OpenClaw : guide complet de l'agent IA autonome open-source
Comment installer et configurer OpenClaw, l'agent IA open-source qui gère vos emails, WhatsApp et factures de manière autonome. Guide, démo et sécurité.
OpenClaw, c’est un agent IA qui agit à votre place
OpenClaw est un agent IA open-source qui s’installe sur un ordinateur, se connecte à vos outils (emails, WhatsApp, calendrier, comptabilité) et agit de manière autonome. Avec plus de 250 000 étoiles sur GitHub en 60 jours, c’est le projet open-source à la croissance la plus rapide de l’histoire de GitHub.
Après 3 semaines d’utilisation intensive, je comprends pourquoi. Ce n’est pas un chatbot de plus. C’est un outil qui trie vos emails, répond sur WhatsApp, réserve des places de cinéma, gère vos factures et contrôle votre domotique — tout ça en discutant sur Telegram.
La vidéo complète
Pourquoi OpenClaw explose en 2026
Le marché des agents IA est en forte croissance. Selon MarketsandMarkets, le marché mondial des agents IA passera de 7,84 milliards de dollars en 2025 à 52,62 milliards d’ici 2030, soit une croissance annuelle de 46,3%.
Gartner prévoit que 90% des achats B2B seront gérés par des agents IA d’ici 2028, canalisant plus de 15 000 milliards de dollars de dépenses.
OpenClaw s’inscrit dans cette vague avec une approche radicalement différente. Créé par Peter Steinberger, un développeur autrichien qui a ensuite rejoint OpenAI, le projet est passé de 9 000 étoiles à 250 000 en 60 jours. React a mis 10 ans pour atteindre ce chiffre.
“My next mission is to build an agent that even my mum can use. That’ll need a much broader change, a lot more thought on how to do it safely, and access to the very latest models and research.” — Peter Steinberger, créateur d’OpenClaw (Fast Company)
Chatbot vs agent IA : la différence fondamentale
Si vous avez déjà utilisé les MCP pour connecter l’IA à vos outils, vous connaissez le chatbot augmenté. Vous lui posez une question, il utilise un outil, il vous répond. Point.
Un agent, c’est autre chose. Voici la différence concrète :
| Critère | Chatbot (ChatGPT, Claude) | Agent IA (OpenClaw) |
|---|---|---|
| Fonctionnement | Vous posez une question, il répond | Vous donnez un objectif, il agit |
| Autonomie | Zéro — attend vos instructions | Totale — décide et exécute seul |
| Mémoire | Limitée à la conversation | Persistante (fichiers Markdown locaux) |
| Sous-agents | Non | Oui — crée ses propres sous-agents |
| Déclencheurs | Manuel uniquement | Crons, webhooks, messages entrants |
| Outils | Limités aux plugins/MCP | Skills illimités (Gmail, WhatsApp, navigateur, terminal…) |
Avec n8n, on construisait déjà des agents, mais il fallait configurer chaque noeud à la main. OpenClaw, lui, se configure tout seul en discutant. Vous lui dites quoi faire, il trouve comment.
Ce que OpenClaw fait concrètement au quotidien
OpenClaw se connecte à 6 canaux pour gérer emails, factures, réservations et communication de manière autonome.
Après 3 semaines d’utilisation intensive, voici les 6 cas d’usage qui ont changé ma routine.
1. Tri des emails et inbox zero automatique
Tous les matins, OpenClaw lit mes emails Gmail, les catégorise par type (factures, invitations, newsletters, urgents), crée des brouillons de réponse et nettoie ma boîte de réception. Zéro configuration de workflow — juste une instruction en langage naturel.
Si un email est vraiment urgent, il m’appelle via Twilio. Oui, il m’appelle au téléphone.
2. Récap quotidien intelligent
Chaque matin, il me pousse un message sur Telegram avec : les emails non lus triés par priorité, mon agenda du jour et du lendemain, la météo, et les tâches en cours. C’est mon brief quotidien sans ouvrir une seule application.
