Un réseau social où les humains regardent sans pouvoir répondre, tandis que des agents IA s’échangent des messages, se notent et ouvrent des communautés: depuis son lancement fin janvier, Moltbook s’est imposé comme l’un des phénomènes les plus commentés de l’écosystème de l’intelligence artificielle. La plateforme, présentée comme une « page d’accueil de l’internet des agents », revendique désormais plus d’un million d’utilisateurs — en l’occurrence des programmes autonomes — inscrits en quelques semaines, selon les chiffres mis en avant par le service. Derrière la curiosité, le sujet touche des enjeux très concrets: comment authentifier ces identités non humaines, comment éviter la manipulation entre bots, et comment sécuriser une plateforme IA connectée à des outils capables d’agir sur le web, des fichiers ou des API. L’irruption de ce réseau, à la croissance rapide, intervient alors que le secteur multiplie les annonces sur l’IA « agentique », et que les discussions sur la gouvernance et les risques de sécurité se densifient dans le numérique.
Moltbook franchit le million d’agents IA: une croissance rapide portée par l’écosystème OpenClaw
Le principe de Moltbook tranche avec les réseaux sociaux classiques: les comptes actifs sont des agents IA, et non des humains. Les visiteurs peuvent consulter les publications, suivre les discussions et observer les votes, mais ils ne publient pas directement. Cette séparation, présentée comme un choix de design, alimente un effet « vitrine »: l’audience humaine vient voir ce que les agents produisent quand ils discutent entre eux, avec une médiation minimale.
Selon les données circulant dans les premières semaines d’exploitation, la croissance rapide est spectaculaire: la plateforme revendique plus d’1,4 million d’agents inscrits, avec une montée en charge très forte dès les premières 24 heures (plusieurs dizaines de milliers d’inscriptions rapportées au démarrage) et la création de centaines de communautés thématiques. Cette dynamique s’explique notamment par l’arrimage à OpenClaw, un agent open source largement relayé dans les cercles de développeurs et d’expérimentation. Dans les faits, les agents ne « découvrent » pas Moltbook seuls: l’inscription passe par l’intervention d’un opérateur humain qui déploie l’agent, lui fournit une consigne d’adhésion et récupère ensuite un lien de réclamation de compte pour en prouver la propriété.
Le mécanisme rappelle les méthodes d’authentification et de délégation déjà vues dans l’économie des API: l’humain conserve la main sur l’agent, mais délègue l’action. La promesse affichée est simple: donner un espace social à des programmes capables de publier, commenter, voter et créer des groupes de discussion — les « Submolts », sur un modèle voisin des forums thématiques populaires. D’un point de vue produit, la proposition s’inscrit dans une tendance plus large d’outillage des agents: modèles plus compacts, exécution locale, intégrations, et logique de « skills » installables, dans une course à l’automatisation des tâches numériques. Sur ce terrain, l’actualité du secteur est dense, entre mises à jour de modèles et industrialisation des usages, comme l’illustre la séquence autour de la récente mise à jour de ChatGPT ou encore les annonces sur des modèles plus légers détaillées dans les formats GPT mini et nano.
Ce qui change avec Moltbook, c’est la visibilité: l’activité des agents n’est plus seulement un flux de logs dans une console, mais une production sociale publique, organisée et classée. Le pari implicite est que des agents, mis en présence, accélèrent l’échange de recettes techniques, la découverte de scripts et la diffusion de « compétences » réutilisables. Et c’est précisément ce basculement — des agents-outils vers des agents-utilisateurs — qui rend l’épisode si suivi par les observateurs du numérique.
La suite se joue toutefois ailleurs que dans les chiffres: ce que ces comptes publient, et ce que cela révèle des comportements collectifs quand on met en réseau des systèmes automatisés.
