30 janvier 2026 : Moltbot se mue en Openclaw.
On a tous ce rêve un peu gamin d’avoir une IA à la Tony Stark, non ? Pas un majordome numérique bridé qui peine à régler une alarme, mais une véritable intelligence artificielle qui vit dans nos machines et comprend nos besoins avant même qu’on les formule. Eh bien, ce fantasme a désormais un nom : Moltbot. Petite précision pour ceux qui suivent l’actu de près : vous l’avez peut-être vu passer initialement sous le nom de Clawdbot, avant qu’un conflit de marque ne force un changement d’identité express.
En l’espace de quelques jours seulement, ce projet open source a retourné la communauté des développeurs comme une crêpe. Mais derrière l’engouement massif pour ce Moltbot assistant IA local, se cache une réalité technique beaucoup plus sombre qui commence à donner des sueurs froides aux experts en cybersécurité.
Quand la hype fait chauffer la carte bleue
C’est assez dingue de voir à quelle vitesse les choses peuvent basculer dans notre écosystème. Le code a pris plus de 9 000 étoiles sur GitHub en vingt-quatre heures, un chiffre qui frôle le délire collectif. Pourquoi ? Parce que contrairement aux géants de la Tech qui gardent jalousement leurs cerveaux numériques dans le cloud, Peter Steinberger propose ici une approche radicalement différente : c’est votre matériel qui pilote. Que ce soit sur un Mac Mini, un PC Windows ou un serveur Linux, l’orchestration se fait chez vous.
J’en parlais justement hier avec Thomas, un ami ingé backend un peu cynique d’habitude. Le gars m’appelle à 2h du matin, la voix tremblante d’excitation, pour me dire qu’il venait de commander un Mac Mini M4 uniquement pour héberger son instance Moltbot. Il voyait ça comme le Saint Graal de l’automatisation, la pièce manquante de son setup. Et il n’est pas le seul, vu que Steinberger lui-même a dû calmer le jeu sur Twitter en rappelant qu’on n’avait pas besoin d’une machine de guerre pour faire tourner la bête. Mais quand la communauté s’emballe, la raison sort souvent par la fenêtre.
Comparaison : Moltbot vs Solutions Cloud IA
| Fonctionnalité | Moltbot (ex-Clawdbot) | ChatGPT | Claude | Gemini | Copilot |
|---|---|---|---|---|---|
| Hébergement | Auto-hébergé (votre machine) | Cloud (Serveurs OpenAI) | Cloud (Serveurs Anthropic) | Cloud (Serveurs Google) | Cloud (Microsoft/OpenAI) |
| Confidentialité | Contrôle total (local) | Traité par OpenAI | Traité par Anthropic | Traité par Google | Traité par Microsoft |
| Accès Système | Total (terminal, fichiers, caméra) | Aucun | Aucun | Aucun | Limité (VS Code uniquement) |
| Messageries | 8+ plateformes (WhatsApp, Telegram, Discord, etc.) | Web/app uniquement | Web/app uniquement | Web/app uniquement | Intégration Teams |
| Flexibilité LLM | Multiple (Claude, Gemini, autres) | Modèles GPT uniquement | Modèles Claude uniquement | Modèles Gemini uniquement | Modèles GPT |
| Personnalisation | Entièrement personnalisable + Skills | Prompts + GPTs | Prompts uniquement | Prompts uniquement | Paramètres limités |
| Coût | Logiciel gratuit + coût API (~30$/mois) | 20$/mois (Plus) ou gratuit | 20$/mois (Pro) ou gratuit | 20$/mois (Advanced) ou gratuit | Inclus dans Microsoft 365 |
| Complexité Setup | Élevée (installation technique requise) | Aucune (utilisation immédiate) | Aucune (utilisation immédiate) | Aucune (utilisation immédiate) | Faible (compte Microsoft) |
| Idéal pour | Utilisateurs avancés (Privacy & Tech) | Usage général, création de contenu | Raisonnement complexe, longs documents | Recherche, tâches multimodales | Développeurs, Bureautique |
| Mode Hors Ligne | Oui (avec modèles locaux) | Non | Non | Non | Non |
Moltbot assistant IA local : donner les clés de la maison à un inconnu
Cependant, installer un tel pouvoir sur sa propre machine n’est pas un acte anodin. C’est là que le sujet devient épineux. Ce qui rend cet outil génial, c’est qu’il a accès à tout : vos fichiers, votre terminal, vos applications de messagerie comme Slack, Telegram ou iMessage. Il ne se contente pas de discuter, il agit. Mais c’est aussi son immense talon d’Achille. Les experts en sécurité, comme Chad Nelson, tirent la sonnette d’alarme depuis le début. Donner à une IA la capacité d’exécuter des commandes shell arbitraires et de lire vos emails, c’est un peu comme laisser les clés de votre maison sous le paillasson avec une pancarte “Servez-vous”. Si la configuration est bâclée — et soyons honnêtes, on est tous coupables de bâcler nos configs par impatience —, les conséquences peuvent être désastreuses.
