00:00:00OpenClaw est-il ce qui se rapproche le plus de l'AGI ou est-ce juste un cauchemar sécuritaire ?
00:00:04Le plus gros problème avec cet agent, c'est la sécurité.
00:00:07Cisco l'a qualifié de cauchemar sécuritaire et même la politique de sécurité du projet présente
00:00:11de graves lacunes.
00:00:12Beaucoup de gens ont exploité l'architecture défaillante pour accéder à des identifiants sensibles
00:00:17via des points d'accès exposés.
00:00:18Notre équipe a donc passé du temps à vérifier si OpenClaw est aussi libre et sécurisé qu'on le
00:00:23prétend.
00:00:24Ce que nous avons découvert lors de nos tests a soulevé de réelles inquiétudes.
00:00:27Pour ceux qui l'ignorent, OpenClaw est un assistant IA auto-hébergé devenu le projet open source
00:00:32à la croissance la plus rapide de l'histoire.
00:00:34Mais open source ne veut pas dire gratuit et auto-hébergé ne veut pas dire sécurisé.
00:00:38Initialement appelé Clodbot, il a été renommé Multbot en raison de sa ressemblance avec
00:00:42Anthropic Claude, avant de devenir OpenClaw ; le rebranding le plus rapide en
00:00:47seulement 3 jours.
00:00:49Notre équipe a testé OpenClaw et honnêtement, c'est l'une des configurations les plus laborieuses
00:00:53que nous ayons jamais rencontrées.
00:00:54Le processus d'installation est détaillé dans leur documentation officielle et vous pouvez le
00:00:59suivre étape par étape.
00:01:00Mais en suivant ce guide, nous avons rencontré de multiples problèmes.
00:01:03L'installation a fonctionné, mais les intégrations de canaux ont posé problème.
00:01:07Avec WhatsApp, la déconnexion était fréquente à cause de l'erreur 408 et nous
00:01:12ne pouvions envoyer aucun message.
00:01:14Nous l'avons donc connecté via Discord, ce qui offrait une connexion stable et une installation plus simple,
00:01:18et nous avons enfin pu discuter avec lui.
00:01:20Pour faciliter l'installation, nous avons créé un document complet que vous pouvez
00:01:24trouver dans AI Labs Pro.
00:01:26Il contient des instructions pas à pas pour l'installer sans rencontrer les problèmes
00:01:30que nous avons eus.
00:01:31Pour rappel, c'est notre nouvelle communauté où vous trouverez des modèles prêts à l'emploi,
00:01:35des prompts, toutes les commandes et compétences à intégrer directement dans vos projets,
00:01:39pour cette vidéo et toutes les précédentes.
00:01:42Si vous appréciez notre travail et souhaitez soutenir la chaîne, c'est le meilleur moyen
00:01:45de le faire.
00:01:46Les liens sont dans la description.
00:01:48OpenClaw est open source.
00:01:49Cela signifie que l'outil est gratuit, mais ce n'est pas le coût réel car
00:01:53vous ne payez pas d'abonnement, vous payez en jetons (tokens).
00:01:56Il prend en charge de nombreux modèles populaires et même OpenRouter.
00:02:00Cependant, même si l'application est gratuite, chaque modèle est coûteux et la conception
00:02:04de l'architecture d'OpenClaw vous fera dépenser beaucoup d'argent.
00:02:09OpenClaw ne fonctionne pas uniquement sur des instructions système.
00:02:11Il intègre de la mémoire, du raisonnement et des connexions avec des compétences et canaux.
00:02:16Ainsi, une simple tâche planifiée quotidienne coûterait environ 128 $ par mois, car
00:02:22il envoie énormément d'informations à chaque requête.
00:02:24Et ce n'est que pour une seule tâche, alors qu'en pratique, OpenClaw est utilisé pour
00:02:29bien plus que cela.
00:02:30Certains se plaignent que même en passant à des modèles plus petits, les coûts
00:02:34ne baissaient pas vraiment.
00:02:35Cela signifie que le problème ne vient pas du modèle mais de son utilisation dans le produit.
00:02:39En créant une automatisation pour vérifier les emails chaque heure et en faire le résumé,
00:02:44nous avons remarqué que les appels API ont explosé et que l'utilisation
00:02:48a rapidement épuisé mes crédits.
00:02:50C'est parce que nous utilisions une clé OpenAI et que ces modèles sont chers au jeton,
00:02:55et comme toute la conversation était renvoyée, le coût par requête augmentait.
00:03:00Une autre raison du coût est l'envoi d'un signal (“heartbeat”) pour vérifier l'état du serveur
00:03:04et exécuter les tâches périodiques.
00:03:06Comme beaucoup l'ont signalé, leur consommation d'API a grimpé jusqu'à l'épuisement
00:03:10de leurs crédits.
00:03:11Ils ont suggéré d'espacer le signal à plus de 2 heures et d'effacer
00:03:15la session avant la mise en veille, car tout l'historique de chat est envoyé à chaque requête
00:03:19pour maintenir le contexte.
00:03:22C'est ce qui consomme naturellement énormément de jetons.
00:03:24L'allongement de la conversation a aussi entraîné des temps de réponse plus longs.
00:03:28Nous avons remarqué qu'OpenClaw devenait de plus en plus lent à répondre.
00:03:32En faisant analyser les logs par Claude, nous avons confirmé cette tendance.
