Tu n’as pas besoin d’être développeur. Il faut savoir ouvrir un terminal et taper des commandes. Ce guide te donne la méthode pour installer un assistant IA personnel qui tourne sur ton infrastructure, connecté à tes outils, avec des règles claires sur ce qu’il peut faire et ce qu’il ne peut pas faire.
Ce qu’un assistant bien cadré peut faire pour toi
- Remonter les emails importants (et ignorer le bruit)
- Préparer des brouillons de réponse (toi tu valides et tu envoies)
- Te rappeler les rendez-vous critiques via Telegram
- Résumer une boîte mail chargée en 3 points actionnables
- T’alerter quand un message mérite une réponse rapide
Ce qu’il ne fait pas (si tu as bien défini les limites) : envoyer des emails à ta place, supprimer ou archiver sans validation, accéder à ce pour quoi tu n’as pas donné l’autorisation.
Pourquoi ce guide existe
OpenClaw dépasse les 300 000 étoiles GitHub. Des milliers de personnes l’installent chaque semaine. La plupart font une erreur critique : elles exposent leur instance sur internet sans la sécuriser.
Bitsight l’a documenté : plus de 30 000 instances OpenClaw exposées ont été détectées entre le 27 janvier et le 8 février 2026, avec un risque d’accès à des données sensibles.
La configuration sécurisée en 7 étapes
Étape 1 : Choisir l’hébergement
Option A : MoltWorker sur Cloudflare (le plus simple, zéro serveur à gérer)
Cloudflare a publié MoltWorker, un package qui fait tourner OpenClaw dans un Cloudflare Sandbox Container. Coût réel : ~10-15$/mois avec SANDBOX_SLEEP_AFTER=10m.
Option B : Sur ton Mac (gratuit, pour tester)
Aucune exposition réseau par défaut. Accès depuis ton téléphone via Tailscale. Limite : ton Mac doit rester allumé.
Option C : VPS avec Coolify (contrôle total, données hébergées en France)
Coolify permet de déployer OpenClaw en quelques clics sur un VPS que tu contrôles. VPS en France : Scaleway Dedibox VPS (dès 4,99€/mois) ou OVH VPS (dès 7,79€/mois).
Étape 2 : Installation
# Inspecte d’abord le script avant de l’exécuter
curl -fsSL https://openclaw.ai/install.sh | less
# Si tout te semble correct, lance l’installation
curl -fsSL https://openclaw.ai/install.sh | bashÉtape 3 : Sécuriser l’accès distant
Tailscale (recommandé) : Installe l’app sur ton serveur et ton téléphone. Tes appareils se parlent en réseau privé, aucun port ouvert sur internet.
Étape 4 : Connecter uniquement ce dont tu as besoin
Utilise un compte Google dédié à l’agent, pas ton compte principal. Commence par Telegram (aucune donnée sensible), puis connecte Gmail et Calendar.
Ma règle : un connecteur à la fois. Je laisse tourner 48h avant d’ajouter le suivant.
Étape 5 : Définir les permissions minimales
Gmail :
gmail.readonly: lire les emailsgmail.compose: créer des brouillonsgmail.send: NE PAS COCHERgmail.modify: NE PAS COCHER
Google Calendar : lire les événements, créer ou modifier seulement si besoin explicite.
Étape 6 : Sauvegarder
Deux niveaux : la mémoire de l’agent (workspace git, repo privé, chiffré avec git-crypt) et les credentials (sauvegarde chiffrée séparée).
Étape 7 : Surveiller les logs
# Logs en temps réel
tail -f /tmp/openclaw/openclaw-$(date +%Y-%m-%d).log
# Détecter des anomalies
grep -i "POST\|external\|webhook" /tmp/openclaw/*.logCe que ça coûte en vrai
| Poste | Coût mensuel |
|---|---|
| MoltWorker Cloudflare (avec veille) | ~10-15$ |
| VPS France (Scaleway) | dès 4,99€ |
| Sur ton Mac | 0€ |
| Modèle IA | Variable (abonnement Claude ou Kimi recommandé) |
Les 4 erreurs que tout le monde fait
- Exposer le gateway sur internet public — Fix : accès via Tailscale, tunnel SSH, ou Cloudflare Access.
- Donner tous les accès en une fois — Fix : scope minimal, un connecteur à la fois.
- Ne pas isoler les skills tiers — Snyk a analysé le catalogue : 283 skills exposaient des clés, 534 contenaient au moins une faille critique. Fix : n’installer que les skills officiels, inspecter le code source.
- Stocker des clés API en clair — Fix : utilise
openclaw secrets configureetopenclaw secrets audit --check.
Plan de crise
- Révoquer les accès Google : myaccount.google.com/permissions
- Arrêter le container / service OpenClaw immédiatement
- Rotation de toutes les clés API configurées
- Restaurer depuis la dernière sauvegarde connue propre
Tu veux le même système, sans la mise en place ?
Noxclaw — Assistant IA sur Telegram, hébergé en France. Installation clé en main : configuration complète, connexion à tes outils, personnalisation de l’agent, formation de 30 min.
Contactez Noxcod pour en savoir plus.
