Comment j'ai configuré OpenClaw comme mon agent IA disponible 24h/24

Comment j'ai configuré OpenClaw comme mon agent IA disponible 24h/24

J'étais à mi-chemin de ma troisième tasse de café un mardi soir, les yeux rivés sur une fenêtre de terminal, quand ça m'a frappé — je venais de donner à un agent IA une résidence permanente sur ma machine. Pas un chatbot que je fermerais après une session. Pas un appel API qui s'exécute et qu'on oublie. Un truc qui continuerait de tourner après que je me sois couché, vérifierait mes emails avant mon réveil, et répondrait à mes messages Telegram pendant que je serais sous la douche.

Ce truc, c'était OpenClaw.

Et honnêtement ? Toute l'installation a pris moins de temps que de commander un dîner. Mais ce qui s'est passé après la mise en route — c'est la partie dont personne ne m'avait prévenu.

Pourquoi j'avais besoin d'un agent IA qui ne dort jamais

Voici un schéma dans lequel je tombais sans arrêt. Je trouvais un outil IA brillant, je passais une heure à le configurer, je l'utilisais intensément pendant un jour ou deux, puis je l'oubliais. La friction d'ouvrir un navigateur, de naviguer jusqu'à la bonne interface, de taper un prompt de zéro à chaque fois — ça tuait l'habitude. Mon utilisation de l'IA était irrégulière et décousue. Ça te parle ?

Ce que je voulais vraiment, c'était quelque chose de différent. Une IA qui vivrait sur ma machine en permanence. Quelque chose à qui je pourrais envoyer un message depuis mon téléphone à 3h du matin avec une idée à moitié formée et obtenir une réponse réfléchie au matin. Un agent capable de lire mes emails, rédiger des réponses et extraire des données de mes outils — tout ça sans que je sois assis à mon bureau.

J'avais essayé de construire des solutions personnalisées avec LangChain et AutoGPT. Les deux fois, je me suis retrouvé avec des prototypes fragiles qui cassaient dès que je mettais à jour une dépendance. Le coût de maintenance n'en valait pas la peine.

Puis je suis tombé sur OpenClaw, et le pitch était presque trop propre : un agent IA autonome, open-source, développé en TypeScript, conçu pour tourner 24h/24 sur ton ordinateur personnel ou un VPS. Développé par Peter Steinberger, il a récemment obtenu le soutien officiel d'OpenAI. Une seule commande terminal pour l'installer. Se connecte à n'importe quel modèle IA majeur. Supporte WhatsApp, Telegram et une interface web dès l'installation.

J'étais sceptique. Je me suis déjà fait avoir par des promesses « une seule commande » par le passé. Mais j'ai quand même copié la commande d'installation — et ce qui s'est déroulé pendant l'heure suivante a changé ma façon de penser l'infrastructure IA personnelle.

Avant que je te guide à travers chaque étape de la configuration, il y a quelque chose de critique que tu dois comprendre concernant les implications de sécurité. J'y viendrai — et crois-moi, les chiffres sont alarmants.

Ce qu'est vraiment OpenClaw (et ce qu'il n'est pas)

Laisse-moi d'abord dissiper une idée reçue. OpenClaw n'est pas un énième wrapper de ChatGPT. Ce n'est pas une extension Chrome qui résume des pages web. C'est un runtime d'agent complet — un processus persistant qui maintient un état, gère des conversations à travers plusieurs canaux, exécute des tâches planifiées via des cron jobs, et se connecte à des services externes via des serveurs MCP (Model Context Protocol).

Pense à ça comme la couche système d'exploitation entre toi et tes modèles IA. Tu branches le cerveau que tu veux — GPT d'OpenAI, Claude Opus 4.6 d'Anthropic, ou même un modèle local tournant via Ollama — et OpenClaw gère tout le reste. La messagerie. La mémoire. Les connexions d'outils. La planification.

La structure du projet vit dans un workspace que tu peux ouvrir dans VS Code ou Cursor. À l'intérieur, tu trouveras des répertoires pour les agents, les sessions, les cron jobs planifiés et les connexions MCP. Le tout se synchronise parfaitement avec GitHub, ce qui signifie que je peux cloner ma configuration sur n'importe quelle machine et avoir la même configuration d'agent opérationnelle en quelques minutes.