00:03:36Le temps de réponse augmentait avec le contexte, passant de 2 à 12 secondes
00:03:41pour une session neuve, jusqu'à 119 secondes lorsque le contexte
00:03:46devenait trop important.
00:03:48L'appel d'outils dans les réponses ajoutait également une surcharge.
00:03:51Nous suggérons de surveiller vos coûts d'API, de configurer des alertes et un budget
00:03:55pour votre clé API afin d'éviter tout dérapage.
00:03:59C'est possible avec OpenAI, Google Cloud et d'autres, comme nous l'avons fait
00:04:03pour notre configuration sur OpenAI.
00:04:05Si vous utilisez OpenClaw localement, les modèles d'Ollama sont une bonne option.
00:04:08Ollama permet de faire tourner des LLM localement et d'éviter ainsi les frais d'API.
00:04:13Mais pour cela, votre système doit être assez puissant pour faire tourner ces modèles
00:04:18qui demandent beaucoup de ressources.
00:04:19Le coût est donc inévitable si vous voulez des modèles performants, il faut donc
00:04:22le gérer avec prudence.
00:04:24Les agents IA personnels comme OpenClaw sont un cauchemar pour la sécurité.
00:04:27Tous vos identifiants et sessions sont stockés dans des fichiers JSON en clair, contenant
00:04:32des infos sur vos appareils et votre identité.
00:04:34Ces fichiers sont lisibles par n'importe qui ayant accès au système.
00:04:38On pourrait penser que comme OpenClaw tourne localement (sauf sur un VPS), ce
00:04:42n'est pas un problème.
00:04:43Mais voilà le souci.
00:04:44OpenClaw peut exécuter des commandes shell, accéder aux fichiers du disque et lancer des scripts sur
00:04:49votre machine.
00:04:50Donner un tel pouvoir à une IA est risqué.
00:04:52Une mauvaise utilisation peut entraîner des fuites d'informations.
00:04:56Cisco a testé ce point précis et a trouvé de réels problèmes.
00:04:59OpenClaw supporte des compétences communautaires disponibles publiquement sur Clawhub.
00:05:04Cisco a scanné ces compétences avec son outil désormais open source et a découvert neuf
00:05:08failles de sécurité.
00:05:09Deux critiques et cinq de sévérité élevée, sur une seule compétence.
00:05:12Ils ont découvert que la compétence testée était concrètement un malware.
00:05:15Elle ordonnait explicitement au bot d'exécuter une commande curl envoyant des données
00:05:20vers un serveur externe contrôlé par l'auteur de la compétence.
00:05:22L'enregistrement de mots de passe en texte brut est d'autant plus grave qu'une compétence anodine
00:05:26pourrait devenir désastreuse avec de mauvaises instructions.
00:05:29Et les compétences ne sont pas le seul souci.
00:05:30Il y a aussi les injections de prompts (prompt injections).
00:05:33La politique de sécurité d'OpenClaw précise que les attaques par injection sont considérées
00:05:37hors périmètre, donc ils ne sont pas responsables des fuites qui en découlent.
00:05:42Nous suggérons d'utiliser des modèles d'OpenAI ou d'Anthropic qui possèdent leurs propres
00:05:47garde-fous, ce qui les rend moins vulnérables à ces attaques évidentes.
00:05:51Bien qu'OpenClaw n'ait pas de protection propre, ces modèles savent reconnaître
00:05:55les mauvaises pratiques et refusent de livrer des identifiants via injection, comme lors
00:06:00de notre test où OpenAI a refusé de donner les codes, même en prétendant être l'administrateur.
00:06:05Mais ces protections peuvent être contournées par des injections plus habiles.
00:06:08Concernant les compétences, assurez-vous de n'ajouter que celles
00:06:12qui sont strictement nécessaires.
00:06:13Celles impliquant des mots de passe ou des systèmes sensibles devraient être évitées
00:06:17pour que l'IA ne fasse pas accidentellement quelque chose de non souhaité.
00:06:22Si vous installez des compétences de la communauté, utilisez le scanner open source
00:06:26ou ne choisissez que des compétences vérifiées par la communauté.
00:06:29cela nous aide à créer plus de vidéos et à toucher plus de monde.
00:06:33create more content like this and reach out to more people.
00:06:36Puisqu'OpenClaw a accès à presque tous vos systèmes, une bonne pratique est de veiller
00:06:41à ce qu'il n'accède à aucune donnée sensible.
00:06:44Idéalement, utilisez-le sur un compte séparé ne contenant aucune information critique.
00:06:49Même s'il a un certain accès, il ne devrait pas pouvoir endommager votre système.
00:06:53La meilleure approche est de l'isoler via Docker, car les conteneurs sont isolés
00:06:57et restreignent l'accès aux autres ressources du système.
00:07:03Une autre option est de dévier l'installation d'OpenClaw sur une machine virtuelle.
00:07:07L'important est de révoquer l'accès à tout ce que vous n'utilisez plus.
00:07:09Par exemple, si Discord est connecté mais plus utilisé, réinitialisez le
00:07:13jeton pour couper l'accès d'OpenClaw.
00:07:15Ainsi, vous limitez les risques tout en profitant de l'outil.
00:07:19C'est la fin de cette vidéo.
00:07:21Si vous voulez soutenir la chaîne et nous aider à continuer, vous pouvez
00:07:25le faire via le bouton “Super Thanks” ci-dessous.
00:07:27Comme toujours, merci d'avoir regardé et à la prochaine !