Ollama local · LaunchAgent 24h/24 · Memory Tree · RGPD · TCO
À qui s'adresse ce guide ? En 2026, OpenClaw (MIT, agent autonome orienté canaux) et OpenHuman (GPL-3.0, super-assistant de bureau avec Memory Tree) supportent tous deux l'inférence entièrement locale via Ollama — mais il faut toujours un hôte macOS qui reste éveillé. Un portable se met en veille, un VPS Linux ne peut pas exécuter l'interface Tauri d'OpenHuman, et acheter un M4 immobilise des milliers d'euros avant d'avoir prouvé le flux de travail. Pour les équipes soumises au RGPD, au secret professionnel ou aux politiques internes « zéro export de prompts », la question n'est plus « quelle API cloud est la plus forte ? » mais « comment garder les conversations sur disque local tout en restant joignable 24h/24 ? » Conclusion : louer un Mac Mini M4 physique dédié (SSH + VNC, souvent opérationnel en moins de dix minutes) reste la voie la plus rapide vers une pile d'agents privée et toujours active. Plan : pourquoi louer · comparatif produits · paliers RAM · checklist nœud · étapes OpenClaw / OpenHuman / Ollama · tableau coûts · sécurité et conformité · FAQ. À lire avec notre article TCO location vs achat et le setup hybride OpenClaw + Ollama.
La compétition a basculé : les organisations européennes ne cherchent plus seulement le modèle le plus performant, elles veulent un agent continu, privé, et sans facture de jetons qui scale linéairement avec l'usage. OpenClaw et OpenHuman supposent des processus stables, un disque inscriptible et une réaction en arrière-plan aux messages ou événements de bureau. Quand un prompt contient des données personnelles, un contrat client ou un extrait de code propriétaire, envoyer le flux vers une API tierce déclenche immédiatement une analyse DPIA — d'où l'intérêt croissant pour l'inférence locale sur silicium Apple que vous contrôlez.
Disponibilité 24h/24 : les canaux Telegram/WhatsApp et la synchronisation périodique de la Memory Tree d'OpenHuman n'acceptent ni fermeture de capot ni coupure de box domestique.
macOS natif : daemons LaunchAgent, invites TCC d'enregistrement d'écran et automation navigateur CDP cassent sur un hôte Linux headless accessible uniquement en SSH.
Inférence Apple Silicon : 16 Go de mémoire unifiée gèrent confortablement des modèles 7B–13B ; un M4 Pro avec 64 Go atteint des poids quantifiés 70B via Ollama accéléré Metal.
Trésorerie : acheter un M4 représente environ 599–2 000 $+ d'immobilisation ; une location type VNCMac à partir d'environ 19,8 $/jour ou ~196 $/mois transforme le CapEx en OpEx résiliable — idéal pour une preuve de 60–90 jours.
Chiffres utiles : un Mac Mini M4 consomme environ 4–6 W au ralenti pour un service 24h/24 ; une instance GPU cloud coûte souvent 2–5 $/heure, tandis qu'un modèle 7B local sur M4 atteint couramment 30–45 tokens/s selon quantification et thermiques.
Louer règle aussi le problème du « mauvais continent » : choisissez une région VNCMac proche de votre équipe pour que la latence SSH et VNC reste prévisible, puis snapshottez les configs avant restitution du matériel. Vous n'achetez pas une tranche de VM partagée — les fournisseurs de cette catégorie livrent du matériel Mac mini non virtualisé, ce qui compte quand la performance Ollama Metal est l'objet même de l'expérience. Du point de vue RGPD, un nœud dédié avec contrôle SSH, chiffrement disque et politique de suppression documentée simplifie la réponse aux demandes d'accès ou d'effacement : les journaux et embeddings restent sur votre instance, pas sur un tenant multi-client opaque.
| Dimension | OpenClaw (MIT) | OpenHuman (GPL-3.0) |
|---|---|---|
| Forme | CLI + plus de 20 canaux de messagerie | Bureau Tauri v2 (Rust + React 19) |
| Mémoire | Fichiers SOUL / MEMORY + écosystème plugins | Memory Tree, vault Obsidian, sync outils ~20 min |
| IA locale | Ollama via openclaw onboard | local_ai.* dans config.toml (Ollama / LM Studio) |
| Voix / réunions | Surtout via plugins | STT/TTS natifs, agent Google Meet (renforcé en v0.54+) |
| Runtime | Node.js ≥ 22 (v24 recommandé) | Script d'install ; 16 Go+ RAM recommandés |
Sur un Mac Mini M4 loué, partagez un seul service Ollama sur 127.0.0.1:11434. Définissez OLLAMA_MAX_LOADED_MODELS=1 pour éviter que deux poids 13B n'épuisent les 16 Go de mémoire unifiée. Côté conformité, OpenClaw route facilement les fils sensibles vers Ollama dans openclaw.json tandis qu'OpenHuman permet de garder la voix et le résumé local sans quitter le périmètre de la machine — un argument décisif pour les DPO qui refusent l'envoi systématique de transcriptions vers des API US.
