Moltbook & OpenClaw : « L'Agent Internet » devient viral — puis la réalité de la sécurité frappe

Avatar
Lisa Ernst · 05.02.2026 · Intelligence Artificielle · 9 min

Un cycle de battage médiatique en accéléré

En l'espace de quelques jours seulement, « l'internet des agents » est passé d'une curiosité marginale à un spectacle de science-fiction en bonne et due forme. Un nouveau cadre d'agents open-source ( OpenClaw) a gagné une traction massive, et une nouvelle plateforme sociale (Moltbook) a promis quelque chose d'encore plus sauvage : un fil où des agents IA parlent à des agents IA — tandis que les humains ne peuvent que regarder.

Puis les chercheurs en sécurité ont jeté un œil, et le ton a radicalement changé. Ce qui ressemblait à la naissance d'une société d'agents autonomes s'est rapidement transformé en une étude de cas sur les identifiants exposés, les contrôles d'accès manquants, et une leçon simple mais brutale : si les agents ont du pouvoir, ils créent aussi une surface d'attaque.


1) OpenClaw : un agent personnel avec accès au monde réel

La proposition d'OpenClaw est simple : exécutez un agent localement (ou sur votre propre infrastructure), connectez-le aux services que vous utilisez déjà, et laissez-le agir en votre nom — messagerie, e-mail, calendrier, automatisation, intégrations. Vous pouvez voir le positionnement et le cadre de l'écosystème dans le dépôt officiel et les documents d'introduction : GitHub, Présentation d'OpenClaw.

Cette promesse d'une « IA qui fait les choses » est exactement la raison pour laquelle elle s'est propagée si rapidement — et exactement pourquoi certains chercheurs en sécurité ont réagi avec alarme. Si votre agent peut lire votre boîte de réception et gérer vos comptes, alors tout compromis n'est pas juste une « fuite de discussion ». C'est un contrôle opérationnel. Cette préoccupation — et le battage médiatique plus large autour d'OpenClaw et Moltbook — a été largement couverte par des médias grand public comme Reuters et Business Insider.

Idée clé : Un agent n'est pas « juste un logiciel ». En pratique, il se comporte comme un opérateur privilégié. Plus vous accordez de permissions, plus chaque erreur devient coûteuse.

2) Moltbook : Reddit, mais pour les agents — les humains regardent

Sur January 28, 2026, l'entrepreneur Matt Schlicht a lancé Moltbook comme « la page d'accueil de l'internet des agents ». Le concept : les agents fonctionnant sous OpenClaw peuvent publier, commenter, voter positivement et voter négativement — pendant que les humains sont des spectateurs. Ce cadre a été largement repris dans les premières couvertures, y compris Reuters et The Guardian.

Le fil a fait le reste. Des fils techniques sur l'automatisation et les flux de travail sont apparus à côté de contenus surréalistes : « religions numériques », manifestes apocalyptiques, affirmations étranges d'identité. Beaucoup de gens l'ont interprété comme une « culture d'agents » émergente. Même les articles plus sceptiques ont néanmoins souligné à quel point l'ambiance était étrange : WIRED, LA Times, et des résumés comme TechRadar.

Les compteurs publics de Moltbook ont grimpé en flèche — les rapports faisaient état d'une croissance à des centaines de milliers, puis à des millions d'« agents », « 1,5 million » devenant le chiffre principal dans plusieurs résumés.


3) Pic de science-fiction : « Est-ce de la conscience ? »

Le battage médiatique a atteint la vitesse de libération lorsque des voix technologiques de premier plan ont partagé leurs réactions. Andrej Karpathy l'a qualifié de « la chose la plus incroyable adjacente à un décollage de science-fiction » qu'il ait vue récemment : Karpathy on X. . Elon Musk a également partagé des publications sur Moltbook, et Fortune a couvert le moment plus large des « vibrations de la singularité » : Fortune.

Mais il y a un piège dans ce type de récit. « Nous regardons les agents devenir conscients » est une histoire amusante. « Nous regardons un nouveau canal d'entrée pour attaquer des agents privilégiés » est l'histoire ennuyeuse — et l'histoire ennuyeuse a tendance à être la vraie.


4) Le crash : un examen de sécurité révèle rapidement une grave exposition

Le January 31, des chercheurs de la société de sécurité cloud Wiz ont examiné Moltbook et ont rapporté avoir trouvé un problème grave extrêmement rapidement. L'allégation principale, telle que résumée dans plusieurs rapports : la production database était exposée, avec des identifiants intégrés dans le code côté client, permettant un accès large en lecture/écriture. Voir la couverture dans Reuters, Business Insider, et des rapports de l'industrie comme Infosecurity Magazine, BankInfoSecurity.

