La plate-forme d’agent OpenClaw bénéficie d’une isolation sandbox et d’un « routeur de confidentialité » pour remédier à ses faiblesses en matière de sécurité.
Au cours des quelques semaines qui se sont écoulées depuis qu’OpenClaw est devenu la plus grande histoire en matière d’IA agentique, l’entreprise a été préoccupée par le fait qu’elle n’est pas suffisamment sécurisée pour être déployée en toute sécurité dans les entreprises.
Cette semaine, lors de la conférence Nvidia GPU Technology Conference (GTC), le PDG Jensen Huang a annoncé ce qu’il pense être la réponse : NemoClaw.
Construit en consultation avec le créateur d’OpenClaw, Peter Steinberger, NemoClaw est basé sur Nvidia Agent Toolkit, qui fait partie de l’écosystème NeMo plus large pour la création d’agents d’IA.
L’innovation en matière de sécurité est Nvidia OpenShell, un nouveau garde-corps de sécurité et d’application des politiques qui s’intègre à la ligne de commande OpenClaw.
La société a décidé de créer NemoClaw après avoir réalisé que ce que Steinberger avait créé dans OpenClaw était un « système d’exploitation » agentique, a déclaré Huang. « Ce n’est pas différent de la façon dont Windows a permis de créer des ordinateurs personnels. Aujourd’hui, OpenClaw nous permet de créer des agents personnels », a-t-il ajouté.
Huang a comparé l’importance d’OpenClaw à celle de l’arrivée de Linux et HTML dans les années 1990, notant qu’il a donné à l’industrie de l’IA exactement ce dont elle avait besoin pour accélérer l’IA agentique.
« Aujourd’hui, chaque entreprise dans le monde doit avoir une stratégie OpenClaw », a-t-il déclaré. « C’est le nouvel ordinateur. Post-OpenClaw, post-agentique (…) chaque entreprise SaaS deviendra une entreprise agentique en tant que service. »
Bac à sable de sécurité
L’année dernière, la sortie du modèle R1 ultra-efficace de la société chinoise DeepSeek a suggéré que la grande IA pourrait ne pas être le seul avenir disponible. Cette année, grâce au travail d’un seul développeur, Steinberger, c’est au tour de l’IA agentique.
Jusqu’à récemment, l’hypothèse était que les agents autonomes de cette année seraient des frontaux de chatbots connectés la plupart du temps à des plateformes cloud telles que Microsoft AutoGen, Google Vertex AI ou l’API Assistants d’OpenAI.
L’ascension rapide d’OpenClaw (anciennement Clawdbot et Moltbot) début 2026 a montré que l’IA agentique, ou « de pointe », représente un modèle alternatif dans lequel le traitement agent se produit sur des appareils locaux tels que les PC.
L’ascension d’OpenClaw a été si rapide qu’à la mi-février, quelques semaines seulement après qu’il soit devenu largement connu, Steinberger a été embauché par OpenAI et OpenClaw est devenu un projet open source interne.
Dans le même temps, les failles de sécurité d’OpenClaw généraient de nombreux titres négatifs, les chercheurs découvrant de nombreuses failles de sécurité, notamment la manière dont un appareil qui l’exécutait pouvait être compromis à distance.
La réponse de NemoClaw est d’isoler OpenClaw à l’aide du runtime OpenShell. Celui-ci contient plusieurs couches de sécurité, notamment un sandboxing au niveau du noyau et un « routeur de confidentialité » qui surveille le comportement et la communication d’OpenClaw avec d’autres systèmes. Par exemple, s’il détecte qu’OpenClaw envoie des données sensibles à un endroit inapproprié, il intervient pour bloquer l’action.
Ceci est essentiel pour atténuer les problèmes de sécurité qui pourraient autrement freiner le déploiement d’OpenClaw, ou « griffes » tierces, dans les entreprises. C’est également la couche sur laquelle les chercheurs se pencheront sans doute bientôt pour détecter les faiblesses au niveau CVE.
Indépendant du matériel
Pour les entreprises qui se méfient du verrouillage, la première question qu’elles se poseront est de savoir ce que Nvidia gagne grâce à NemoClaw. OpenShell de NemoClaw est entièrement open source, dans le but d’en faire la référence en matière de sécurité agentique des griffes.
Le matériel sous-jacent n’est pas non plus spécifique au fournisseur ; NemoClaw est agnostique et fonctionnera sur n’importe quel matériel, pas seulement celui de Nvidia. Cependant, il reste optimisé pour les technologies spécifiques à Nvidia telles que Nvidia Inference Microservices (NIM), même s’il fonctionne techniquement avec d’autres microservices.
« Nvidia fait ce que Nvidia fait toujours. Ils tirent le centre de gravité vers leur pile », a commenté Zahra Timsah, PDG de la plateforme de gouvernance de l’IA i-GENTIC AI. « Les développeurs seront attirés par (NemoClaw), non pas parce qu’il est meilleur, mais parce qu’il est plus rapide sur le matériel Nvidia et plus facile si vous êtes déjà dans cet écosystème », a-t-elle déclaré.
Mais il lui manque encore des éléments essentiels pour les développeurs : « La pièce manquante n’est pas l’outillage. C’est le contrôle. Les vrais développeurs qui construisent des systèmes agentiques veulent l’observabilité, l’application des politiques, la restauration et les pistes d’audit », a déclaré Timsah.
« Pour les entreprises, cette (annonce) rend OpenClaw plus utilisable du point de vue de l’infrastructure. Cela permet de rapprocher les agents des données », a-t-elle observé. « Mais cela ne résout pas la gouvernance, la cohérence ou le raisonnement inter-systèmes. La vraie question n’est donc pas ‘Les agents peuvent-ils fonctionner à la périphérie ?’ C’est ‘Pouvez-vous faire confiance à ce qu’ils font quand personne ne les regarde ?’
