Hébergement OpenClaw managé vs. VPS DIY : xCloud vs. ClawTrust vs. auto-hébergement

Vous voulez qu'OpenClaw tourne 24h/24, 7j/7. Nous vous recommandons de suivre l'un de ces trois chemins : utiliser xCloud à 24 $/mois pour une instance managée, souscrire à ClawTrust à partir de 79 $ pour une instance managée avec sécurité renforcée, ou louer un VPS Hetzner pour environ 4,50 €/mois et tout gérer vous-même. Chaque option optimise un aspect différent. Cet article détaille ce que vous obtenez concrètement avec chacune : tarification, périmètre managé, niveau de sécurité, et à qui chaque option convient le mieux. Ce que « managé » signifie vraiment Le terme est utilisé de manière vague. Pour xCloud et ClawTrust, cela signifie : ils provisionnent le serveur, installent OpenClaw, gèrent les mises à jour de l'OS et de l'application, et vous fournissent un tableau de bord ou un canal de support en cas de problème. Ce que cela ne signifie pas : ils ne contrôlent pas le comportement de votre agent, les clés de modèle que vous utilisez, ni les skills que vous installez. Cette partie reste la vôtre. L'auto-hébergement signifie que la colonne « managé » est entièrement vide. Vous êtes responsable de l'installation, des mises à jour, du monitoring, des backups et de la réponse aux incidents. xCloud xCloud positionne son offre OpenClaw comme « pas de Docker, pas de terminal, pas de SSH » — déploiement en cinq minutes via un tableau de bord. 24 $/mois, résiliation à tout moment, remboursement sous 7 jours. Le serveur est dédié à OpenClaw. Vous ne pouvez pas y héberger d'autres applications. Les installations externes (votre propre VPS pointant vers xCloud) ne sont pas prises en charge. Ce qui est inclus : backups quotidiens chiffrés, SSL automatique, mises à jour automatiques via le tableau de bord, et un « agent de réparation alimenté par l'IA » pour diagnostiquer les problèmes courants sans ouvrir un terminal. Le support fonctionne via le chat du tableau de bord, l'email et Telegram — temps de réponse annoncé inférieur à quatre heures. Un point à noter : les spécifications exactes des ressources pour le plan à 24 $ ne sont pas listées sur la page produit. La documentation mentionne un minimum de 4 Go de RAM et une distinction entre serveur General et Premium — suffisant pour se faire une idée. Choisissez xCloud si vous voulez le chemin managé le plus rapide au tarif mensuel le plus bas et que vous acceptez de troquer la transparence sur les ressources contre la simplicité. ClawTrust ClawTrust démarre à 79 $/mois et intègre la sécurité directement dans le produit plutôt que de la traiter comme un ajout. Leurs offres publiées : Starter : 79 $/mois — 3 vCPU, 4 Go de RAM, 100 actions web/heure, 5 $/mois de budget IA inclus. Pro : 159 $/mois — 4 vCPU, 8 Go de RAM, 500 actions web/heure, 10 $/mois de budget IA. Enterprise : 299 $/mois — 8 vCPU, 16 Go de RAM, 2 000 actions web/heure, 30 $/mois de budget IA. Chaque plan inclut un essai gratuit de 5 jours. L'architecture de sécurité : zéro port public — le serveur agent n'accepte aucune connexion entrante. Tout accès distant passe par des tunnels chiffrés sortants (TLS 1.3). Disque chiffré au repos avec LUKS2. Monitoring au niveau kernel via des sondes eBPF. Les clés API sont récupérées à la demande et mises en cache en mémoire uniquement, jamais écrites sur disque. Chaque appel au credential proxy est journalisé pour audit. En termes concrets : ClawTrust élimine les deux modes de défaillance les plus courants du DIY — le gateway exposé et les clés stockées dans un fichier de configuration. L'angle conformité : ils publient un DPA couvrant le RGPD et le UK GDPR, listent clairement ce qu'ils peuvent voir (métriques de santé, logs d'erreur, compteurs de tokens) et ce qu'ils ne peuvent pas voir (contenu des conversations, sorties des outils), et documentent la destruction du VPS à la résiliation. À vérifier avant de vous engager : la politique de rétention des backups et les termes du SLA ne sont pas mis en avant dans la documentation. L'accent est mis sur le chiffrement et le monitoring. Leurs conditions générales sont en best-effort par défaut — si l'un ou l'autre de ces détails compte pour votre cas d'usage, posez la question avant de signer. Choisissez ClawTrust si le renforcement de la sécurité est non négociable et que vous exécutez des workflows où un gateway exposé ou une clé compromise poserait un vrai problème. Auto-hébergement sur Hetzner Le guide officiel Hetzner d'OpenClaw définit l'objectif comme « OpenClaw 24/7 pour environ 5 $ ». C'est toujours globalement exact après l'ajustement tarifaire de Hetzner du 1er avril 2026. Base actuelle : CX23 à 3,99 €/mois + IPv4 primaire à 0,50 €/mois = 4,49 €/mois hors TVA. Ajoutez l'option backup de Hetzner à 20 % du coût du serveur si vous souhaitez des snapshots managés. Le schéma d'installation : provisionner un VPS Debian ou Ubuntu, installer Docker et Docker Compose, cloner le dépôt OpenClaw, configurer des répertoires hôtes persistants pour que l'état survive aux redémarrages de conteneurs. Garder le gateway en loopback uniquement sur le port 18789. Y accéder à distance via un tunnel SSH. Ce dernier point n'est pas une mesure d'hygiène optionnelle. La documentation d'accès distant d'OpenClaw considère le « binding au-delà du loopback sans authentification » comme non sécurisé et le bloque comme garde-fou. Le chemin recommandé est loopback + tunnel SSH (ou un tailnet privé). C'est opérationnellement plus sûr qu'ouvrir un port public, mais cela ajoute du travail de configuration et implique que votre tunnel doit rester actif pour l'accès distant. Ce que vous gérez : patching de l'OS, mises à jour Docker, décisions d'exposition du gateway, stockage des credentials, planification des backups, et chaque incident qui vous réveille à 2 h du matin. Pour les backups, openclaw backup crée une archive locale de l'état, de la configuration, des credentials et des sessions. Il vous reste à déplacer ces backups hors du serveur et à tester les restaurations. Le vrai calcul de coût : le VPS coûte environ 54 €/an. Mais vos propres 24 heures d'opérations (2 h/mois) à un tarif « virtuel » modeste de 60 €/heure représentent 1 440 € de temps. Le VPS est bon marché ; les ops ne le sont pas. Choisissez l'auto-hébergement Hetzner si vous gérez déjà de l'infrastructure en production, si vous voulez un contrôle total pour des raisons de conformité, ou si le coût est véritablement la contrainte déterminante et que vous avez le temps. Comparaison côte à côte