| Config | Modèles | Note double agent |
|---|---|---|
| M4 · 16 Go | Qwen2.5 7B, Llama 3.2, Gemma3 compact | Canaux OpenClaw + OpenHuman local léger |
| M4 · 24 Go | Phi-4 14B, Qwen 14B quant | Un 13B résident + marge Gateway |
| M4 Pro · 48–64 Go | 32B–70B quant, rotation de modèles | Expériences parallèles sans acheter un Studio |
Les lecteurs UE soucieux de confidentialité RGPD doivent par défaut orienter les fils sensibles vers Ollama dans openclaw.json et les réglages OpenHuman plutôt que d'expédier les prompts vers des API tierces. Documentez le choix du modèle local, la durée de rétention des embeddings et la procédure d'effacement à la fin du contrat de location — trois points que les audits internes posent de plus en plus souvent. Sur 16 Go, un modèle 7B quantifié Q4_K_M offre un bon compromis latence/qualité pour le support client interne ; montez en 24 Go si vous ajoutez des embeddings hybrides ou un second agent comme Hermes sur le même silicium.
Choisissez région, palier RAM et facturation sur la page tarifs ; stockez clés SSH et URL VNC.
Première session VNC : confirmez date/heure automatiques (OAuth et certificats en dépendent).
Installez les CLT : xcode-select --install.
Pré-approuvez TCC : enregistrement d'écran, accessibilité, micro pour les fonctions vocales.
Pare-feu : n'exposez le port Gateway OpenClaw 18789 que derrière un reverse proxy TLS ou des listes d'IP autorisées.
Avant d'installer quoi que ce soit, activez FileVault si votre politique interne l'exige et notez où seront stockés ~/.openclaw, le vault Obsidian et les bases SQLite d'OpenHuman. Un nœud loué n'est pas « jetable par défaut » : planifiez la sauvegarde chiffrée vers votre stockage S3 compatible ou Nextcloud dès le jour J, surtout si vous traitez des données à caractère personnel au sens de l'article 4 du RGPD.
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemonL'assistant d'onboarding configure le fournisseur LLM (Ollama), les jetons Telegram/WhatsApp et ~/.openclaw/openclaw.json. L'option --install-daemon enregistre un LaunchAgent pour persistance à la connexion — critique sur les nœuds loués que vous maintenez en ligne 24h/24. Après une mise à niveau, lancez openclaw doctor --fix quand les configs dérivent.
Test Telegram minimal : jeton BotFather → onboarding → /start sur le téléphone → vérifiez le routage dans la console VNC. Les échecs silencieux pointent souvent vers heartbeat ou routes « thinking » — consultez nos articles de dépannage sans-réponse sur l'index du blog.
Durcissement : openclaw security audit --fix ; liez la Gateway à 127.0.0.1 sauf si une terminaison TLS est en place. Pour le RGPD, documentez quels canaux restent 100 % locaux et lesquels peuvent encore appeler une API cloud en secours — la transparence vis-à-vis des utilisateurs finaux en dépend.
curl -fsSL https://raw.githubusercontent.com/tinyhumansai/openhuman/main/scripts/install.sh | bashTag stable v0.53.22 (9 mai 2026) ; la branche v0.54.x ajoute voix locale et ponts IDE. Complétez OAuth Gmail/Notion/Slack dans le navigateur VNC. L'IA locale reste désactivée tant que vous n'opt-in pas explicitement — un choix de conception aligné avec le principe de minimisation des traitements :
[local_ai]
runtime_enabled = true
opt_in_confirmed = true
provider = "ollama"Conseils Memory Tree : laissez l'agent ingérer l'activité des outils automatiquement ; associez un vault Obsidian si vous voulez des archives lisibles par un humain. La voix locale v0.54+ exige TCC micro plus un petit modèle de résumé comme gemma3:1b tiré dans Ollama. Les embeddings et résumés restent sur disque local — précisez dans votre registre des traitements que ces fichiers ne quittent pas l'UE si votre nœud VNCMac est provisionné dans une région européenne.
brew install ollama
brew services start ollama
ollama pull qwen2.5:7b
ollama pull llama3.2:latestPour des agents always-on, réglez les variables launchd : OLLAMA_KEEP_ALIVE=30m, OLLAMA_MAX_LOADED_MODELS=1, OLLAMA_NUM_PARALLEL=2. OpenClaw déclare les IDs modèle sous models.providers.ollama ; OpenHuman pointe local_ai.provider vers le même endpoint. Évitez de lancer simultanément le mode voix OpenHuman et des stress tests MCP navigateur OpenClaw sur 16 Go.
