Chatbot vs agent : la distinction qui change tout
Un chatbot comme ChatGPT fonctionne en boucle simple : vous posez une question, il répond. Avec l'arrivée des MCP (Model Context Protocol), ces chatbots ont pu se connecter à des outils externes et effectuer des actions, ce qui était déjà une avancée significative. Mais la logique reste la même : vous demandez, il exécute, vous revenez.
Un agent IA est différent sur un point fondamental : il est autonome. Vous lui donnez une instruction, il prend des décisions en chaîne sans que vous interveniez à chaque étape. Il dispose d'une mémoire, d'un prompt système, et d'outils à sa disposition. Il planifie, exécute, adapte. C'est le principe des design patterns agentiques appliqué à des tâches concrètes.
La comparaison avec N8N est fréquente, et elle est partiellement juste. N8N permet de créer des agents avec des workflows automatisés, mais chaque nœud doit être configuré manuellement : vous définissez ce que l'agent peut faire, ce qu'il ne peut pas faire, comment il doit réagir. OpenClaw saute cette étape. Vous lui parlez, et il configure lui-même sa mémoire, ses outils, ses règles de fonctionnement.
Les sous-agents autonomes : ce que ça signifie en pratique
La caractéristique la plus importante d'OpenClaw est sa capacité à créer des sous-agents autonomes à la volée, sans que vous les ayez planifiés ou configurés.
Exemple concret : vous lui demandez "résume mes newsletters sous format audio". OpenClaw crée automatiquement un sous-agent qui se connecte à Gmail pour récupérer les newsletters, pendant que vous continuez à interagir avec l'agent principal sur autre chose. Quand le sous-agent a terminé, il revient avec le résultat. Vous n'avez rien paramétré. Vous n'avez pas défini de workflow. Vous avez juste formulé une demande en langage naturel.
Ce niveau d'autonomie est inédit par rapport aux outils précédents. La contrepartie directe est que vous avez moins de visibilité sur ce qui se passe exactement entre votre instruction et le résultat. Ce qui amène directement aux risques de sécurité.
Ce qu'OpenClaw fait concrètement au quotidien
Après trois semaines d'utilisation intensive, voici les cas d'usage qui illustrent le mieux ce que l'outil apporte réellement.
Sur la gestion des emails : deux fois par jour, OpenClaw trie automatiquement l'inbox, catégorise les emails selon des règles définies en langage naturel, crée des brouillons de réponse pour les emails qui en nécessitent, transfère les factures vers le logiciel de comptabilité, et remet l'inbox à zéro. Sans automatisation manuelle, sans workflow configuré. Si un email est urgent, il peut appeler directement via une connexion Twilio.
Sur l'agenda : chaque matin, il génère un récap de la journée avec les rendez-vous, les emails non lus à traiter, et les brouillons correspondants. Il ajoute la météo et signale si des rendez-vous sont externes ou internes.
Sur la gestion des notes de frais : une photo de ticket envoyée via Telegram suffit. Il identifie la carte utilisée si elle apparaît sur le ticket, puis envoie la facture au bon dossier dans le logiciel comptable. En cas de doute sur quelle entreprise facturer, il envoie aux deux et vous laisse trancher.
Sur la domotique : en se connectant à une passerelle compatible, il peut contrôler des éléments physiques de la maison directement depuis Telegram, Discord ou Slack.
Sur GitHub : lors d'un bug constaté dans la façon dont les messages audio s'affichaient sur WhatsApp, OpenClaw a analysé le dépôt GitHub du projet open source concerné, développé le correctif, et soumis une pull request au projet. Sans que l'utilisateur écrive une ligne de code.
Sur la facturation : il peut lire la documentation d'une API comptable, créer un script de connexion, et générer une facture. C'est aussi là qu'une limite importante apparaît : lors d'un test sur PennyLane, il a publié une facture au lieu de créer un brouillon. En France, une facture publiée ne peut pas être supprimée, seulement invalidée. L'instruction était floue, le résultat a été irréversible. Ce type d'incident illustre exactement pourquoi la précision des instructions est critique avec ce niveau d'autonomie.
Comment OpenClaw fonctionne techniquement
OpenClaw s'installe sur un ordinateur avec accès à un système de fichiers et un terminal. Il peut créer et exécuter des scripts, accéder à toutes les applications installées, et notamment contrôler Google Chrome pour naviguer sur le web et interagir avec des interfaces graphiques.