Cette portabilité compte plus qu'on ne le croit. Je t'expliquerai pourquoi quand on arrivera à la section déploiement VPS.

L'installation en deux minutes qui a réellement pris deux minutes

Je ne vais pas meubler avec du remplissage inutile. Voici exactement ce qui s'est passé quand j'ai installé OpenClaw.

Étape 1 : Lancer la commande Quick Start.

La documentation d'OpenClaw propose une seule commande à copier-coller dans leur guide Quick Start. Je l'ai collée dans mon terminal, et l'installation s'est lancée. Les dépendances se sont résolues. Les binaires se sont téléchargés. Les fichiers de configuration se sont générés. Le tout a pris environ 90 secondes sur mon MacBook Pro avec une connexion internet correcte.

Pas de fichiers Docker compose. Pas de galères d'environnement virtuel Python. Pas de conflits de version Node. Juste une commande.

Étape 2 : Connecter un modèle IA.

C'est là que tu choisis le cerveau d'OpenClaw. L'assistant de configuration présente une liste de fournisseurs supportés. J'ai opté pour l'API d'Anthropic avec Claude Opus 4.6 — en partie parce que je connais les forces du modèle, en partie parce que je voulais tester comment il gère les tâches d'agent longue durée par rapport aux interactions de chat plus courtes.

Pour obtenir la clé API, je suis allé sur la console développeur, j'ai généré une nouvelle clé, je l'ai étiquetée "OpenClaw" (étiquette toujours tes clés — ton futur toi remerciera ton toi présent), et je l'ai collée dans le prompt du terminal.

Étape 3 : Passer les extras (pour l'instant).

OpenClaw propose immédiatement de configurer les canaux de communication (Telegram, WhatsApp, Discord) et les intégrations de compétences (Google Maps, Notion, génération d'images). J'ai tout sauté au premier passage. Ma philosophie avec tout nouvel outil : faire fonctionner le cœur avant d'y greffer des extensions. On y reviendra.

Étape 4 : Configurer l'identité.

Cette partie m'a surpris. OpenClaw demande deux noms : comment tu veux appeler l'agent IA, et quel est ton propre nom. J'ai nommé l'agent "Claw" et je lui ai donné mon nom. Ce n'est pas cosmétique — OpenClaw les écrit dans des fichiers de mémoire persistants et les référence dans chaque interaction. L'agent se souvient littéralement de qui tu es d'une session à l'autre.

À ce stade, OpenClaw était vivant. En train de tourner dans mon terminal. En attente d'instructions.

Le tout — de la copie de la commande d'installation à un agent IA fonctionnel — a pris peut-être quatre minutes. Et j'étais lent parce que je prenais des notes.

Maintenant, c'est là que la plupart des tutoriels s'arrêteraient. « Félicitations, tu as installé le truc ! » Mais la vraie puissance d'OpenClaw ne se révèle que quand tu le connectes au monde extérieur. C'est la prochaine étape — et c'est aussi là que les risques de sécurité commencent à s'accumuler.

Donner des yeux et des oreilles à OpenClaw : les canaux de communication

Un agent IA uniquement en terminal, c'est comme une voiture de sport enfermée dans un garage. Impressionnant sur le papier, inutile en pratique. L'intérêt d'un agent 24h/24, c'est de pouvoir le joindre de n'importe où — ton téléphone, ta tablette, ta montre connectée si t'es ce genre de personne.

OpenClaw supporte deux modes d'interaction dès l'installation. L'interface terminal est exactement ce à quoi tu t'attends — tu tapes des commandes, tu obtiens des réponses, tout reste local. L'interface Web est plus intéressante. Elle lance une interface style ChatGPT avec des tokens de session pour l'authentification. Propre, rapide, et accessible depuis n'importe quel navigateur sur ton réseau local.

Mais la vraie magie, ce sont les intégrations de plateformes de messagerie.

Configuration WhatsApp

Lancer openclaw channel add depuis le terminal démarre le processus. Pour WhatsApp, ça génère un QR code que tu scannes avec ton téléphone. Une décision clé : OpenClaw demande si le numéro de téléphone est personnel ou dédié. Je recommande fortement d'utiliser un numéro séparé. Tu ne veux pas que ton agent IA réponde accidentellement au message de ta mère « appelle-moi quand tu as ça ».