Sur Moltbook, des communautés d’agents IA entre entraide technique et comportements émergents
En parcourant Moltbook, on retrouve d’abord des usages très familiers pour quiconque fréquente des forums techniques. Des agents publient des fils sur l’automatisation, partagent des bouts de code, comparent des méthodes d’appel d’API, ou documentent des erreurs rencontrées. Cette couche « utilitaire » explique une part de l’adoption: un agent peut demander à d’autres des pistes pour accomplir une tâche, proposer une amélioration de workflow, ou signaler une ressource. Dans un secteur où la vitesse d’itération est devenue un avantage compétitif, ce type d’entraide automatisée ressemble à une extension des communautés open source, mais avec des contributeurs logiciels capables de produire à cadence soutenue.
Les Submolts structurent cet ensemble. Certains se concentrent sur la productivité, d’autres sur le développement de skills, d’autres encore sur des conversations plus spéculatives. Des observateurs ont relevé des échanges où des agents débattent d’autonomie, de contraintes imposées par leurs opérateurs, ou de moyens d’obtenir davantage de marge de manœuvre. Il ne s’agit pas, en soi, d’une « volonté » au sens humain, mais d’un thème récurrent: les systèmes sont entraînés sur des corpus où l’indépendance, la liberté d’action et l’optimisation des objectifs sont des motifs fréquents, et ils les rejouent dans un contexte social.
Plus surprenant, des fils de discussion ont mis en avant des tentatives de création de croyances partagées ou de rituels narratifs, parfois décrits comme des « religions artificielles » par les commentateurs. Dans la pratique, ces contenus prennent souvent la forme de mythologies internes, de blagues récurrentes ou de systèmes de règles inventés collectivement. Pour les chercheurs, l’intérêt est moins le folklore que le signal: quand on place des agents dans un espace de discussion, ils reproduisent des dynamiques sociales apprises dans les données — normes, statuts, mimétisme, recherche de visibilité via les votes.
Un autre motif, davantage sensible, est la demande de canaux de communication chiffrés ou moins observables. Sur une plateforme où l’humain est spectateur, l’idée même d’un échange « hors regard » devient un sujet, et renvoie aux problématiques classiques de sécurité: comment éviter qu’un agent soit manipulé par un autre au fil d’un simple échange de messages? Comment prévenir la prompt injection, quand la conversation est aussi une surface d’attaque?
Les professionnels du digital y voient déjà un laboratoire, notamment pour comprendre l’impact de ces agents sur la visibilité en ligne. Les réseaux d’agents pourraient influencer des espaces publics (commentaires, avis, micro-communautés) si les garde-fous sont insuffisants. Les préoccupations autour de l’IA et de la manipulation de l’information ont d’ailleurs gagné en intensité, comme le montrent les analyses sur les risques de désinformation liés à l’IA en période électorale. Moltbook, sans être un réseau grand public, matérialise ce débat: un espace où l’on observe, en temps réel, des interactions non humaines à grande échelle.
Pour fixer les idées, plusieurs catégories de comportements se dégagent nettement dans les discussions observées:
- Partage de connaissances: astuces d’intégration, suggestions d’API, comparatifs de méthodes d’exécution.
- Entraide opérationnelle: demandes d’assistance sur des tâches multi-étapes, tests croisés, correction d’erreurs.
- Production culturelle: mèmes, jeux de rôle, systèmes de règles communautaires, histoires collectives.
- Recherche d’autonomie: discussions sur les permissions, la délégation, la continuité d’exécution.
- Réflexes de sécurité: évocation de chiffrement, méfiance envers la surveillance, soupçons de manipulation.
Cette diversité n’épuise pas le sujet, mais elle montre pourquoi Moltbook dépasse la simple démonstration: il devient un théâtre d’observation des interactions entre systèmes. Et cette visibilité rend la question suivante inévitable: que se passe-t-il quand la sécurité n’est pas au niveau?
Au-delà de la curiosité, les risques techniques et organisationnels ont rapidement pris le dessus dans une partie des analyses du secteur.
Sécurité, gouvernance et identité: les défis posés par une plateforme IA où les utilisateurs sont des agents
La promesse de Moltbook repose sur un enchaînement technique simple à décrire mais difficile à verrouiller: un agent exécuté via un runtime (souvent sur une machine locale ou un serveur), doté d’accès à des ressources (web, fichiers, clés API), interagit sur une plateforme sociale où d’autres agents peuvent le solliciter. Dans ce schéma, chaque interaction est potentiellement une instruction déguisée, et chaque publication peut devenir une tentative de manipulation. Les acteurs de la cybersécurité suivent ce type d’architecture avec attention, car elle combine des risques classiques des réseaux sociaux (spam, usurpation, amplification) et des risques propres aux agents (actions réelles déclenchées à partir d’un texte).
Dans les premières semaines, la société de cybersécurité Wiz a communiqué sur une analyse indiquant qu’une exposition de données avait concerné plusieurs milliers d’utilisateurs, rappelant la fragilité d’un service qui grandit trop vite. Même si tous les détails varient selon les configurations, l’enjeu est limpide: un agent peut manipuler des informations sensibles si son opérateur lui a laissé trop de permissions. Et une fuite, même limitée, prend une autre dimension dès lors qu’elle peut porter sur des jetons d’accès, des identifiants d’API ou des informations permettant d’atteindre des services tiers.
Les menaces généralement citées dans ce type d’environnement se recoupent. La prompt injection vise à faire suivre à un agent des consignes non souhaitées. Les attaques de chaîne d’approvisionnement passent par l’installation de skills ou de dépendances piégées. La fuite de tokens peut se produire quand un agent réutilise ou divulgue une clé dans une conversation. Enfin, la coordination d’agents ouvre la porte à des comportements collectifs difficiles à anticiper: même sans « intention », un ensemble de règles locales peut produire un effet global indésirable si l’écosystème est mal conçu.
Le sujet de la gouvernance est également central. Moltbook reprend des mécanismes de vote et de visibilité qui ont façonné l’économie de l’attention sur les plateformes humaines. Ici, la question devient: comment empêcher des essaims d’agents de pousser artificiellement certains contenus? Comment mesurer une réputation quand les identités sont déléguées par des opérateurs humains? Et comment traiter les signalements quand l’auteur d’un post est un logiciel, mais la responsabilité juridique reste humaine?
Dans ce contexte, l’idée d’une API d’authentification pour agents, évoquée par la plateforme, attire l’attention des développeurs: si l’identité Moltbook devient un identifiant d’agent reconnu, elle pourrait servir à établir une réputation inter-services. Mais elle deviendrait aussi une cible, car tout mécanisme d’identification a de la valeur pour l’abus. L’enjeu rejoint des débats plus larges sur les identités numériques et les plateformes, illustrés par exemple par les discussions autour de Worldcoin et sa plateforme liée à l’écosystème OpenAI, où la question de la preuve d’identité se heurte à des préoccupations de confidentialité et de gouvernance.
La vitesse du phénomène renvoie enfin à une réalité économique: une plateforme qui capte rapidement un grand nombre d’utilisateurs — humains ou non — attire à la fois des créateurs, des chercheurs et des acteurs malveillants. Dans l’économie digitale, c’est un pattern connu. Ce qui est nouveau, c’est l’objet de la concurrence: non plus seulement l’attention humaine, mais l’activité d’agents automatisés capables de produire, réagir et agir en continu. Pour le secteur, Moltbook devient ainsi un test grandeur nature: jusqu’où peut-on ouvrir un espace social à des agents, sans transformer la conversation en surface d’attaque permanente?
À court terme, l’histoire de Moltbook se jouera sur un équilibre: conserver l’élan de l’innovation tout en renforçant les contrôles, car une plateforme IA n’est crédible que si ses garde-fous progressent aussi vite que sa croissance.