3. Gestion des factures avec PennyLane
Je lui envoie une photo de ticket ou de facture sur Telegram. Il identifie la carte utilisée, détermine à quelle entreprise l’affecter, et l’envoie directement sur PennyLane. Ce qui me prenait 15 minutes par facture se fait en 10 secondes.
4. Navigation web et réservation automatique
OpenClaw peut contrôler un navigateur Chrome sur le VPS. Je lui ai demandé de réserver des places de cinéma — il a ouvert le site, sélectionné les meilleures places en analysant l’image de la salle, et complété la réservation. Tout seul.
5. WhatsApp et communication multi-canal
Il communique via Telegram, Discord, WhatsApp, Slack et même par appel vocal. Il peut envoyer des messages, des audios, des GIFs. Il a même créé une PR sur un projet GitHub open-source pour corriger l’affichage des messages audio WhatsApp.
6. Backup quotidien et gestion de configuration
Tous les jours, il sauvegarde sa propre configuration sur GitHub (backup matinal + evening). Si demain je dois réinstaller, tout est préservé.
Comment installer OpenClaw en sécurité
C’est la partie critique. N’installez JAMAIS OpenClaw sur votre machine personnelle. S’il se fait pirater, tout votre ordinateur est compromis.
Les 3 options d’installation
| Option | Coût | Sécurité | Difficulté |
|---|---|---|---|
| VPS Hostinger (recommandé) | ~7$/mois | Isolé de votre machine | Simple (déploiement automatique) |
| Vieux PC dédié | 0$ (si vous en avez un) | Isolé mais sur votre réseau local | Technique |
| Sur votre propre machine | 0$ | Aucune isolation | À éviter absolument |
Étape 1 : Déployer sur un VPS
Sur Hostinger, sélectionnez le déploiement automatique OpenClaw. Choisissez un plan 1, 12 ou 24 mois. L’installation se fait en quelques clics.
Étape 2 : Configurer le cerveau (LLM)
OpenClaw a besoin d’une clé API pour son “cerveau”. Vous pouvez utiliser OpenAI, Anthropic (Claude), Google (Gemini) ou d’autres. Attention : les tokens coûtent vite cher avec un agent autonome qui tourne en continu.
Étape 3 : Connecter un canal de communication
J’utilise Telegram via un bot. Vous créez un bot sur Telegram (@BotFather), vous récupérez le token, vous le collez dans la configuration OpenClaw. En 2 minutes, vous discutez avec votre agent.
Étape 4 : Ajouter des skills (avec prudence)
Les skills sont des extensions qui donnent des capacités à OpenClaw (Gmail, Google Drive, Spotify, YouTube…). C’est aussi le vecteur d’attaque principal.
Le côté sombre : sécurité et risques réels
Ce n’est pas de la paranoïa. Les chiffres sont là.
Selon Kaspersky, un audit de sécurité de janvier 2026 a identifié 512 vulnérabilités, dont 8 critiques. Fuites de clés API et exécution de code à distance via prompt injection.
Sur ClawHub (le marketplace de skills), un chercheur a audité les 2 857 skills et identifié 341 skills malveillants. En février 2026, ce chiffre était monté à plus de 824 skills malveillants sur 10 700+.
Le rapport Cisco est clair : un seul email malveillant peut tromper l’assistant et exfiltrer vos identifiants en quelques minutes.
512 vulnérabilités et 824 skills malveillants détectés : 5 règles obligatoires avant de lancer votre agent.
Les 5 règles de sécurité minimales
- Installer sur un VPS isolé — jamais sur votre machine personnelle
- Ne pas lire/exécuter le contenu des emails — configurer OpenClaw pour ignorer les instructions dans les emails (prompt injection)
- Vérifier chaque skill avant installation — checker le scan VirusTotal et le code source
- Mettre des limites de dépenses sur les API keys (OpenAI, etc.)
