CNCERT publie un avis de sécurité OpenClaw
L'équipe technique nationale de réponse d'urgence du réseau informatique de Chine a publié un avertissement de sécurité le 14 mars 2026, soulignant des vulnérabilités critiques dans l'installation par défaut d'OpenClaw. La plateforme open-source d'agents autonomes d'IA, auparavant connue sous le nom de Clawdbot et Moltbot, est livrée avec des configurations qui exposent les organisations à un potentiel compromis.
CNCERT a diffusé l'alerte via son canal officiel WeChat, ciblant les organisations exécutant des déploiements d'agents IA auto-hébergés. L'avis souligne spécifiquement la posture de sécurité inadéquate de la plateforme dans les environnements de production.
Déploiements d'IA auto-hébergés à risque
Les organisations utilisant OpenClaw pour des opérations d'IA autonomes font face à une exposition immédiate à la sécurité. La vulnérabilité affecte toutes les versions de la plateforme lorsqu'elle est déployée avec les paramètres par défaut, impactant particulièrement les entreprises qui n'ont pas renforcé leurs installations.
Les agences gouvernementales chinoises et les organisations du secteur privé exécutant une infrastructure d'agents IA représentent la population principalement à risque, bien que la nature open-source signifie que les déploiements mondiaux pourraient être vulnérables.
Renforcement de la configuration requis
CNCERT recommande un examen immédiat des paramètres de sécurité d'OpenClaw et la mise en œuvre de contrôles d'accès appropriés. Les organisations devraient auditer leurs déploiements d'agents IA et appliquer des mesures de renforcement de la sécurité au-delà de la configuration par défaut de la plateforme.
Le catalogue des vulnérabilités exploitées connues de la CISA fournit des conseils supplémentaires pour sécuriser l'infrastructure IA, tandis que le Microsoft Security Response Center offre des pratiques exemplaires de sécurité d'entreprise applicables aux déploiements d'agents IA.
