L’irruption de nouveaux agents de renseignement artificiels capables d’exécuter des actions directement sur l’équipe de l’utilisateur est à un point d’inflexion en matière de cybersécurité. Ces outils, qui ne limitent pas les questions de réponse, sino que vous pouvez gérer des tâches complètes de forme autonome, plantent de nouveaux retours en termes de confidentialité, de contrôle et de protection des informations personnelles.
La société ESET a analysé le cas d’OpenClaw, un assistant d’IA qui a été reconnu au cours des dernières semaines et qui illustre le potentiel de ces agents comme les risques associés à votre utilisation sans vos précautions nécessaires.
Qu’est-ce qu’OpenClaw
OpenClaw est un agent d’intelligence artificielle qui est exécuté localement sur l’équipe de l’utilisateur et intégré au système opérationnel et aux services externes pour exécuter des actions de forme autonome. À la différence d’un chatbot traditionnel, qui se limite à générer des réponses, OpenClaw peut lire et envoyer des courriers électroniques, gérer des messages dans des applications comme WhatsApp ou Telegram, interagir avec le navigateur, manipuler les archives locales, coordonner les calendriers et enchaîner les tarifs pour compléter les objectifs définis de forme générale par l’utilisateur.
Selon ESET, l’agent d’IA fonctionnant comme une véritable « tour de contrôle » de la vie numérique, a déposé des modèles d’IA de troisièmes – comme GPT, Claude et d’autres modèles locaux – pour le raisonnement, tandis que la capacité d’action, les appels « bras et pierres numériques », résident dans le propre OpenClaw.
Cela s’explique par une combinaison de facteurs : gratuit, de code ouvert, compatible avec Windows, macOS et Linux, peut être exécuté également sur des appareils modestes et permettre un contrôle de forme à distance lors des déplacements d’applications de messagerie. Dans la pratique, de nombreux utilisateurs concèdent un accès total à leur environnement numérique pour automatiser les tâches quotidiennes.
« Nous sommes face à un changement de paradigme : ces agents ne sont pas seuls à vous aider, si ce n’est qu’ils agissent. Le risque n’est pas une vulnérabilité ponctuelle, mais le volume d’accès et de décisions qui se concentrent sur un seul outil », explique Josep Albors, directeur d’investigation et de conception d’ESET Espagne.
Que données clé maneja OpenClaw
Pour pouvoir fonctionner avec ce niveau d’autonomie, OpenClaw gère une quantité d’informations très élevée. Entre elle se trouvent les données que l’utilisateur fournit explicitement, comme les courriers électroniques, les archives, les messages, les notes ou les instructions utilisées dans le contexte des tâches. Il s’agit là de l’ensemble des informations auxquelles l’agent accède pour pouvoir agir : boutons de courrier complets, historiques de discussion, listes de contacts, calendriers, navigation Web, documents locaux et sessions ouvertes dans différents services. Vous pouvez également utiliser des données d’authentification et de session, comme des jetons d’accès, des cookies, des clés API et d’autres informations d’identification qui vous permettent d’être activés par votre propre utilisateur.
De plus, OpenClaw rassemble des historiques d’actions, de routines et de décisions précédentes, ainsi que des métadonnées et des habitudes d’utilisation – horaires d’activité, fréquence, priorités implicites ou relations entre contacts – qui, combinées, offrent une carte très détaillée de la vie numérique d’une personne. Il s’agit également d’informations sur les tiers qui interagissent avec l’utilisateur et qui sont également à l’intérieur du pouvoir de l’agent.
OpenClaw comme outil critique de sécurité
Depuis qu’ESET vous a informé que le principal risque d’OpenClaw n’est pas dans une tâche technique concrète, mais dans le niveau de confiance élevé requis. Si vous concentrez l’accès aux courriers électroniques, aux applications de messagerie, aux archives et aux différents services sur un point unique, toute erreur de configuration ou d’accès indépendant peut avoir un impact grave sur les informations personnelles de l’utilisateur, affectant ainsi de multiples données au même moment.
De plus, lors de l’exécution directement sur l’appareil, OpenClaw partage votre niveau de sécurité avec votre propre équipement. Cela implique que, si l’ordinateur est compromis par un malware ou un accès à distance non autorisé, l’assistant peut hériter de ces risques et exécuter des actions sans que l’utilisateur le détecte. C’est pourquoi il est possible que des contenus externes, comme certains courriers électroniques, soient interprétés comme des instructions légitimes, ce qui répond à la nécessité d’utiliser ce type d’outils avec précaution et un contrôle adéquat.
Popularité, supplantations et écosystème de Riesgo
L’augmentation rapide d’OpenClaw a apporté des effets collatéraux habituels aux technologies de mode. Depuis qu’ESET est informé de la prolifération de faux sites Web, ne téléchargez pas de logiciels officiels ni d’extensions ou de scripts qui promettent d’étendre vos capacités, mais vous pouvez introduire des logiciels malveillants dans le système. De plus, l’écosystème d’agents autonomes et de capacités associées étend la surface d’attaque. Il y a des cas documentés d’agents utilisés pour le robot de crédibilité, l’exfiltration de données ou l’automatisation d’activités malveillantes, ce qui signifie que ces plates-formes peuvent se transformer en infrastructures attractives pour la cybercriminalité si elles ne sont pas gérées de manière adéquate.
Lors de l’exécution directe sur l’appareil, OpenClaw partage votre niveau de sécurité avec votre propre équipement, en prenant soin de le faire.
« Quand un outil concentré tant de données, d’accès et de capacité d’action, se transforme en un objectif prioritaire pour les attaquants. La combinaison d’autonomie, de persistance et de popularité multiplie les risques », a ajouté Albors.
Recommandations d’utilisation plus sûres
Pour réduire les risques associés à l’utilisation de ce type d’assistants d’IA, ESET recommande d’adopter une série de méthodes de base comme :
• Téléchargez uniquement des sources officielles et désapprouvez les liens patrocinés ou les sites alternatifs.
• Concéder uniquement les permis strictement nécessaires, en intégrant progressivement les services de forme.
• Évitez de gérer des informations particulièrement sensibles si vous ne comprenez pas pleinement les risques associés.
• Protégez l’appareil afin qu’il soit exécuté par l’assistance aux mises à jour, aux contraseñas robustes et à une solution de sécurité.
• Gardez en particulier les clés API et les jetons, utilisés comme clés d’accès critiques.
• Désinstaller les plugins ou les meilleures fonctionnalités officielles qui promettent des fonctionnalités supplémentaires.
• Révisez périodiquement les actions de l’assistance afin de détecter des comportements anormaux.
