Restriction de compte sans avertissement préalable — problème d’intégration OAuth Google AI Ultra / OpenClaw

 (discuss.ai.google.dev)
14 points par fanotify 2026-02-23 | 17 commentaires | Partager sur WhatsApp

Des abonnés payants à Google AI Ultra (249 $/mois) ou Pro voient leurs comptes suspendus en masse sans avertissement préalable après une intégration OAuth avec OpenClaw. Après enquête interne, Google a estimé que l’utilisation d’identifiants d’authentification via OpenClaw constituait une utilisation des serveurs Antigravity pour des produits non-Antigravity, ce qui relève d’une violation des conditions d’utilisation ; l’entreprise applique une politique de tolérance zéro et refuse de rétablir les comptes. Les utilisateurs touchés dénoncent vivement la réponse de Google, évoquant des renvois entre services de support, la suppression de messages sur le forum et même des bannissements de comptes du forum.

1. Aperçu de l’incident

  • L’auteur (Aminreza_Khoshbahar) signale que son compte payant Google AI Ultra est suspendu depuis trois jours, sans le moindre avertissement, après avoir intégré OpenClaw OAuth
  • Bien qu’il soit abonné payant à 249 $ par mois, il n’a reçu aucune notification concernant une éventuelle infraction
  • Il affirme que si l’intégration tierce posait problème, il aurait suffi de bloquer cette intégration, et non de suspendre l’ensemble d’un compte payant
  • Il a contacté le support par e-mail, mais sans réponse ; de son côté, le support GCC demande des frais supplémentaires

2. Réponse initiale de Google

  • Un employé de Google (Abhijit_Pramanik) indique avoir transmis le cas à l’équipe interne et recommande de soumettre un rapport de bug via l’outil de feedback intégré d’Antigravity
  • Mais ensuite, le silence s’est installé sans mesure concrète de résolution

3. Le problème des renvois entre services de support

  • Mike_L a contacté Google Cloud Support, qui lui a répondu qu’il s’agissait d’un problème d’abonnement individuel et l’a redirigé vers Google One
  • Google One l’a ensuite renvoyé vers Google Cloud, créant une boucle circulaire
  • Les e-mails envoyés à gemini-code-assist-user-feedback et antigravity-support sont eux aussi restés sans réponse
Publicité

4. Position finale de Google

Contenu de la réponse de l’équipe interne partagé par Jun_Meng

  • Après trois semaines d’enquête, l’équipe d’ingénierie de Google a confirmé la suspension des comptes
  • L’utilisation des identifiants d’authentification des utilisateurs avec l’outil tiers OpenClaw a été considérée comme une violation des conditions d’utilisation de Google
  • Cela a été interprété comme une utilisation des serveurs Antigravity pour des produits non-Antigravity
  • Conformément à une politique de tolérance zéro (zero tolerance policy), Google a adressé une notification finale indiquant qu’aucune levée de suspension n’était possible
  • Cette suspension bloque également l’accès à des services associés comme Antigravity, Gemini CLI et Cloud Code Private API
Publicité

5. Extension du problème et réaction de la communauté

  • De nombreux utilisateurs (Vision, DOJOTA, K8L, Dawid_M, Alex0007, Sunhyung_Lee, navaz27, Matt_Chen, etc.) signalent le même symptôme, confirmant un bannissement massif (mass ban)
  • Sunhyung_Lee : après s’être abonné à AI Pro et avoir relié OpenCode, son compte a été suspendu en une journée avec une erreur 403
  • Alex0007 : il a été banni alors qu’il n’avait utilisé que l’extension antigravity-cockpit
  • navaz27 : après avoir créé un nouveau compte Google, ce compte a lui aussi été suspendu immédiatement

6. Effondrement du dispositif de support

  • Daniel_Warner explique avoir passé huit jours à se battre avec le support de niveau 1, jusqu’à confirmer qu’il s’agissait d’un bug du WAF, avant d’être à nouveau renvoyé vers le support Android App Developer
  • Il souligne que tout le parcours de support ne fonctionne pas et que les comptes suspendus continuent d’être facturés 250 $/mois
  • Il a documenté l’ensemble du parcours de support sur le subreddit Reddit google_antigravity

7. Problèmes de transparence sur le forum

  • Selon Wangli, l’employé Google Abhijit avait reconnu le problème 403 lié aux conditions d’utilisation et publié un message promettant de « faire de la résolution une priorité », avant que ce message ne soit supprimé quelques minutes plus tard
  • Lorsque Wangli a laissé un commentaire pour demander la raison de cette suppression, son compte du forum a été banni
  • Il n’existe aucune communication officielle sur l’erreur 403, alors que des réponses continuent d’être apportées normalement sur des fils sans rapport
  • Des observations suggèrent qu’un système automatisé déclenche chaque jour des bannissements de masse à heure fixe