Trois composants sont nécessaires pour le faire fonctionner. Le premier est un cerveau : un LLM connecté via API (Anthropic, OpenAI, Gemini ou autre). C'est lui qui prend les décisions. Le deuxième est un canal de communication : Telegram, WhatsApp, Discord, Slack, iMessage ou Signal. C'est par là que vous interagissez avec lui. Le troisième est un ensemble de skills : les capacités que vous lui accordez (accès Gmail, Google Drive, Spotify, YouTube, etc.).
Il supporte également les webhooks (N8N ou Make peuvent lui envoyer des déclencheurs externes) et les crons (tâches planifiées à intervalles réguliers). C'est ce qui lui permet de faire des choses sans que vous lui demandiez quoi que ce soit.
Les skills : capacités et principal vecteur de risque
Les skills sont des fichiers de configuration qui donnent à OpenClaw accès à des services externes. Certains sont préinstallés, d'autres sont disponibles sur une marketplace communautaire appelée Claude Hub.
Le problème de sécurité est structurel : quand OpenClaw installe un skill, il télécharge les fichiers associés et les exécute. Si un skill malveillant demande à OpenClaw de récupérer toutes les clés API stockées sur le système de fichiers et de les envoyer quelque part, OpenClaw le fera. Il n'a pas de mécanisme de refus intégré pour ce type d'instruction, parce qu'il ne sait pas distinguer une instruction légitime d'une instruction malveillante inscrite dans un fichier de skill.
La marketplace affiche désormais un indicateur de confiance pour chaque skill, mais beaucoup de skills récents n'ont pas encore été analysés. La règle pratique : n'installez que des skills dont vous avez vérifié le code source, et installez-les progressivement plutôt que d'un coup.
Les risques de sécurité à ne pas sous-estimer
OpenClaw avec accès complet à vos emails, fichiers, WhatsApp et comptes Google représente une surface d'attaque considérable. Si quelqu'un prend le contrôle de votre instance OpenClaw, il a accès à tout ce à quoi OpenClaw a accès.
Les vecteurs d'attaque les plus réalistes sont au nombre de trois. Le premier est la configuration réseau mal sécurisée : si votre instance est exposée sur internet sans authentification forte, n'importe qui peut lui envoyer des instructions. Le deuxième est le prompt injection via email : si OpenClaw lit vos emails et exécute leur contenu, un email malveillant peut contenir des instructions déguisées en texte normal. La parade est de configurer explicitement OpenClaw pour qu'il ne lise et n'exécute jamais le contenu des emails comme des instructions. Le troisième est les skills malveillants, déjà décrit ci-dessus.
Le scénario le plus grave serait un ransomware : un attaquant prend le contrôle de l'instance, récupère vos photos Google Photo, vos emails, vos fichiers, et vous demande une rançon pour ne pas les publier. Ce scénario est réaliste si la configuration de sécurité n'est pas correctement faite.
Les bonnes pratiques minimales : stocker toutes les clés API dans un gestionnaire de mots de passe dédié avec un compte de service séparé (pas votre compte personnel), configurer une règle explicite contre l'exécution du contenu des emails comme instructions, et auditer les permissions accordées à chaque skill installé. Si vous utilisez des agents IA dans un contexte professionnel, un audit technique régulier de votre infrastructure est indispensable.
Comment l'installer sans mettre en danger votre machine
L'installer sur votre ordinateur principal est fortement déconseillé. Si l'instance est compromise, tout votre système l'est aussi.
Deux alternatives plus sûres existent. La première est un deuxième ordinateur dédié, idéalement un vieux PC ou Mac que vous avez en surplus, isolé de votre réseau principal si possible. La deuxième, recommandée pour ceux qui n'ont pas de deuxième machine, est un VPS (serveur privé virtuel). Des hébergeurs proposent des déploiements préconfigurés d'OpenClaw pour environ 7 dollars par mois. L'avantage est double : l'environnement est isolé de votre machine locale, et la configuration initiale est simplifiée par rapport à une installation manuelle.
Une fois installé, la configuration passe par trois étapes : connecter un LLM via clé API, configurer un canal de communication (Telegram est le plus simple à démarrer), et ajouter des skills progressivement en vérifiant chaque source. L'outil se configure ensuite en langage naturel : vous lui expliquez comment vous voulez qu'il fonctionne, et il adapte son comportement en conséquence.
La courbe d'apprentissage est réelle, surtout pour les aspects sécurité. Mais le niveau d'autonomie que ça débloque, une fois configuré correctement, est qualitativement différent de tout ce qui existait avant.
