Avec NemoClaw, Nvidia assure une exécution sécurisée des agents OpenClaw

Pour pallier à ses failles de sécurité, la plateforme d'agents IA open source autonomes OpenClaw bénéficie désormais d'une isolation en bac à sable et d'un « routeur de confidentialité » avec Nvidia NemoClaw.

Quelques semaines après l’émergence de l’agent IA open source autonome et le très fort engouement qu’il a suscité, de nombreuses inquiétudes ont été émises sur le niveau de sécurité d’OpenClaw, certains estimant même qu’il était insuffisant pour être déployé sans risque dans les entreprises. Lors de la GTC 2026 (GPU Technology Conference) organisée du 16 au 19 mars, à San José, Californie, le CEO de Nvidia Jensen Huang a annoncé une solution pour y remédier : NemoClaw. Développé en collaboration avec le créateur d’OpenClaw, Peter Steinberger, NemoClaw s’appuie sur Nvidia Agent Toolkit, qui fait partie de l’écosystème NeMo plus large dédié à la création d’agents IA. L'innovation repose sur Nvidia OpenShell, un dispositif de sécurité et d'application des politiques qui s'intègre à la ligne de commande d'OpenClaw.

Selon M. Huang, si l'entreprise a décidé de développer NemoClaw, c’est qu’elle a réalisé que ce que M. Steinberger avait créé avec OpenClaw était un « système d'exploitation » agentique. « Openclaw n'est pas différent de Windows et de la façon dont il a permis de créer des ordinateurs personnels. Aujourd'hui, OpenClaw nous permet de créer des agents personnels », a-t-il expliqué. M. Huang estime que la sortie d’OpenClaw est aussi importante que l’arrivée de Linux et du HTML dans les années 1990, soulignant qu’il apporte à l’industrie de l’IA exactement ce dont elle a besoin pour accélérer l’IA agentique. « Aujourd’hui, toutes les entreprises du monde doivent adopter une stratégie OpenClaw », a-t-il déclaré. « C’est le nouvel ordinateur. Après OpenClaw, après l’ère des agents […] toutes les entreprises SaaS deviendront des entreprises proposant des agents en tant que service. »

Une sandbox de sécurité

L’an dernier, la sortie du modèle R1 ultra-efficace de l’entreprise chinoise DeepSeek avait laissé entendre que l’IA à grande échelle ne serait peut-être pas la seule voie d’avenir. Cette fois, le travail d’un seul développeur, Peter Steinberger, fait émerger une autre voie avec l’IA agentique. Jusqu’à récemment, on supposait que les agents autonomes de l’année seraient des interfaces de chatbot se connectant la plupart du temps à des plateformes cloud telles que Microsoft AutoGen, Google Vertex AI ou l’API Assistants d’OpenAI. L'ascension fulgurante d'OpenClaw (anciennement Clawdbot et Moltbot) début 2026 a montré que l'IA agentique, ou « de périphérie », représente un modèle alternatif dans lequel le traitement agentique s'effectue sur des terminaux locaux comme les PC. L'ascension d'OpenClaw a été si rapide qu'à la mi-février, quelques semaines seulement après qu'il se soit fait connaître, M. Steinberger a été embauché par OpenAI, et OpenClaw est devenu un projet open source interne.

Dans le même temps, les lacunes de sécurité d’OpenClaw faisaient l’objet de nombreux commentaires négatifs, les chercheurs ayant découvert une multitude de failles de sécurité, notamment des moyens de compromettre à distance un terminal sur lequel il était exécuté. La solution proposée par NemoClaw consiste à isoler OpenClaw à l'aide du runtime OpenShell. Celui-ci intègre plusieurs couches de sécurité, en particulier un environnement sandbox au niveau du noyau et un « routeur de confidentialité » qui surveille le comportement d'OpenClaw et ses communications avec d'autres systèmes. Par exemple, s'il détecte qu'OpenClaw envoie des données sensibles à un endroit où il ne devrait pas, il intervient pour bloquer l'action. C'est un élément central pour atténuer les problèmes de sécurité qui, sans cela, pourraient freiner le déploiement d'OpenClaw, ou de « claws » tiers, dans les entreprises. C'est également la couche que les chercheurs vont sans doute bientôt examiner de près à la recherche de failles de niveau CVE.

Indépendance par rapport au matériel

Pour les entreprises qui craignent la dépendance vis-à-vis d'un fournisseur, la première question qu'elles se poseront est de savoir ce que Nvidia pense gagner avec NemoClaw. OpenShell de NemoClaw est entièrement open source, l’idée étant d’en faire la référence de sécurité des « claws » agentiques. Le matériel sous-jacent n’est pas non plus spécifique à un fournisseur. En effet, NemoClaw est agnostique et fonctionnera sur n’importe quel matériel, pas seulement celui de Nvidia. Cependant, même s’il fonctionne techniquement avec d’autres microservices, il reste optimisé pour les technologies spécifiques à Nvidia telles que Inference Microservices (NIM). « L’entreprise Nvidia fait ce qu’elle a toujours fait : elle déplace le centre de gravité vers sa propre pile », a commenté Zahra Timsah, CEO de la plateforme de gouvernance de l'IA i-Gentic AI. « Les développeurs seront attirés par NemoClaw, non pas parce qu'il est meilleur, mais parce qu'il est plus rapide sur le matériel Nvidia et plus facile à utiliser si l’on fait déjà partie de cet écosystème », a-t-elle ajouté.

Mais il manque encore des éléments essentiels pour les développeurs : « Ce qui fait défaut, ce ne sont pas les outils, c'est le contrôle. Les véritables développeurs qui créent des systèmes basés sur des agents ont besoin d'observabilité, d'application des politiques, de possibilité de retour en arrière et de pistes d'audit », a fait remarquer Mme Timsah. « Pour les entreprises, cette annonce rend OpenClaw plus utilisable d’un point de vue infrastructurel. Il sera possible d’exécuter les agents plus près des données », a-t-elle observé. « Mais cela ne résout pas les problèmes de gouvernance, de cohérence ou de raisonnement intersystémique. La vraie question n’est donc pas de savoir si les agents peuvent fonctionner à la périphérie, mais plutôt de savoir si l’on peut faire confiance à ce qu’ils font quand personne ne les surveille. »