← AI War Room
Cybersécurité

La Chine interdit OpenClaw dans les banques et agences d'État

Tech4B2B · · 3 min (mis à jour le )
Illustration : La Chine interdit OpenClaw dans les banques et agences d'État
  • Sujet: La Chine interdit OpenClaw dans les banques et agences d'État
  • Date:
La Chine resserre l’étau sur OpenClaw, l’agent IA open source ultra-populaire, en interdisant son usage dans les banques publiques et agences d’État pour des raisons de sécurité critique, selon Bloomberg.

Contexte : l’engouement incontrôlé pour OpenClaw

OpenClaw (ex-ClawdBot/Moltbot), framework agentique open source, explose en Chine : 135 000 instances publiques détectées, 37% hébergées localement, souvent sur Alibaba Cloud via templates non sécurisés. Connectable à OpenAI, Anthropic ou modèles locaux (Kimi, MiniMax), il pilote emails, calendriers, navigation web, messageries (WhatsApp, Telegram) et fichiers – un “super-assistant” qui a conquis géants (Tencent, Alibaba) et startups, malgré subventions locales (Wuxi, Shenzhen). Le CERT chinois alerte le 10 mars 2026 : isolez systèmes, bloquez mises à jour auto, sous peine d’intrusions et fuites données.

Interdictions ciblées : banques et État sous haute surveillance

Banques publiques (ICBC, Bank of China) et agences gouvernementales ordonnent la désinstallation sur PC bureau/téléphones pros ; l’interdiction s’étend aux familles de militaires. Certains assouplissent : autorisation préalable requise. Pékin craint l’accès “exceptionnellement large” aux données sensibles et les communications externes, exposant à des attaques zero-day ou exfiltration vers l’étranger.

Analyse : souveraineté IA vs innovation open source

Frein stratégique pour Pékin. OpenClaw incarne la faille de l’open source occidental : déploiement one-click (40k→135k instances/jour) mais sans sandboxing natif, parfait pour C2 malware ou data leaks. La Chine, leader agentique (DeepSeek, Baidu Ernie), ne veut pas dépendre d’outils US – d’où les forks locaux (Tencent, Alibaba) vantant “conformité MLPS 2.0”.

Effet boomerang sur l’écosystème. Interdiction = signal aux entreprises : tout agent IA cross-app (emails, fichiers) = risque cybernational. Moonshot, MiniMax pivotent vers versions “air-gapped”, mais l’innovation ralentit face aux audits CAC.

Critique : paranoïa justifiée ou verrouillage excessif ?

Justifié : 135k instances exposées = dream target pour NSA/APT41 ; OpenClaw sans garde-fous viole les 4 lignes rouges chinoises (data sovereignty, external comms, zero-trust, audit). Meta et Massive alertent déjà leurs équipes. Excessif : Pékin subventionne OpenClaw hier, l’interdit aujourd’hui – incohérence qui freine l’agentique vs. US (NemoClaw, Google DoD). L’Europe (NIS2) observe : copie ou contournement ?

Impacts globaux : OpenClaw sous pression

  • Chine : Boom des forks souverains (Tencent OpenClaw 2.0 ?), mais adoption freinée dans le privé.
  • US/Europe : Validation indirecte des craintes sécurité (Amazon vs Perplexity) ; investisseurs IA agentique sous surveillance.
  • OpenClaw : Besoin urgent de sandboxing, RBAC et “compliance mode” pour survivre.

OpenClaw passe de mania à menace : Pekin rappelle que l’agentique souveraine prime sur l’open source sauvage.

Prochain test : GTC et forks chinois.

Le brief tech qui compte
Chaque matin à 7h, les 5 signaux tech B2B à ne pas manquer.