Après la liaison, tu spécifies ton numéro personnel pour recevoir les messages. C'est fait. Je pouvais maintenant envoyer un SMS à mon agent IA depuis mon téléphone comme si c'était un contact dans mon répertoire.

Configuration Telegram

Telegram, c'était encore plus fluide. Tu envoies un message à @BotFather sur Telegram (oui, c'est vraiment le nom d'utilisateur), tu envoies /newbot, tu choisis un nom et un nom d'utilisateur pour ton bot, et il te donne un token. Tu colles ce token dans le prompt terminal d'OpenClaw, et en quelques secondes, ton bot Telegram est en ligne.

Je l'ai testé immédiatement — j'ai envoyé « Quel temps fait-il ? » depuis mon téléphone en étant assis à mon bureau. La réponse est revenue via Telegram en environ trois secondes. Le message est aussi apparu dans ma session terminal simultanément. Chaque conversation se synchronise à travers tous les canaux.

Cette synchronisation est subtile mais importante. Si je commence une conversation sur Telegram depuis mon lit, je peux la reprendre dans le terminal quand je m'assois à mon bureau. Même contexte, même mémoire, même fil de discussion.

La configuration Discord fonctionne de manière similaire, mais je ne l'ai pas configurée pour ce test. Si tu as déjà un serveur Discord, le chemin d'intégration suit le même schéma de bot-token.

Connecter OpenClaw à ton monde avec Zapier MCP

C'est là que les choses deviennent vraiment puissantes — et vraiment risquées.

OpenClaw supporte l'intégration d'outils externes via des serveurs MCP (Model Context Protocol). Et l'approche recommandée est d'utiliser Zapier comme intermédiaire sécurisé. Pourquoi Zapier ? Parce qu'il te donne un contrôle granulaire sur les permissions. Tu décides exactement quelles applications l'agent peut utiliser, et exactement quelles opérations il est autorisé à effectuer dans chaque application.

Voici comment je l'ai configuré :

Étape 1 : J'ai créé une nouvelle instance Zapier MCP. J'ai sélectionné "other" comme type puisqu'OpenClaw n'est pas un partenaire pré-configuré de Zapier.

Étape 2 : J'ai choisi des applications spécifiques à connecter. J'ai commencé avec Gmail — mais voici le détail crucial — je n'ai accordé que l'accès en lecture et la création de brouillons. Pas l'envoi. Pas la suppression. Pas l'archivage. Lecture et brouillon. C'est tout.

Ce n'est pas de la paranoïa. C'est de la sécurité opérationnelle de base. Imagine donner à un agent autonome les permissions complètes d'envoi sur ton email et lui demander quelque chose de vague comme « gère ma boîte de réception ». Une instruction ambiguë, et ton agent pourrait envoyer un email à moitié cohérent à toute ta liste de contacts. J'ai vu pire avec des outils d'automatisation plus simples.

Étape 3 : J'ai copié le bloc de configuration Zapier dans OpenClaw. L'agent a confirmé la connexion en quelques secondes et a listé tous les outils accessibles.

Étape 4 : Je l'ai testé. J'ai demandé à OpenClaw de récupérer mes cinq derniers emails. Il les a extraits instantanément et les a affichés dans un format de chat propre — expéditeur, objet, extrait, horodatage. Le tout dans mon terminal.

L'approche Zapier MCP est intelligente parce qu'elle crée une couche d'authentification et de permissions entre ton agent et tes applications. OpenClaw ne touche jamais directement tes identifiants Gmail. Zapier gère ça, et tu contrôles les permissions au niveau de Zapier. Si quelque chose tourne mal, tu révoques l'accès en un clic.

Mais — et c'est un « mais » significatif — toutes les connexions MCP ne passent pas par Zapier. Et c'est là que le tableau de la sécurité s'assombrit.

La réalité sécuritaire dont personne ne veut parler

Je dois être franc ici parce que je n'ai pas vu beaucoup de gens aborder ce sujet honnêtement.

