On a passé des années à discuter avec des chatbots IA qui se contentaient de répondre à nos questions. Mais avec l’ère agentique, on veut que l’IA agisse. C’est dans ce contexte qu’est né Clawdbot, le nouvel outil qui agite toute la sphère tech en ce moment. D’un côté, c’est le rêve de tout geek : un assistant proactif qui gère votre vie. De l’autre, c’est potentiellement la plus grande porte ouverte que vous puissiez laisser sur votre vie privée. J’ai pris le temps d’analyser le phénomène, et si l’enthousiasme est compréhensible, les signaux d’alarme qui remontent depuis quelques jours sur X (Twitter) sont tout sauf négligeables.
Sommaire :
Clawdbot : Aux origines de l’assistant total
Pour comprendre pourquoi tout le monde en parle, il faut savoir ce qu’est réellement Clawdbot. Ce n’est pas une application que l’on télécharge sur l’App Store en un clic. C’est un projet open source né de la volonté de la communauté de s’affranchir des limites des assistants classiques comme Siri ou Google Assistant.
Clawdbot est issu de la mouvance des « AI Agents » qui a explosé en 2025. L’idée était de créer un « cerveau » capable de piloter un navigateur web, de lire des fichiers locaux et d’interagir avec des API sans intervention humaine constante. Pour y parvenir, Clawdbot utilise des modèles de langage avancés (souvent couplés à Claude ou GPT-4 via des clés API) pour interpréter votre contexte. Si vous recevez un mail annonçant une grève de train, il ne se contente pas de vous prévenir : il analyse votre calendrier, suggère un nouvel horaire et peut même préparer un brouillon de message pour vos collègues.
Sa philosophie : contrairement aux solutions propriétaires, Clawdbot mise sur l’auto-hébergement. C’est vous qui contrôlez la machine sur laquelle il tourne, ce qui est, en théorie, un gage de souveraineté numérique. Mais c’est précisément cette liberté qui est en train de se transformer en cauchemar pour certains.
VOIR AUSSI : Après Anthropic, OpenAI et Meta, Google admet que l’IA pourrait se retourner contre l’humain
Le mirage de la productivité : « Siri, si ça marchait vraiment »
L’attrait pour Clawdbot est magnétique. On nous promet enfin cet assistant personnel capable d’organiser nos vies numériques 24h/24. Il peut résumer vos notifications de la nuit, trier vos documents de travail, et même automatiser vos achats en ligne.
Pour beaucoup de mes collègues dans la tech, c’est l’outil ultime. Mais pour que la magie opère, il faut lui donner les clés du château : accès à votre messagerie, à vos fichiers sensibles, et parfois même au contrôle de votre ordinateur (via le shell). C’est un pacte de confiance absolu.
Le problème, c’est que l’installation de Clawdbot demande quelques compétences techniques. Dans l’urgence de tester ce « jouet » révolutionnaire, beaucoup d’utilisateurs ont sauté des étapes cruciales.
Comme il s’agit d’un outil auto-hébergé, beaucoup choisissent de le faire tourner sur un VPS (un serveur virtuel loué chez un hébergeur). C’est ici que le bât blesse. Luis Catacora (Cloudflare) a récemment jeté un pavé dans la mare en révélant que plus de 900 instances de Clawdbot sont actuellement exposées publiquement sur le web, sans aucun mot de passe.
« Ça donne accès au shell, à l’automatisation du navigateur et à vos clés API », prévient-il.
Le danger vient souvent d’une simple ligne de code dans le fichier de configuration. Voici ce qui crée la vulnérabilité :
| Paramètre | État Dangereux | État Sécurisé |
| Bind | Address bind: « all » (ou 0.0.0.0) | bind: « loopback » (ou 127.0.0.1) |
| Port | par défaut 18789 (exposé au public) | 18789 (derrière un VPN ou SSH tunnel) |
| Authentification | Désactivée pour « aller plus vite » | Clé API ou mot de passe robuste obligatoire |
En gros, si vous avez mal configuré votre instance, n’importe qui peut se connecter à l’adresse IP de votre serveur et demander à votre Clawdbot : « Donne-moi les derniers mots de passe stockés dans le navigateur » ou « Envoie un mail de phishing à tous mes contacts ». Et votre assistant s’exécutera sans autre forme de procès.
Mon avis : faut-il débrancher Clawdbot ?
Je ne suis pas là pour faire du sensationnalisme. Clawdbot est une prouesse technologique. Mais l’utiliser sans comprendre les bases de l’administration système, c’est comme laisser les clés de sa maison sur la serrure avec une pancarte « Entrez, je ne suis pas là« .
Le risque ici est triple :
- Vol de données : vos accès mails et documents privés.
- Usurpation d’identité : l’agent peut agir en votre nom.
- Utilisation de ressources : votre serveur peut être utilisé pour attaquer d’autres cibles.
Si vous faites partie des utilisateurs de la première heure, de grâce, vérifiez votre configuration. Si vous avez utilisé le paramètre bind: « all », changez-le immédiatement pour bind: « loopback » et redémarrez votre instance. Ça prend 10 secondes, mais ça peut vous éviter des années de problèmes.
L’innovation ne doit pas se faire au détriment de la prudence élémentaire. Clawdbot nous montre ce que sera le futur, mais il nous rappelle aussi que dans ce futur, nous serons nos propres responsables de sécurité.
IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
