Aller au contenu principal
O Logo de OpenClaw

OpenClaw

IA
4.5/5

L'agent IA open-source le plus ambitieux de 2026 — 250K+ stars GitHub (plus que React), 50+ intégrations messagerie et 100+ skills communautaires. La contrepartie : un setup technique exigeant, des incidents de sécurité documentés (CVE-2026-25253, attaque ClawHavoc) et une consommation de tokens difficile à prévoir.

Régulièrement Open-source · Gratuit (self-hosted) Essayer OpenClaw (ouvre un nouvel onglet)

Avantages & Inconvénients

Avantages

  • + 250 829 stars GitHub et 48 274 forks — le projet logiciel le plus starré de GitHub, devant React en seulement 4 mois
  • + 50+ intégrations messagerie natives (WhatsApp, Telegram, Discord, Slack, Signal, Teams, iMessage...)
  • + 100+ skills communautaires — Gmail, GitHub, Notion, Spotify, Home Assistant, Philips Hue et plus
  • + Multi-modèle : GPT-5.4, Claude, Gemini 3.1, Ollama, vLLM, SGLang — aucun vendor lock-in
  • + Licence MIT — 100% gratuit, auto-hébergeable, 322 866 lignes de TypeScript

Inconvénients

  • Incidents de sécurité majeurs — CVE-2026-25253 (CVSS 8.8), attaque supply chain ClawHavoc (341 skills malveillants, 9 000+ installations compromises), 30 000+ instances exposées sans authentification
  • Setup technique — configuration Docker, clés API, reverse proxy. Comptez 30 min en local, 1h à 1h30 sur VPS avec configuration réseau
  • Consommation de tokens imprévisible — chaque action déclenche un appel API. Des utilisateurs rapportent 200$+ en une seule journée lors de boucles d'automatisation non contrôlées
  • Credentials stockées en clair par défaut — les clés API et tokens d'accès ne sont pas chiffrés sans configuration supplémentaire

Tarifs

Open-source
Self-hosted 0$ + infra MIT · Toutes les fonctionnalités · VPS ~6-13$/mois Recommandé
Cloud Basic 39.90$/mois LLM inclus · 50 Go stockage · Intégrations majeures
Cloud Pro 59.90$/mois 100 Go stockage · Limites d'usage plus élevées
Cloud Premium 89.90$/mois 200 Go stockage · Support prioritaire · Fonctions team
Essayer OpenClaw (ouvre un nouvel onglet)

Pourquoi OpenClaw est dans ma stack

J’ai découvert OpenClaw début 2026, quand le projet s’appelait encore Clawdbot. À l’époque, l’idée d’un agent IA personnel qui gère mes messageries, mes emails et mes outils depuis un seul point d’entrée m’a immédiatement parlé. Avec 250 000+ stars sur GitHub en moins de 4 mois — dépassant React comme projet logiciel le plus starré — le projet a marqué toute la communauté open-source.

La mise en place m’a donné du fil à retordre — configuration Docker, clés API, reverse proxy, intégrations messagerie. Comptez une bonne heure sur VPS pour que tout fonctionne. Mais une fois que c’est en place, j’ai maintenant plusieurs assistants personnels qui gèrent des tâches différentes sur Telegram, Discord et WhatsApp. C’est devenu un outil que j’utilise régulièrement.

Mon utilisation au quotidien

Assistants messagerie automatisés

J’ai configuré OpenClaw sur Telegram et Discord pour répondre automatiquement aux questions récurrentes. Avec les skills communautaires, l’agent peut chercher dans ma base de connaissances Notion avant de répondre. Selon O’Reilly, ce type d’architecture agent-first représente la prochaine phase de l’IA autonome.

Veille et résumés automatiques

Chaque matin, OpenClaw compile les nouveautés de mes flux RSS, résume les articles pertinents et m’envoie un digest structuré. Là où un workflow n8n nécessiterait 10 nœuds, OpenClaw le fait en langage naturel : “Résume les 5 articles les plus importants sur l’IA de la nuit.”

Domotique et productivité

Avec les skills Home Assistant et Google Calendar, je pilote mes objets connectés et mon planning depuis une conversation. “Éteins les lumières du bureau et bloque 2h de focus demain matin” — et c’est fait.