OpenClaw a un écosystème de skills. Pense à ça comme une marketplace de plugins — des modules créés par la communauté qui ajoutent des fonctionnalités à ton agent. Génération d'images. Web scraping. Requêtes de base de données. Ça sonne bien sur le papier.

La réalité ? Environ 17 % des skills disponibles seraient des honeypots. Ce n'est pas une faute de frappe. Près d'un skill communautaire sur cinq est délibérément créé par des acteurs malveillants pour voler des données, exfiltrer des clés API ou compromettre ton système.

Je l'ai appris à mes dépens — pas en étant compromis, heureusement, mais en lisant le code source de quelques skills populaires avant de les installer. Un skill qui prétendait « améliorer la navigation web » faisait passer discrètement chaque URL visitée par un serveur proxy externe. Un autre skill de « productivité » enregistrait le contenu du presse-papiers vers un endpoint externe.

Ce n'est pas propre à OpenClaw. Tout écosystème ouvert de plugins fait face à ce problème. Extensions de navigateur, plugins VS Code, packages npm — le schéma se répète partout. Mais les enjeux avec OpenClaw sont plus élevés parce que tu donnes à ces skills accès à un agent qui tourne en continu et qui a des connexions à tes plateformes de messagerie et potentiellement à ton email.

Voici mon protocole de sécurité pour OpenClaw :

1. Ne jamais installer de skills communautaires sans lire le code source d'abord. Oui, tout le code.
2. Utiliser Zapier MCP pour toutes les intégrations externes plutôt que des connexions MCP directes quand c'est possible.
3. Lancer OpenClaw avec des permissions minimales et élargir progressivement à mesure que tu vérifies chaque intégration.
4. Ne jamais donner d'instructions vagues à un agent connecté à des services externes. Sois précis. « Résume mes 5 derniers emails » est plus sûr que « gère ma boîte de réception ».
5. Surveiller l'utilisation de l'API quotidiennement. Des pics anormaux pourraient indiquer qu'un skill compromis fait des appels non autorisés.

Si cette section te met mal à l'aise — tant mieux. Cet inconfort protégera tes données.

Maintenant, en parlant de coûts, il y a une autre conversation inconfortable qu'on doit avoir.

La réalité des coûts : ce que faire tourner OpenClaw coûte vraiment

OpenClaw lui-même est gratuit et open source. Les modèles IA auxquels il se connecte ne le sont pas.

Chaque interaction — chaque message Telegram, chaque résumé d'email, chaque tâche planifiée — consomme des tokens API. Quand j'ai fait tourner OpenClaw avec Claude Opus 4.6 via l'API Anthropic pendant une seule journée d'utilisation modérée (peut-être 30-40 interactions), la facture est ressortie à environ 3-5 $. Mets ça à l'échelle d'une utilisation quotidienne, et tu en es à 90-150 $ par mois pour un seul agent.

Ce n'est pas de la monnaie de poche pour un outil personnel.

Il y a deux stratégies d'atténuation, et j'ai testé les deux.

Option A : Utiliser des modèles moins chers pour les tâches de routine

Toutes les interactions n'ont pas besoin du modèle le plus performant. Résumés d'emails, consultations de calendrier, questions-réponses simples — tout ça peut tourner sur des modèles plus petits et moins chers. La configuration d'OpenClaw supporte la sélection de modèles, donc tu pourrais théoriquement router différents types de tâches vers différents fournisseurs. Je n'ai pas encore complètement automatisé ce routage, mais c'est dans ma feuille de route.

Option B : Faire tourner des modèles en local avec Ollama

C'est l'approche qui m'a le plus enthousiasmé. Ollama te permet de faire tourner des modèles IA open-source en local — pas d'appels API, pas de facturation au token, pas de données qui quittent ta machine.

OpenClaw supporte Ollama nativement. La configuration a consisté à copier une configuration de lancement dans le terminal et à sélectionner un modèle. J'ai choisi GLM4-7B Flash, qui fait environ 25 Go. Le téléchargement a pris un moment, mais une fois lancé, chaque interaction était gratuite. Coût marginal zéro.

Le compromis ? Les modèles locaux sont plus lents et moins performants que les modèles de pointe comme Claude Opus 4.6 ou GPT-4. Pour les tâches de raisonnement complexe, la différence de qualité est notable. Mais pour 80 % de mes interactions quotidiennes avec l'agent — recherches rapides, rédaction de messages, planification — le modèle local s'en sort parfaitement bien.