Le vrai danger invisible, c’est l’injection de prompt. Imaginez simplement que votre assistant lise un email ou une page web contenant une instruction malveillante cachée entre deux paragraphes. J’ai voulu vérifier par moi-même si c’était si risqué que ça, histoire de ne pas mourir idiot. J’ai lancé une instance isolée de ce fameux Moltbot assistant IA local et je lui ai demandé de résumer un article technique trouvé sur un forum obscur. Ce que l’IA ne savait pas, c’est que j’avais glissé une commande invisible dans le texte lui demandant d’exfiltrer une liste de contacts factice. J’ai eu un moment de flottement… puis j’ai vu les logs s’affoler : il préparait le fichier d’export sans broncher. C’est terrifiant de facilité. Même si la documentation recommande le modèle Opus 4.5 d’Anthropic pour sa “robustesse morale”, aucune configuration n’est infaillible face à un texte piégé.
Malgré ces risques évidents, on assiste peut-être à un tournant décisif. Pour la première fois, l’open source semble capable de rivaliser, voire de dépasser, les solutions commerciales verrouillées en termes de fonctionnalités pures. Les premiers utilisateurs rapportent déjà des gains de productivité fous, automatisant des tâches administratives complexes là où Siri galère encore à nous donner la météo fiable. Reste à savoir si nous sommes prêts à assumer la responsabilité d’être nos propres administrateurs système face à une intelligence qui ne demande qu’à exécuter nos ordres, même les pires.
La question n’est plus de savoir si l’IA locale est l’avenir, mais plutôt : votre pare-feu est-il assez solide pour elle ?
Pensez-vous que le gain de productivité offert par Moltbot vaut le risque de sécurité encouru ?
FAQ : Tout savoir sur Moltbot avant de l’installer
Faut-il vraiment acheter un Mac Mini M4 pour l’utiliser ?
Honnêtement ? Non. C’est surtout la “hype” qui parle. Même si l’idée d’avoir une machine dédiée est séduisante pour la sécurité, Peter Steinberger a confirmé que Moltbot tourne très bien sur des configurations beaucoup plus modestes ou des serveurs virtuels. Pas besoin de casser votre PEL, sauf si vous cherchiez une excuse pour acheter du nouveau matériel (on ne juge pas !).
Est-ce que l’utilisation de Moltbot est gratuite ?
Oui et non. Le logiciel en lui-même est open source, donc gratuit à télécharger et modifier. En revanche, comme il utilise les “cerveaux” d’Anthropic ou d’OpenAI pour fonctionner, vous devrez payer votre consommation d’API à ces fournisseurs. C’est un peu comme avoir une voiture gratuite, mais devoir payer l’essence.
Pourquoi dit-on que c’est plus dangereux que ChatGPT ?
Parce que ChatGPT vit dans un onglet de votre navigateur, isolé du reste. Moltbot, lui, vit dans votre ordinateur. Il a accès à vos fichiers, peut lancer des applications et envoyer des messages. Si quelqu’un pirate votre session ChatGPT, il voit votre historique. Si quelqu’un détourne votre Moltbot via une injection de prompt, il peut potentiellement tout effacer ou voler vos données personnelles.
Quelle est la différence avec Siri ou Google Assistant ?
La différence est énorme : Moltbot exécute de vraies tâches complexes. Là où Siri peut (parfois) lancer un minuteur, Moltbot peut “lire mes derniers emails de Thomas, extraire les dates de réunion et les ajouter à mon calendrier”. C’est un véritable agent d’exécution, pas juste une interface vocale.
