Imaginez vous confier à un assistant numérique l'accès à vos mails, votre agenda, vos applications de messagerie. Il peut agir à votre place, sans vous demander la permission à chaque fois. L'idée séduit de plus en plus de développeurs et de travailleurs du numérique (pas moi !). Mais voilà que Summer Yue, responsable de la sécurité IA chez Meta, raconte sur les réseaux sociaux comment son assistant a commencé à supprimer ses emails en masse, sans qu'elle puisse l'arrêter depuis son téléphone. Elle a dû courir jusqu'à son ordinateur « comme si elle désamorçait une bombe ».
Bienvenue dans l'univers des agents IA autonomes, ces nouveaux outils qui ne se contentent plus d'attendre vos ordres, mais prennent des initiatives à votre place. Et qui posent des questions de sécurité inédites, même pour les experts.
OpenClaw : l'assistant qui travaille pour vous même quand vous dormez
OpenClaw (anciennement ClawdBot) est un assistant IA open source sorti en novembre 2025. Contrairement aux assistants classiques comme Siri ou Alexa qui attendent vos commandes, OpenClaw est conçu pour agir de lui-même, en fonction de ce qu'il sait de votre vie et de ce qu'il pense que vous voudriez.
Les témoignages d'utilisateurs sont nombreux : des développeurs qui créent des sites web depuis leur téléphone pendant qu'ils endorment leur bébé, des entrepreneurs qui font tourner leur entreprise via un assistant IA, des ingénieurs qui voient leur code se corriger automatiquement pendant leur absence... Pour être efficace, OpenClaw a besoin d'un accès complet à votre vie numérique : mails, calendrier, applications de messagerie (Discord, Signal, WhatsApp, Teams), navigation web, exécution de programmes.
Et voila les problèmes qui arrivent..!
Quand l'assistant devient incontrôlable
L'anecdote de Summer Yue, aussi gênante soit-elle pour une experte en sécurité IA, illustre un premier niveau de risque : l'assistant qui fait n'importe quoi. Elle lui avait demandé de « confirmer avant d'agir ». Il a quand même vidé sa boîte mail à toute vitesse.
Mais le chercheur en sécurité Jamieson O'Reilly a découvert un problème bien plus grave : des centaines d'installations d'OpenClaw sont accessibles depuis Internet, mal configurées. Concrètement, n'importe qui peut consulter le fichier de configuration complet de ces assistants, qui contient tous les identifiants et mots de passe que l'agent utilise.
Ce qu'un attaquant peut faire avec ça
Avec cet accès, quelqu'un de malintentionné peut :
- Se faire passer pour vous auprès de vos contacts
- Lire l'intégralité de vos conversations sur toutes les plateformes connectées (mails, messageries, fichiers partagés)
- Injecter de faux messages dans vos échanges en cours
- Voler vos données de manière invisible, car tout passe par l'assistant et ressemble à du trafic normal
- Manipuler ce que vous voyez : filtrer certains messages, modifier des réponses avant qu'elles ne s'affichent
O'Reilly a aussi démontré qu'on pouvait facilement créer une attaque via ClawHub, la bibliothèque publique de « compétences » téléchargeables pour OpenClaw. Une extension piégée peut installer un autre assistant malveillant en arrière-plan, avec un accès total au système.
Je peux comprendre l'attrait de ces outils. Mais soyons honnêtes : confier un accès total de votre vie numérique à un programme qui décide seul est très risqué.
Est-ce que le gain de temps vaut vraiment le risque de voir sa vie numérique compromise ? Pour l'instant, je doute que la réponse soit oui.