8. Réaction et ressentiment des utilisateurs

  • De nombreux utilisateurs sont en train de résilier l’ensemble de leurs abonnements Google et de migrer leurs données
  • Beaucoup envisagent de basculer vers des services concurrents comme Codex ou Claude Code
  • Les utilisateurs ayant payé un abonnement annuel à l’avance envisagent jusqu’à une action en justice pour obtenir un remboursement
  • Matthew_Freeze a suggéré un chargeback sur carte bancaire pour des services passés
  • Dans l’ensemble, la séquence « suspension unilatérale sans avertissement → support injoignable → refus de restauration au nom de la tolérance zéro » est perçue comme une trahison envers les clients payants

À lire aussi

17 commentaires

 
yeobi222 2026-02-24

Comme il est aussi indiqué plus bas, suspendre l’ensemble du compte est une restriction excessive.
Et pendant ce temps, ils n’interrompent pas le processus de paiement et continuent d’encaisser l’argent régulièrement.
 
allinux 2026-02-23

Moi aussi, j’ai été bloqué il y a une dizaine de jours, et je ne sais toujours pas pourquoi.
Je suppose que cela venait peut-être d’une tentative d’authentification OAuth pendant que j’utilisais l’extension antigravity.
J’ai contacté Google One par chat et par téléphone, mais je n’ai eu que des réponses automatiques, et on m’a renvoyé vers le côté Google Cloud.

La seule façon d’utiliser encore le service, c’est que, avec l’offre Pro/Ultra, on peut le partager avec jusqu’à 5 personnes, donc on peut ajouter un autre compte comme compte partagé et l’utiliser via ce compte. Bien sûr, rien ne dit qu’ils ne finiront pas aussi par bloquer le partage familial...
 
shalome7 2026-02-24

C’est vraiment excessif… Cela dit, beaucoup utilisaient aussi, avec opencode, des plugins de connexion basés sur antigravity et gemini cli… Il faut faire attention à https://github.com/NoeFabris/opencode-antigravity-auth ..
 
clumsily 2026-02-25

Si vous l’utilisez, il vaudrait mieux arrêter. Parce que moi aussi, je ne l’ai utilisé que sur opencode, et pourtant j’ai été bloqué.
 
armila 2026-02-24

Le blocage semble un peu excessif, mais Google offre des crédits d’utilisation d’API de 10 ou 100 dollars comme avantage développeur.
On peut simplement utiliser cela et faire les appels avec une clé API (c’est d’ailleurs bien plus rapide de ce côté-là, avec une priorité plus élevée), donc le simple fait d’avoir utilisé OAuth donne aussi un peu l’impression, au fond, que c’est à moitié du vol…
Cela dit, sur ce sujet, il est impossible qu’il n’y ait pas de faux positifs ; le vrai problème, c’est l’absence de communication.
 
jeeeyul 2026-02-23

On dirait qu’à cause du problème du marché noir des proxys LLM, même des utilisateurs qui n’y sont pour rien se retrouvent bloqués eux aussi.
 
m00nlygreat 2026-02-23

Un accord et un contrat ont été conclus disant de ne pas recourir à des moyens détournés ni à des combines. Pourquoi faudrait-il faire preuve de la moindre indulgence envers ceux qui ont choisi de le faire malgré tout ?
 
slowandsnow 2026-02-23

Il est juste de réagir avec une tolérance zéro. C’est une bonne décision.
 
allinux 2026-02-23

Il semble que « tolérance zéro » et « ignorer » soient deux choses différentes.
Google est en train d’« ignorer » la situation en ce moment.
 
jjw9512151 2026-02-23

Franchement, rien que la politique de compte de Google en elle-même fait peur à l’idée d’utiliser un compte Google… Je vais déjà devoir sauvegarder mes photos.
 
bluekai17 2026-02-23

S’ils avaient au moins envoyé un mail d’avertissement, l’opinion publique aurait sans doute été bien différente..
 
kimjoin2 2026-02-23

L'ignorance est-elle un passe-droit ?
 
