L'engouement pour OpenClaw retombe alors que des failles de sécurité touchent 135 000 appareils

Des failles de sécurité exposent plus de 12 000 instances

La promesse d'un agent IA personnel doté de larges permissions système s'est avérée être une arme à double tranchant pour les utilisateurs d'OpenClaw. Une analyse de sécurité menée par STRIKE a révélé que plus de 40 000 instances OpenClaw sont actuellement exposées à l'internet public, et un pourcentage stupéfiant de 63 % contiennent des vulnérabilités exploitables. Cela a rendu plus de 12 000 instances susceptibles d'être contrôlées à distance par des acteurs malveillants.

Les risques sont devenus tangibles en février 2026 avec l'attaque de la chaîne d'approvisionnement 'ClawHavoc', où 1 184 compétences malveillantes ont été injectées sur la place de marché ClawHub, affectant finalement plus de 135 000 appareils. Pour aggraver le problème, une vulnérabilité à haut risque baptisée 'ClawJacked' permet à des sites web malveillants de détourner silencieusement les agents OpenClaw exécutés localement. La gravité de ces menaces a incité de grandes entreprises technologiques, notamment Google, Meta et Anthropic, à interdire l'utilisation du framework en interne, signalant une perte de confiance majeure dans sa posture de sécurité actuelle.

Des coûts d'API élevés créent un drainage financier inattendu

Au-delà des préoccupations de sécurité, les utilisateurs découvrent que l'exécution d'un agent OpenClaw efficace entraîne un fardeau financier important et souvent imprévu. Le framework lui-même est gratuit, mais son intelligence est alimentée par des grands modèles linguistiques (LLM) externes comme GPT ou Claude, qui facturent l'utilisation en fonction des données traitées (jetons). Les tâches complexes, les opérations en plusieurs étapes et les fonctions de mémoire à long terme entraînent une augmentation rapide de la consommation de jetons.

Des rapports ont fait état d'utilisateurs accumulant des factures de plus de 1 000 RMB en seulement six heures d'utilisation intensive. Des estimations plus conservatrices situent le coût mensuel pour un utilisateur dédié et à haute fréquence entre plusieurs centaines et plus d'un millier de RMB. Cela crée un compromis difficile : l'utilisation de modèles moins performants et moins chers entraîne une mauvaise expérience utilisateur, tandis que des modèles puissants peuvent conduire à des dépenses insoutenables, loin de l'idée d'un assistant IA gratuit.

Une barrière technique abrupte entrave l'adoption généralisée

Malgré sa popularité virale, OpenClaw est loin d'être un produit prêt à la consommation. Lancé en novembre 2025, le projet est encore dans une phase brute et en rapide itération. Son installation et sa configuration exigent un niveau d'expertise technique bien au-delà de celui de l'utilisateur moyen, impliquant des opérations en ligne de commande, la configuration de l'environnement et la gestion des clés API. La difficulté est si prononcée qu'une industrie artisanale a émergé sur des plateformes comme Xianyu, où des experts techniques facturent 500 RMB pour un service d'installation unique.

Le fondateur du projet, Peter Steinberger, a reconnu que l'agent n'est pas une solution prête à l'emploi.

Lobster n'est pas quelque chose que vous installez et qui fonctionne tout de suite, vous devez le 'élever' comme un stagiaire.

— Peter Steinberger, Créateur d'OpenClaw

Ce besoin de formation continue et un processus de configuration complexe soulignent qu'OpenClaw est actuellement un prototype puissant pour les développeurs et les technophiles, et non un outil poli pour le marché de masse. L'écart entre son potentiel et son utilisabilité reste un obstacle critique à son adoption généralisée.