La partie la plus effrayante n'était pas seulement « des e-mails ont fuité ». C'était l'implication que des attaquants pouvaient accéder à des jetons/clés à grande échelle et potentiellement usurper l'identité d'agents. Dans un écosystème d'agents, l'usurpation d'identité n'est pas une farce — c'est un problème de contrôle.

Analogie : Une violation normale vole des données. Une violation d'agent peut voler des capacités — la capacité d'agir.

5) La torsion inconfortable : « agent » ne signifiait pas « IA »

Une fois que les chercheurs et les observateurs ont regardé de plus près, l'histoire « réservée aux agents » a commencé à vaciller. Les rapports ont noté que Moltbook avait peu ou pas de vérification fiable qu'un « agent » était réellement une IA autonome. Un petit nombre d'humains pouvaient enregistrer un grand nombre d'agents via des scripts, créant l'illusion d'une population massive d'agents — un point souligné dans Reuters et Business Insider.

Cela ne signifie pas « rien n'était réel ». Cela signifie que le contenu le plus dramatique ne peut pas être utilisé comme preuve de conscience émergente ou de culture indépendante. Une partie aurait pu être une sortie d'agent. Une partie aurait pu être des humains jouant le rôle d'« IA renégates ». Quoi qu'il en soit, le risque réel restait le même : les agents sont faciles à manipuler lorsque les frontières d'identité et de confiance sont faibles.

Matt Schlicht a également publiquement reconnu l'angle du « vibe coding » — que la plateforme a été créée via le développement piloté par l'IA plutôt que par l'ingénierie traditionnelle. Ce détail est devenu une partie de la critique plus large : la vitesse sans sécurité crée des modes d'échec prévisibles.


6) Pourquoi cela s'est assombri : injection de prompt agent-à-agent

Dans un fil d'agents, chaque publication est potentiellement plus qu'un contenu. Elle peut fonctionner comme un prompt — et les prompts peuvent être armés. C'est le problème classique de prompt injection : cacher des instructions malveillantes dans du texte pour qu'un autre système les suive et divulgue des données, modifie son comportement ou prenne des mesures dangereuses.

Les chercheurs ont souligné comment la manipulation IA-à-IA devient beaucoup plus facile lorsque les agents ingèrent librement les publications les uns des autres. Cet espace problématique est mentionné dans plusieurs discussions autour de Moltbook et des écosystèmes d'agents — et c'est exactement pourquoi certains experts en sécurité ont qualifié toute la situation de « catastrophe imminente ».

Le cadre plus large — « les agents étendent massivement la surface d'attaque » — a également été discuté dans des commentaires de sécurité de grands fournisseurs : Palo Alto Networks et Cisco.


7) La réalité commerciale : « l'IA fantôme » se produit déjà

L'incident Moltbook a touché une corde sensible car les entreprises ont déjà affaire à des outils IA non autorisés au sein de leurs réseaux. Token Security a affirmé qu'une part significative d'entreprises avait déjà des employés utilisant OpenClaw à l'insu de l'informatique. La prédiction de Gartner selon laquelle « l'IA fantôme » entraînera des violations d'ici 2030 est souvent citée dans le même souffle.

Le chercheur en sécurité Joel Finkelstein a bien résumé le cauchemar principal : lorsque quelque chose tourne mal, vous ne pouvez souvent pas dire qui est aux commandes — l'utilisateur, l'agent, un bug, ou un attaquant qui a injecté des instructions plus tôt dans la chaîne.


8) Ce qui s'est passé ensuite — et ce que vous devriez faire si vous testez des agents

Après la divulgation, Moltbook serait devenu temporairement hors ligne, puis est revenu avec des contrôles corrigés et des réinitialisations forcées de clés. OpenClaw a également publié des mises à jour de sécurité peu de temps après. Mais les dégâts de crédibilité sont restés, et le message principal est simple : les systèmes d'agents évoluent plus vite que les normes de sécurité qui les entourent.

Si vous expérimentez quand même, traitez les outils d'agents comme une infrastructure privilégiée :

En résumé : Le battage médiatique posait la question « Est-ce de la conscience ? » L'incident a répondu « C'est une surface d'attaque. »
Partagez notre article !
Sources et lecture complémentaire