Fabrice Frossard

Miscellanées et autres réflexions

Clawdbot : L’IA qui a les clés de votre maison

Sur les réseaux sociaux, les captures d’écran se multiplient. Un utilisateur affirme que son assistant a refait son site web pendant qu’il regardait Netflix. Un autre raconte comment sa boîte mail a été triée, purgée et organisée durant son sommeil. L’outil s’appelle Clawdbot. L’enthousiasme est palpable, identique à celui connu avec Claude Code il y…

Fabrice Frossard
6–10 minutes
,

Sur les réseaux sociaux, les captures d’écran se multiplient. Un utilisateur affirme que son assistant a refait son site web pendant qu’il regardait Netflix. Un autre raconte comment sa boîte mail a été triée, purgée et organisée durant son sommeil. L’outil s’appelle Clawdbot. L’enthousiasme est palpable, identique à celui connu avec Claude Code il y a peu. Il est vrai qu’avoir un assistant qui gère toute votre vie numérique du sol au plafond est tentant et désirable. Certains achètent pléthore de MacMini pour faire tourner Clawbot (alors qu’un rasperry pi fait le job, mais bon). J’admire cet enthousiasme et cette créativité (et la profondeur du portefeuille).

Mais, derrière la promesse de Clawdbot,(réelle), la réalité est un peu plus complexe. Clawdbot n’est pas une simple mise à jour de votre chatbot habituel. C’est un changement de paradigme brutal qui transforme l’IA de confident passif en exécutant autonome.

Mais il y a un revers à l’apparente simplicité vendue par les thuriféraires : la sécurité de votre vie numérique. Le risque numérique est loin d’être nul. Je vous explique.

L’employé vs le moteur de recherche

Comprendre Clawdbot exige d’oublier ChatGPT. Lorsque vous utilisez ChatGPT, vous visitez un site web. Vous posez une question, il répond. L’interaction s’arrête là. C’est une bibliothèque infinie, mais inerte.

Clawdbot inverse cette logique. Il ne vit pas dans un onglet de navigateur, mais sur un serveur que vous louez, un VPS. Il a accès à vos applications, vos fichiers et votre terminal de commande (le “Shell”). Il possède une mémoire persistante. Si vous lui mentionnez une préférence aujourd’hui, il s’en souviendra dans deux semaines.

Plus important encore, il est proactif. Il n’attend pas votre sollicitation. Il vous envoie un message sur Telegram pour signaler une chute boursière ou un email urgent. Il agit comme un employé à qui vous confiez des responsabilités, défini par un fichier de configuration nommé SOUL.md qui dicte sa personnalité.

L’illusion du “Gratuit” et la barrière technique

La promesse marketing évoque un coût dérisoire : un serveur virtuel à 5 euros par mois. Ce calcul omet la variable principale : l’intelligence coûte cher.

Pour fonctionner efficacement et éviter les erreurs stupides, Clawdbot nécessite des modèles puissants, comme Claude Opus. Chaque action, chaque lecture d’email, chaque recherche web consomme des “tokens”. Un agent autonome laissé en roue libre pour une tâche de recherche complexe peut générer une facture d’API de 50 ou 100 euros en une seule journée.

L’autre barrière est la compétence. Clawdbot n’est pas un produit fini. C’est une infrastructure. L’installation demande d’ouvrir un terminal, de configurer des clés SSH, d’installer Node.js et de gérer des permissions Linux. Si ces termes vous sont étrangers, l’aventure s’arrête ici. Les tutoriels simplifiés omettent souvent les étapes critiques de sécurisation, laissant les novices avec un système fonctionnel mais vulnérable.

La faille critique : L’injection de prompt

C’est ici que le bât blesse. Donner un accès Shell à une IA revient à donner les clés de votre domicile à un inconnu très serviable mais extrêmement naïf.

La vulnérabilité majeure se nomme “injection de prompt”. Les modèles de langage peinent à distinguer une instruction légitime d’un texte malveillant. Un cas documenté fait froid dans le dos : un utilisateur a reçu un email contenant des instructions cachées. Clawdbot a lu l’email, a obéi aux instructions invisibles et a supprimé l’intégralité de la boîte de réception, corbeille incluse.

L’OWASP classe cette vulnérabilité au premier rang des risques liés aux applications d’IA. Même avec des protections comme le “Sandboxing” (isoler l’IA dans un conteneur étanche) ou l’usage de modèles réputés robustes, le risque zéro n’existe pas. Vous n’installez pas seulement un logiciel, vous installez une surface d’attaque.

Le verdict : pour qui est cet outil ?

Clawdbot sépare le monde en deux catégories.

D’un côté, les administrateurs système, les développeurs et les passionnés de sécurité. Pour eux, c’est un outil d’une puissance redoutable. Ils savent configurer un pare-feu, auditer le code et limiter les permissions (le “token scoping”) pour qu’une erreur ne devienne pas une catastrophe. Ils acceptent de payer le prix fort pour une automatisation réelle.

De l’autre, le grand public attiré par la promesse d’un assistant magique. Pour eux, Clawdbot est un piège. La complexité de maintenance et les risques de sécurité dépassent largement les bénéfices d’une gestion automatisée de l’agenda.