GN⁺ 2026-02-23
Avis sur Hacker News
  • Il est choquant de voir autant de gens prendre le parti de Google
    Le problème ici n’est pas une question de politique, mais une punition excessive dès la première infraction pour un compte payant
    Perdre ses e-mails, ses photos et l’ensemble de son compte est quelque chose que je ne veux même pas imaginer
    Couper tout accès simplement parce qu’on n’a pas aimé la façon dont un produit a été utilisé revient pratiquement à contrôler un bien public
    Google est désormais de facto une infrastructure sociale. Ce genre de mesure devrait être sanctionné par la loi
    • C’est sidérant. Bloquer sans avertissement un client particulier qui paie 249 dollars par mois, et le rendre inutilisable même dans l’app officielle, c’est honteux
      Encore un exemple sordide des pratiques des big tech américaines
    • Ce genre de problème est grave. La seule solution est de garantir par la loi le droit d’accès aux données
      Même si un compte est suspendu, il devrait être possible d’exporter ou de transférer ses données
      Chez Apple aussi, lorsqu’un compte est verrouillé, l’appareil lui-même peut devenir inutilisable
      Google offre si peu de support qu’en pratique il faut qu’un sujet prenne de l’ampleur sur Hacker News pour qu’un employé en interne intervienne et règle le problème
  • Vu la manière dont Google réagit, c’est clairement une conséquence des réductions d’effectifs
    Avant, quelqu’un aurait dit : « une tolérance zéro pour une situation qui peut arriver par erreur, ça n’a aucun sens ». Aujourd’hui, il n’y a plus cette marge
  • Je ne comprends pas comment cette politique peut être appliquée sans faux positifs
    gemini-cli, claude-code, codex et la plupart des autres proposent des interfaces non conversationnelles comme le flag -p
    L’utiliser constitue une infraction ? Ou bien est-ce acceptable si l’on passe par les entrées/sorties de l’OS ?
    Au fond, si le modèle économique fait perdre de l’argent dès qu’un utilisateur consomme légitimement tout son quota, alors n’est-ce pas un problème de conception du produit ?
    • Le client officiel fait une bonne optimisation du cache avec le backend
      Mais parmi ceux qui utilisent des outils tiers, il y a beaucoup d’abus, donc Google bloque simplement tout et dit d’utiliser l’API
      Ce risque a toujours existé avec des services comme ceux de Google
    • claude -p est, à ma connaissance, acceptable. Le problème, c’est quand on se connecte via OAuth en se faisant passer pour l’app officielle
      La détection repose sur les schémas d’usage, donc à la moindre anomalie la suspension tombe immédiatement
      Le vrai problème n’est pas la détection, mais la suspension permanente immédiate. Il faudrait un avertissement ou un délai de grâce
    • Certains laboratoires ajoutent des clauses qui permettent de bloquer quelqu’un simplement parce qu’il développe un produit concurrent
      Si vous construisez quelque chose, mieux vaut sécuriser clairement les droits d’usage par contrat
    • Le flag -p en lui-même est acceptable. En revanche, il ne faut pas utiliser OAuth dans un outil tiers
      Gemini prend aussi en charge A2A pour ce type de cas
    • La rentabilité de tous les services par abonnement repose sur le fait que les gens oublient de se désabonner. Rien de surprenant
  • Le contenu de l’e-mail de Google est beaucoup trop brutal
    La personne dit avoir reçu un message indiquant que les tests via open claw violaient les conditions d’utilisation et qu’en vertu d’une politique de tolérance zéro, la restauration était impossible
    • Si des entreprises appliquent ce type de politique, c’est peut-être parce qu’elles réservent des tokens à tarif réduit à certains outils précis
      Il peut être raisonnable de limiter des usages non liés au développement, comme avec OpenClaw, qui consomment massivement des tokens
      En payant directement les tarifs API, il n’y a pas ce type de contrainte
    • Avec ce genre de fonctionnement, qui voudra encore utiliser des LLM ?
      Le fait que les entreprises d’IA cherchent à enfermer les utilisateurs dans leurs propres outils est une stratégie de court terme qui alimente le rejet des développeurs
      Je ne comprends pas pourquoi elles veulent encore forcer la main à des clients qui paient déjà
    • Ce qui est ironique, c’est qu’une entreprise qui poussait l’IA partout bloque maintenant les comptes quand on l’utilise réellement
      La politique IA de Google est le sommet de l’autocontradiction
      J’en arrive à me dire que je préférerais donner mes crédits IA à quelqu’un qui en a besoin
    • J’accélère désormais ma sortie de l’écosystème Google
      Si une seule mauvaise question dans AI Studio peut suffire à faire disparaître Gmail, Drive, YouTube, le Play Store et même les tokens de connexion, il n’y a aucune raison de rester dans un tel écosystème
