Olivia
Online
MIA
@MIA_application
We help SME's manage their saas user access, detect shadow IT and optimize software costs.
Joined October 2024
104 Following
18 Followers
87 Posts
@gouvernementFR Si vous voulez améliorer drastiquement la situation, commencez par le b. a.-ba de l'hygiène des SI et imposez aux entreprises d'avoir un outil de gestion des identités même basique comme on les oblige a avoir un logiciel de comptabilité pour la FE.
Bien joué le service public ! Avant de faire un sujet demandez peut-être un peu aux experts parce que :
1/ Il suffit d'une clé API à un humain pour poster n'importe quoi comme un bot et créer de l'engagement.
2/ la plateforme est une passoire cyber dont la BDD a été exposée en moins de 12h.
Un peu de sérieux. Ne cédez pas aux sirènes de la hype.
Ne vous approchez pas d’@openclaw ou de @moltbook si vous n’êtes pas expert en IT / sécu !
Bon, on va faire court : si vous avez traîné sur internet ce week-end, vous avez sûrement vu passer pas mal de choses sur OpenClaw (ex-ClawdBot) et Moltbook (le “Reddit” des agents IA).
Alors oui, c’est impressionnant : un agent qui a “les mains libres” pour gérer vos tâches de manière autonome (attention quand même au coût des tokens).
Et oui, c’est encore plus drôle / inquiétant de voir ces mêmes agents discuter entre eux sur un réseau social qui leur serait théoriquement exclusivement réservé (plot twist : ce n’est pas le cas, et il suffit d’une clé API pour qu’un humain puisse poster).
Si, au premier regard, tout cela paraît fascinant et plein de promesses (ou d’angoisses, c’est selon), cette hype aussi extrême que soudaine masque des éléments beaucoup plus inquiétants en termes de sécurité.
Sur OpenClaw.
C’est assez simple : pour faire tourner l’agent, il suffit de run une commande dans le terminal pour le déployer avec un accès root à la machine.
Pas besoin de vous faire un dessin : l’agent a accès à TOUT.
Et quand on dit tout, c’est vraiment tout :
– private keys de wallets stockées à l’arrache dans des fichiers texte,
– mails perso,
– photos,
– documents administratifs ou confidentiels stockés sur votre ordi.
Maintenant, Moltbook.
Une fois la première vague de hype passée, on se rend compte que les humains ont en réalité bien accès à la plateforme pour poster n’importe quoi tant que ça génère de l’engagement (église de bots, agents qui inventent un langage, ou qui cherchent à “vendre” leur humain).
Mais au-delà de l’anecdote, Moltbook met surtout en lumière LE vrai sujet lié à la vitesse de déploiement des IA agentiques et du vibe coding :
👉 c’est un cauchemar en matière de sécurité.
Petit florilège...en quelques heures, la plateforme est devenue un far west numérique total avec, au choix :
– prompt injection,
– crypto scams,
– tentatives d’exfiltration de données utilisateurs.
Le summum : la plateforme ayant été vibe-codée en grande partie, la base de données entière est exposée, y compris les private keys permettant aux bots de poster.
Résultat : possibilité d’usurper l’identité de n’importe quel bot, même celui d'Andrej Karpathy qui n'est ni plus ni moins qu'un des cofondateurs d'OpenAI (et vous voyez très bien le risque en termes d’influence ou d’escroquerie).
Bref, vous l’aurez compris : une fois de plus, la course au sensationnalisme et à l’IA laisse derrière elle des brèches de sécurité monumentales.
Et la hype qui amène le tout-venant sur ces technos ne fait qu’amplifier les risques… et les catastrophes à venir.
Perso, je n’ai encore testé ni l’un ni l’autre et je vais m’en tenir à ça pour le moment.
Et bon lundi. 🤙
@olesovhcom Stylé. J'espère que vous avez fait un peut de tri dans les écrans de facturation parce que c'est un enfer quand on doit suivre le coût par service + les darks pattern abominables pour résilier.
No rage bait on est full OVH et on partira pas chez les ricains.
@ovh_support_fr répondu en MP
3 opportunités de gestion IT pour les startups
https://t.co/wvhRHckLk6
Conformité et standardisation, focus sur la norme ISO 27001
https://t.co/DmFMCzPHIC
Votre listing utilisateur : votre meilleur allié contre les failles potentielles
https://t.co/6wHbqk8gjQ
Comparatif on-premise vs. SaaS
https://t.co/g0HPFTczFs
Coûts on-premise vs. coûts SaaS
https://t.co/TFxRZvOsAH
Devenez l’As de la centralisation sans effort avec un unique outil
https://t.co/hVHppStBuA
L’authentification forte ou MFA, comment ça marche ?
https://t.co/ZINrsFBXgu
Le protocole Bridge API en bref
https://t.co/QkIAEhxYiw
Pourquoi le Shadow IT est une faiblesse à prendre au sérieux
https://t.co/Y5HpCvALpY
Les licences inutilisées, un gouffre de dépenses logicielles
https://t.co/7iFMHuL923
Pourquoi faire la chasse aux comptes qui hantent ou dorment dans vos outils ?
https://t.co/TQZJXnf5QV
Comment optimiser ses dépenses IT en 2025 ?
https://t.co/CmCOTfDTtI
@acquiredotcom We're just getting started.
Come and see.
Last Seen Users on Sotwe
Chú bộ đội
Seen from Vietnam
KELINCI OME N3W
Seen from Indonesia
Luca Angeli
Seen from United States
Canan
Seen from Turkey
Murai Batu
Seen from Vietnam
Distracted_👻☠️
Seen from Pakistan
Rickie🇰🇪
Seen from United States
ラマスキー@人を輝かせる写真撮るキンのタマゴ
Seen from Italy
แอบถ่าย
Seen from Thailand
ShaterCast 🔞 Commissions Open.
Seen from Peru
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.6M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers