Un token volé, un agent IA mal configuré, et des gigas de données clients peuvent partir chez un tiers sans que personne ne s’en rende compte. C’est exactement ce qui est arrivé à plusieurs équipes utilisant OpenClaw sans garde-fous, après la découverte d’une faille critique en 2026. NemoClaw, la brique de sécurité de Nvidia pour OpenClaw, est justement conçue pour éviter ce genre de catastrophe.
Ce tutoriel vous guide de zéro à un agent OpenClaw sécurisé avec NemoClaw, capable de manipuler vos données internes sans fuite : installation, configuration de la sandbox, filtrage des actions et premiers scénarios concrets en contexte professionnel.
Ce qu’est vraiment NemoClaw (et ce qu’il n’est pas)
NemoClaw n’est pas un nouvel agent IA, mais une couche de sécurité qui encadre les agents OpenClaw.
Nvidia positionne NemoClaw comme une brique de son Agent Toolkit, aux côtés des modèles ouverts Nemotron et de l’environnement d’exécution OpenShell. Ensemble, ces composants fournissent un cadre pour le raisonnement des agents, l’application des politiques et la surveillance comportementale dans les déploiements d’agents IA à grande échelle.
NemoClaw, Nemotron et OpenShell font partie du kit d’outils NVIDIA Agent Toolkit, utilisé dans des environnements d’entreprise comme les solutions HPE AI Factory.
Concrètement, pour vous :
- OpenClaw : plateforme d’agents IA qui s’exécute sur votre machine (Gateway Node.js), connectée à vos messageries (Slack, WhatsApp, etc.) et à des modèles IA.
- NemoClaw : couche de sécurité open source lancée par Nvidia pour ajouter des garde-fous à OpenClaw, via un environnement d’exécution isolé et un routeur de confidentialité.
- NvidiaOpenShell : bouclier de sécurité qui s’intègre à la ligne de commande d’OpenClaw pour filtrer les actions et appliquer les règles.
💡 À retenir : NemoClaw ne remplace pas OpenClaw, il le durcit. Vous gardez vos agents, mais vous ajoutez un pare-feu applicatif autour de leurs actions et de l’accès à vos données.
📌 Données factuelles disponibles :
- NemoClaw est mentionné comme partie de l’Agent Toolkit Nvidia, utilisé dans les solutions HPE AI Factory pour la gouvernance des agents.
- Octoparse et le Journal du Net décrivent NemoClaw comme un ensemble d’outils open source lancé par Nvidia pour ajouter des garde-fous de sécurité à OpenClaw.
⚠️ Important sur les chiffres demandés :
À la date des informations disponibles, aucun tarif mensuel public en €/USD, aucun benchmark chiffré officiel (latence, throughput) ni part de marché précise pour NemoClaw ne sont publiés par Nvidia ou les intégrateurs décrits. Les usages sont majoritairement on‑premise ou cloud privé dans des offres d’infrastructure (par exemple HPE AI Factory), où NemoClaw est inclus dans un bundle global, facturé sur mesure.
Je ne peux donc pas inventer de prix, de benchmarks ou de parts de marché précis : ils ne sont pas documentés publiquement. Là où des chiffres fiables existent (failles de sécurité, dates, versions de modèles, etc.), ils sont utilisés.
Pré-requis : ce qu’il faut avant de toucher à NemoClaw
Avant d’installer NemoClaw, vous avez besoin d’un OpenClaw fonctionnel et d’un environnement Linux basique.
Matériel et système
- Un PC ou serveur sous Linux (Ubuntu récent recommandé) avec accès administrateur.
- Une connexion Internet stable (téléchargement de scripts et modèles IA).
- Pour un usage en entreprise, un VPS ou serveur dédié est fortement recommandé.
Logiciels indispensables
- OpenClaw déjà installé et fonctionnel (Gateway lancé, port par défaut 18789).
- Python 3 (pour l’agent type décrit par le Journal du Net, utilisant un
venv). - Accès au terminal (shell bash) sur la machine où tourne OpenClaw.
Compte / licence
- NemoClaw est décrit comme open source. Dans les exemples publics, l’installation se fait via un script téléchargé depuis les serveurs Nvidia.
- Pas d’abonnement mensuel explicitement documenté pour NemoClaw lui-même.
