OpenClaw fait l'objet d'un examen minutieux en raison du risque RCE, des restrictions du MIIT émergent

Ce qu'il faut savoir :

• L'affirmation de 200 000 instances OpenClaw manque de vérification publique.
• Les données vérifiées montrent un peu plus de 40 000 instances OpenClaw exposées dans le monde.

Une affirmation attribuée au Centre national de notification de cybersécurité indique qu'il existe plus de 200 000 instances OpenClaw actives dans le monde, dont environ 23 000 en Chine. Ce chiffre n'est pas corroboré par des données publiquement vérifiables.

Selon Infosecurity Magazine, les chercheurs ont documenté un peu plus de 40 000 instances OpenClaw exposées accessibles sur l'internet public. Ce nombre d'expositions vérifié est considérablement inférieur à l'affirmation de 200 000.

Les rapports disponibles ne corroborent pas le total spécifique de 23 000 pour la Chine. Les preuves publiques soutiennent une exposition à grande échelle, mais d'une ampleur moindre.

Pourquoi c'est important : vulnérabilité d'exécution de code à distance (RCE) et mauvaise configuration

La couche d'orchestration d'OpenClaw, lorsqu'elle est publiquement accessible, peut permettre des voies d'exécution de code à distance (RCE). Une mauvaise configuration, en particulier une authentification par défaut ou manquante, transforme les déploiements en surfaces d'attaque accessibles.

Les praticiens soulignent que le risque réel est l'exposition et l'accès plutôt que l'autonomie. « Le risque immédiat n'est pas l'autonomie, mais l'accès et l'infrastructure exposée que les attaquants peuvent exploiter », a déclaré Jeremy Turner, VP de Threat Intelligence & Research chez SecurityScorecard.

Selon Yahoo Finance, le ministère chinois de l'Industrie et des Technologies de l'information a émis des avis internes début mars 2026 limitant les installations d'OpenClaw dans les administrations et les entreprises publiques. Ces restrictions du MIIT chinois reflètent une posture de risque accrue envers les services d'orchestration d'IA exposés.

Déploiements actifs versus exposés publiquement : ce que signifient les chiffres

Les déploiements actifs comptent les installations, y compris celles derrière des pare-feu et sur des réseaux privés. Les expositions publiques mesurent les instances accessibles depuis l'internet sans contrôles de protection.

Le risque dépend de l'exposition. Dix mille déploiements internes renforcés peuvent présenter moins de risque systémique qu'un plus petit nombre de nœuds orientés internet avec une authentification faible.

En réconciliant les chiffres, un grand nombre « actif » pourrait coexister avec un nombre « exposé » beaucoup plus petit. Les examens de sécurité devraient prioriser d'abord les interfaces accessibles de l'extérieur.