10 dangers du métavers auxquels les DSI et les responsables informatiques doivent faire face

Le métavers présente les mêmes risques et pièges de sécurité que l’internet. Voici un aperçu de 10 de ces problèmes et de la manière dont les responsables informatiques doivent les aborder.

Dans le roman Snow Crash (1992), les gens tentaient de fuir la morosité de la vie quotidienne pour se réfugier dans ce que le créateur, Neal Stephenson, appelait le « métavers », une existence numérique unifiée et réellement immersive. Ce métavers n’est cependant pas une utopie, et le danger et le chaos y règnent tout comme dans la vie réelle.

Il est difficile d’imaginer que les gens confondent l’une des plates-formes actuelles du métavers avec le métavers pratique décrit par Stephenson. Pourtant, les mondes actuels basés sur la RV posent un certain nombre de dangers. Des points de sécurité au prix environnemental excessif de la blockchain et de l’IA, les chefs d’entreprise et les dirigeants technologiques pourraient être confrontés à un certain nombre de problèmes au fur et à mesure qu’ils avancent dans leur stratégie de métavers.

Les risques du métavers, pas seulement les avantages
Les dirigeants du Campus mondial de l’Université du Maryland font partie de ceux qui sont confrontés aux problèmes du métavers.

Les étudiants inscrits aux cours d’automne de l’University of Maryland Global Campus constitueront la première cohorte de la faculté en ligne à apprendre dans un « métacampus ». Le programme pilote de l’UMGC, réalisé en partenariat avec VictoryXR et utilisant les casques de réalité numérique Oculus Quest 2, fournira un campus jumeau numérique pour les étudiants en personne et en ligne.

Les dirigeants de l’UMGC s’attendent à ce que ce programme immersif offre des avantages tels que la possibilité pour les étudiants de voir des chefs-d’œuvre créatifs comme s’ils les voyaient dans les musées où ils étudient, a déclaré Daniel Mintz, président de la division de l’expertise des connaissances de l’université et l’un des nombreux membres de l’école qui dirigent son initiative métaverse.

Mais ces avantages ne dispensent pas de la nécessité d’examiner les risques réels.

En attendant, l’UMGC s’efforce de protéger le tout nouveau métacampus contre les types de cybermenaces qui bombardent actuellement l’informatique d’entreprise conventionnelle, a déclaré M. Mintz.

Les pilotes de métavers tels que celui de l’UMGC donnent aux technologues et aux dirigeants d’entreprise un aperçu non seulement des avantages potentiels de la plate-forme, mais aussi de ses inconvénients et de ses risques.

Bien qu’une grande partie du dialogue actuel sur les risques des métavers soit conceptuel, il existe une réelle inquiétude quant à la facette plus sombre du métavers, a déclaré Kenny Ching, professeur adjoint à la WPI Business School.

Voici 10 de ces risques potentiels liés aux métavers.

1. Augmentation de l’assortiment d’informations par des événements tiers
Les plateformes de métavers sont plus susceptibles d’accroître la variété et la quantité potentielles d’informations non publiques recueillies par des tiers. Cette grande quantité d’informations est une mine d’or que les sociétés technologiques et les entrepreneurs peuvent sans aucun doute exploiter.

Plus vous mettez d’informations en ligne, plus votre empreinte numérique est importante, et plus vous courrez de risques.
Kenny ChingProfesseur adjoint, WPI Business School
Étant donné que les organisations feront probablement appel à des tiers pour accéder au métavers et l’utiliser, les dirigeants doivent percevoir les informations que ces sociétés recueilleront sur leur personnel, leurs clients et leurs compagnons, ainsi que la manière dont les tiers conserveront et utiliseront ces informations, a déclaré M. Mintz.

Par exemple, dans le cadre de la défense du métacampus de l’UMGC, les dirigeants doivent répondre à des questions essentielles concernant le degré de responsabilité dans la défense des informations des étudiants contre les sociétés qui tentent de commercialiser et de promouvoir ces informations, a déclaré Mintz.