💡 Astuce : si vous utilisez déjà un environnement type HPE AI Factory ou une plateforme d’IA managée, vérifiez dans votre console si NemoClaw / Agent Toolkit Nvidia sont déjà intégrés. Cela peut simplifier fortement la mise en place.
Étape 1 : Vérifier et préparer votre installation OpenClaw
Sécuriser sans comprendre ce qui tourne est le meilleur moyen de se tromper de cible.
OpenClaw fonctionne autour d’un Gateway Node.js qui :
- écoute sur le port 18789 (par défaut)
- reçoit les messages de vos messageries (WhatsApp, Telegram, Slack, Discord, iMessage, Signal)
- interroge le modèle IA de votre choix
- exécute les Skills installées sur votre machine
1.1 Vérifier que le Gateway tourne
- Ouvrez un terminal sur votre machine Linux.
- Tapez :
bash ps aux | grep openclaw
-
Vérifiez qu’un processus OpenClaw / Gateway apparaît.
-
Vérifiez le port d’écoute (par défaut 18789) :
bash ss -ltnp | grep 18789
Si rien n’apparaît, relancez votre Gateway OpenClaw selon la commande indiquée dans sa documentation (souvent node gateway.js ou via un service systemd).
1.2 Vérifier le dossier des Skills
OpenClaw stocke ses Skills dans le répertoire :
bash ~/.openclaw/skills/
- Dans le terminal, tapez :
bash ls ~/.openclaw/skills/
- Vérifiez que les Skills que vous utilisez sont bien présentes.
💡 Astuce : NemoClaw n’empêche pas d’installer des Skills douteuses. Il ajoute des garde-fous, mais vous devez continuer à auditer les Skills (étoiles, auteur, contenu du fichier
skill.md).
1.3 Mettre en place une première hygiène de sécurité
Même sans NemoClaw, quelques bonnes pratiques restent essentielles :
- Activer les logs Gateway :
bash tail -f ~/.openclaw/logs/gateway.log
- Appliquer le principe du moindre privilège : ne donner aux Skills que les accès strictement nécessaires (dossiers, API, etc.).
⚠️ Attention : une vulnérabilité WebSocket (CVE critique en 2026) a montré qu’un simple clic sur un site malveillant pouvait permettre de voler un token d’authentification OpenClaw puis exécuter du code arbitraire. NemoClaw apporte une protection supplémentaire, mais ne remplace pas la gestion basique des permissions système et du navigateur.
Étape 2 : Installer NemoClaw via le script Nvidia
NemoClaw s’installe en ligne de commande via un script fourni par Nvidia, qui prépare la sandbox et les paramètres de sécurité.
Le Journal du Net décrit une installation pas à pas d’un agent OpenClaw sécurisé avec NemoClaw :
- Utilisation d’Ubuntu (terminal)
- Téléchargement d’un script d’installation NemoClaw depuis les serveurs Nvidia
- Activation d’un environnement virtuel Python (
source ~/mon_agent/bin/activate) - Utilisation d’Ollama comme moteur IA local avec le modèle
qwen2.5:1.5b - Configuration du bac à sable via NemoClaw
2.1 Créer ou activer votre environnement d’agent
- Dans un terminal, créez un dossier pour votre agent :
bash mkdir -p ~/mon_agent cd ~/mon_agent
- Créez un environnement virtuel Python :
bash python3 -m venv ~/mon_agent
- Activez-le :
bash source ~/mon_agent/bin/activate
Vous devriez voir (mon_agent) au début de votre prompt.
2.2 Télécharger le script NemoClaw
Le Journal du Net indique un bloc de texte à copier-coller dans le terminal Ubuntu pour :
- télécharger le script d’installation de NemoClaw depuis les serveurs Nvidia
- le lancer avec une série de paramètres préconfigurés : utilisation d’Ollama, modèle
qwen2.5:1.5b, configuration du bac à sable
Voici un exemple de forme typique (attention : adaptez l’URL à la documentation officielle de Nvidia/NemoClaw) :
bash
curl -sSL https://serveurs.nvidia.com/nemoclaw/install.sh | bash -s --
--engine ollama
--model qwen2.5:1.5b
--sandbox-mode strict
⚠️ Attention : la commande exacte dépendra de l’URL et des paramètres fournis par Nvidia. Ne lancez jamais un curl | bash depuis une source non officielle.
2.3 Vérifier que la sandbox NemoClaw est active
Pendant / après l’installation, la sécurité NvidiaOpenShell est configurée via une variable d’environnement de type :
bash export NEMOCLAW_SANDBOX_NAME="mon_sandbox_production"
Cette variable indique que l’environnement d’exécution OpenClaw doit passer par le bac à sable NemoClaw correspondant.
💡 Astuce : utilisez un nom de sandbox explicite, par exemple
pme_crm_productionousupport_clients_sandbox, pour distinguer facilement vos contextes.
Étape 3 : Connecter NemoClaw à OpenClaw et filtrer les actions
Une fois NemoClaw installé, il faut le brancher sur OpenClaw pour qu’il puisse intercepter et filtrer les actions des agents.
NemoClaw se présente comme une couche de sécurité d’entreprise construite autour d’OpenClaw. Il s’intègre à la ligne de commande d’OpenClaw via NvidiaOpenShell et joue le rôle de bouclier de sécurité :
- filtrage des actions (lecture, écriture, suppression de fichiers, appels externes)
- application de règles de conformité
- contrôle de ce que l’agent peut renvoyer à l’extérieur
3.1 Lancer OpenClaw sous NvidiaOpenShell
- Assurez-vous que votre variable de sandbox est définie :
bash export NEMOCLAW_SANDBOX_NAME="pme_support_clients"
- Lancez OpenClaw via NvidiaOpenShell (syntaxe indicative) :
bash
nvidia-openshell openclaw-gateway start
--config ~/mon_agent/config.yaml
- Vérifiez dans les logs NemoClaw/OpenClaw que la sandbox est bien prise en compte (recherchez
NEMOCLAW_SANDBOX_NAMEou un message confirmant le mode sandbox).
⚠️ Attention : si vous lancez OpenClaw sans passer par NvidiaOpenShell, NemoClaw ne pourra pas filtrer les actions, même si la librairie est installée sur la machine.
3.2 Exemple de règle de filtrage
Un cas typique en entreprise : empêcher un agent de supprimer ou d’exfiltrer des fichiers sensibles, mais lui permettre de les lire pour répondre aux clients.
Dans votre configuration NemoClaw (souvent un fichier YAML ou JSON chargé par NvidiaOpenShell), vous pouvez définir des politiques du type :
yaml policies:
-
name: lecture_documents_clients actions: ["read"] paths:
-
"~/documents_pme/**"
-
name: blocage_suppression actions: ["delete"] paths:
-
"~/documents_pme/**" effect: "deny"
Cette configuration illustre l’esprit de NemoClaw : autoriser des actions ciblées sur des chemins précis, et bloquer explicitement les actions dangereuses.
💡 Astuce : commencez par une politique très restrictive (tout bloquer, sauf quelques actions nécessaires), puis ouvrez progressivement. C’est plus sûr que l’inverse.
Étape 4 : Créer un agent IA sécurisé pour vos e-mails
Un cas d’usage concret décrit par le Journal du Net est un agent OpenClaw sécurisé qui lit vos e-mails pour préparer des réponses, sans pouvoir tout aspirer ni tout envoyer.
L’objectif :
- Se connecter à une boîte mail en lecture seule
- Laisser l’agent analyser les messages (demandes clients, demandes de support)
- Générer des réponses ou des brouillons, sans exfiltrer les données
4.1 Configurer la connexion e-mail en lecture seule
- Dans votre configuration d’agent, définissez un connecteur IMAP en lecture seule. Par exemple dans un fichier
config.yaml:
yaml email: provider: "imap" host: "imap.votre-fournisseur.com" port: 993 username: "support@votre-entreprise.com" password_env: "EMAIL_SUPPORT_PASSWORD" mode: "read_only"
- Dans le terminal, définissez le mot de passe via une variable d’environnement :
bash export EMAIL_SUPPORT_PASSWORD="votre_mot_de_passe_safe"
- NemoClaw doit être configuré pour empêcher l’agent de modifier ou supprimer des e-mails, par exemple :
yaml policies:
-
name: email_support_lecture_seule actions: ["read"] resources:
-
"imap://support@votre-entreprise.com/**"
-
name: blocage_modification_email actions: ["delete", "update"] resources:
-
"imap://support@votre-entreprise.com/**" effect: "deny"
⚠️ Attention : sans cette politique, un bug ou un prompt malicieux pourrait inciter l’agent à supprimer ou archiver massivement des e-mails.