Les nouveautés 2026

  • Browser Automation (v2026.3.13, 14 mars) — live Chrome session attachment, l’agent interagit avec le navigateur dans lequel vous êtes déjà connecté
  • ContextEngine Plugin Interface (v2026.3.7) — gestion du contexte plug-and-play avec des hooks complets (bootstrap, ingest, assemble, compact), sans modifier le code source
  • Dashboard Control UI (v2026.3.12) — interface rafraîchie avec vue modulaire, palette de commandes, slash commands, et recherche dans les chats
  • Fast Mode — support GPT-5.4 et Claude avec toggles session-level pour basculer entre vitesse et précision
  • Provider Plugin ArchitectureOllama, vLLM et SGLang migrés sur un système de plugins avec onboarding et découverte de modèles intégrés
  • Sécurité WebSocket — validation d’origine pour les connexions navigateur, corrigeant la faille cross-site WebSocket hijacking
  • iOS/Android refonte — écran d’accueil avec vue agent en temps réel, app Android réduite à 7 Mo

Ce qui pourrait être amélioré

Le sujet #1 autour d’OpenClaw en 2026 est la sécurité. La CVE-2026-25253 (CVSS 8.8) permettait l’exécution de code arbitraire via des URLs malveillantes contenant un paramètre gatewayUrl. L’attaque supply chain “ClawHavoc” a révélé que 341 skills malveillants (11,3% du marketplace) volaient des cryptomonnaies, des credentials et des accès système — compromettant 9 000+ installations. La firme Bitsight a identifié 30 000+ instances OpenClaw exposées sur Internet sans authentification. Les credentials sont stockées en clair par défaut. NVIDIA a créé NemoClaw spécifiquement pour ajouter des guardrails enterprise au-dessus d’OpenClaw.

La complexité d’installation reste un frein. Contrairement à Claude ou ChatGPT qui fonctionnent en 30 secondes, OpenClaw exige Docker, un VPS, des clés API et une configuration réseau. D’après Clubic, comptez 20-30 minutes en local et 1h-1h30 sur VPS — accessible pour un profil technique, mais rédhibitoire pour les autres.

La consommation de tokens est difficile à prévoir. Chaque interaction, décision et automatisation génère un appel API. Selon Hostinger, une utilisation intensive avec des modèles premium peut dépasser 200$/mois. Des utilisateurs sur Reddit rapportent des factures de 200$+ en une seule journée lors de boucles d’automatisation non contrôlées — sans que l’interface avertisse clairement du coût en temps réel.

Enfin, OpenClaw Cloud manque de certifications pour un usage entreprise : pas de SOC 2, pas de HIPAA, pas d’audit logging avancé. Pour un usage personnel, c’est acceptable. Pour une équipe, c’est un frein.

Alternatives à OpenClaw

C Logo de Claude

Claude

Claude est un LLM conversationnel avec une interface clé en main (web, CLI, API). OpenClaw est un framework d'agent autonome qui peut utiliser Claude comme cerveau, mais qui nécessite une infrastructure dédiée. Claude pour la simplicité, OpenClaw pour le contrôle total.
n Logo de n8n

n8n

n8n excelle en automatisation visuelle de workflows (trigger → action → résultat). OpenClaw est un agent conversationnel autonome qui prend des décisions en temps réel via messagerie. n8n pour les automatisations structurées, OpenClaw pour les interactions naturelles.

N Logo de NanoClaw

NanoClaw

NanoClaw reproduit les fonctionnalités essentielles d'OpenClaw en 700 lignes de TypeScript (contre 322 866 pour OpenClaw). Surface d'attaque minimale, setup en 5 minutes — mais écosystème de skills limité et moins d'intégrations messagerie.

Questions fréquentes

OpenClaw est-il gratuit ?

Oui, OpenClaw est 100% gratuit et open-source sous licence MIT. Le code source (322 866 lignes de TypeScript) est disponible sur GitHub avec 250 000+ stars. Les seuls coûts sont l'infrastructure (VPS à partir de 6$/mois) et les appels API aux LLM (variable selon l'usage). OpenClaw Cloud propose une alternative hébergée à partir de 39.90$/mois.

