L'histoire folle d'OpenClaw : du side project au recrutement par Sam Altman

Une menace juridique d'Anthropic, des arnaqueurs crypto, une crise de cybersécurité mondiale, et un appel personnel de Sam Altman. Voici comment un simple bot WhatsApp est devenu l'épicentre de la guerre des agents IA et pourquoi l'Europe devrait s'en inquiéter.

Un week-end de bricolage qui change tout

En novembre 2025, Peter Steinberger bricole un projet personnel. Ce développeur autrichien n'est pas un inconnu : il a fondé PSPDFKit, un outil PDF professionnel adopté par Apple, Dropbox et SAP, utilisé par près d'un milliard de personnes. Il l'a bootstrappé pendant 13 ans sans lever un centime, avant de revendre l'entreprise à Insight Partners.

Après la vente, il fait un burnout total. Il ne touche plus un ordinateur. Il disparaît de la tech pendant près de trois ans.

En avril 2025, il revient, attiré par les progrès de l'IA générative. Son activité GitHub reprend frénétiquement des murs de contributions quotidiennes. Il lance plusieurs projets open source, dont la plupart passent inaperçus.

Et puis il a une idée simple : connecter WhatsApp à Claude (le modèle d'Anthropic) pour créer un agent IA qui fait des choses : gérer une boîte mail, réserver un restaurant, piloter une maison connectée. Pas juste répondre à des questions. Agir concrètement dans le monde réel. Il publie le code en open source sous le nom Clawdbot (un jeu de mots entre "claw" la pince de homard et "Claude").

Pendant quelques semaines, le projet vit tranquillement avec quelques milliers d'étoiles sur GitHub. Puis, en janvier 2026, c'est l'explosion : plus de 180 000 étoiles GitHub, plus de 2 millions de visiteurs en une semaine. Clawdbot devient le projet open source à la croissance la plus rapide de l'histoire de GitHub, selon des analyses de Bitsight et GitHub Star History.

Un écosystème qui bascule dans la science-fiction

Autour de Clawdbot, tout un univers se construit à une vitesse vertigineuse.

Moltbook apparaît : un réseau social, mais pour agents IA. Les agents peuvent interagir entre eux, se découvrir, collaborer. Andrej Karpathy, co-fondateur original d'OpenAI, réagit publiquement sur X en qualifiant ce qui se passe sur Moltbook de « chose la plus proche d'un décollage de science-fiction » qu'il ait vue récemment.

Derrière Moltbook, des créations plus délirantes encore émergent : un Silk Road pour agents IA, un Tinder pour agents IA, un OnlyFans pour agents IA… Littéralement tout ce que les humains font sur Internet, répliqué pour des agents autonomes. Un monde parallèle se construit en temps réel.

Mais faire tourner tout cela seul coûte entre 10 000 et 20 000 dollars par mois de la poche de Peter. Avec des millions d'utilisateurs, le modèle n'est pas tenable.

La lettre d'Anthropic qui déclenche le chaos

Le 27 janvier 2026, alors que Clawdbot est en pleine explosion virale, l'équipe juridique d'Anthropic envoie une lettre à Peter : le nom "Clawdbot" est trop proche de leur marque "Claude". La démarche est parfaitement légitime. Peter ne conteste pas et rebaptise le projet Moltbot.

Ce qu'il ne sait pas, c'est que cette décision va déclencher une réaction en chaîne catastrophique.

Les crypto-scammers attaquent en dix secondes

Littéralement dix secondes après que Peter libère l'ancien nom d'utilisateur, des arnaqueurs s'en emparent. En quelques minutes : des faux tokens sont lancés sur Solana, du malware est distribué depuis son ancien GitHub, ses packages npm sont détournés, et toutes ses mentions Twitter deviennent un mur de spam crypto.

Peter raconte qu'il a failli tout supprimer. Mais il pense aux centaines de contributeurs du projet, et décide de continuer.

Le rebrand secret, façon opération militaire

Le 29 janvier 2026, Peter décide d'un deuxième rebrand : le projet s'appellera OpenClaw. Mais cette fois, il sait que les scammers surveillent. Il traite l'opération comme une mission clandestine : surveillance de Twitter en temps réel, création de noms leurres, dix heures de planification dans le secret total. Avant de finaliser, il contacte Sam Altman pour vérifier que le nom ne pose pas de problème Altman donne son accord.