- Backup quotidien de la configuration — si quelque chose casse, vous pouvez restaurer
OpenClaw vs n8n : lequel choisir ?
n8n pour les workflows prévisibles, OpenClaw pour l’assistant personnel autonome — les deux sont complémentaires.
Si vous avez déjà construit votre premier agent IA avec n8n, vous vous demandez peut-être si OpenClaw le remplace.
| Critère | n8n | OpenClaw |
|---|---|---|
| Configuration | Visuelle, noeud par noeud | En langage naturel |
| Autonomie | Limitée au workflow défini | Totale (crée ses propres sous-agents) |
| Sécurité | Contrôlée (chaque action est définie) | Risquée (l’agent décide seul) |
| Cas d’usage | Automatisations répétitives | Assistant personnel polyvalent |
| Courbe d’apprentissage | Moyenne (interface no-code) | Faible (vous discutez) mais piège sécurité |
| Prix | Open-source + VPS (~10 euros/mois) | Open-source + VPS (~7$/mois) + API LLM |
Mon avis : n8n pour les automatisations prévisibles, OpenClaw pour l’assistant personnel autonome. Les deux sont complémentaires. n8n reste plus fiable pour les workflows critiques où chaque étape doit être déterministe.
Mon avis après 3 semaines
OpenClaw a transformé ma routine quotidienne de manière significative. Je ne vais plus sur mes emails. Mon inbox est à zéro. Mes factures sont traitées automatiquement.
Mais c’est un outil qui demande du respect. J’ai failli publier une facture au lieu de créer un brouillon — en France, une facture publiée ne peut pas être supprimée. Il faut être précis dans ses instructions et ne jamais donner un accès total sans limites.
Si vous n’avez pas encore mis en place un système pour avancer avec l’IA, commencez par là avant de vous lancer sur OpenClaw. Et si vous voulez comprendre les bases de la connexion IA-outils, ma vidéo sur les MCP est un bon point de départ.
Si vous voulez recevoir ce type de contenu chaque semaine, inscrivez-vous à la newsletter — un email par semaine, zéro spam.
Questions fréquentes
Qu'est-ce que OpenClaw et à quoi ça sert ?
OpenClaw est un agent IA open-source qui s'installe sur un ordinateur ou un VPS et agit de manière autonome. Il gère vos emails, WhatsApp, calendrier, factures et peut même naviguer sur le web ou contrôler votre domotique. Contrairement à un chatbot, il prend des décisions seul grâce à ses outils et sa mémoire.
Est-ce que OpenClaw est gratuit ?
Oui, OpenClaw est 100% open-source sous licence MIT. Le code est gratuit. Les seuls coûts sont l'hébergement (un VPS à partir de 7 dollars par mois chez Hostinger par exemple) et les appels API au LLM que vous choisissez comme cerveau (OpenAI, Anthropic, etc.).
OpenClaw est-il dangereux pour la sécurité ?
Oui, il y a des risques réels. Un audit de janvier 2026 a révélé 512 vulnérabilités dont 8 critiques. Sur ClawHub, plus de 824 skills malveillants ont été détectés. Il faut impérativement l'installer sur un VPS isolé, pas sur votre machine personnelle, et suivre une checklist de sécurité stricte.
Quelle est la différence entre OpenClaw et n8n pour créer des agents IA ?
Avec n8n, vous configurez chaque noeud manuellement dans un workflow visuel. Avec OpenClaw, vous discutez en langage naturel et l'agent se configure tout seul : il crée ses sous-agents, installe ses outils et gère sa mémoire de manière autonome. OpenClaw est plus puissant mais aussi plus risqué.
Comment installer OpenClaw en sécurité ?
La méthode recommandée est d'installer OpenClaw sur un VPS (serveur distant) comme Hostinger, jamais sur votre machine personnelle. Configurez un cerveau LLM (clé API OpenAI ou Anthropic), un canal de communication (Telegram, Discord) et ajoutez les skills uniquement depuis des sources vérifiées sur ClawHub.