L’ANSSI alerte à son tour sur les dangers d’OpenClaw… et de Claude Cowork

Introduction : Le CERT-FR émet un bulletin d’alerte qui vise en premier lieu OpenClaw, mais qui mentionne aussi Claude Cowork… Consigne : en l’état, hors de question d’utiliser ces assistants en production. On s’en tiendra impérativement à des environnements de test isolés, sans données sensibles. On limitera par ailleurs les actions et les outils accessibles, tout en définissant des listes de canaux de communication et d’interlocuteurs autorisés. L’activation pourra être restreinte, par exemple en imposant l’invocation explicite des assistants (mentions @). Et l’usage de commandes système, soumis à validation humaine.

https://www.silicon.fr/cybersecurite-1371/anssi-openclaw-226895