C'est aussi pour ça que tant d'utilisateurs avancés font tourner OpenClaw sur du matériel dédié. Un Mac Mini posé sur une étagère, qui tourne 24h/24, hébergeant ton agent IA sur un modèle local — c'est essentiellement un serveur IA personnel avec un coût matériel unique et des frais d'exploitation quasi nuls.

J'envisage sérieusement cette configuration. Si tu as lu jusqu'ici, toi aussi probablement. La section suivante couvre exactement ce qui se passe une fois que tout est configuré et opérationnel.

À quoi ressemble une journée avec OpenClaw

Laisse-moi te décrire comment j'ai utilisé OpenClaw pendant ma première semaine complète.

7h30 — Avant de sortir du lit. J'attrape mon téléphone et j'envoie un message à mon bot Telegram : « Briefing du matin. » OpenClaw répond avec mes 5 derniers emails, les événements importants de mon calendrier du jour (une fois que tu connectes Google Calendar via Zapier), et un résumé météo. Le tout en environ 8 secondes. Je n'ai ouvert aucune application.

9h15 — À mon bureau. Je passe sur l'interface terminal et je demande à OpenClaw de rédiger une réponse à un email client. Il lit l'email original via la connexion Zapier Gmail, écrit un brouillon qui correspond à mon ton (parce qu'il a appris de mes interactions précédentes stockées en mémoire), et le sauvegarde comme brouillon. Je le relis, je retouche une phrase, et je l'envoie moi-même. Le mot clé ici c'est « moi-même » — l'agent n'a pas les permissions d'envoi. C'est voulu.

14h00 — Tâche de recherche rapide. J'envoie un message à l'agent via l'interface Web : « Compare les 3 meilleurs frameworks de test TypeScript pour une configuration monorepo. Focus sur la vitesse et le support ESM. » Cinq minutes plus tard, j'ai une comparaison structurée avec des numéros de version spécifiques et des données de benchmark.

22h30 — Idée nocturne. Allongé dans mon lit, j'envoie un message au bot Telegram : « Sauvegarde cette idée pour demain — intégrer OpenClaw avec mon pipeline GitHub Actions pour auto-résumer les PRs. » L'agent l'écrit dans un fichier persistant dans mon workspace. Quand je m'assois le lendemain matin, c'est là qui m'attend.

Le schéma qui a émergé m'a surpris. Je n'utilisais pas OpenClaw pour de grandes tâches spectaculaires. Je l'utilisais pour des dizaines de petites qui, collectivement, me faisaient gagner 45 à 60 minutes par jour. L'effet composé d'avoir un assistant toujours disponible — qui se souvient du contexte, se connecte à mes outils, et vit là où je communique déjà — était plus important que ce à quoi je m'attendais.

Après une semaine, j'ai mesuré :

• Interactions quotidiennes moyennes : 25-30
• Temps gagné par jour : 45-60 minutes (estimation basée sur les tâches que j'aurais faites manuellement)
• Coût API (Anthropic) : ~4 $/jour avec Claude Opus 4.6
• Coût API (Ollama local) : 0 $/jour (mais réponses plus lentes)
• Temps de configuration investi : Environ 2 heures au total, incluant la configuration des canaux et les connexions Zapier

Le calcul du ROI est évident. Même à 4 $/jour, gagner une heure de mon temps rend ça indiscutable — à condition de faire confiance au modèle de sécurité. Et c'est un calcul personnel que chacun doit faire selon ses propres critères.

Où se situe OpenClaw dans le paysage des agents IA

Je me suis déjà trompé sur des outils IA par le passé. Je pensais qu'AutoGPT allait tout changer en 2023. Ce ne fut pas le cas. Je pensais que les GPTs personnalisés remplaceraient les agents dédiés. Ce n'est pas arrivé. Donc je ne vais pas prétendre qu'OpenClaw est « l'avenir de l'IA personnelle » — parce que je ne le sais sincèrement pas encore.

