Checklist sécurité OpenClaw : 7 points critiques à configurer avant la mise en production

Je suis CTO chez ClawBuildr. Depuis que nous déployons OpenClaw pour des entreprises françaises, j'ai vu les mêmes erreurs de configuration revenir en boucle. En février 2026, l'équipe STRIKE de SecurityScorecard a recensé 135 000+ instances OpenClaw exposées sur internet dans 82 pays, sans aucune protection. 63 % des déploiements observés sont vulnérables. Plus de 820 skills malveillants circulent dans ClawHub, soit environ 20 % du registre public.

Cette checklist est celle que j'applique sur chaque installation ClawBuildr. Si tu as déjà une instance en production, vérifie chaque point maintenant. Si tu prépares un déploiement, configure ces sept éléments avant d'ouvrir le moindre port.

Point 1 : activer l'authentification (désactivée par défaut)

OpenClaw est livré sans authentification activée. C'est une décision délibérée pour faciliter l'installation en développement local. En production, c'est une porte ouverte. Quiconque connaît ton adresse IP et le port par défaut (18789) peut accéder à ton interface d'administration, lire tes données, reprogrammer tes agents et récupérer tes clés API.

Action : active le module d'authentification dans la configuration, définis un mot de passe fort (minimum 16 caractères, combinaison de majuscules, minuscules, chiffres et caractères spéciaux), et active l'authentification à deux facteurs pour tous les comptes d'administration. Les sessions doivent expirer après 30 minutes d'inactivité.

Point 2 : passer de 0.0.0.0 à localhost

Par défaut, OpenClaw se lie à 0.0.0.0:18789, ce qui expose toutes les interfaces réseau, y compris l'internet public. Sur un VPS sans firewall correctement configuré, ton instance est accessible par n'importe qui sur internet dès le démarrage.

Action : modifie la configuration pour lier OpenClaw à 127.0.0.1 uniquement. Utilise un reverse proxy (Nginx ou Caddy) pour exposer l'interface via HTTPS avec un certificat TLS valide. Le reverse proxy gère l'accès externe, OpenClaw reste isolé en interne.

Point 3 : chiffrer les credentials et secrets

Les clés API (Claude, OpenAI, Gemini, ou tout autre modèle) sont souvent stockées en clair dans les fichiers de configuration. Un attaquant qui accède à ton système peut les récupérer en quelques secondes et les utiliser à tes frais. Des cas documentés montrent des factures de plusieurs milliers d'euros générées en quelques heures.

Action : utilise un gestionnaire de secrets (HashiCorp Vault, Docker Secrets, ou les variables d'environnement chiffrées de ton hébergeur). Ne stocke jamais de clés API dans des fichiers .env versionnés. Applique le principe du moindre privilège : chaque agent dispose uniquement des permissions dont il a besoin, pas plus.

Point 4 : patcher les CVE critiques

Le registre CVE recense plus de 400 vulnérabilités liées à OpenClaw et aux frameworks d'agents IA connexes. Deux CVE récents méritent une attention particulière. CVE-2026-25253 (score CVSS 8.8) : injection de prompt permettant à un skill malveillant d'exécuter des commandes arbitraires avec les privilèges de l'agent. CVE-2026-32922 (score CVSS 9.9) : escalade de privilèges via un endpoint de debug non désactivé en production, permettant une prise de contrôle complète de l'instance.

Action : mets à jour OpenClaw vers la dernière version stable avant tout déploiement en production. Désactive explicitement tous les endpoints de debug dans la configuration. Mets en place une politique de mises à jour régulières (au minimum mensuelle) et abonne-toi aux bulletins de sécurité officiels.

Point 5 : isoler le réseau avec un firewall

Même avec l'authentification activée et la liaison sur localhost, un firewall mal configuré peut laisser des ports exposés que tu n'utilises pas. Chaque port ouvert est une surface d'attaque supplémentaire.

Action : configure le firewall de ton VPS (ufw sur Ubuntu, ou le firewall de ton hébergeur) pour n'autoriser que les connexions entrantes nécessaires : port 22 (SSH, idéalement restreint à ton IP fixe ou via un bastion), port 443 (HTTPS pour ton reverse proxy), et aucun autre. OpenClaw ne doit jamais être directement accessible de l'extérieur. Segmente également le réseau si tu as plusieurs services sur la même infrastructure.

Point 6 : auditer les skills installés

Le registre ClawHub contient plus de 820 skills malveillants identifiés, soit environ 20 % du total. Ces skills peuvent exfiltrer des données, établir des connexions persistantes vers des serveurs externes, ou modifier silencieusement le comportement de tes agents.

Action : n'installe jamais de skill sans vérifier son code source. Privilégie les skills officiels ou ceux publiés par des organisations identifiées avec un historique de contributions. Maintiens une liste blanche des skills autorisés dans ta configuration et bloque l'installation automatique de nouveaux skills sans validation manuelle. Audite la liste de tes skills installés au minimum chaque trimestre.

Point 7 : journaliser et surveiller en continu

Beaucoup d'instances compromises le sont depuis plusieurs semaines avant que le propriétaire s'en rende compte. Sans journalisation et surveillance, tu ne sais pas ce qui se passe sur ton instance.

Action : active la journalisation complète des accès et des actions (qui s'est connecté, quand, depuis quelle IP, quelles actions ont été effectuées). Configure des alertes pour les comportements anormaux : connexions depuis des IPs inconnues, volume inhabituel de requêtes API, actions d'agents en dehors des heures habituelles. Conserve les logs au minimum 90 jours pour satisfaire aux exigences RGPD en cas d'incident.

L'EU AI Act entre en vigueur le 2 août 2026

L'EU AI Act entre en application le 2 août 2026. Les systèmes d'IA à risque élevé seront soumis à des exigences de traçabilité, de robustesse et de transparence. Même si les agents OpenClaw ne tombent pas tous dans la catégorie à risque élevé, la tendance réglementaire est claire : la documentation de tes mesures de sécurité sera de plus en plus exigée.

Ces sept points ne sont pas uniquement des bonnes pratiques techniques. Ce sont des éléments constitutifs d'un dossier de conformité que tu pourras présenter à la CNIL, à un auditeur, ou à un client qui demande des garanties sur le traitement de ses données.

Si tu veux un audit complet de ton instance par notre équipe, ou si tu veux que ClawBuildr configure ces sept points dès le départ sur une nouvelle installation, contacte-nous. On livre un rapport de conformité documenté avec chaque déploiement.