OpenClaw est sûr lorsqu’il est correctement configuré et hébergé sur une infrastructure sécurisée. Comme tout logiciel puissant, sa sécurité dépend de la façon dont il est déployé et maintenu. Faire tourner une instance mal configurée sur l’internet ouvert sans authentification est dangereux. La faire tourner derrière une authentification robuste sur une infrastructure durcie est sûr.

Le paysage sécuritaire

Des chercheurs en sécurité ont identifié de vrais risques liés aux déploiements OpenClaw. Plus de 135 000 instances ont été trouvées exposées sur internet sans authentification. Une vulnérabilité critique permettait l’exécution de code à distance par un simple clic dans le navigateur. Des compétences malveillantes ont également été découvertes dans la bibliothèque communautaire.

Ce sont des problèmes sérieux, mais ils découlent tous d’une mauvaise configuration et d’un manque de pratiques de sécurité de base, pas de défauts fondamentaux du logiciel lui-même.

Comment OpenClaw.rocks vous protège

OpenClaw.rocks répond à chaque problème de sécurité connu grâce à son infrastructure d’hébergement géré :

  • Authentification au niveau du proxy : chaque requête vers votre agent passe par une passerelle authentifiée. Aucun accès non authentifié n’est possible, même si l’instance OpenClaw sous-jacente présente une vulnérabilité.
  • Isolation réseau : votre agent tourne dans son propre environnement isolé. Il ne peut accéder ni aux agents ni aux données des autres utilisateurs.
  • Chiffrement TLS : toutes les connexions sont chiffrées de bout en bout. Aucune donnée ne circule en clair.
  • Résidence des données dans l’UE : vos données restent dans des centres de données en Allemagne et ne quittent jamais l’UE.
  • Mises à jour de sécurité automatiques : lorsque OpenClaw publie des correctifs de sécurité, ils sont appliqués automatiquement à votre instance.
  • Vérification des compétences : la plateforme gérée restreint les compétences installables, empêchant l’exécution de code malveillant sur votre agent.
  • Protection DDoS : une protection de niveau entreprise est intégrée à l’infrastructure.

Liste de contrôle de sécurité pour l’hébergement autonome

Si vous choisissez d’héberger OpenClaw vous-même, respectez ces exigences minimales de sécurité :

  1. N’exposez jamais OpenClaw directement sur internet. Placez-le toujours derrière un proxy inverse avec authentification.
  2. Activez les jetons de passerelle. Définissez un OPENCLAW_GATEWAY_TOKEN robuste et exigez-le pour tout accès API.
  3. Utilisez TLS partout. Configurez des certificats valides pour toutes les connexions.
  4. Maintenez OpenClaw à jour. Les correctifs de sécurité sont publiés régulièrement. Appliquez-les sans délai.
  5. Auditez les compétences installées. N’installez que des compétences provenant de sources fiables. Relisez le code avant de l’exécuter.
  6. Restreignez l’accès réseau. Limitez les services externes que votre instance OpenClaw peut atteindre.
  7. Surveillez les journaux. Guettez toute activité inhabituelle ou tentative d’accès non autorisé.

La confidentialité de vos données

Sur OpenClaw.rocks, vos conversations et vos données sont stockées sur une infrastructure dédiée dans l’UE. Vos données sont chiffrées au repos et en transit. Elles ne sont jamais utilisées pour entraîner des modèles d’IA. Vous pouvez supprimer vos données à tout moment en résiliant votre compte.

Les fournisseurs d’IA (OpenAI, Anthropic, etc.) ont leurs propres politiques de confidentialité pour l’utilisation de leur API. La plupart des grands fournisseurs indiquent que les données API ne sont pas utilisées pour l’entraînement, mais consultez leurs politiques actuelles pour plus de détails.

Comparaison avec d’autres outils d’IA

Par rapport aux outils d’IA en ligne comme ChatGPT ou Claude, OpenClaw en hébergement géré offre une isolation plus forte. Votre agent tourne dans un environnement dédié plutôt que sur une plateforme multi-locataires partagée. Vous avez aussi la possibilité d’utiliser vos propres clés API, ce qui sépare votre utilisation de toute infrastructure partagée.

Par rapport aux solutions auto-hébergées, OpenClaw.rocks vous libère de la charge de la maintenance sécuritaire. Vous n’avez pas besoin de suivre les CVE, d’appliquer des correctifs ou de configurer des pare-feu.

En savoir plus