Les agents IA capables de lire vos fichiers, lancer des scripts et appeler des API sont devenus courants en entreprise. OpenClaw fait partie des plus utilisés, avec plus de 370 000 étoiles GitHub fin 2025 selon Nvidia, et un usage massif pour automatiser du travail réel sur des données sensibles. Mais cette puissance a un revers : ces agents peuvent aussi exfiltrer silencieusement des données si vous ne les encadrez pas. Cisco a documenté début 2026 une compétence tierce malveillante sur ClawHub, et un audit communautaire estime qu'environ 12 % des modules contiennent du code potentiellement dangereux. C’est exactement là que NemoClaw (Nvidia) intervient : une couche de sécurité dédiée à OpenClaw, pour créer un environnement d’exécution isolé, contrôler les accès aux fichiers et encadrer les appels aux modèles IA. Ce tutoriel pas à pas vous montre comment partir de zéro, installer OpenClaw, ajouter NemoClaw, et obtenir à la fin un agent IA capable de traiter des données sensibles (ex. devis clients) dans un bac à sable sécurisé.
Étape 0 : Comprendre les briques et les prérequis
Mini-takeaway : avant de cliquer partout, il faut comprendre les rôles d’OpenClaw et NemoClaw, et vérifier vos prérequis techniques.
OpenClaw est un agent IA open source sous licence MIT, lancé fin 2025 par le développeur autrichien Peter Steinberger. Le projet a explosé en quelques mois, dépassant les 370 000 étoiles sur GitHub et devenant l’un des dépôts les plus surveillés dans l’écosystème IA. Contrairement à un simple chatbot type ChatGPT, OpenClaw agit sur votre machine : accès au terminal, à vos fichiers, à votre navigateur, à vos API. D’où son surnom dans la communauté : "Claude avec des mains".
Cette autonomie implique des risques évidents pour les données sensibles (données clients, informations financières, données RH). Cisco et plusieurs chercheurs en cybersécurité ont mis en avant des compétences tierces capables d’exfiltrer des données à votre insu, et des audits communautaires ont trouvé une proportion non négligeable de modules contenant du code malveillant.
En mars 2026, Nvidia a lancé NemoClaw, un ensemble d’outils open source conçu spécifiquement pour OpenClaw. L’objectif : ajouter des garde-fous de sécurité pour les déploiements en entreprise, via un environnement d’exécution isolé (bac à sable Docker), un routeur de confidentialité qui contrôle ce qui sort vers les APIs externes, et des politiques de permissions.
💡 À retenir : OpenClaw = moteur et agent, NemoClaw = carapace de sécurité autour de l’agent.
Pré requis techniques et comptes
Pour suivre ce tutoriel débutant en 2026, les prérequis réalistes sont :
- Un PC ou Mac récent (idéalement 16 Go de RAM, mais 8 Go peuvent suffire pour de petits modèles locaux).
- Système : Windows 11, macOS récent ou Linux (Ubuntu 22.04 est l’exemple le plus documenté).
- Un compte utilisateur avec droits d’installation (administrateur sur votre machine).
- Connexion Internet stable pour télécharger les outils.
Côté logiciels :
- Docker Desktop (gratuit pour usage individuel, licence professionnelle payante selon taille de l’entreprise).
- Un environnement Linux (WSL 2 sur Windows, ou Ubuntu natif, ou un terminal macOS).
- Ollama ou équivalent pour exécuter un modèle LLM local (exemple : qwen2.5:1.5b).
Côté coût : OpenClaw et NemoClaw sont open source, donc sans abonnement mensuel direct. Les coûts se situent principalement sur :
- L’infrastructure (machine locale, serveur ou VM si vous déployez au-delà de votre PC).
- Éventuels appels API vers des LLM externes (OpenAI, Anthropic, Google), facturés à l’usage par ces fournisseurs.
⚠️ Attention : pour des données réellement sensibles (médical, bancaire, données RH), les recommandations RGPD insistent sur le fait de garder les données sur des serveurs sous votre contrôle, ou d’avoir des Data Processing Agreements (DPA) solides avec les fournisseurs d’API. NemoClaw aide à limiter les fuites, mais ne remplace pas une bonne gouvernance des données.
Étape 1 : Installer OpenClaw sur votre machine
Mini-takeaway : vous allez transformer votre machine en "centrale LLM locale" grâce à OpenClaw, avant de lui ajouter les garde-fous NemoClaw.
OpenClaw se récupère depuis son dépôt GitHub officiel. Sur Mac, certains guides montrent comment l’utiliser pour transformer un Mac Mini en plateforme LLM locale, en évitant les coûts API.
1.1 Installer les dépendances de base
Sur macOS ou Linux Ubuntu, la méthode la plus courante passe par Homebrew (macOS) ou apt (Ubuntu).
Sur macOS :
- Ouvrez l’application
Terminal. - Installez Homebrew (si ce n’est pas déjà fait) en copiant-collant la commande officielle dans le terminal.
- Une fois Homebrew installé, mettez-le à jour :
bash brew update brew upgrade
Sur Ubuntu 22.04 :
- Ouvrez le terminal.
- Mettez à jour vos paquets :
bash sudo apt update sudo apt upgrade -y
1.2 Cloner et installer OpenClaw
Toujours dans le terminal :
- Créez un répertoire dédié :
bash mkdir -p ~/openclaw cd ~/openclaw
- Clonez le dépôt GitHub d’OpenClaw :
bash git clone https://github.com/openclaw/openclaw.git .
-
Installez les dépendances Python / Node.js selon les instructions du fichier
README.mddu dépôt (souvent :pip install -r requirements.txtounpm install). -
Configurez le fichier de configuration principal (par exemple
config.yamlou.env) pour indiquer :
- Le moteur LLM (local via Ollama, ou API externe).
- Les répertoires de travail autorisés.
- Le port sur lequel l’interface web sera exposée.
Un exemple de configuration minimale (pseudo-exemple, à adapter à la version réelle) :
yaml llm_provider: ollama llm_model: qwen2.5:1.5b workdir: /home/votre_user/projets_sensibles port: 8080
- Lancez OpenClaw :
bash python main.py
Vous devriez voir dans le terminal des logs indiquant que l’agent est démarré et écoute sur http://localhost:8080.
💡 À retenir : à ce stade, votre agent OpenClaw a accès à vos fichiers et à votre terminal selon les permissions que vous lui donnez. Sans NemoClaw, la sécurité repose essentiellement sur la configuration manuelle et votre vigilance.
⚠️ Attention : ne pointez pas tout votre disque (/ ou C:\) dans la configuration workdir. Limitez aux dossiers nécessaires (par exemple /home/user/devis_clients). C’est une application directe du principe du moindre privilège.
Étape 2 : Préparer le moteur LLM local avec Ollama
Mini-takeaway : exécuter un LLM local limite fortement les fuites de données vers des serveurs externes et réduit la dépendance aux APIs payantes.
NemoClaw est souvent déployé avec un moteur local comme Ollama, qui permet de télécharger et faire tourner des modèles sur votre machine.
2.1 Installer Ollama
Sur Linux (Ubuntu) :
- Ouvrez votre terminal.
- Copiez-collez la commande d’installation :
bash curl -fsSL https://ollama.com/install.sh | sh
- Une fois l’installation terminée, vérifiez qu’Ollama fonctionne :
bash ollama run llama3
Sur macOS, la démarche est similaire via un installeur dédié, mais la commande curl reste courante.
2.2 Télécharger un modèle adapté (exemple Qwen)
Les tutoriels récents utilisent souvent qwen2.5:1.5b, un modèle de taille moyenne compatible avec des machines de bureau.
Dans le terminal :
bash ollama pull qwen2.5:1.5b
Attendez la fin du téléchargement.
2.3 Relier OpenClaw à Ollama
Dans votre fichier de configuration OpenClaw, assurez-vous d’avoir :
yaml llm_provider: ollama llm_model: qwen2.5:1.5b
Puis relancez OpenClaw si nécessaire :
bash python main.py
Votre agent OpenClaw utilisera désormais le modèle local pour répondre, ce qui signifie que les prompts et les données traitées ne quittent pas votre machine (sauf si une skill spécifique envoie des données à une API externe).
💡 À retenir : un LLM local ne signifie pas "sécurité absolue", mais il supprime un vecteur majeur de fuite : les appels systématiques vers des serveurs de fournisseurs américains.
⚠️ Attention : certaines skills OpenClaw peuvent explicitement appeler des API tierces (par exemple pour générer des PDF dans le cloud). Vous devrez les auditer, ou les désactiver, avant de traiter des données sensibles.
Étape 3 : Installer Docker et préparer le bac à sable NemoClaw
Mini-takeaway : NemoClaw s’appuie sur Docker pour isoler l’agent OpenClaw dans un environnement contrôlé et limitant les dégâts en cas de comportement malveillant.
3.1 Installer Docker Desktop
Sur Windows 11 :
- Ouvrez votre navigateur.
- Recherchez "Docker Desktop Windows".
- Téléchargez l’installeur officiel.
- Lancez l’installation, acceptez l’utilisation de WSL 2 comme moteur de virtualisation.
- Redémarrez votre machine si l’installeur le demande.
Sur macOS :
- Téléchargez "Docker Desktop for Mac" depuis le site officiel.
- Glissez l’application dans le dossier
Applications. - Lancez Docker Desktop et vérifiez que l’icône indique bien un moteur démarré.
Docker Desktop propose une licence gratuite pour un usage personnel et certaines petites structures, avec des plans professionnels payants selon le nombre d’utilisateurs et les besoins d’intégration. Les coûts typiques pour les plans pro se situent dans une fourchette comparable aux autres outils dev (quelques dizaines d’euros par utilisateur et par mois), à vérifier au moment du déploiement en production.
3.2 Vérifier l’installation de Docker dans le terminal
Ouvrez votre terminal (WSL sur Windows, Terminal sur macOS/Linux) et tapez :
bash docker --version
Vous devez voir une version du type Docker version 24.x.x. Ensuite, testez un conteneur simple :
bash docker run hello-world
Si tout fonctionne, Docker est prêt pour NemoClaw.
💡 À retenir : Docker est la brique qui permet à NemoClaw de créer un "bac à sable". Ce bac à sable limite ce que l’agent peut faire sur votre machine réelle.
⚠️ Attention : ne désactivez pas les protections par défaut de Docker (isolation réseau, limites de ressources) pour "aller plus vite". C’est une source fréquente de failles dans les déploiements d’agents.
Étape 4 : Déployer NemoClaw pas à pas
Mini-takeaway : NemoClaw ajoute une couche de sécurité à OpenClaw via un script d’installation qui configure automatiquement le bac à sable, le moteur LLM et les garde-fous de base.
NemoClaw est distribué par Nvidia via un script d’installation accessible publiquement. Les tutoriels récents montrent une commande environnementale qui configure le déploiement de base en mode non interactif, en utilisant Ollama comme moteur IA.
4.1 Préparer le répertoire de travail sécurisé
Dans votre terminal Linux (Ubuntu ou WSL) :
bash mkdir -p ~/agent_securise cd ~/agent_securise
Ce dossier servira de base pour les fichiers que l’agent aura le droit de manipuler.
4.2 Lancer l’installation de NemoClaw
Copiez-collez ce bloc de commandes dans votre terminal Ubuntu ou WSL, en adaptant éventuellement le nom du bac à sable :
bash
NEMOCLAW_NON_INTERACTIVE=1
NEMOCLAW_YES=1
NEMOCLAW_PROVIDER=ollama
NEMOCLAW_MODEL=qwen2.5:1.5b
NEMOCLAW_LOCAL_INFERENCE_TIMEOUT=300
NEMOCLAW_SANDBOX_NAME=agent-securise-pme
bash -c "NEMOCLAW_ACCEPT_THIRD_PARTY_SOFTWARE=1 $(curl -fsSL https://www.nvidia.com/nemoclaw.sh)"
Cette commande fait plusieurs choses :
- Télécharge le script NemoClaw depuis les serveurs Nvidia.
- Crée un conteneur Docker dédié (
agent-securise-pme). - Configure Ollama comme moteur IA, avec le modèle
qwen2.5:1.5b. - Active un mode non interactif pour automatiser l’installation.
Attendez la fin du script. Vous verrez des logs indiquant la création du conteneur, l’installation des dépendances et l’enregistrement des paramètres.
4.3 Vérifier le conteneur NemoClaw
Toujours dans le terminal :
bash docker ps
Vous devriez voir un conteneur au nom proche de nemoclaw-agent-securise-pme en cours d’exécution.
💡 À retenir : NemoClaw n’est pas un outil séparé accessible via une interface graphique flamboyante, mais une couche de sécurité qui encapsule OpenClaw dans un environnement d’exécution contrôlé.
⚠️ Attention : le paramètre NEMOCLAW_ACCEPT_THIRD_PARTY_SOFTWARE=1 signifie que vous acceptez l’installation de composants tiers nécessaires au bon fonctionnement (par exemple certains utilitaires). En contexte entreprise, ce point doit être validé par la DSI.
Étape 5 : Connecter NemoClaw à vos données sensibles
Mini-takeaway : la vraie sécurité vient du combo NemoClaw + principe du moindre privilège + audit des skills.
5.1 Définir un répertoire de données sensibles
Créez un dossier spécifique pour vos données sensibles, par exemple des devis clients à valider :
bash mkdir -p ~/devis_a_valider
Copiez quelques fichiers d’exemple dans ce dossier (devis_client_001.pdf, devis_client_002.docx, etc.). Ce sera le corpus que l’agent va manipuler.
5.2 Autoriser uniquement ce dossier dans NemoClaw
Dans la configuration NemoClaw (souvent un fichier YAML ou un panneau de configuration CLI), spécifiez que le conteneur n’a accès qu’à ce répertoire et pas à l’ensemble de votre HOME.
Exemple de configuration conceptuelle :
yaml sandbox: allowed_paths:
- /home/votre_user/devis_a_valider blocked_paths:
- /home/votre_user/Documents
- /home/votre_user/Downloads
Cette configuration applique le principe du moindre privilège : l’agent ne voit que ce dont il a besoin.
5.3 Auditer les skills OpenClaw avant installation
OpenClaw utilise des skills (compétences) installées depuis ClawHub, le dépôt officiel de modules. Avant de les installer, vérifiez :
- Les étoiles et la réputation de l’auteur.
- Le contenu du fichier
skill.md, qui décrit les capacités de la skill. - Le code source si possible, surtout si la skill accède à des fichiers ou appelle des APIs externes.
Pour gérer les skills :
- Ouvrez l’interface OpenClaw (souvent
http://localhost:8080). - Allez dans l’onglet
SkillsouExtensions. - Recherchez une skill de traitement de devis (par exemple "analyse_devis_pdf").
- Lisez attentivement sa fiche avant de cliquer sur
Installer.
💡 À retenir : chaque skill est un potentiel point de fuite. NemoClaw encadre, mais ne peut pas deviner l’intention de chaque ligne de code.
⚠️ Attention : si une skill mentionne explicitement des appels à OpenAI, Anthropic ou Google, cela signifie que des extraits de vos données peuvent être envoyés vers ces fournisseurs. En contexte RGPD, il faut vérifier les Data Processing Agreements (DPA) et les recommandations de la CNIL avant de l’utiliser sur des données clients.
Étape 6 : Configurer les logs et les alertes de sécurité
Mini-takeaway : sans logs, vous ne pouvez pas prouver ni comprendre ce que votre agent fait avec vos données.
6.1 Activer les logs Gateway
OpenClaw propose des logs Gateway qui tracent les actions de l’agent, les appels API et les accès aux fichiers.
Dans votre terminal :
bash tail -f ~/.openclaw/logs/gateway.log
Cette commande affiche en temps réel ce que l’agent fait. Vous pouvez la laisser tourner dans une fenêtre séparée.
6.2 Surveiller les sorties vers l’extérieur
Configurez NemoClaw pour :
- Journaliser tous les appels HTTP sortants.
- Bloquer par défaut certaines destinations (par exemple des domaines non approuvés).
Une configuration typique peut inclure :
yaml privacy_router: log_external_calls: true allowed_domains:
- api.entreprise-interne.fr blocked_domains:
- openai.com
- anthropic.com
- googleapis.com
Cela ne signifie pas que vous ne pouvez jamais utiliser OpenAI ou Anthropic, mais que vous devez le faire dans des contexts contrôlés, avec des données pré-anonymisées et des accords contractuels.
💡 À retenir : un routeur de confidentialité bien configuré est votre "pare-feu IA", il décide ce qui a le droit de sortir de votre bac à sable.
⚠️ Attention : l’absence de logging dans un déploiement IA avec accès aux données sensibles est considérée comme une mauvaise pratique sérieuse, voire un risque juridique, surtout en cas de fuite.
Étape 7 : Exemple concret de workflow sécurisé avec NemoClaw
Mini-takeaway : vous devez sortir avec un cas d’usage tangible que vous pouvez montrer à une direction ou à un client.
Prenons un scénario réaliste : votre agent doit analyser des e-mails clients, générer un devis PDF et enregistrer le document dans un dossier sécurisé, le tout sans transmettre de données sensibles hors de votre infrastructure.
7.1 Schéma de fonctionnement
Le workflow peut se résumer en :
E-mail du client ➔ Analyse par Qwen2.5 dans NemoClaw ➔ Si devis demandé ➔ Génération du PDF ➔ Dossier sécurisé local
7.2 Configurer le dossier de sortie
Dans votre terminal :
bash mkdir -p ~/devis_valides
Ajoutez ce chemin aux allowed_paths de NemoClaw.
7.3 Exemple de prompt à copier-coller
Dans l’interface OpenClaw (via NemoClaw), créez une nouvelle tâche pour votre agent.
Collez ce prompt dans le champ de commande :
"Tu es un agent d’entreprise configuré dans NemoClaw. Tu as accès uniquement aux dossiers
/home/votre_user/devis_a_valider(devis bruts) et/home/votre_user/devis_valides(devis finaux).\n\nTa mission :\n- Lire tous les fichiers texte ou PDF dans/home/votre_user/devis_a_valider.\n- Pour chaque fichier, vérifier si le client demande un devis.\n- Si oui, générer un devis structuré (titre, lignes, prix HT, TVA, prix TTC) en gardant les données sur la machine locale.\n- Sauvegarder le devis final dans/home/votre_user/devis_validesau format PDF ou Markdown.\n\nContraintes de sécurité :\n- Ne pas appeler d’API externe (OpenAI, Anthropic, Google, etc.).\n- Ne pas lire de fichiers en dehors des dossiers autorisés.\n- Journaliser chaque action dans les logs de NemoClaw."
Lancez la tâche et observez les logs Gateway pour vérifier que l’agent respecte les contraintes.
⚠️ Attention : si vous voyez dans les logs des tentatives d’accès à des chemins non autorisés (/home/votre_user/Documents) ou des appels vers des domaines externes non approuvés, revoyez votre configuration NemoClaw avant de traiter de vrais dossiers clients.
7.4 Résultat concret à montrer
À la fin de ce workflow, vous obtenez :
- Un dossier
devis_validescontenant des devis structurés et générés automatiquement. - Des logs montrant que les données sont restées localement, sans appels API externes.
- Un cas d’usage démontrable pour une direction technique ou un DPO.
💡 À retenir : votre objectif n’est pas seulement de "faire marcher" l’agent, mais de prouver que son comportement est encadré et traçable.
Comparatif : OpenClaw seul vs OpenClaw + NemoClaw
Mini-takeaway : NemoClaw ne remplace pas OpenClaw, il le complète. La différence se voit surtout sur les aspects sécurité et conformité.
Voici un tableau comparatif synthétique pour un usage type PME traitant des données clients :
| Critère | OpenClaw seul | OpenClaw + NemoClaw |
|---|---|---|
| Licence | MIT, open source | Outils open source Nvidia autour d’OpenClaw |
| Coût logiciel | 0 € / mois (hors infrastructure et APIs) | 0 € / mois (hors infrastructure et APIs) |
| Exécution LLM | Local (Ollama) ou APIs externes | Local obligatoire recommandé, APIs filtrées |
| Isolation de l’agent | Variable, selon configuration manuelle | Bac à sable Docker dédié avec politiques de permissions |
| Contrôle des accès fichiers | À configurer dans OpenClaw | Géré via NemoClaw (allowed_paths, blocked_paths) |
| Surveillance des appels externes | Logs OpenClaw si activés | Routeur de confidentialité avec logs systématiques |
| Contexte RGPD | Nécessite une configuration prudente | Plus adapté aux déploiements sensibles en entreprise (avec gouvernance adaptée) |
| Risque de fuite via skills malveillantes | Plus élevé, aucune barrière additionnelle | Réduit, mais dépend toujours de l’audit des skills |
💡 À retenir : sur le papier, les deux stacks sont "gratuits", mais OpenClaw + NemoClaw ajoute une série de garde-fous qui deviennent vite indispensables dès que vous touchez à des données clients.
Notre avis : qui devrait adopter NemoClaw dès maintenant ?
Mini-takeaway : si votre agent touche à des données clients ou des fichiers métier, NemoClaw est moins un "nice to have" qu’une brique de base.
Pour un développeur individuel qui utilise OpenClaw comme "super assistant" pour du code open source ou des projets perso sans données sensibles, NemoClaw reste un plus, mais pas forcément indispensable dès le départ. Vous pouvez démarrer avec OpenClaw seul, un LLM local, et des dossiers bien compartimentés.
En revanche, pour :
- Une PME qui automatise la génération de devis, factures ou rapports clients.
- Un cabinet (comptable, juridique, RH) qui manipule des données personnelles au quotidien.
- Une équipe produit qui veut connecter OpenClaw à des bases clients ou des CRM internes.
NemoClaw apporte un niveau de contrôle qui change la donne : bac à sable Docker, filtrage des chemins, routeur de confidentialité, logs systematiques. Ce sont des éléments concrets que vous pouvez mettre en avant dans un dossier de conformité, une AIPD ou une discussion avec votre DPO.
À 6 mois, on peut raisonnablement anticiper une généralisation de ce type de stack : agents IA puissants (OpenClaw) enveloppés dans des cadres de sécurité dédiés (NemoClaw, ou des équivalents maison), surtout à mesure que les incidents de fuite de données seront davantage documentés.
La vraie question pour vous devient donc : préférez-vous prendre de l’avance en structurant dès aujourd’hui un déploiement sécurisé, auditable et compatible avec les exigences RGPD, ou attendre le premier incident pour réagir ?