OpenClaw, un outil viral d’intelligence artificielle, soulève des inquiétudes sur la sécurité des utilisateurs. Les vulnérabilités récemment découvertes montrent à quel point l’accès élargi peut être dangereux.
Depuis plus d’un mois, les experts en sécurité mettent en garde contre les dangers liés à l’utilisation d’OpenClaw, un outil d’agent d’intelligence artificielle qui a conquis la communauté des développeurs. L’outil, lancé en novembre et qui a déjà accumulé 347 000 étoiles sur Github, est conçu pour prendre le contrôle de l’ordinateur de l’utilisateur et interagir avec d’autres applications et plateformes pour aider dans diverses tâches, telles que l’organisation de fichiers, la recherche et les achats en ligne. Pour être efficace, OpenClaw nécessite un accès étendu à de nombreuses ressources, y compris Telegram, Discord, Slack, ainsi que des fichiers locaux et partagés, des comptes et des sessions connectées. Une fois l’accès accordé, OpenClaw fonctionne exactement comme l’utilisateur, bénéficiant des mêmes autorisations et capacités étendues.
Cependant, cette flexibilité pose des risques majeurs. Récemment, les développeurs d’OpenClaw ont publié des correctifs de sécurité pour trois vulnérabilités de haute sévérité. L’une de ces vulnérabilités, référencée sous le code CVE-2026-33579, a été notée de 8,1 à 9,8 sur 10, selon les critères utilisés, ce qui témoigne de son importance. Cette faille permet à quiconque disposant de privilèges de couplage (le niveau de permission le plus bas) d’accéder à un statut administratif. Par conséquent, un attaquant pourrait contrôler toutes les ressources auxquelles l’instance d’OpenClaw a accès, ce qui pourrait avoir des conséquences dévastatrices pour la sécurité des données des utilisateurs.
Les utilisateurs d’OpenClaw doivent donc faire preuve d’une prudence accrue lorsqu’ils accordent des autorisations à cet outil. Bien qu’il offre de nombreuses fonctionnalités utiles, les implications en matière de sécurité doivent être prises en compte sérieusement. Les développeurs d’OpenClaw ont réagi rapidement en corrigeant ces vulnérabilités, mais la situation souligne l’importance d’une vigilance constante dans le développement et l’utilisation d’applications ayant un accès aussi large aux systèmes d’information. Alors que la popularité d’OpenClaw continue de croître, il est impératif que les utilisateurs soient conscients des risques potentiels associés à son utilisation.