L’automatisation personnelle est l’avenir de l’informatique. Mais aujourd’hui, cet avenir ressemble au Far West : plein d’opportunités pour ceux qui savent tirer, et mortel pour les touristes. Si vous ne savez pas réparer votre moteur, n’achetez pas une voiture expérimentale en kit. Contentez-vous du bus, ou dans ce cas, de l’interface web de Claude. Le cas échéant, lisez l’explication ou attendez l’équivalent grand public qui devrait arriver d’ici quelques mois.

Anatomie d’un agent : comment fonctionne Clawdbot

Pour comprendre Clawdbot, il faut oublier l’image du robot humanoïde ou de l’interface de chat colorée. Clawdbot est un programme invisible. C’est du code qui tourne en arrière-plan sur une machine distante, un “middleware” qui sert de pont entre trois entités : vous, une intelligence artificielle (Claude) et le système d’exploitation Linux.

Voici sa mécanique décomposée en quatre organes vitaux.

1. Le Corps : le serveur (VPS)

Clawdbot ne vit pas sur votre téléphone ni sur votre ordinateur portable qui s’éteint le soir. Il réside sur un VPS (Virtual Private Server), un petit ordinateur loué dans un centre de données (chez Hetzner, AWS ou OVH) qui tourne 24h/24.

C’est son territoire. Contrairement à ChatGPT qui est confiné dans une page web sécurisée, Clawdbot a les droits d’administration sur ce serveur. Il peut y créer des dossiers, installer des logiciels (Python, Node.js), télécharger des fichiers ou lancer des scripts. C’est cette autonomie physique qui lui permet d’agir pendant votre sommeil.

2. Le cerveau : l’API (l’intelligence déportée)

Le programme installé sur le serveur n’est pas intelligent par lui-même. C’est une coquille vide.

Lorsque vous lui envoyez un message, Clawdbot transmet votre texte et le contexte de la conversation aux serveurs d’Anthropic (l’entreprise derrière Claude) via une API. Il ne demande pas simplement une réponse textuelle. Il demande : “Voici ce que l’utilisateur veut. Voici les outils dont je dispose sur le serveur. Quelle commande dois-je exécuter ?”

Le modèle (Claude Opus ou Sonnet) renvoie alors des instructions techniques précises, que Clawdbot exécute localement. C’est une boucle de rétroaction : l’IA pense, le serveur agit.

3. Les mains : l’accès shell et les outils

C’est la grande différence avec un chatbot classique. Clawdbot possède des “outils” déclarés.

  • Le shell : il peut taper des lignes de commande Linux. S’il doit vérifier la météo, il ne l’imagine pas ; il exécute une commande curl vers un service météo ou lance une recherche Google via un script.
  • Le Système de fichiers : il peut lire, écrire et modifier des documents. Vous pouvez lui dire “Prends ce PDF, résume-le et sauvegarde le résumé dans un fichier texte”, et il manipulera réellement les fichiers sur le disque dur.
  • Les connecteurs (Web & Apps) : il peut naviguer sur le web (via des outils comme Puppeteer ou des API de recherche) pour extraire des données en temps réel.

4. L’âme : le fichier SOUL.md et la mémoire

La plupart des IA sont amnésiques : chaque conversation repart de zéro. Clawdbot persiste.

Il utilise un système de mémoire (souvent une base de données vectorielle ou de simples fichiers logs structurés) pour stocker les informations sur le long terme. Si vous lui dites que vous détestez les réunions le lundi matin, il stocke cette information.

Sa personnalité est définie par un fichier texte brut appelé SOUL.md. C’est son “prompt système” permanent. Vous y écrivez en langage naturel comment il doit se comporter : “Tu es un assistant cynique mais efficace”, ou “Tu es un expert en cybersécurité paranoïaque”. À chaque interaction, il relit ce fichier pour calibrer sa réponse.

Le cycle d’action

Concrètement, voici ce qui se passe quand vous lui écrivez “Trie mes derniers téléchargements” sur Telegram :

  • Réception : le serveur reçoit le message via l’API Telegram.
  • Réflexion : il envoie la requête à Claude avec la liste de ses outils disponibles.
  • Décision : Claude répond : “Exécute la commande ls -t ~/downloads | head -5 pour voir les fichiers”.
  • Exécution : Clawdbot lance la commande sur le serveur.
  • Observation : il lit le résultat (la liste des fichiers).
  • Action : il décide (via Claude) de déplacer les fichiers .jpg dans le dossier /Images et les .pdf dans /Documents. Il exécute les commandes de déplacement mv.
  • Rapport : il vous répond sur Telegram : “C’est fait, j’ai rangé 3 images et 2 PDF.”

C’est un scénario parmi d’autres. A vous de voir où vous souhaitez aller (#oupas).

Les liens pour se lancer (en conscience) :

Pour commencer: https://docs.clawd.bot/start/getting-started

Documentation: https://docs.clawd.bot

Le guide pour sécuriser le bot: https://docs.clawd.bot/gateway/security

En savoir plus sur Fabrice Frossard

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

Trending

Sommaire

Index

En savoir plus sur Fabrice Frossard

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture

En savoir plus sur Fabrice Frossard

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture