Crypto OG, pourquoi l'Agent Hermès s'est-il imposé comme le meilleur challenger à OpenClaw ?

Le 25 février 2026, Nous Research a lancé Hermes Agent v0.1.0. 42 jours plus tard, le 8 avril, le projet avait itéré vers la v0.8.0, 8 versions majeures, fusionnant des centaines de relations publiques, avec 242 contributeurs. Au cours de la même période, le projet OpenClaw, le plus populaire sur GitHub, a enregistré 346 000 étoiles, mais a également accumulé 138 failles de sécurité en 63 jours.

Deux courbes de croissance augmentent simultanément, mais ce qui augmente est totalement différent.

Entre sa mise en ligne le 29 janvier et son dépassement de React en tant que projet logiciel le plus étoilé de l'histoire de GitHub le 3 mars, OpenClaw n'a pris que 33 jours. Selon OpenClaw Statistics, pendant son apogée, il a gagné 34 168 étoiles en 48 heures, soit l'équivalent de 710 étoiles par heure. À titre de comparaison, Kubernetes a mis environ trois ans pour atteindre les 100 000 étoiles.

Cependant, selon le suivi du Blink Security Blog, pendant la même période, les chercheurs en sécurité divulguaient des EVC à un rythme de 2,2 par jour. En 63 jours, un total de 138 ont été divulgués, dont 7 critiques (CVSS 9,0 ou plus), 49 élevés, totalisant 41 %. Le plus destructeur est CVE-2026-25253, une vulnérabilité d'exécution de code à distance en zéro clic évaluée à 8,8 CVSS. Les attaquants n'ont besoin que de demander à un utilisateur de visiter une page web malveillante pour voler des tokens d'authentification via une passerelle WebSocket, ce qui leur permet d'obtenir le contrôle total de l'Agent de l'utilisateur. Selon les données de scan de Shodan, plus de 42 000 instances OpenClaw ont été exposées sur Internet en février, et 63 % n'ont pas activé l'authentification par passerelle.

Le 14 février, le fondateur d'OpenClaw, Peter Steinberger, a annoncé rejoindre OpenAI, transférant le projet à une fondation open source. Par la suite, la fréquence des divulgations de problèmes de sécurité s'est encore accélérée.

Cela prépare le terrain pour les débuts de l'agent Hermès. Ce n'est pas une course tranquille mais un marché où la confiance s'érode. Cependant, considérer Hermès uniquement comme une « alternative OpenClaw » manquerait plus d'informations critiques. Ces deux projets présentent des divergences architecturales fondamentales.

La compétence d'OpenClaw est un fichier Markdown statique, écrit à la main par l'utilisateur, distribué via le marché ClawHub. Selon l'audit de février de l'équipe de sécurité de Snyk, sur 5 700 compétences sur ClawHub, 1 467 ont été confirmées comme malveillantes, notamment le vol d'identifiants, le minage de cryptos, les portes dérobées persistantes et l'injection rapide. 91 % d'entre eux mélangent injection rapide et techniques traditionnelles de logiciels malveillants. Le nombre le plus élevé d'installation pour une seule compétence malveillante dépasse 340 000.

L'agent Hermès a pris une toute autre voie. Ses compétences ne sont pas écrites par les utilisateurs mais générées par l'Agent lui-même. Après avoir accompli une tâche complexe (impliquant généralement au moins 5 invocations d'outils), Hermes peaufine l'expérience d'exécution en documents de compétences réutilisables suivant le standard ouvert agentskills.io stocké sous forme de Markdown structuré. Lorsque des tâches similaires sont effectuées ultérieurement, l’Agent invoque et optimise automatiquement ces compétences. Toutes les 15 tâches déclenchent une boucle réflexive pour évaluer quelles compétences sont efficaces et quelles compétences doivent être améliorées.

Le système de mémoire est également fondamentalement différent. OpenClaw s'appuie sur trois fichiers texte brut (SOUL.md pour la personnalité, MEMORY.md pour les notes, USER.md pour le profil utilisateur), nécessitant une configuration manuelle pour la mémoire intersessions. Hermes dispose d'une architecture intégrée de persistance en couches : couche de notes persistantes, recherche de texte intégral FTS5, modélisation des utilisateurs Honcho, séparation du stockage chaud/froid, prise en charge de 6 backends enfichables. Les utilisateurs n'ont pas besoin de gérer quoi que ce soit manuellement ; l'Agent décide de ce qu'il faut retenir et oublier.

La différence dans le modèle de sécurité est plus directe. La configuration de sécurité par défaut d'OpenClaw a été décrite par les chercheurs en sécurité comme « faible », avec une authentification par défaut de la passerelle et aucune isolation du bac à sable pour l'exécution des compétences. Dès le premier jour, Hermes a intégré l'analyse par injection rapide, le filtrage des informations d'identification, l'analyse du contexte et le durcissement des conteneurs (système de fichiers racine en lecture seule + suppression des capacités). Au 9 avril, l'agent Hermès n'avait aucun enregistrement CVE connu du public.

En termes simples, OpenClaw est une "boîte à outils" où vous lui dites comment faire. Hermès est un « assistant croissant » qui apprend à mieux faire les choses grâce à l'expérience.

La fréquence des itérations est également parlante. Au cours des 42 jours qui se sont écoulés entre Hermes Agent v0.1.0 et v0.8.0, une seule version, la v0.2.0, a fusionné 216 rapports de gestion, résolu 119 problèmes, intégré 7 plateformes de messagerie et écrit 3 289 tests. Selon les données de GitHub, 27 000 étoiles correspondent à 242 contributeurs, avec un ratio contributeur/étoile d'environ 1:111, ce qui signifie que pour 111 abonnés, il y a 1 code d'écriture, montrant une densité d'engagement de la communauté beaucoup plus élevée qu'OpenClaw.

Plus remarquable est l'équipe derrière Hermès. Nous Research n’est pas une startup soudaine. Partis d’une communauté Discord en 2022, ils ont mis trois ans à devenir l’un des acteurs les plus influents de l’espace modèle de l’IA open source. Selon les données de HuggingFace, la série de modèles Hermes a été téléchargée plus de 33 millions de fois. D'Hermès 1 en 2023 (mise au point du LLaMA 13B, premier dans plusieurs benchmarks) à Hermès 4 en 2025 (paramètres 70B), et maintenant Agent Hermès, cette ligne est cohérente : d'abord le modèle, puis l'Agent, les capacités du modèle constituant le socle des capacités de l'Agent.

Leurs racines sont dans le web3. Jeffrey Quesnelle, PDG, était auparavant l'ingénieur en chef du projet d'infrastructure Ethereum MEV Eden Network. En janvier 2024, le tour d’amorçage a été mené par Distributed Global et OSS Capital, avec un investissement personnel du cofondateur de Solana, Raj Gokal. En avril 2025, l'un des plus grands fonds de capital-risque crypto, Paradigm, a mené une série A de 50 millions de dollars, avec une estimation des tokens de 1 milliard de dollars. Notez qu'il s'agit d'une estimation par tokens, et non d'une estimation traditionnelle par actions.

Cela signifie que Nous Research est natif du web3 dans sa structure de gouvernance et son architecture technique. Leur réseau Psyché s'appuie sur la blockchain Solana et est une infrastructure décentralisée de formation à l'IA. L'Hermes 4.3 sorti en décembre 2025 est le premier modèle entièrement formé sur le réseau Psyché, utilisant des GPU distribués de niveau grand public dans le monde entier, au lieu de s'appuyer sur des centres de données centralisés.

L'impact de l'équipe web3 sur la communauté IA n'est pas un cas isolé. Le 31 mars, un ingénieur nommé Chaofan Shou a découvert la fuite de code source d'Anthropic Claude Code. L'absence de fichier .npmignore a conduit à la diffusion publique de 512 000 lignes de code TypeScript sur npm. Selon VentureBeat, le dépôt miroir après la fuite a reçu 100 000 étoiles en 24 heures. L'alter ego de Chaofan Shou est ingénieur chez Solayer Labs et le cofondateur de la société de sécurité blockchain Fuzzland, un chercheur en sécurité web3 qui a abandonné l'UC Berkeley, provoquant l'un des plus gros événements de fuite de code dans la communauté IA en 2026.

Ce que Nous Research a fait est essentiellement similaire : transplanter la méthodologie formée par la communauté web3 (open source d'abord, gouvernance décentralisée, itération pilotée par la communauté) vers la couche d'infrastructure AI Agent. Le rythme d'itération rapide d'Hermes Agent avec 8 versions majeures en 42 jours est dans une certaine mesure un produit de cette méthodologie.

La crise de sécurité d'OpenClaw a été un catalyseur, mais pas la raison. La vraie variable est la façon dont un Agent IA doit être construit. Doit-il fournir aux utilisateurs une boîte à outils qu'ils peuvent assembler eux-mêmes, ou doit-il construire un système qui peut apprendre et évoluer par lui-même ? Nous Research a passé trois ans et 33 millions de téléchargements de modèles à répondre à cette dernière question, puis a transformé la réponse en produit en 42 jours.