Du point de vue vie privée, Ollama n'envoie pas vos prompts vers un serveur central : les poids téléchargés depuis le registry public ne contiennent pas vos données, seulement les tensors du modèle. Conservez une liste ollama list dans votre runbook de restitution matériel ; les poids se re-téléchargent, les configs et journaux non.
| Option | Trésorerie année 1 (ordre de grandeur) | 13B local | Adéquation 24h/24 |
|---|---|---|---|
| Achat M4 16 Go | ~599–800 $ + électricité | Oui | Vous portez le risque d'indisponibilité |
| VNCMac mensuel | ~196 $ × mois actifs | Oui (physique) | Upgrade RAM sans nouveau matériel |
| VM GPU cloud | 2 $+/h s'accumulent vite | Oui, données hors boîtier | Pas de chemin LaunchAgent/GUI macOS |
| API seule | Linéaire aux jetons | Non | Faible argument confidentialité |
Trois enseignements : (1) Une expérience de 90 jours avec les deux agents plus Ollama coûte souvent moins qu'un Mini acheté inactif. (2) Une disponibilité garantie trois ans à palier RAM fixe peut favoriser l'achat. (3) Les gros consommateurs d'API qui basculent le chat vers du 7B/13B local battent souvent douze mois de jetons versus location — même économie que notre article hôte Hermes 24h/24. Le volet conformité renforce l'argument : éviter les transferts internationaux de prompts réduit les clauses contractuelles SCC et les évaluations d'impact répétées.
Utilisez openclaw secrets / SecretRef ; ne commitez jamais les jetons Telegram. L'abonnement cloud OpenHuman peut coexister avec des modèles locaux — routez les tickets sensibles vers Ollama par défaut.
Authentifiez toute Gateway publique ; les entreprises peuvent définir OPENCLAW_PROXY_URL. Limitez l'exposition du port 11434 : Ollama doit rester localhost sauf architecture proxy explicite.
Tenez un registre des traitements mentionnant durée de rétention Memory Tree, base légale (intérêt légitime ou exécution contractuelle) et procédure d'effacement à la fin de location. Chiffrez les sauvegardes ; testez la restauration avant le jour critique.
Avant restitution, archivez ~/.openclaw, config OpenHuman, vault Obsidian et liste modèles Ollama (poids re-téléchargeables ; configs non).
Oui avec un seul modèle Ollama sub-13B résident. Louez 48 Go+ pour du travail parallèle 32B.
OpenClaw est surtout compatible SSH ; OAuth et TCC OpenHuman exigent encore VNC pour la première configuration.
Hermes vise l'évolution Skills Nous ; OpenClaw vise les canaux ; OpenHuman vise la mémoire bureau. Tous exigent le même hôte macOS 24h/24 — vous pouvez isoler les répertoires sur un Mini loué. Voir notre guide Hermes + location M4.
OpenClaw branche l'agent sur les messageries que vous utilisez déjà ; OpenHuman tisse la mémoire entre outils de bureau ; Ollama supprime la facturation au jeton pour les conversations que vous pouvez garder locales. La difficulté n'est pas le script d'install — c'est de maintenir une machine macOS éveillée sans faire fondre votre portable ni combattre les permissions Linux headless.
Acheter un Mac Mini M4 a du sens une fois la charge annuelle prouvée. Louer d'abord un nœud M4 physique — finir install et TCC en VNC — transforme le CapEx en expérience que vous pouvez arrêter. VNCMac propose du Mac Mini M4 dédié, SSH/VNC complets et des paliers RAM upgradables quand le 13B ne suffit plus. Pour les équipes européennes, c'est aussi le moyen le plus direct de concilier agents toujours joignables et souveraineté des données sans reconstruire toute votre stack sur un GPU cloud américain.
La valeur d'un agent se compose avec l'uptime — donnez-lui un Mac qui ne dort pas. Ouvrez les forfaits Mac Mini M4 quand vous êtes prêt.