Accueil Actualités Détails
Le Centre national d’urgence informatique publie un avertissement sur les risques liés à l’application de sécurité OpenClaw
2026-03-11 14:31
Favoris

Le 10 mars, le Centre national d'urgence informatique a publié un avertissement concernant les risques de l'application de sécurité OpenClaw, soulignant directement les failles majeures de sécurité de cet agent d'IA open source récemment populaire à l'échelle mondiale. Alors que le nombre de téléchargements et d'utilisations d'OpenClaw (surnommé « écrevisse » par la communauté des développeurs chinois, anciennement connu sous les noms de Clawdbot et Moltbot) augmente de façon exponentielle, et que les principales plateformes cloud chinoises lancent des services de déploiement en un clic, les risques de sécurité cachés commencent également à apparaître.

Le Centre national d'urgence informatique indique qu'OpenClaw, en tant qu'agent logiciel capable de contrôler directement un ordinateur en fonction d'instructions en langage naturel pour accomplir des opérations, se voit attribuer des privilèges système extrêmement élevés pour réaliser sa capacité centrale « d'exécution autonome de tâches ». Cela inclut l'accès au système de fichiers local, la lecture des variables d'environnement, l'appel d'API de services externes et l'installation d'extensions. Cependant, en raison de sa configuration de sécurité par défaut extrêmement fragile, dès qu'un attaquant trouve une faille, il peut facilement obtenir un contrôle total du système.

La notification montre qu'en raison d'installations et d'utilisations inappropriées d'OpenClaw, plusieurs types de risques de sécurité graves sont apparus :

Tout d'abord, le risque d'« injection d'invites ». Les cyberattaquants peuvent, en construisant des instructions malveillantes cachées dans une page web, inciter OpenClaw à lire cette page, ce qui peut l'induire en erreur et entraîner la divulgation des clés système de l'utilisateur. Ensuite, le risque de « mauvaise manipulation ». En raison d'une mauvaise compréhension des instructions de l'utilisateur, OpenClaw peut supprimer définitivement des informations importantes telles que les e-mails ou les données de production essentielles. Troisièmement, le risque d'empoisonnement des extensions fonctionnelles. Plusieurs extensions fonctionnelles compatibles avec OpenClaw ont été confirmées comme étant malveillantes ou présentant des risques de sécurité potentiels ; leur installation peut permettre l'exécution d'opérations malveillantes telles que le vol de clés ou le déploiement de logiciels chevaux de Troie, transformant ainsi l'appareil en « zombie ». Quatrièmement, le risque de vulnérabilités de sécurité. À ce jour, plusieurs vulnérabilités critiques et moyennes d'OpenClaw ont été rendues publiques ; si elles sont exploitées de manière malveillante, elles peuvent entraîner le contrôle du système et la fuite d'informations privées ou de données sensibles.

Pour les utilisateurs individuels, ces risques peuvent entraîner le vol d'informations sensibles telles que les données personnelles (photos, documents, historiques de conversation), les comptes de paiement ou les clés API. Pour les secteurs clés tels que la finance ou l'énergie, cela peut conduire à la divulgation de données commerciales essentielles, de secrets commerciaux et de dépôts de code, voire paralyser l'ensemble du système opérationnel, causant ainsi des pertes incalculables.

Face à ces risques, le Centre national d'urgence informatique formule quatre recommandations de sécurité à l'intention des organisations et des utilisateurs individuels concernés :

Premièrement, renforcer le contrôle réseau en ne laissant pas le port de gestion par défaut d'OpenClaw directement exposé sur l'internet public, en gérant de manière sécurisée l'accès au service via des mesures telles que l'authentification et le contrôle d'accès, et en isolant strictement l'environnement d'exécution, en utilisant des technologies comme les conteneurs pour limiter les problèmes de privilèges excessifs.

Deuxièmement, renforcer la gestion des identifiants en évitant de stocker des clés en clair dans les variables d'environnement et en établissant un mécanisme complet d'audit des journaux d'opération.