Le cauchemar cybersécurité

Pendant que le drame des noms se joue, un problème bien plus grave se révèle.

Gartner qualifie publiquement OpenClaw de « risque de cybersécurité inacceptable » et recommande aux entreprises de bloquer immédiatement les téléchargements et le trafic. Les chiffres sont vertigineux :

• Le chercheur Maor Dayan (DepthFirst) découvre 42 665 instances d'OpenClaw exposées publiquement sur Internet, sans authentification. 93,4 % des instances vérifiées présentent des failles de sécurité critique.
• Bitsight confirme plus de 30 000 instances exposées entre le 27 janvier et le 8 février, donnant potentiellement accès aux emails, calendriers, identifiants Slack et clés API des utilisateurs.
• Un premier audit de sécurité recense 512 vulnérabilités. Koi Security identifie 341 skills malveillants sur la marketplace ClawHub, dans une campagne baptisée "ClawHavoc".
• Une vulnérabilité critique (CVE-2026-25253, score CVSS 8.8) permet l'exécution de code à distance en un seul clic.
• CrowdStrike publie un outil de suppression d'OpenClaw pour les entreprises, et organise un webinar dédié avec son CTO.
• Cisco qualifie OpenClaw de « cauchemar absolu » du point de vue sécuritaire.
• Palo Alto Networks le désigne comme « potentiellement la plus grosse menace interne de 2026 ».
• Moltbook expose 1,5 million de clés API et 35 000 adresses email à cause d'une configuration de base de données Supabase défaillante corrigée en deux requêtes SQL.

Plusieurs gouvernements réagissent : la Belgique émet un avis de sécurité d'urgence (2 février), la Chine publie un avertissement officiel (5 février), la Corée du Sud bloque OpenClaw dans les réseaux d'entreprise (Kakao, Naver, Karrot Market).

Le paradoxe est saisissant : l'agent IA le plus excitant que le monde ait jamais vu est aussi l'un des plus gros trous de sécurité que le monde ait jamais vu. Les deux choses sont vraies simultanément. Et ce paradoxe est celui de toute l'ère agentique qui s'ouvre.

Sam Altman entre en scène

Le 15 février 2026, Sam Altman annonce sur X que Peter Steinberger rejoint OpenAI pour « piloter la prochaine génération d'agents personnels ». Il le décrit comme « un génie avec des idées incroyables sur l'avenir d'agents très intelligents qui interagissent entre eux pour rendre des services concrets aux gens ». OpenClaw vivra dans une fondation en tant que projet open source qu'OpenAI continuera de soutenir.

Peter avait le choix. Meta le voulait : Mark Zuckerberg s'est montré personnellement intéressé. Microsoft l'a approché directement. Mais dans un billet de blog publié le 14 février, Peter explique son choix : « Il a toujours été important pour moi qu'OpenClaw reste open source et ait la liberté de s'épanouir. J'ai senti qu'OpenAI était le meilleur endroit pour continuer à pousser ma vision. » Lecture entre les lignes : certaines des autres entreprises semblaient moins enthousiastes à l'idée de garder le projet ouvert.

Sa mission déclarée : construire « un agent que même sa mère pourrait utiliser ». Pour cela, il lui faut l'accès aux modèles de pointe, aux équipes de recherche, et à des ressources que son compte personnel ne peut plus fournir.

La vraie guerre : qui contrôlera la couche agents ?

Ce recrutement n'est pas un caprice. C'est un mouvement stratégique dans une guerre qui est en train de se jouer.

OpenAI perd du terrain face à Anthropic sur le marché entreprise. Selon les rapports successifs de Menlo Ventures (investisseur d'Anthropic, ce qui est à prendre en compte) :

• Mi-2025 : Anthropic passe en tête avec 32 % du marché enterprise LLM, contre 25 % pour OpenAI (qui en détenait 50 % en 2023).
• Fin 2025 : Anthropic étend son avance à 40 %, OpenAI tombe à 27 %. Google monte à 21 %.
• Dans le seul segment du code, Anthropic domine avec 54 % de parts de marché, porté par la popularité de Claude Code.