2. Une multitude de problèmes de confidentialité
Les plates-formes Metaverse requièrent une dépendance en ligne élevée, ce qui rend la question de la confidentialité des informations vitale.

« Plus vous mettez d’informations en ligne, plus votre empreinte numérique est importante, et plus vous courrez de risques », a déclaré M. Ching.

En outre, les observateurs du monde des affaires affirment que les plates-formes de type « metaverse » vont recueillir davantage de nouveaux types d’informations, comme les enregistrements vocaux, tout en amassant des informations classiques, comme les noms et adresses des personnes.

Les organisations doivent réfléchir à la manière dont elles détermineront les informations qu’elles recueillent et stockent, le degré de sécurité qu’elles exigent et la façon de les sécuriser, a déclaré Jenai Marinkovic, père fondateur de Tiro Security, une agence de cybersécurité. Dans le même temps, les dirigeants disposent d’un encadrement autorisé limité sur certaines de ces questions.

« Nous n’avons pas encore de définitions claires de ce qui constitue des informations privées dans le métavers », a déclaré M. Marinkovic.

3. Une entrée et une gestion des identités plus compliquées et plus difficiles
Si vous ajoutez des mots de passe compliqués dans … une expérience de RV, cela a tendance à nuire à l’expérience du consommateur.
Jenai MarinkovicFondatrice, Tiro Security
L’administration des accès et des identifiants semble être à la fois plus compliquée et plus difficile dans le métavers, a déclaré M. Marinkovic.

« Chaque fournisseur a ses propres méthodes pour gérer l’accès et l’identification. Ils ne sont pas constants, et pour ceux qui ajoutent des mots de passe compliqués dans, disons, une expertise de RV, cela tend à nuire à l’expérience du consommateur », a déclaré Marinkovic, qui peut être membre du groupe de travail sur les tendances émergentes de l’ISACA.

4. Les dangers de la cybersécurité
Les plateformes de métavers présentent la plupart des mêmes dangers cybernétiques que les applications Internet actuelles. En outre, l’actualité prolongée {hardware} dont dépendent de nombreuses plateformes metaverse créera de nouvelles vulnérabilités pour les réseaux d’entreprise et des méthodes permettant aux pirates de tirer parti des informations.

Les responsables informatiques pourraient être amenés à se demander si les entreprises sont suffisamment équipées pour détecter, inclure et supprimer le code malveillant de leurs initiatives metaverse.

« Le tour complet du monde des logiciels malveillants représente un risque énorme », a déclaré M. Marinkovic.

5. Coordination des questions de réponse aux incidents
Un problème connexe que les dirigeants d’entreprise doivent prendre en compte lorsqu’ils planifient et lancent des initiatives metaverse est de savoir ce que la réponse aux incidents englobera dans cette nouvelle frontière numérique.

« Nous n’avons pas modélisé les menaces et nos réponses : À quoi ressemblerait une brèche ? Comment l’évoquer ? Comment y répondre ? a déclaré M. Marinkovic. « Lorsque vous avez une [présence] métaverse, vous avez besoin de personnes à l’intérieur et à l’extérieur du monde [métaverse].  »

Les responsables informatiques pourraient vouloir percevoir comment leurs groupes à l’intérieur et à l’extérieur d’une plateforme metaverse collaboreront pour faire face à une réponse à un incident metaverse, a-t-elle déclaré.

« Nous n’avons pas encore de technique pour faire travailler ces groupes les uns avec les autres », a déclaré Mme Marinkovic.

6. Les problèmes liés à un degré d’anonymat excessif
Pour certains, l’un des principaux enchantements des réalités métavers est le pouvoir de s’approprier une identité dissociée de la réalité de la vie physique et régulière. Ce degré excessif d’anonymat présente des alternatives pour les acteurs malsains.

Les recherches sur ce sujet n’en sont qu’à leurs débuts, et l’on ne sait pas exactement quels mécanismes les organisations pourraient utiliser pour maintenir les avatars anonymes à l’écart de leurs mondes métavers, a déclaré M. Ching.