xCloud ClawTrust Starter Hetzner CX23

Coût mensuel 24 $ 79 $ ~4,49 € (HT)

Temps d'installation Minutes Minutes Heures

Transparence des ressources Opaque (plan à 24 $) Explicite par palier Votre choix

Backups Quotidiens chiffrés (annoncé) Non clairement spécifié DIY ou option Hetzner

Modèle de sécurité Infrastructure managée par le fournisseur ; vous gérez les clés et l'agent Zéro port, tunnels chiffrés, credential proxy, eBPF Entièrement le vôtre

SLA Non documenté Best-effort (pas de SLA par défaut) SLA infrastructure Hetzner ; la couche applicative est la vôtre

Plafond de dépenses IA Non (clés BYO) Oui, budget par plan Non

À qui convient chaque option Utilisateurs non techniques ou toute personne souhaitant du 24/7 avec un minimum d'ops : xCloud. Vous obtenez un agent fonctionnel en quelques minutes, des mises à jour automatiques, et quelqu'un à contacter en cas de problème. Petites équipes avec des exigences de sécurité strictes ou un contrôle des dépenses : ClawTrust. L'architecture de sécurité est remarquablement concrète et les plafonds de budget IA par plan empêchent les dépenses incontrôlées. Acceptez le coût plus élevé et l'absence de SLA par défaut. Opérateurs sensibles aux coûts ou toute personne souhaitant un contrôle total : auto-hébergement Hetzner. Suivez le guide officiel OpenClaw pour Hetzner, gardez le gateway en loopback uniquement, et utilisez le tunnelling SSH pour l'accès distant. Budgétez honnêtement le temps d'ops. Checklist post-installation Quel que soit votre choix, faites ceci immédiatement après l'installation : Managé : confirmez la rétention de backup dont vous bénéficiez réellement, comment déclencher une restauration, et quel est le temps de réponse attendu du support. Si vous avez besoin d'un SLA, obtenez-le par écrit. DIY : exécutez openclaw backup, copiez l'archive hors du serveur, et vérifiez que vous pouvez restaurer à partir de celle-ci. Mettez un rappel dans votre agenda pour répéter l'opération chaque mois. Toutes les options : mettez en place un suivi des coûts. Les dépenses en API LLM peuvent dépasser les coûts d'hébergement d'un ordre de grandeur. Quelle que soit l'option choisie, vous êtes au début de quelque chose de vraiment passionnant. Faire tourner un agent IA qui agit réellement — pas seulement répondre à des questions — produit des moments qui continuent de surprendre. Profitez-en. (Liens affiliés — nous percevons une petite commission si vous vous inscrivez, sans coût supplémentaire pour vous.) Ressources xCloud OpenClaw hosting — tarification, backups, documentation de déploiement Architecture de sécurité ClawTrust — ports, tunnels, EDR, paliers tarifaires Guide d'installation OpenClaw sur Hetzner — installation officielle basée sur Docker Documentation d'accès distant OpenClaw — loopback, tunnel SSH, exigences d'authentification Ajustement tarifaire Hetzner (1er avril 2026) — CX23, CX33, CX43 nouveaux tarifs