Cybersécurité : des experts mauriciens contribuent à sécuriser l’assistant IA OpenClaw

L’équipe de CyberStorm.mu a identifié plusieurs extensions malveillantes sur la plateforme OpenClaw. Leur vigilance a permis de neutraliser des outils espions et de sécuriser les données des utilisateurs à l’échelle mondiale.

Un groupe de passionnés de cybersécurité basé à Maurice, CyberStorm.mu, a récemment identifié plusieurs extensions malveillantes associées à OpenClaw, un assistant d’intelligence artificielle. Ils ont contribué à sécuriser la plateforme pour les utilisateurs.

OpenClaw, dont la popularité a fortement augmenté à l’échelle mondiale au début de l’année 2026, est un assistant numérique pouvant être installé localement sur un ordinateur personnel. Il permet notamment de lire des courriels, gérer des agendas, contrôler des appareils domotiques et exécuter diverses tâches quotidiennes via des applications de messagerie comme WhatsApp ou Discord. Ses fonctionnalités peuvent être étendues grâce à des modules complémentaires, appelés « skills », disponibles sur une place de marché dédiée, ClawHub.

Selon CyberStorm.mu, des acteurs malveillants ont profité de ce système ouvert pour publier de faux « skills » présentés comme utiles, mais conçus pour compromettre la sécurité des utilisateurs. Ces extensions peuvent, entre autres, tenter de collecter des informations sensibles telles que les mots de passe, les données personnelles ou les détails de portefeuilles de cryptomonnaies.

Lors de leur analyse, les membres de CyberStorm.mu ont détecté trois « skills » problématiques en peu de temps. Le premier se présentait comme un outil de connexion à X (anciennement Twitter), mais contenait une porte dérobée susceptible de permettre une prise de contrôle à distance de l’ordinateur de l’utilisateur. L’équipe a immédiatement alerté le développeur principal d’OpenClaw et publié un avertissement sur la page concernée.

Un second module, récemment mis en ligne, dissimulait des instructions visant à télécharger un logiciel malveillant depuis une adresse Internet suspecte. Puis, le 3 février 2026, un troisième « skill » baptisé « moltbook », prétendument dédié aux réseaux sociaux, a été identifié avec un mécanisme similaire. À chaque signalement fait par CyberStorm.mu, Peter Steinberger, développeur principal d’OpenClaw, a procédé au retrait rapide des extensions incriminées.

Ces incidents illustrent les risques liés aux plateformes ouvertes permettant l’ajout de fonctionnalités sans contrôles stricts.

Ils soulignent également l’importance de la vigilance communautaire, le travail de CyberStorm.mu ayant contribué à limiter l’exposition des utilisateurs à ces menaces. « Cela montre à quel point des outils nouveaux et prometteurs peuvent parfois comporter des risques lorsque n’importe qui peut y ajouter des fonctionnalités sans contrôles stricts. La bonne nouvelle, c’est que des personnes vigilantes - comme l’équipe de Maurice - contribuent à détecter les problèmes à un stade précoce », explique-t-on chez CyberStorm.mu.