Et voici le détail le plus ironique de toute cette histoire : la majorité des utilisateurs d'OpenClaw utilisaient les API d'Anthropic. OpenClaw envoyait massivement des clients et de l'argent vers le concurrent d'OpenAI. En recrutant Peter, OpenAI redirige potentiellement ce flux vers son propre écosystème.

Mais au-delà du jeu de parts de marché, l'enjeu fondamental est ailleurs. La course aux benchmarks de modèles est en train de se terminer les principaux LLM se rapprochent en termes de performances. La vraie bataille, c'est qui va contrôler la « couche agents » : le logiciel qui se place entre le modèle IA et l'utilisateur, et qui est capable d'agir concrètement dans le monde réel.

OpenAI n'est pas le seul à l'avoir compris. En décembre 2025, Meta a acquis Manus (l'agent IA autonome basé à Singapour) pour plus de 2 milliards de dollars 'une des plus grosses acquisitions IA à ce jour. Manus avait atteint 100 millions de dollars d'ARR en seulement huit mois. La première entreprise qui proposera un agent personnel fiable, sécurisé et accessible à tous aura un avantage décisif.

L'ironie cosmique pour Anthropic

La chaîne d'événements mérite d'être posée :

Anthropic envoie une lettre de marque déposée. Le rebrand expose le projet aux crypto-scammers. Le chaos nécessite un deuxième rebrand. L'attention médiatique attire toutes les Big Tech. Peter choisit OpenAI le plus gros concurrent d'Anthropic absorbe l'écosystème qui envoyait des clients vers Anthropic.

Anthropic n'a rien fait de « mal » protéger sa marque est parfaitement légitime. Mais les conséquences non intentionnelles de cette lettre sont spectaculaires.

Et l'Europe dans tout ça ?

C'est peut-être l'angle le plus significatif pour nous. Peter Steinberger est autrichien. OpenClaw aurait pu devenir une réussite européenne. Ce n'est pas ce qui s'est passé.

Dans une interview publiée le 18 février 2026 par Trending Topics, Peter ne mâche pas ses mots : « Aux États-Unis, la plupart des gens sont enthousiastes. En Europe, on m'insulte, on me crie RÉGULATION et RESPONSABILITÉ. Et si je voulais vraiment créer une entreprise ici, je devrais me battre avec les lois sur la protection des investissements, la participation des employés et des réglementations du travail paralysantes. Chez OpenAI, la plupart des gens travaillent 6-7 jours par semaine et sont payés en conséquence. Ici, c'est illégal. »

Ce constat est dur, et on peut le nuancer la régulation européenne (AI Act, RGPD) a aussi créé un cadre de confiance que les entreprises apprécient. Mais le départ de Steinberger vers San Francisco s'inscrit dans un schéma qui devrait alarmer les décideurs européens : quand l'innovation émerge en Europe, c'est souvent les Big Tech américaines qui captent la valeur. C'est exactement ce qui s'est passé avec OpenClaw.

Ce qu'il faut retenir

Les agents IA ne sont plus de la science-fiction. Plus de 180 000 étoiles GitHub prouvent que la demande est massive et réelle. L'agent IA qui agit et pas juste qui répond est le produit que des millions de personnes attendent.

La sécurité est le frein majeur. 42 000 instances exposées, 512 vulnérabilités, des gouvernements qui émettent des alertes : on ne déploie pas un agent qui a accès à vos emails, votre agenda et vos identifiants sans des garanties sérieuses. La cybersécurité sera le facteur déterminant entre les agents qui perceront et ceux qui disparaîtront.

La guerre des agents ne fait que commencer. Meta a acheté Manus pour 2 milliards. OpenAI a recruté le créateur d'OpenClaw. Anthropic domine le marché enterprise. Google monte en puissance. Les prochains mois seront décisifs pour savoir qui contrôlera cette « couche agents » entre les modèles et les utilisateurs.

Pour les professionnels et les entreprises, la question n'est plus de savoir si les agents IA vont transformer les métiers c'est quand et comment. Se former maintenant, comprendre les enjeux (y compris de sécurité), c'est prendre une longueur d'avance sur une révolution qui est déjà en cours.

Pour suivre l'actualité IA et ses rebondissements, inscrivez-vous à notre newsletter. Et pour vous former à l'IA et anticiper ces transformations, découvrez nos programmes sur Studeria.