L’avènement du métavers s’ajoute à la litanie de problèmes de sécurité préexistants. Cette nouvelle dimension du web 2.0 ouvre la voie à une recrudescence du cyberharcèlement, de l’exploitation des données sensibles et du vol de propriété virtuelle. Si des solutions ciblées existent pour chacune de ces menaces, le chemin est long avant que le métavers ne devienne un espace sûr pour stocker et partager des informations.
Données personnelles et messagerie
« Le métavers va exacerber les problèmes de confidentialité auxquels nous ne parvenons déjà pas à faire face efficacement », alerte Caglar Yildirim, directeur du groupe de recherche sur la réalité mixte de l’université Northeastern [1].
Les experts s’accordent sur le fait que la surveillance, la collecte et l’extraction de données seront monnaie courante dans le métavers. L’imbrication accrue du virtuel et du réel entraînera une collecte et une distribution de données personnelles sans précédent. Une multitude de capteurs collecteront un large éventail d’informations sensibles, allant du rythme cardiaque aux interactions sociales détaillées. Une fois dans le métavers, ces informations ne seront plus directement sous votre contrôle, devenant ainsi une cible de choix pour les pirates informatiques ou les regards indiscrets.
Plusieurs solutions de protection des données personnelles ont été proposées, notamment :
- Le chiffrement des informations avant leur entrée dans le métavers.
- Le remplacement par des avatars générés par ordinateur, qui utilise le machine learning pour créer une version virtuelle du visage ou du corps de l’utilisateur.
- Le masquage dynamique (matting), qui permet de distinguer l’utilisateur en premier plan de son arrière-plan (par exemple, votre salle à manger en désordre).
Le remplacement d’avatar et le masquage dynamique n’offriront pas une anonymité totale sans chiffrement préalable des données. Le chiffrement de bout en bout, qui protège intégralement vos données en cryptant vos messages envoyés à l’aide d’une clé, est déjà utilisé dans des applications telles que Signal, Telegram et Wickr [3]. Cependant, certains signes indiquent la fin prochaine du chiffrement de bout en bout.
Les gouvernements tentent depuis longtemps de convaincre les géants technologiques d’autoriser une « porte dérobée » dans les messages privés. Avec l’adoption récente de la loi EARN IT [4], visant à lutter contre le matériel d’abus sexuel sur mineurs (CSAM), cette perspective pourrait se concrétiser plus tôt que prévu. Selon un article de Stanford Law, le chiffrement de bout en bout « risque d’être considéré comme contraire aux bonnes pratiques de prévention du CSAM » car un fichier illisible en raison du chiffrement rend la détection du CSAM difficile. Si les législateurs parviennent à démanteler le chiffrement de bout en bout, vos messages seront exposés à une surveillance indésirable et à des acteurs malveillants.
Cyberharcèlement
Le cyberharcèlement est un problème culturel majeur, environ 16% des enfants d’âge scolaire déclarant avoir subi du harcèlement en ligne. Il est déjà difficile à détecter car il peut être commis anonymement via des pseudonymes ou en piratant les comptes de réseaux sociaux de la victime. Le métavers offrira encore plus d’occasions aux harceleurs et aux stalkers de se cacher derrière un anonymat, devenant un terrain fertile pour le harcèlement et les brimades.
« Ces problèmes de harcèlement n’ont pas été résolus et ils vont se produire, j’en suis certain. Il semble téméraire de se lancer dans cet espace sans même y réfléchir », souligne Brooke Foucault Welles, professeure de communication.
Une solution possible consiste en un système de « blindage » permettant à un avatar de bloquer certains mots-clés ou scénarios indésirables, tel qu’un tyran de classe harcelant ou un stalker. Les éléments offensants ne disparaissent pas du métavers, mais l’utilisateur en est protégé [2]. Cet outil ne sera pas infaillible car le harcèlement peut parfois être subtil et difficile à identifier. Une autre option pour l’utilisateur serait tout simplement de se dissimuler ou de se téléporter loin du comportement offensant. Si cela permet d’éviter l’exposition au harcèlement, l’inconvénient est que cela intervient après que l’utilisateur ait déjà subi la violence verbale.
Vol et produits contrefaits
Les produits contrefaits sont devenus omniprésents sur le web 2.0 et seront certainement présents dans le métavers. Une solution proposée au vol numérique est le filigrane invisible, mais son efficacité contre le vol est discutable et il peut facilement devenir illisible [8]. La blockchain pourrait être une solution aux problèmes de propriété, de traçabilité et de transfert de propriété virtuelle, mais elle présente également des failles : la MIT Technology Review avertit que « la sécurité même des systèmes blockchain les mieux conçus peut échouer lorsque les mathématiques et les règles logicielles sophistiquées entrent en contact avec des humains, qui sont des experts en tricherie ».
La solution radicale
La solution la plus simple pour résoudre tous ces problèmes de sécurité et de confidentialité consisterait à interdire purement et simplement l’accès des utilisateurs au métavers. Si cette mesure draconienne n’est pas envisagée et que vous choisissez d’entrer dans le métavers, sachez que vous le faites à vos risques et périls.
Le métavers est un monde virtuel prometteur, mais il est essentiel de garder les yeux ouverts sur les problèmes de sécurité et de confidentialité qui l’accompagnent. En prenant des mesures proactives pour protéger les données personnelles, lutter contre le cyberharcèlement et la contrefaçon, et en garantissant une transparence totale sur les conditions d’utilisation, il est possible de faire du métavers un espace sûr et agréable pour tous.