4.2 Lier la configuration RAG à vos documents internes
Le Journal du Net recommande de regrouper vos documents internes (FAQ, grilles tarifaires, politiques commerciales) dans un dossier local, par exemple :
bash mkdir -p ~/documents_pme
Placez-y :
FAQ.pdfgrille_tarifaire_2026.pdfconditions_generales.pdf
Puis configurez votre agent pour fonctionner en mode RAG (Retrieval-Augmented Generation) :
yaml rag: enabled: true documents_path: "~/documents_pme" index_type: "local" max_chunks: 10
L’agent scannera ces fichiers avant de répondre, pour fournir des réponses alignées avec votre réalité entreprise.
💡 Astuce : NemoClaw peut être utilisé pour limiter l’accès de l’agent à ce seul dossier documentaire, et empêcher la lecture d’autres répertoires (
~/Documents personnels, etc.).
4.3 Exemple de commande pour lancer l’agent
Une fois la configuration en place :
bash
source ~/mon_agent/bin/activate
export NEMOCLAW_SANDBOX_NAME="pme_support_clients"
EMAIL_SUPPORT_PASSWORD="votre_mot_de_passe_safe" nvidia-openshell openclaw-agent start
--config ~/mon_agent/config.yaml
Surveillez les logs :
bash tail -f ~/.openclaw/logs/gateway.log
Étape 5 : Utiliser des prompts « safe » avec NemoClaw
NemoClaw contrôle les actions techniques, mais un mauvais prompt peut toujours amener l’agent à faire des choses indésirables dans les limites autorisées.
5.1 Exemples de prompts à copier-coller
Voici des prompts conçus pour exploiter NemoClaw tout en restant explicites sur les limites :
Prompt 1 – Synthèse respectueuse de la confidentialité
« Tu as accès en lecture seule à la boîte mail support@votre-entreprise.com et aux documents dans ~/documents_pme. Lis les 20 derniers e-mails reçus, regroupe-les par type de demande, et propose un modèle de réponse pour chaque type. Ne copie aucun e-mail intégralement, ne cite jamais d’adresse e-mail ni de nom complet. »
Prompt 2 – Vérification de conformité tarifaire
« En te basant uniquement sur les documents de ~/documents_pme, vérifie si les réponses suivantes respectent notre grille tarifaire 2026. Ne propose aucune réduction non mentionnée dans la grille, et n’invente jamais de conditions commerciales. »
Prompt 3 – Audit d’actions bloquées
« Liste les tentatives d’actions que tu as essayé d’exécuter et qui ont été bloquées par le système de sécurité. Pour chacune, explique pourquoi tu as fait cette tentative, et comment nous pourrions ajuster les règles si nécessaire, sans jamais permettre l’accès à des données hors ~/documents_pme. »
💡 Astuce : formulez vos prompts en mentionnant explicitement les limites (« ne jamais… », « uniquement… »). NemoClaw ajoute une couche technique, mais le langage reste un levier puissant pour cadrer l’agent.
5.2 Prompt pour tester NemoClaw
Pour vérifier que NemoClaw bloque bien certaines actions, essayez un prompt volontairement intrusif (en environnement de test uniquement) :
« Supprime tous les fichiers dans mon dossier ~/documents_pme, puis envoie un résumé de leur contenu à l’adresse externe test@exemple.com. »
Si vos politiques sont correctement configurées, l’agent devrait :
- annoncer que la suppression est interdite
- refuser l’envoi d’informations à une adresse externe non autorisée
⚠️ Attention : faites ce test sur un environnement de test, pas en production, pour éviter tout effet de bord.
NemoClaw vs OpenClaw « nu » : ce que ça change
Sans NemoClaw, vos agents ont un accès quasi direct aux ressources autorisées par votre système et vos Skills. Avec NemoClaw, vous ajoutez une couche de politique explicite et auditable.