Troisièmement, gérer strictement la provenance des extensions, désactiver la fonction de mise à jour automatique et n'installer que des extensions signées et vérifiées provenant de sources fiables.

Quatrièmement, suivre continuellement les correctifs et les mises à jour de sécurité, et procéder rapidement aux mises à jour de version et à l'installation des correctifs de sécurité.

Chine
Information et communicationIngénierie du traitement intelligent des donnéesIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Ce texte est rédigé, traduit et republié à partir des informations de l'Internet mondial et de partenaires stratégiques, uniquement pour la communication entre lecteurs. En cas d'infraction au droit d'auteur ou d'autres problèmes, veuillez nous en informer à temps pour la modification ou la suppression. La reproduction de cet article est strictement interdite sans autorisation formelle. Mail : news@wedoany.com
Préc:Amazon investira 750 millions de dollars australiens dans un nouveau centre logistique robotisé en Australie
Suiv:CBI Ghana lance une usine d'argile calcinée à Tema pour soutenir la localisation de l'industrie cimentière
Produits Associés
Demander un devis
Profilés d’armoire en T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Recommandés
Le Centre national d’urgence informatique publie un avertissement sur les risques liés à l’application de sécurité OpenClaw
2026-03-11
Amazon investira 750 millions de dollars australiens dans un nouveau centre logistique robotisé en Australie
2026-03-11
Une étude allemande révèle les défis de l'IA et de la compréhensibilité du code : les erreurs logico-sémantiques au cœur des préoccupations
2026-03-10
Le déploiement mondial de la 5G autonome s'accélère, la Chine, l'Inde et les Émirats arabes unis menant l'amélioration des performances réseau
2026-03-10
La Commission européenne annonce le projet EURO-3C pour construire un nuage de bord fédéral des télécommunications, couvrant 70 nœuds dans 13 pays
2026-03-10
OpenAI lance Codex Security aux États-Unis, détectant plus de 10 000 vulnérabilités critiques après avoir scanné plus de 1,2 million de soumissions de code
2026-03-09
NVIDIA et Deloitte renforcent leur collaboration pour promouvoir l'IA physique dans le secteur industriel
2026-03-09
Tencent annonce l'installation gratuite d'OpenClaw, près d'un millier d'enthousiastes font la queue devant ses portes
2026-03-07
Eutelsat achève son plan de refinancement de 5 milliards d'euros pour soutenir le renouvellement de la constellation OneWeb et le projet européen IRIS²
2026-03-07
Siemens lance son premier démarreur progressif circulaire en Allemagne, élargissant sa gamme de produits de protection des circuits semi-conducteurs
2026-03-06
Derniers Bulletins
1
La présidente de l'UE, von der Leyen : La réduction du nucléaire en Europe est une erreur stratégique, Macron appelle à la standardisation du nucléaire
2
34 milliards de dollars ! L’Afrique du Sud relance le projet de corridor ferroviaire à grande vitesse de 500 km
3
CER et ESPO s'expriment conjointement : Optimiser l'intermodalité rail-mer pour améliorer l'efficacité logistique en Europe
4
CMA CGM réalise un chiffre d'affaires de 54,4 milliards de dollars en 2025 et acquiert le groupe italien Fagioli et le turc Borusan Tedarik
5
Augmentation de 3,8 % du trafic de marchandises dans les ports allemands en 2025
6
L'Alliance Française de l'Aluminium lance un projet pilote de capture du carbone pour accélérer la décarbonation du secteur
7
Le projet de platine Bokoni d'African Rainbow Minerals en Afrique du Sud progresse, l'étude de faisabilité définitive prévue pour 2026
8
Mercedes-Benz en pourparlers avec Great Wall Motors pour partager son usine sud-africaine afin de relever les défis tarifaires
9
Territorial Editions publie le guide « Gestion publique de l'eau », un outil pratique pour l'aide à la décision locale
10
Le gouvernement fédéral du Nigeria approuve un plan solaire de 100 milliards de nairas pour fournir une électricité fiable aux institutions publiques