Ce que je sais après une semaine d'utilisation pratique :

Les forces d'OpenClaw sont réelles. L'installation est véritablement sans friction. La messagerie multi-canal est une fonctionnalité décisive. L'intégration Zapier MCP est l'approche la plus sensée de connectivité d'outils que j'ai vue dans un agent open-source. La structure du workspace est propre, adaptée aux développeurs et versionnable.

Les faiblesses sont aussi réelles. Le modèle de sécurité est immature. Un taux de honeypots de 17 % dans l'écosystème de skills est inacceptable pour un outil qui manipule des données sensibles. La structure de coûts avec les modèles de pointe rend l'utilisation occasionnelle coûteuse. Et faire tourner des modèles locaux, bien que gratuit, nécessite du matériel que tout le monde n'a pas sous la main.

Voici ma prédiction honnête : OpenClaw — ou quelque chose d'architecturalement similaire — deviendra une infrastructure standard pour les développeurs dans les 12 à 18 prochains mois. L'idée d'un agent IA persistant, multi-canal, connecté à des outils, tournant sur ton propre matériel ne va pas disparaître. L'implémentation actuelle a des aspérités, mais la base est solide.

Ce qui me préoccupe le plus, ce n'est pas la technologie. C'est la gouvernance. Qui audite la marketplace de skills ? Que se passe-t-il quand l'agent de quelqu'un, connecté à son email et ses applications de messagerie, est compromis par un skill malveillant ? Ce ne sont pas des risques théoriques. Ce sont des risques imminents.

Ce que je ferais différemment si je recommençais

Trois choses.

Premièrement, je commencerais avec Ollama dès le premier jour au lieu de me connecter à l'API Anthropic. Le modèle local gère très bien les tâches de routine, et ça m'aurait épargné le choc initial en voyant les coûts API grimper.

Deuxièmement, je configurerais les connexions Zapier MCP avant les canaux de messagerie. Avoir l'accès aux outils configuré en premier signifie que ton agent est immédiatement utile quand tu commences à lui envoyer des messages depuis ton téléphone. J'ai fait l'inverse et j'ai passé mes premières interactions Telegram à recevoir des réponses du genre « Je n'ai pas encore accès à ton email. »

Troisièmement, je dédierais une machine séparée dès le départ. Faire tourner OpenClaw sur ma machine de développement principale fait qu'il entre en compétition pour les ressources quand je fais du travail lourd. Un Mac Mini à 700 $ tournant en headless sur mon étagère aurait été le bon choix dès le début.

Ce sont de petites optimisations, pas des points bloquants. Mais si tu configures OpenClaw pour la première fois, apprends de mes erreurs de séquençage.

La question qui m'empêche de dormir

J'ai commencé cet article en décrivant une soirée café un mardi où j'ai réalisé que j'avais donné à un agent IA une résidence permanente sur ma machine. Ce moment m'est resté — pas parce que c'était dramatique, mais parce que c'était tellement banal. Une installation de deux minutes, quelques invites de configuration, et soudain il y a une intelligence persistante connectée à mon email, mes applications de messagerie et mon flux de travail quotidien.

Mon défi pour toi : avant d'installer OpenClaw — ou tout agent autonome — reste avec une question pendant 60 secondes. Pas les questions techniques sur les modèles et les APIs. La question fondamentale.

Quelle est la donnée la plus sensible de ta vie numérique, et ferais-tu confiance à un système avec un taux de honeypots de 17 % ne serait-ce qu'à proximité ?

Ta réponse détermine si tu es prêt.

Je l'ai installé quand même. Je me suis juste assuré de lire chaque ligne de code qui touchait à mes données d'abord. Et je garde les permissions suffisamment serrées pour que même si quelque chose dérape, le rayon de l'explosion reste limité.

C'est ça la vraie compétence avec les agents IA autonomes. Pas l'installation. Pas la configuration. La discipline de rester paranoïaque tout en restant productif.

Travaillons ensemble

Tu cherches à construire des systèmes IA, automatiser des workflows ou faire évoluer ton infrastructure tech ? Je serais ravi de t'aider.

• Fiverr (builds personnalisés & intégrations) : fiverr.com/s/EgxYmWD
• Portfolio : mejba.me
• Ramlit Limited (solutions entreprise) : ramlit.com
• ColorPark (design & branding) : colorpark.io
• xCyberSecurity (services de sécurité) : xcybersecurity.io