On nous dit depuis un certain temps maintenant de nous préparer. Que le métavers arrive. Nous avons vu Mark Zuckerberg montrer avec enthousiasme son avatar lors de la présentation de Meta. Et même si Facebook a changé de nom, semblant vouloir prendre la tête de cette technologie qui change le monde, il est tout simplement impossible pour une seule entité de « s’approprier » cette tendance. Cela va à l’encontre de l’essence même du Web3.0.
Bien différent de l’oligopole technologique que nous avons connu, le Web3.0 est perçu par certains comme une réappropriation de leur propre contenu et de leurs données, qui ont si longtemps été centralisés dans les grandes entreprises technologiques. À bien des égards, le Web3.0 nous ramène au World Wide Web original, où tout le monde peut publier n’importe quoi sans devoir passer par des intermédiaires et sans avoir besoin de l’autorisation d’un organisme central. Par essence, le Web3.0 est une économie décentralisée, sans confiance et sans autorisation, basée sur des jetons et reposant sur la blockchain. Il est probable que, bientôt, beaucoup d’entre nous utiliseront une monnaie numérique dans un monde virtuel. Il y aura de nombreux métavers. De nombreuses réalités entièrement virtuelles, générées par ordinateur, dans lesquelles on pourra se connecter et interagir avec d’autres utilisateurs. Bien sûr, il est passionnant de penser à la façon dont cette nouvelle technologie va révolutionner le travail et les loisirs. Mais prenons-nous suffisamment en compte les conséquences ?
Par exemple, si tout ce dont vous avez besoin est un compte Facebook pour rejoindre le métavers, comment les utilisateurs seront-ils protégés contre la fraude et le vol d’identité ? Comment la limite d’âge des utilisateurs sera-t-elle appliquée ? Et comment les jeunes utilisateurs seront-ils protégés des criminels qui peuvent facilement les manipuler ?
Si la blockchain est visible et que l’on peut avoir des copies des transactions, l’identité des personnes à l’origine de ces transactions n’est pas visible. Il n’y a aucun moyen de savoir si la source de la monnaie est légitime, ce qui signifie que le métavers est propice aux activités criminelles. Au bon vieux temps, c’est-à-dire avant 2010, le blanchiment d’argent était un processus hautement manuel.
C’est exactement comme nous le voyons à Hollywood. Les criminels déplacent l’argent qu’ils gagnent grâce à des activités illégales en achetant des pierres précieuses, des œuvres d’art, des biens immobiliers, des entreprises ou des bateaux avant de reconvertir ces actifs en argent liquide. Mais avant d’en arriver là, l’argent doit être physiquement transféré dans une entreprise à forte intensité de liquidités pour combiner l’argent sale et l’argent propre. Il est ensuite divisé en plus petits montants et déposé sur plusieurs comptes, y compris des comptes offshore. Le reste de l’argent liquide physique doit être caché. Le blanchiment d’argent dans le métavers peut se faire de la même manière. Seulement, c’est beaucoup plus facile, car une fois que les criminels ont transformé leur argent liquide en devises non traçables et facilement cachées, tout ce qu’il faut, c’est cliquer sur un bouton, encore et encore, pour acheter et vendre des articles dans le métavers, produisant un long registre de transactions rapides comme l’éclair, impossibles à retracer pour les humains.
L’absence d’intermédiaires traditionnels dans le Web3.0 signifie que les utilisateurs n’ont pas besoin de se soumettre à des vérifications préalables de type « Know Your Customer » (KYC) ou « Anti money laundering » (AML), ni de se conformer à des sanctions. Si cette approche favorise un type d’innovation financière beaucoup plus ouvert, les responsables politiques ont raison de s’inquiéter de la facilité avec laquelle il sera possible d’effectuer des transactions illicites.
Après tout, comment peut-on « connaître son client » si le « client » est un avatar ?
Nous avons déjà constaté une augmentation de la criminalité liée aux crypto-monnaies. Selon Chainalysis, une plateforme d’analyse de données blockchain, « la criminalité liée aux crypto-monnaies a bondi à un niveau record l’année dernière en termes de valeur, avec des adresses illégales recevant 14 milliards de dollars en devises numériques, soit une hausse de 79 % par rapport aux 7,8 milliards de dollars de 2020. » Ce que nous voyons ici, ce sont d’énormes sommes d’argent réalisées par des moyens illicites détenues en crypto qui peuvent facilement être utilisées dans des environnements non réglementés, rapides et entièrement numériques comme le métavers. En outre, les crypto-monnaies peuvent désormais être stockées dans des portefeuilles mixtes tels que Coinjoin, les transactions étant dissimulées via des navigateurs anonymes tels que Tor. Ainsi, non seulement les fonds obtenus illégalement peuvent être mélangés et dissimulés avec des sources légitimes, mais ils peuvent également être superposés via des entités en ligne. Il n’y a qu’un pas à franchir pour passer de là à l’intégration, puis aux activités illégales.
Ces activités sont très complexes, s’éclairent rapidement et traversent de multiples frontières. Tout cela est bien trop difficile à détecter pour les humains à l’aide des anciennes approches qui fonctionnaient dans le scénario à l’ancienne que j’ai décrit ci-dessus. De nombreuses personnes seront victimes de la cybercriminalité sur le Web3.0 sans que les politiques et les technologies appropriées soient mises en place pour les protéger.
Il est impératif que les politiques s’adaptent et que les technologies de pointe soient mises à profit pour relever ces nouveaux défis. Par exemple, l’intelligence artificielle (IA) et l’apprentissage automatique pourraient être utilisés pour le suivi des transactions et la vérification de l’identité.
Le partage d’informations et la coopération entre agences et entre pays deviendront nécessaires. Il faudra peut-être développer une version de KYC plus adaptée aux métavers. Bien sûr, vous n’avez peut-être besoin que d’un compte Facebook pour créer un avatar et entrer dans le métavers, mais si vous voulez acheter ou vendre, le KYC et la diligence raisonnable du client (CDD) sont absolument essentiels.
Il a fallu 13 ans aux banques pour rattraper leur retard sur les crypto-monnaies. Nous ne pouvons tout simplement pas nous permettre le même retard sur le contrôle du métavers.