI, etc.).
Changement de politique d'Anthropic (avril 2026)
Le 4 avril 2026, Anthropic a annoncé un changement de politique majeur : les quotas d'abonnement Claude Code (Pro/Max) ne peuvent plus être utilisés pour faire fonctionner OpenClaw.
Auparavant, un abonnement Claude Pro à 20 $/mois permettait d'utiliser aussi bien Claude Code qu'OpenClaw. Après ce changement, les harnais tiers comme OpenClaw nécessitent une facturation à l'usage via l'API.
| Mode d'utilisation | Avant | Après |
|---|---|---|
| Claude Code (officiel) | Inclus dans l'abonnement | Aucun changement |
| Via OpenClaw | Inclus dans l'abonnement | Facturation à l'usage via API requise |
Ce changement a été motivé par la consommation massive des quotas d'abonnement par les utilisateurs d'OpenClaw. Anthropic devait limiter l'utilisation tierce qui dépassait ce que les abonnements forfaitaires étaient conçus pour supporter.
7. Risques de sécurité
Comprendre les risques de sécurité d'OpenClaw est indispensable avant tout déploiement.
Vulnérabilités connues
En janvier 2026, des chercheurs ont découvert CVE-2026-25253 (CVSS 8.8), une vulnérabilité d'exécution de code à distance (RCE) permettant potentiellement à des attaquants d'exécuter du code arbitraire sur les machines exécutant OpenClaw.
Plus préoccupant encore : plus de 40 000 instances OpenClaw étaient exposées sur Internet, dont 63 % fonctionnaient sans authentification.
Skills malveillants
L'entreprise de sécurité Bitdefender a révélé que plus de 824 skills (environ 20 %) sur ClawHub (la place de marché d'OpenClaw) étaient malveillants, distribuant principalement le malware voleur d'informations AMOS.
Avertissement : mesures de sécurité indispensables
- Ne jamais exposer OpenClaw sur Internet (utilisation en réseau local uniquement)
- Toujours configurer l'authentification
- N'installer que des skills ClawHub provenant de sources fiables
- Exécuter OpenClaw dans des conteneurs Docker pour protéger l'hôte
- Surveiller les bulletins de vulnérabilités et maintenir l'outil à jour
8. À qui s'adresse OpenClaw ?
| Critère | OpenClaw est préférable | Claude Code est préférable |
|---|---|---|
| Objectif | Automatiser les tâches quotidiennes | Optimiser le travail de développement |
| Compétences techniques | Capable de gérer serveurs et Docker | À l'aise avec le terminal |
| Budget | Prêt à payer à l'usage via API | Préfère un forfait mensuel fixe |
| Sécurité | Capable de gérer la sécurité soi-même | Préfère la sécurité gérée par le fournisseur |
| Plateforme | Souhaite utiliser WhatsApp, etc. | IDE/terminal suffisent |
OpenClaw convient idéalement aux utilisateurs avancés ayant une expérience de l'administration serveur et souhaitant automatiser leurs tâches quotidiennes. Si vous préférez vous concentrer sur le développement et confier la sécurité au fournisseur, Claude Code sera plus adapté.
Beaucoup d'utilisateurs combinent les deux — « Claude Code pour le développement, OpenClaw pour tout le reste » est une approche parfaitement rationnelle.
FAQ
OpenClaw est-il gratuit ?
OpenClaw est un logiciel entièrement gratuit et open source. Cependant, une clé API pour un LLM est nécessaire, et le coût d'utilisation est facturé au fournisseur du modèle (Anthropic, OpenAI, etc.) à l'usage. Si vous utilisez un modèle local via Ollama, le coût API peut être nul.
Peut-on utiliser les modèles Claude avec OpenClaw ?
Oui, en configurant une clé API Anthropic. Cependant, depuis avril 2026, les quotas d'abonnement Claude Pro/Max ne peuvent plus être utilisés avec OpenClaw. Il faut passer par la facturation à l'usage via l'API.
OpenClaw est-il sûr ?
Étant un outil auto-hébergé, la sécurité dépend entièrement de la configuration et de l'exploitation par l'utilisateur. Une vulnérabilité d'exécution de code à distance (CVE-2026-25253) a été découverte par le passé, et environ 20 % des skills sur ClawHub se sont révélés malveillants. L'exécution dans Docker, la configuration de l'authentification et l'installation exclusive de skills fiables sont indispensables.
Quelle est la différence entre OpenClaw et Claude Code ?
La différence majeure réside dans la finalité. Claude Code est un agent IA spécialisé dans le développement logiciel — lecture/écriture de code, tests et déploiement. OpenClaw est une plateforme d'automatisation généraliste couvrant e-mails, agendas, domotique, réseaux sociaux et plus encore. Côté sécurité, Claude Code est géré par Anthropic ; OpenClaw est sous la responsabilité de l'utilisateur.