L’anonymat permet déjà les escroqueries et les abus sur les médias sociaux et sur le web en général. Les plateformes de métavers sont plus susceptibles de généraliser ce phénomène.

« L’anonymat généralisé pourrait déclencher une propagation de comportements sans doute défavorables », a déclaré M. Ching.

Les chercheurs se penchent actuellement sur un certain nombre de points anticipés des métavers, a-t-il déclaré.

7. Harcèlement et agression
Le problème de l’anonymat est étroitement lié aux méthodes par lesquelles les plateformes de métavers pourraient permettre de nouveaux types d’agressions privées. Le harcèlement dans les mondes virtuels et les agressions ont déjà été un problème croissant.

Les expériences immersives, notamment celles qui s’appuient sur la technologie haptique, qui transfère l’expérience du contact du monde numérique au consommateur, soulèvent des questions sur la manière de respecter les limites de la vie privée et d’anticiper les circonstances dans lesquelles de tels incidents pourraient se produire, a déclaré M. Marinkovic.

Les réponses à ces questions ne sont pas toujours évidentes, en particulier dans des situations plus nuancées, a-t-elle déclaré. Un exemple concret : Elle a participé à un forum de discussion où les clients testaient l’expertise haptique en se serrant la main, jusqu’à ce qu’un participant exprime son malaise face à ce degré de contact.

8. Faible niveau de vigilance des consommateurs
Malgré les risques potentiels des plates-formes métaverses, certains consommateurs peuvent relâcher leur vigilance dans des conditions numériques.

En même temps que les dangers des métavers augmentent, les clients pourraient ne pas faire preuve du même degré de vigilance à l’égard des menaces de cybersécurité dans ces environnements immersifs que celui qu’ils ont appris à faire dans leur environnement de travail, a déclaré Mintz.

« Ils ne prennent pas naturellement en compte les points de sécurité lorsqu’ils utilisent ce type de loisirs. Nous devons donc réfléchir au type de sécurité que nous pouvons intégrer aux [initiatives metaverse] pour contrer ce phénomène », a-t-il déclaré.

9. Une possible baisse de productivité
Certains chefs d’entreprise et responsables informatiques explorent les plates-formes métavers pour les facteurs positifs d’efficacité qu’elles peuvent apporter, mais ils ne doivent pas prendre ces facteurs positifs à la légère.

Des recherches peuvent être menées pour déterminer si les personnes sont réellement aussi productives lorsqu’elles sont en contact les unes avec les autres, a déclaré M. Ching.

Certaines analyses montrent que sans les interactions corporelles et les signaux corporels qu’elles permettent, les gens pourraient être beaucoup moins respectueux de l’environnement que lorsqu’ils travaillent ensemble de manière intensive dans la vie réelle, a déclaré Chang.

10. Élargissement de la fracture numérique
Les plateformes de métavers nécessitent l’accès et l’utilisation de sciences appliquées supplémentaires, telles que les casques de RV et même des vêtements spécialisés contenant une expertise haptique, ce qui constitue une barrière à l’entrée pour quiconque n’a pas les moyens de payer pour de telles sciences appliquées.

Selon M. Mintz, les initiatives du métavers risquent de priver les personnes à faibles revenus d’expériences et d’alternatives connexes. Le caractère physique du métavers pourrait également exclure les personnes souffrant de certains handicaps, surtout si les différentes voies d’accès, telles que les versions web, ne sont pas disponibles.

La nécessité de procéder avec précaution
Avec l’accélération des projets de métavers, les dirigeants d’entreprise feraient bien de réfléchir à la manière d’atténuer ces dangers.

« Il existe une technique protégée pour le faire, et c’est la manière dont nous le faisons avec d’autres nouvelles sciences appliquées – étudier, entraîner, commencer par des circonstances d’utilisation qui n’exposeront pas quelque chose de trop dangereux », a déclaré M. Marinkovic.

 

WP Twitter Auto Publish Powered By : XYZScripts.com