Jensen Huang l’a dit sans détour lors du GTC 2026 à San José : « OpenClaw est le système d’exploitation pour l’IA personnelle. » Et comme tout système d’exploitation qui se respecte, il lui fallait une couche de sécurité digne de ce nom. C’est exactement ce que l’entreprise vient de publier avec OpenShell, un environnement d’exécution open source sous licence Apache 2.0, intégré dans une pile baptisée NemoClaw.
OpenClaw, rappelons-le, est l’agent IA open source devenu viral pour sa capacité à agir de manière autonome sur un ordinateur personnel. Cette autonomie est précisément ce qui inquiète : des « compétences » tierces malveillantes, des agents qui suppriment des e-mails par erreur, des accès système incontrôlés. OpenShell est la réponse de NVIDIA à ces risques, au niveau de l’infrastructure plutôt qu’au niveau de l’agent lui-même.
Un bac à sable, un moteur de politiques, un routeur de confidentialité
L’architecture d’OpenShell repose sur trois composants. Le bac à sable (sandbox) isole l’exécution des agents et applique des contrôles d’accès au système de fichiers, aux connexions réseau et à l’exécution de processus – indépendamment des garde-fous intégrés dans les agents eux-mêmes. Le moteur de politiques (Sandbox Supervisor) définit ce qu’un agent est autorisé à faire ou non. Le routeur de confidentialité permet à l’agent d’utiliser un modèle local (Nemotron, Kimi, Qwen) pour les tâches sensibles, avec la possibilité de basculer vers un modèle cloud de pointe si nécessaire – les données privées restant ainsi hors de portée du cloud.
NemoClaw s’installe aux côtés des modèles Nemotron en une seule commande et fonctionne sur l’ensemble du matériel NVIDIA, des PC GeForce RTX aux systèmes DGX Spark et DGX Station. Le tout est compatible avec ClawHub, GitHub/GitLab, JFrog, et les données d’entreprise Office 365, Confluence/JIRA.
Peter Steinberger, créateur d’OpenClaw récemment rejoint OpenAI, a salué l’annonce : « Avec NVIDIA et l’écosystème plus large, nous construisons les griffes et les garde-fous qui permettent à chacun de créer des assistants IA puissants et sécurisés. »
OpenShell n’est qu’un élément des annonces du GTC 2026, qui incluaient également la plateforme Vera Rubin, une feuille de route GPU sur trois générations jusqu’en 2028, et la puce N1X AI PC développée avec MediaTek, mais aussi Dynamo 1.0 et le partenariat avec Mistral.
