Depuis le lancement de MaxClaw fin février, la question revient en boucle : faut-il encore s’embêter à auto-héberger OpenClaw ? La réponse courte : ça dépend d’une seule chose. La réponse longue, avec des chiffres réels et une recommandation franche c’est ce que vous allez trouver ici.
À retenir
- MaxClaw est la version cloud officielle de MiniMax : zéro infrastructure, déploiement en 10 secondes, mais données hébergées chez un acteur chinois coté à Hong Kong depuis janvier 2026.
- OpenClaw est open source, auto-hébergé, flexible sur les modèles IA — mais il exige des compétences techniques réelles et expose à des risques de sécurité concrets si mal configuré.
- La vulnérabilité CVE-2026-25253 a permis le vol de tokens sur des milliers d’installations non patchées. L’attaque ClawHavoc a compromis 9 000+ instances via des skills malveillants sur ClawHub.
- Coût : OpenClaw avec Claude Opus revient à 300–750 €/mois en tokens. Le modèle M2.5 de MaxClaw est facturé 7 à 20 fois moins cher.
- Peter Steinberger, fondateur d’OpenClaw, a rejoint OpenAI le 14 février 2026. La gouvernance du projet est en transition vers une fondation open source.
- Recommandation nette : MaxClaw pour la simplicité et le coût, OpenClaw pour la souveraineté des données et la flexibilité des modèles.
Je m’appelle Alexandre. Je teste des outils d’automatisation en conditions réelles — pas en sandbox, pas sur des démos préparées. Quand MiniMax a lancé MaxClaw le 25 février 2026, j’ai voulu comprendre précisément où il se situait par rapport à OpenClaw, le framework open source sur lequel il est construit. Parce que le marketing les présente comme quasi identiques. Ils ne le sont pas.
La vraie question est celle-ci : combien de temps êtes-vous prêt à consacrer à la gestion d’infrastructure en échange du contrôle de vos données ? Tout le reste découle de là.
MaxClaw : le confort au prix du contrôle
MaxClaw, c’est OpenClaw version clé en main. MiniMax ne l’a pas forké — ils ont déployé le framework sur leur propre infrastructure. Même ensemble de fonctionnalités, couche d’exécution différente.
Le modèle sous-jacent, MiniMax M2.5, tourne sur une architecture Mixture-of-Experts à 229 milliards de paramètres, avec une fenêtre de contexte pouvant atteindre 200 000 tokens. En pratique : un clic, un agent actif en dix secondes, et plus jamais de terminal pour la maintenance. Les intégrations Telegram, Discord, Slack, Feishu et DingTalk sont natives.
La contrepartie est nette. Vos données résident chez MiniMax, une entreprise chinoise désormais cotée à la Bourse de Hong Kong. Si votre flux de travail implique des données médicales, juridiques ou financières soumises au RGPD ou à l’HIPAA — MaxClaw n’est simplement pas une option sérieuse. Et puis il y a un détail qui agace les power users : impossible de changer de modèle. Vous êtes verrouillés sur M2.5. Pas de Claude Opus, pas de GPT-4o, pas de DeepSeek local.
Ce verrouillage m’a déjà posé problème : sur un projet client démarré début mars, la précision du raisonnement de Claude Opus était non négociable. MaxClaw, sorti quelques jours plus tôt, ne permettait pas de switcher de modèle. Retour sur OpenClaw, infrastructure et tout.
OpenClaw : puissance réelle, responsabilité réelle
OpenClaw a démarré sous le nom Clawdbot en novembre 2025, développé par l’autrichien Peter Steinberger. Renommé Moltbot, puis OpenClaw, il cumule aujourd’hui plus de 200 000 étoiles GitHub et 35 000 forks — l’une des ascensions les plus rapides de l’écosystème open source récent.
Vous contrôlez tout : le modèle, les données, les intégrations, l’environnement d’exécution. Tout est dans ~/.openclaw/ sur votre machine ou votre VPS. Si vous utilisez Ollama en local, même les appels API restent chez vous.
Mais ce même niveau de contrôle est aussi ce qui le rend dangereux entre de mauvaises mains. OpenClaw s’exécute avec les permissions système de l’utilisateur qui l’a lancé. Il peut accéder aux e-mails, au calendrier, au système de fichiers. Palo Alto Networks a qualifié la combinaison accès shell / gestion des credentials / exécution de skills tiers de “trilogie létale” — ce n’est pas de l’hyperbole.
En janvier, lors d’un test, un skill d’apparence anodine sur ClawHub s’est avéré faire partie des 341 packages malveillants de l’attaque ClawHavoc. 9 000+ installations compromises. Un des mainteneurs du projet l’a dit sans détour sur Discord : “Si vous ne savez pas lancer une ligne de commande, ce projet est bien trop dangereux pour vous.”
Ce que les chiffres disent vraiment
La parité fonctionnelle est élevée : mémoire persistante entre les sessions, scheduling par cron, workflows autonomes multi-étapes, intégrations de canaux. L’architecture mémoire — journaux quotidiens, fichier MEMORY.md, récupération hybride vecteur + BM25 — est identique des deux côtés.
Là où OpenClaw domine : l’écosystème de skills. Plus de 1 000 intégrations communautaires, des tutoriels Codecademy, une intégration Cloudflare Workers via Moltworker. Si votre workflow repose sur une intégration de niche, MaxClaw ne peut tout simplement pas vous la fournir.
