Lorsque Facebook s’est rebaptisé Meta à l’automne de l’année dernière, le concept de Metaverse est sorti du domaine de la fantaisie et a fait un grand pas vers la possibilité de faire partie de notre vie quotidienne.
Motivé en grande partie par une relative incompréhension de ce que recouvre exactement ce terme, le métavers présente une multitude de menaces nouvelles et inconnues, notamment en matière de cybersécurité.
Tirer les leçons du passé
À l’instar d’un nouveau jeu vidéo où, au fur et à mesure que l’on progresse dans les niveaux, on est confronté à des royaumes différents offrant des menaces nouvelles et de plus en plus sinistres, le métavers peut être considéré comme un nouveau royaume de la réalité, apportant avec lui un éventail de dangers inexplorés. De la même manière que beaucoup n’ont pas apprécié l’explosion de la popularité des jeux en ligne lors de la 7ème génération de consoles il y a une quinzaine d’années, nous continuons aujourd’hui à ne pas apprécier (ou du moins à sous-estimer) les risques significatifs que pourrait poser le Metaverse à un stade précoce de son adoption.
Ainsi, alors que les organisations tentent de tirer parti de la vague de popularité qui a accompagné son introduction, les entités malveillantes sont de plus en plus susceptibles de cibler les systèmes relativement nouveaux et peu sûrs dont le métavers a besoin pour fonctionner. Le coût moyen d’une violation de données étant déjà estimé à 3,35 millions de livres sterling, il semble que ce chiffre ne fera qu’augmenter à mesure que nous intégrerons les technologies du métavers dans nos processus quotidiens.
Élaboration d’une stratégie de combat
Les particuliers et les entreprises ont besoin d’une « stratégie de combat » pour s’assurer qu’ils sont équipés pour faire face aux menaces de cybersécurité qui apparaîtront avec l’avènement de la RA et de la RV via le métavers. Il n’est pas du tout certain que ces technologies émergentes s’intégreront de manière transparente dans nos infrastructures de base. En fait, les acteurs de la menace chercheront à profiter de toute occasion pour exploiter une organisation qui n’est pas familiarisée avec leur fonctionnement. Nous ne pouvons pas nous contenter d’observer ces nouvelles merveilles transformer la société telle que nous la connaissons – les particuliers et les entreprises doivent s’attaquer à ces menaces de manière proactive.
Qui plus est, la protection doit être robuste au niveau des logiciels et des micrologiciels, d’autant plus que les acteurs de la menace deviennent encore plus sophistiqués. En 2021, Global Data a constaté que les entreprises discutaient rarement de l’impact du métavers sur la cybersécurité, car elles étaient trop distraites par le battage médiatique autour des NFT, Crypto, AR et VR(opens in new tab). En effet, Cisco est allé jusqu’à qualifier le métavers de « Far West » de la cybersécurité. En fin de compte, les entreprises doivent se concentrer sur le renforcement des mesures de cybersécurité qu’elles ont mises en place – et rapidement – car cela pourrait faire la différence entre la survie et la disparition.
L’essor de la publicité
Le métavers est le fer de lance de grands conglomérats technologiques tels que Microsoft et Facebook. Alors que le battage médiatique ne cesse de s’intensifier, il convient de se demander comment les entreprises cherchent à tirer parti de cet espace, et si cela est sincère. La publicité est un axe vertical à travers lequel il est utile de cadrer la question. Facebook souhaite depuis longtemps afficher des publicités par le biais de la RV, ce qui, lorsque cela se fait par le biais du métavers, peut poser un certain nombre de risques pour la vie privée(opens in new tab) et la sécurité(opens in new tab).
Les entreprises doivent procéder à une révision complète de leur stratégie en matière de publicité et de marketing numérique dans le métavers. Bien que cela offre de grandes possibilités, il existe également un risque sérieux pour la sécurité, car le manque de normalisation laisse place à l’erreur ou à la manipulation. Les sociétés de publicité sont déjà sous le feu des critiques pour leur mépris de la vie privée, et il semble que ce problème pourrait devenir encore plus répandu avec l’avènement du métavers.
La confidentialité des données dans le métavers
La cybercriminalité devant coûter 8 000 milliards de dollars au monde d’ici à 2025, on peut affirmer que les menaces existantes en matière de cybersécurité se retrouveront également dans le métavers. L’internet a déjà offert aux individus malveillants une série de points faibles à cibler, ce qui signifie qu’à mesure que les « Big Tech » continueront à dominer, de nouvelles opportunités s’ouvriront aux organisations qui navigueront en territoire inconnu avec une protection minimale.
Au fur et à mesure que le métavers deviendra une réalité, il apportera avec lui une surface d’attaque plus large : notamment, du matériel portable pour faciliter l’expérience globale. Avec ce type d’outil, le partage de données sensibles deviendra beaucoup plus simple puisque la composition des technologies du métavers permet une accessibilité accrue aux données – ce qui est problématique. Le partage non réglementé des données qui aura probablement lieu dans les années de formation du métavers crée un risque grave pour tous les utilisateurs, qu’il s’agisse d’une organisation ou d’un individu.
Attention au no man’s land
En raison de ces menaces existantes et nouvelles, il n’est pas négociable que les entreprises doivent être proactives et élaborer des stratégies efficaces. Cependant, il est indéniable que les technologies nouvelles et en constante évolution comme celles-ci désavantagent considérablement les entreprises. Bien que nous puissions supposer que les cybermenaces continueront à se présenter sous la forme de fraudes de type DeFi, de violations de données personnelles et sensibles plus nombreuses et de ciblage des institutions financières, il est impossible de prédire comment ces menaces s’articuleront exactement dans un métavers fonctionnel.
À la base, le métavers risque de devenir rapidement un enchevêtrement dynamique de différentes technologies – plus les points de connexion sont nombreux, plus les acteurs de la menace ont de la marge. Avec l’arrivée du métavers dans le grand public, la recherche de solutions de cybersécurité efficaces pour faire face à ces nouvelles menaces pourrait prendre des années ; il n’y a donc pas de meilleur moment que maintenant. En fin de compte, les entreprises doivent mettre en œuvre des mesures proactives pour se protéger et protéger leurs clients dès aujourd’hui – ou risquer un « nouveau monde » de dangers demain.