Quel est le prix d'OpenClaw Cloud ?

OpenClaw Cloud propose trois plans : Basic à 39.90$/mois (LLM inclus, 50 Go), Pro à 59.90$/mois (100 Go, limites plus élevées) et Premium à 89.90$/mois (200 Go, support prioritaire, fonctions team). Un essai gratuit est disponible sans carte bancaire. L'alternative self-hosted revient à 6-13$/mois en infrastructure, plus les coûts API des modèles IA.

OpenClaw vs Claude : lequel choisir ?

Claude est un LLM conversationnel prêt à l'emploi, idéal pour le raisonnement, le code et l'analyse de documents. OpenClaw est un agent autonome qui peut utiliser Claude comme moteur IA, mais qui gère aussi vos messageries, emails, calendrier et objets connectés. Choisissez Claude pour une utilisation directe, OpenClaw pour un assistant personnel complet qui agit à votre place.

OpenClaw est-il difficile à installer ?

L'installation demande des compétences techniques de base. En local, comptez 20 à 30 minutes avec Node.js 22+ et Docker. Sur un VPS (OVH, Hetzner), ajoutez 1 heure pour la configuration réseau et le reverse proxy. OpenClaw Cloud propose une alternative sans installation technique, à partir de 39.90$/mois.

OpenClaw est-il dangereux ?

OpenClaw a connu plusieurs incidents de sécurité en 2026. La CVE-2026-25253 (CVSS 8.8) permettait l'exécution de code arbitraire via WebSocket. L'attaque supply chain ClawHavoc a infecté 341 skills (11,3% du marketplace), compromettant 9 000+ installations. La firme Bitsight a identifié 30 000+ instances exposées sans authentification. Pour un usage personnel avec une configuration réseau correcte, le risque est maîtrisable. Pour un usage entreprise, NVIDIA recommande NemoClaw avec des guardrails dédiés.

OpenClaw est-il sécurisé ?

OpenClaw nécessite des permissions étendues pour fonctionner (accès email, calendrier, messageries) et stocke les credentials en clair par défaut. Avec 322 866 lignes de code, la surface d'attaque est significative. Plusieurs vulnérabilités ont été documentées en 2026, dont la CVE-2026-25253. NVIDIA a créé NemoClaw spécifiquement pour ajouter des couches de sécurité enterprise. Pour un usage personnel, le risque est acceptable avec un VPS correctement configuré.

Quels modèles IA sont compatibles avec OpenClaw ?

OpenClaw est multi-modèle : il supporte GPT-5.4 (OpenAI), Claude (Anthropic), Gemini 3.1 Flash (Google), et les modèles locaux via Ollama, vLLM et SGLang. Le système de provider plugins permet de basculer entre les modèles selon la tâche, avec un mécanisme de retry automatique en cas de rate-limiting. L'option Ollama permet de ramener les coûts API à zéro avec des modèles locaux.

C'est quoi OpenClaw exactement ?

OpenClaw est un agent IA personnel open-source (licence MIT) qui fonctionne comme un assistant autonome. Contrairement à ChatGPT ou Claude qui sont des chatbots, OpenClaw peut exécuter des actions : envoyer des emails, gérer votre calendrier, contrôler vos objets connectés, naviguer sur le web, et interagir via 50+ plateformes de messagerie. Le projet compte 250 000+ stars sur GitHub — plus que React — et est la suite de Clawdbot (novembre 2025).

Comment installer OpenClaw ?

L'installation requiert Node.js 22+ et Docker. En local : clonez le dépôt GitHub, configurez vos clés API LLM, et lancez avec Docker Compose — comptez 20 à 30 minutes. Sur un VPS (à partir de 4-5€/mois chez OVH ou Hetzner) : ajoutez la configuration réseau et un reverse proxy (Nginx ou Caddy), soit environ 1h au total. L'alternative sans technique : OpenClaw Cloud à partir de 39.90$/mois avec interface web préconfigurée.

← Tous mes outils

Un email concret. Chaque mardi.

Rejoins 52 000 abonnés. Un outil testé, un workflow à copier ou une méthode à appliquer — en 5 minutes de lecture.

Gratuit · Désinscription en un clic.