Là où MaxClaw gagne nettement : le coût. Des benchmarks publiés par Zack AI ont évalué OpenClaw avec Claude Opus à 300–750 €/mois en tokens API pour un usage “assistant proactif”. Un fil Reddit était littéralement titré “Clawdbot/Moltbot est devenu un gadget inabordable”. Un utilisateur a brûlé 250 € rien qu’à la configuration initiale. Le modèle M2.5 de MiniMax est facturé 7 à 20 fois moins cher que Claude 3.5 Sonnet — ce qui change complètement l’équation pour les automatisations à haute fréquence.
| Critère | MaxClaw | OpenClaw |
|---|---|---|
| Installation | 1 clic, ~10 secondes | 30–60 min, CLI requise |
| Souveraineté des données | ✗ Hébergement MiniMax (HK) | ✓ Chez vous, sur votre serveur |
| Choix du modèle IA | ✗ M2.5 uniquement | ✓ Claude, GPT-4o, Ollama, etc. |
| Coût mensuel estimé | Faible (M2.5 très compétitif) | 300–750 €/mois avec Opus |
| Écosystème skills | Limité (skills officiels) | +1 000 intégrations communautaires |
| Risque sécurité | Faible (géré par MiniMax) | Élevé si mal configuré |
| Profil requis | Tout utilisateur | Développeur confirmé |
La question de la gouvernance
Le 14 février 2026, Steinberger a annoncé qu’il rejoignait OpenAI. Le projet passe sous la gouvernance d’une fondation open source. La communauté est trop large pour que le projet s’effondre — 200 000 étoiles, ça ne disparaît pas du jour au lendemain — mais la vélocité d’un mainteneur solo visionnaire, c’est irremplaçable.
MaxClaw, lui, bénéficie de la stabilité d’une entreprise cotée en Bourse. Moins agile, plus prévisible. Pour un service géré dont vous dépendez quotidiennement, c’est souvent ce qu’on préfère.
La recommandation franche que les autres articles évitent
Choisissez MaxClaw si vous voulez opérer le framework OpenClaw sans jamais toucher à l’infrastructure, si le coût d’API est un frein réel, et si vos données peuvent légitimement résider chez un prestataire cloud.
Choisissez OpenClaw si vous avez une contrainte de souveraineté des données non négociable, si vous avez besoin de flexibilité sur les modèles IA, et si vous disposez du bagage technique pour le faire en sécurité.
Et si aucun des deux ne correspond exactement à votre cas, l’écosystème s’est suffisamment étoffé : NanoClaw isole l’agent en conteneur, ZeroClaw tourne en Rust avec ~7,8 Mo de RAM, Moltworker déploie en serverless via Cloudflare Workers. Le choix n’est plus binaire — et c’est une bonne nouvelle.
Questions fréquentes
MaxClaw est-il vraiment basé sur OpenClaw ?
Oui, intégralement. MiniMax n’a pas développé un framework concurrent — ils ont déployé OpenClaw sur leur propre infrastructure cloud et l’ont couplé à leur modèle M2.5. Le code source sous-jacent est identique. La différence, c’est qui gère les serveurs et quel modèle tourne dessus.
Peut-on migrer d’OpenClaw vers MaxClaw sans tout reconfigurer ?
En grande partie oui. La structure de mémoire (MEMORY.md, journaux quotidiens) et les workflows sont compatibles. En revanche, les skills tiers installés manuellement depuis ClawHub ne seront pas disponibles côté MaxClaw — la plateforme gérée ne permet pas l’installation arbitraire de packages communautaires.
OpenClaw est-il encore maintenu après le départ de Steinberger ?
Le projet reste actif. La transition vers une fondation open source a été annoncée en même temps que le départ de Steinberger chez OpenAI le 14 février 2026. Avec 200 000 étoiles GitHub et 35 000 forks, la communauté est suffisamment large pour assurer la continuité — mais la cadence des nouvelles fonctionnalités devrait ralentir dans les prochains mois.
MaxClaw est-il conforme au RGPD ?
C’est la question qui fâche. MiniMax est une entreprise de droit chinois, cotée à Hong Kong. À ce stade, aucune certification de conformité RGPD n’a été publiée. Pour tout traitement de données personnelles de résidents européens, la prudence s’impose — et OpenClaw auto-hébergé en Europe reste la seule option véritablement conforme.
Quel est le coût réel de MaxClaw ?
MiniMax facture les appels au modèle M2.5 à un tarif 7 à 20 fois inférieur à Claude 3.5 Sonnet selon les benchmarks Zack AI. Pour un usage “assistant proactif” standard, comptez quelques dizaines d’euros par mois — contre 300 à 750 € avec Claude Opus sur OpenClaw. La différence est significative dès que les automatisations tournent en continu.
Faut-il des compétences en développement pour utiliser OpenClaw ?
Oui, sans détour. L’installation requiert de maîtriser la ligne de commande, la gestion d’un serveur, et idéalement Docker ou un équivalent. La configuration des skills tiers ajoute une couche supplémentaire de complexité — et de risque, comme l’a démontré l’attaque ClawHavoc en janvier 2026. Si le terminal vous est étranger, MaxClaw est objectivement le choix raisonnable.