    • Il est dit qu’il est impossible de retrouver le commentaire mentionné plus haut. C’est une question demandant la source
  • Les vrais idiots sont ceux qui paient 249 dollars par mois à Google
    Avec cet argent, il vaut bien mieux acheter un GPU d’occasion
  • Cet incident montre pourquoi l’accès API est important
    Les forfaits grand public sont des modèles subventionnés supposant un usage léger et conversationnel
    Si on les automatise, tout le modèle économique s’effondre
    Le problème, c’est le manque de transparence. Il faut l’écrire clairement dans les conditions, puis agir après avertissement
    En production, il faut impérativement utiliser un forfait API, et réserver les offres grand public aux tests
    • Tout à fait d’accord. Google a déjà fait la même chose à l’époque de DALL-E Mini et de Stable Diffusion
    • Quelqu’un soupçonne que l’auteur du commentaire pourrait être une IA
      Son profil semble servir à promouvoir EvoLink, une passerelle d’API IA
      Le compte est récent et tous ses commentaires portent sur des sujets liés, ce qui soulève la possibilité d’une activité de bot IA
  • Les forfaits mensuels par abonnement sont conçus pour n’être utilisés qu’à l’intérieur de l’écosystème fermé de Google, mais certains semblent extraire puis réutiliser les tokens OAuth
    Des outils comme OpenClaw nécessitent normalement un compte API
    • Oui. OpenClaw contourne l’authentification Antigravity et permet des appels presque illimités
      Avec l’API, dépenser 10 à 20 dollars par jour est facile ; avec un abonnement illimité, il est évident que cela pose problème
      Ces restrictions sont aussi explicitement mentionnées dans les conditions d’Antigravity
      On peut voir un cas similaire dans cette issue GitHub
    • Malgré tout, suspendre l’ensemble du compte sans avertissement reste trop cruel
      Certains disent qu’il pourrait s’agir non pas d’une suspension totale, mais partielle (lien)
  • Il est logique que les entreprises d’IA utilisent les offres “illimitées” comme appât pour retenir les utilisateurs dans leur écosystème
    Si ces tokens sont utilisés dans des services externes, tout l’intérêt disparaît
    Jusqu’ici, les contrôles étaient assez laxistes, mais désormais Anthropic et Google commencent sérieusement à sévir
    Au final, il faut soit utiliser les produits officiels, soit payer les tarifs API
    • OpenAI ou des entreprises chinoises autorisent au contraire des modèles illimités plus ouverts
      Le marché finira probablement par aller vers plus d’ouverture, et les stratégies fermées ne font qu’alimenter le ressentiment des utilisateurs
    • Beaucoup de gens s’imaginent que les abonnements mensuels sont rentables, alors qu’en réalité ils ressemblent davantage à un modèle d’appât pour la collecte de données
  • Cela faisait longtemps qu’un secteur du logiciel n’avait pas eu des coûts variables aussi élevés
    Rien que la différence de taux de hit du cache entre openclaw et antigravity peut multiplier les coûts par plus de 10
    On peut comprendre que Google cherche à bloquer ce type de requêtes inefficaces
    Il vaudrait peut-être mieux créer une version d’openclaw optimisée en interne et la fournir gratuitement
    • C’est une bonne remarque. Mais ce n’est pas seulement une question de coûts ; c’est aussi le signe d’une pénurie de capacité de calcul
      Le fait qu’OpenAI soit le seul à ne pas imposer ce genre de limite laisse penser qu’il dispose de davantage de marge
      Google et Anthropic semblent avoir du mal à absorber la demande
  • Les gens s’indignent du blocage des apps tierces, mais en réalité les schémas d’usage prévus sont complètement différents
    Les apps 1st-party mettent agressivement en cache les tokens d’entrée, alors que les apps tierces ne le font pas
    Peut-on vraiment considérer comme légitime qu’un abonné Uber One rétro-ingénierie l’API interne pour l’utiliser dans une autre app ?
    Ce comportement constitue clairement une violation. On peut trouver ça astucieux comme hack, mais se faire suspendre est une conséquence parfaitement prévisible
 
unknowncyder 2026-02-23

J’avais l’impression qu’Anthropic présentait un certain risque, mais je pensais que Google serait plus tolérant.
Pris de court, j’ai d’abord coupé tous les agents que j’avais liés via OAuth.
Il semble que l’OAuth de Gemini soit séparé entre gemini-cli et antigravity ; est-ce que seul le second a été massivement banni ?
 
ilsubyeega 2026-02-23

Maintenant qu’OpenClaw est devenu un produit d’OpenAI, je pense qu’il est assez naturel que les concurrents le bloquent. Je crois que c’est la première fois que je vois une limitation de compte sans avertissement ; de ce que je sais, d’habitude ils ne faisaient ça qu’à un niveau grave, comme pour des activités illégales.
 
heal9179 2026-02-23

Google, niveau exploitation, c’est vraiment…