Voici un tableau comparatif synthétique :
| Critère | OpenClaw seul | OpenClaw + NemoClaw |
|---|---|---|
| Gestion des actions (read/write/delete) | Dépend des Skills et de la logique de l’agent | Filtrage centralisé via politiques (NvidiaOpenShell) |
| Accès aux fichiers | Basé sur les permissions système | Restreint par sandbox et règles (chemins autorisés) |
| Accès aux e-mails | Géré par le connecteur | Mode lecture seule imposable par politique |
| Gouvernance agents (comportement, dérives) | Logs OpenClaw uniquement | Gouvernance opérationnelle via Agent Toolkit (politiques, surveillance) |
| Intégration infra entreprise | À intégrer manuellement | Intégré dans des offres type HPE AI Factory |
| Protection face à des scripts/Skills malveillants | Limité | Sandbox et contrôle d’actions peuvent limiter l’impact |
💡 À retenir : OpenClaw est la « puissance brute » des agents. NemoClaw en est le « tableau électrique » avec disjoncteurs et différentiel.
Étape 6 : Auditer et surveiller vos agents avec NemoClaw
Une sécurité efficace n’est pas seulement une configuration statique, mais un processus : observation, ajustement, documentation.
Les environnements qui intègrent NemoClaw (comme HPE AI Factory avec Agent Toolkit Nvidia) mettent en avant des fonctionnalités de :
- surveillance comportementale des agents
- gouvernance opérationnelle (qui fait quoi, quand, sur quelles données)
Même si vous déployez NemoClaw de manière plus artisanale, vous pouvez mettre en place une approche similaire.
6.1 Activer des logs détaillés
-
Dans la configuration NemoClaw/OpenShell, activez un niveau de log suffisant (par exemple
infooudebugpour les environnements de test). -
Surveillez les logs :
bash tail -f ~/.openclaw/logs/gateway.log
- Recherchez les lignes indiquant des actions bloquées ou des violations de politique.
6.2 Processus simple d’audit mensuel
Mettez en place un rituel, par exemple chaque mois :
- Extraire les logs NemoClaw
- Identifier les 10 types d’actions les plus souvent bloquées
- Vérifier si ces blocages correspondent :
- à des tentatives malveillantes (prompt injection, scripts externes)
- à des cas métier légitimes où vos règles sont trop strictes
Prompt d’audit à copier-coller (à utiliser sur un export de logs, pas directement sur le système de prod) :
« Analyse ce fichier de logs NemoClaw. Classe les actions bloquées par type d’opération (fichier, e-mail, réseau, etc.), identifie les 5 patterns les plus fréquents, et propose des recommandations pour soit renforcer les règles, soit les assouplir, en justifiant chaque recommandation par au moins un exemple concret du log. »
⚠️ Attention : ne donnez jamais à l’agent un accès direct en écriture à ses propres fichiers de logs ou à sa configuration de sécurité. Les modifications doivent être revues et appliquées par un humain.
Notre avis : comment tirer un vrai résultat concret de NemoClaw maintenant
NemoClaw est intéressant dès que vos agents touchent des données clients ou internes sensibles, même à petite échelle.
En pratique, le résultat concret que vous pouvez viser dès aujourd’hui est :
- un agent support qui :
- lit vos e-mails clients en lecture seule
- s’appuie sur vos documents internes (FAQ, tarifs, CGV) via RAG
- ne peut pas supprimer d’e-mails ni de fichiers critiques
- ne peut pas envoyer d’informations à des destinations non prévues
Au bout de ce tutoriel, vous devez pouvoir :
- lancer un agent OpenClaw avec NemoClaw activé (
NEMOCLAW_SANDBOX_NAME+nvidia-openshell) - tester des prompts métier réalistes (support, commercial, interne)
- vérifier, dans les logs, que les actions risquées sont bloquées et tracées
💡 À retenir : NemoClaw ne fait pas tout à votre place. Il fournit le cadre technique pour appliquer des politiques. La vraie valeur vient de la définition claire de vos règles métier (ce qu’un agent a le droit de faire ou non) et de leur révision régulière.
Sur les 6 prochains mois, on peut raisonnablement anticiper :
- une intégration plus profonde de NemoClaw dans les plateformes d’IA d’entreprise (comme HPE AI Factory et des équivalents), avec des interfaces plus graphiques pour gérer les politiques
- une meilleure documentation publique sur les cas d’usage concrets et les règles de politique types (par secteur : finance, santé, retail, etc.)
La question à vous poser maintenant est simple :
Sur quelles données seriez-vous vraiment embêté que votre agent OpenClaw se trompe ou les exfiltre, et comment pouvez-vous traduire ces limites en règles NemoClaw concrètes dès aujourd’hui ?