La prolifération des données générées par le métavers amplifie les risques liés aux violations de données et aux attaques de cybersécurité.
Je me suis détaché du flanc de la montagne et j’ai flotté au-dessus du profond canyon, secoué pendant une seconde par le même vertige que j’ai ressenti la première fois que j’ai fait un tour en hélicoptère. J’étais entré dans un espace métavers, et il était rempli de magie : des endroits où aller, des choses à faire et à apprendre, et des gens avec qui interagir. Je pouvais voyager et me divertir comme si j’y étais, en me déplaçant dans l’espace et le temps, grâce à mon casque de réalité virtuelle et à l’application que j’utilisais avec. J’ai pu choisir le look que je voulais dans ce nouvel espace étrange qui n’occupait aucun lieu physique, et je suis sûr que j’y ai passé plus de temps qu’à faire mes bagages pour un long voyage d’affaires.
Les métavers peuvent sembler au premier abord être un concept tiré des annales de la science-fiction, mais la technologie est réelle et les entreprises commencent déjà à faire leurs premiers pas virtuels dans le métavers. Le fantasme d’hier est en passe de devenir la réalité virtuelle d’aujourd’hui.
Les chiffres le prouvent également. Bloomberg estime que le métavers représente une opportunité de marché de 800 milliards de dollars et, même si d’autres ne sont pas d’accord avec cette estimation exacte, des entreprises telles que JP Morgan et PWC prévoient d’offrir des services à leurs clients en utilisant cette technologie après avoir investi dans l’immobilier virtuel.
Les entreprises mettent déjà en place des applications de réalité étendue afin que les clients puissent naviguer dans leurs espaces « physiques » virtuels et en apprendre davantage sur leurs services ou leurs offres de vente au détail. Les prestataires de soins de santé peuvent voir des images en 3D du corps humain pour faciliter les diagnostics et les traitements. Les premiers intervenants peuvent effectuer des exercices dans des environnements simulés afin d’être préparés à gérer les problèmes de triage et de confinement en temps réel. La liste des cas d’utilisation potentiels est presque infinie, tout comme les possibilités qui s’offrent à nous.
Les grandes opportunités s’accompagnent généralement de risques proportionnés, et les opportunités métavers ne sont pas différentes : le gouvernement britannique a déjà souligné l’importance de la cybersécurité et de la gouvernance sur la plate-forme dans le projet de loi sur la sécurité en ligne de cette année. Ainsi, s’il est encourageant de constater un tel intérêt pour les possibilités offertes par le métavers, les entreprises doivent également réfléchir à la manière dont elles peuvent garantir la sécurité et le respect de la vie privée dans leurs entreprises virtuelles.
Réglementation et gouvernance
Dans une économie abstraite, où les expériences de métavers créent des opportunités pour les personnes de fonctionner à travers divers canaux sur l’internet, un système de régulation et de gouvernance avec des intermédiaires reconnus est essentiel pour garantir la supervision et instaurer la confiance.
Les informations dérivées de vos actifs numériques et de vos interactions – qu’elles soient techniques ou sociologiques – doivent être régies, et les utilisateurs doivent être protégés contre toute utilisation malveillante ou manipulatrice de leurs données. L’une des méthodes pour y parvenir consiste à assurer la transparence de l’accès aux données et de leur utilisation. Cela est théoriquement possible en utilisant des enregistrements immuables pour capturer l’accès aux données et leur utilisation qui, lorsqu’ils sont décentralisés (comme dans la blockchain), pourraient fournir un accès démocratisé pour surveiller et gouverner le comportement de ceux qui veulent utiliser les données. En outre, le concept de propriété et de monétisation dans un espace métaverse peut être démocratisé grâce à des capacités telles que les jetons non fongibles utilisés dans une blockchain.
Problèmes de sécurité
La prolifération des données générées par le metaverse amplifie les risques associés aux violations de données et aux attaques de cybersécurité. Et comme vous effectuez des transactions dans un environnement virtuel, les risques de vol d’identité et d’usurpation d’identité sont potentiellement plus élevés. Parmi les préoccupations légitimes, citons les jetons non fongibles contrefaits et les faux avatars, qui pourraient révéler des informations sensibles et permettre un accès indésirable aux portefeuilles de crypto-monnaies et aux arnaques à la blockchain de la part de faux organismes financiers.
Les menaces liées aux données sont très similaires à celles qui existent aujourd’hui, comme l’altération des données, l’usurpation d’identité, l’injection de fausses données, etc. La protection de la vie privée est encore plus importante dans un métavers car le comportement des utilisateurs peut être capturé à un niveau plus granulaire que dans le monde physique. Outre les types d’attaques de logiciels malveillants que l’on rencontre dans le Web 2.0, les risques d' »attaques Sybill » – où une identité (pirate) peut se faire passer pour plusieurs identités en même temps – sont plus nombreux.
À la lumière de tous ces problèmes, il est important de développer un esprit de « sécurité et de respect de la vie privée dès la conception », car le nombre d’interactions et la prolifération des données qui en découle doivent être sécurisés de manière appropriée. En outre, les algorithmes qui alimentent les expériences métavers apprennent en permanence, ce qui crée une complexité supplémentaire qu’il faudra surveiller et protéger. La tâche de protéger les actifs organisationnels, les données et les personnes est énorme et devra être partagée par ceux qui travaillent sur les technologies soutenant les expériences métavers et les utilisateurs, ainsi que par les organismes gouvernementaux qui réglementent le flux de données entre eux.
Former les employés
Alors que le métavers concerne notre expérience de l’Internet du futur, le Web 3.0 concerne la manière dont l’Internet du futur sera construit. Les entreprises qui construisent avec le Web 3.0 doivent s’assurer que leurs employés ont les compétences et les outils nécessaires pour identifier les menaces – internes et externes – et prendre les mesures appropriées pour réduire les risques de sécurité. Par le passé, d’innombrables entreprises ont perdu la confiance des consommateurs en raison du manque de sécurité et de pratiques sûres dans les applications Web 2.0. Tous les employés doivent être éduqués et dotés des bonnes informations afin de garantir la sécurité personnelle et professionnelle et de prévenir la prolifération et les fuites de données. Les organisations doivent mettre en œuvre une approche éducative dès le début de leur voyage vers le Web 3.0 et la création de paradigmes d’interaction dans un métavers.
