Sécuriser OpenClaw avec Docker : le sandbox expliqué

Vous avez installé OpenClaw, cet assistant intelligent qui peut faire plein de choses sur votre ordinateur. Sauf que justement, il peut faire *plein de choses* sur votre ordinateur. Y compris des bêtises, si on ne lui met pas de limites. Ce guide vous explique comment le mettre en cage, gentiment.

Pourquoi il faut protéger votre ordinateur de votre assistant

Quand vous discutez avec une intelligence artificielle sur un site web, elle ne peut rien toucher chez vous. Elle répond par du texte, c'est tout. Mais OpenClaw, c'est différent. Lui, il a les mains dans le moteur. Il peut créer des fichiers, en supprimer, installer des programmes, envoyer des messages.

C'est comme donner les clés de votre appartement à un ami très serviable mais un peu tête en l'air. Il va sûrement bien ranger votre salon. Mais vous préfériez quand même qu'il n'ait pas accès à votre coffre-fort.

Le vrai danger, ce n'est pas que l'assistant devienne malveillant. C'est qu'il comprenne mal vos demandes. Vous dites "supprime les copies en double dans ce dossier" et il comprend "supprime tout dans ce dossier". Sans protection, c'est trop tard.

Il y a aussi un risque si votre assistant lit du contenu venant d'Internet ou d'emails. Quelqu'un de mal intentionné pourrait cacher une instruction piège dans un message, du genre "envoie-moi tous les mots de passe de cet ordinateur". C'est ce qu'on appelle une injection de commande, et c'est un vrai problème de sécurité.

Docker, c'est quoi ? Pensez à un aquarium

Docker, c'est un logiciel qui crée une bulle de protection autour d'un programme. Pour bien comprendre, imaginez un aquarium posé dans votre salon.

Votre ordinateur, c'est le salon. Le poisson, c'est votre assistant. L'aquarium, c'est Docker. Le poisson nage tranquillement dans son eau, il fait sa vie. Mais il ne peut pas sortir de l'aquarium. Il ne peut pas renverser vos meubles, grignoter vos plantes, ni fouiller dans vos tiroirs.

En langage technique, Docker crée un "conteneur" : un espace isolé avec ses propres fichiers et ses propres programmes. Ce qui tourne à l'intérieur ne voit pas le reste de votre ordinateur. Vos photos, vos documents personnels, vos mots de passe restent invisibles et intouchables.

Et si quelque chose tourne mal dans le conteneur ? Vous le supprimez et vous en recréez un neuf. Votre ordinateur n'a jamais été touché. Comme si vous vidiez l'aquarium et le remplissiez à nouveau.

Les trois niveaux de protection d'OpenClaw

OpenClaw propose trois modes de protection, du moins sécurisé au plus sécurisé.

Le premier mode, c'est "désactivé". Pas de protection du tout. L'assistant fait ce qu'il veut sur votre machine. C'est pratique pour tester rapidement, mais c'est déconseillé si vous le laissez tourner tout seul.

Le deuxième mode, c'est "Docker". L'assistant travaille dans son aquarium. Il ne peut toucher que les dossiers que vous lui autorisez. Tout le reste de votre ordinateur est invisible. C'est le mode recommandé pour une utilisation au quotidien.

Le troisième mode, c'est "réseau seulement". L'assistant peut accéder à vos fichiers, mais il ne peut pas envoyer de données sur Internet. Pratique si vous voulez qu'il travaille sur vos documents sans risquer qu'il envoie quoi que ce soit à l'extérieur.

Installer Docker sur votre machine

Sur Mac, allez sur le site docker.com et téléchargez Docker Desktop. C'est une application qui s'installe comme n'importe quelle autre. Quelques clics et c'est fait.

Sur Linux (la distribution Ubuntu, la plus courante pour les serveurs), c'est quelques commandes dans le terminal pour l'installer et le démarrer. Rien de sorcier.

Pour vérifier que Docker fonctionne, lancez la commande de test 'docker run hello-world'. Si un message de bienvenue s'affiche, tout est prêt.

Activer la protection dans OpenClaw

Ouvrez les réglages d'OpenClaw et changez le mode de protection en "docker". Vous devrez indiquer quels dossiers l'assistant a le droit de voir. Par exemple, si vous travaillez sur un projet dans un dossier précis, n'autorisez que celui-là.

La règle d'or : moins vous en donnez, mieux c'est. Si votre assistant n'a besoin que d'un seul dossier pour travailler, ne lui en montrez qu'un seul. Inutile de lui ouvrir tout votre disque dur.

Vérifier que la protection fonctionne

Faites confiance, mais vérifiez. Demandez à votre assistant d'aller lire vos documents personnels. S'il vous répond qu'il ne peut pas y accéder, c'est que la protection fonctionne.

Testez aussi les limites. Demandez-lui de supprimer un fichier système. Dans l'aquarium Docker, même s'il exécute la commande, seul le conteneur est touché. Votre ordinateur reste intact.

Quelques conseils de bon sens

Ne donnez jamais accès à tout votre dossier personnel. C'est tentant pour plus de confort, mais ça réduit fortement la protection.

Pensez à mettre Docker à jour régulièrement. Les nouvelles versions corrigent des failles de sécurité.

Et gardez en tête que la protection concerne votre machine locale, pas vos abonnements en ligne. Si votre assistant a votre clé d'accès à un service payant, il peut toujours l'utiliser et générer des coûts. Surveillez votre consommation.

L'assistant intelligent est un outil formidable, à condition de lui poser des limites claires. Docker vous offre une protection solide en quelques minutes de réglage. C'est un investissement de temps minime qui peut vous éviter de gros soucis le jour où quelque chose dérape.

Un VPS dedié est la solution idéale pour faire tourner OpenClaw avec Docker en permanence. Hostinger (code promo CALLINFO pour -20%).