Ça devait être la grande chose autrichienne après Red Bull, mais la technologie semble encore être aux premiers balbutiements. L’installation virale a été suivie d’une désinstallation payante – comment un outil open-source autrichien a plongé la Chine dans un état d’urgence :

Sur les plateformes en ligne chinoises, les désinstallations à distance sont disponibles dès quelques dizaines de yuans, tandis que les services sur site coûtent entre 500 et 1 500 yuans. Un site web étranger nommé SetupClaw facture même entre 3 000 et 6 000 dollars US pour le même service. Image : reddit/ollama

Pékin/Vienne – Dans l’histoire des buzz tech, il y a rarement des moments aussi surréalistes que celui-ci : Sur les plateformes d’occasion chinoises, des prestataires proposent leurs services – non pour installer un logiciel, mais pour le désinstaller. L’outil s’appelle OpenClaw, et il a plongé la Chine dans un état d’urgence ces dernières semaines.

L’ascension : Du projet de bricoleur à phénomène de masse

OpenClaw – anciennement connu sous les noms Clawdbot et Moltbot – est un agent IA autonome gratuit et open-source développé par le développeur autrichien Peter Steinberger et publié pour la première fois en novembre 2025. Le concept est brillamment simple : L’agent s’exécute localement sur votre ordinateur et se connecte à des outils comme les apps de messagerie, les e-mails, les calendriers et d’autres systèmes – et gère les tâches de manière largement autonome.

Ce qui était considéré dans la communauté tech occidentale comme un projet de niche intéressant s’est transformé en Chine en un véritable phénomène culturel. Selon l’entreprise américaine de cybersécurité SecurityScorecard, l’utilisation d’OpenClaw en Chine a récemment dépassé celle aux États-Unis. Le surnom donné à l’outil sur les réseaux chinois est révélateur : yǎng lóngxiā (养龙虾) – en allemand : « élever des homards » – une référence au logo rouge d’homard de l’outil.

L’industrie monte dans le train

Le buzz ne s’est pas limité aux utilisateurs privés. Les plus grands conglomérats technologiques chinois ont reconnu le potentiel et ont agi rapidement : Alibaba Cloud, Tencent Cloud, Volcano Engine de ByteDance, JD.com et Baidu ont adopté OpenClaw ou développé leurs propres dérivés. Sont ainsi nés des produits comme WorkBuddy de Tencent, MaxClaw de Minimax et Kimi Claw de MoonShot.

Particulièrement remarquable : Les gouvernements locaux ont accordé des subventions allant jusqu’à 10 millions de yuans – soit environ 1,4 million d’euros – pour des « entreprises d’une personne » basées sur OpenClaw. Le message était clair : Celui qui monte une affaire avec l’outil peut compter sur un soutien étatique.

La chute : Les failles de sécurité ébranlent la confiance

Mais derrière la façade brillante du buzz se cachaient de graves problèmes de sécurité. Les utilisateurs ont bientôt signalé un mélange de bugs techniques et de risques structurels : L’IA comprend mal les commandes, les contrôles d’accès sont défaillants, et la gestion des données utilisateurs reste opaque.

La vraie mauvaise nouvelle est venue des chercheurs en sécurité : Selon le service de monitoring Shodan, plus de 100 000 instances d’OpenClaw dans le monde étaient directement accessibles sur Internet – sans aucune authentification. Le ministère chinois de l’Industrie et des Technologies de l’Information a officiellement averti que la passerelle OpenClaw ne vérifie pas par défaut l’origine des requêtes entrantes. Un simple clic sur un lien malveillant suffit pour qu’un attaquant prenne le contrôle de tous les droits système de l’agent via le port local.

En plus : OpenClaw stocke les données d’accès en clair, utilise des schémas de programmation insecure et n’a pas de politique de confidentialité. Avec plus de 300 contributeurs et une grande partie de code généré par IA, le projet était, selon les experts en sécurité, à un pas d’une fuite massive de données. Par conséquent, le gouvernement chinois a ordonné aux entreprises d’État et aux autorités de ne pas installer OpenClaw sur les ordinateurs de bureau.

L’épilogue amer : La désinstallation comme service

Ce qui a suivi a été une fuite massive – mais plus difficile que prévu. Même après désinstallation via l’interface web ou suppression des données d’accès, les données sensibles restent accessibles sur l’ordinateur. Révoquer complètement l’accès sur toutes les plateformes connectées est bien plus compliqué que la plupart des utilisateurs ne l’imaginaient.

Le résultat : Un marché loufoque pour des désinstallations professionnelles a fleuri. Sur les plateformes en ligne chinoises, les désinstallations à distance sont disponibles dès quelques dizaines de yuans, tandis que les services sur site coûtent entre 500 et 1 500 yuans. Un site web étranger nommé SetupClaw facture même entre 3 000 et 6 000 dollars US pour le même service.

Le cercle se referme de manière amère : Beaucoup d’utilisateurs chinois ont d’abord payé pour l’installation – puis à nouveau pour la suppression. Si leurs données sont vraiment sécurisées dans le processus reste incertain.

Leçons

L’histoire d’OpenClaw en Chine est plus qu’une anecdote tech farfelue. Elle montre comment une adoption dopée au buzz – alimentée par des incitations étatiques, la concurrence des plateformes et les réseaux sociaux – peut faire passer au second plan des questions de sécurité de base dans la fièvre du moment. Le nom « élever des homards » sonne inoffensif. Les risques apportés par l’outil ne l’étaient pas.

Par Okay Altinisik | 24-3-2026, 21:56:02