Le métavers, monde virtuel activé par l’internet, capte l’imagination d’un si grand nombre de personnes que d’ici la fin de la décennie, cinq milliards de personnes pourraient l’utiliser, selon les prévisions de Citi. Le métavers est également en train de devenir une énorme machine à gagner de l’argent, le rapport Metaverse and money de la banque prévoyant qu’il pourrait représenter un marché de 13 000 milliards de dollars d’ici à 2030.
Il ne fait aucun doute que cette nouvelle version de l’internet présente de nombreux avantages. Mais il y a aussi beaucoup de risques. Avec tous ces gens et tout cet argent, il existe d’innombrables nouvelles opportunités pour les criminels, qui commettent déjà des fraudes, des délits de blanchiment d’argent et d’autres crimes.
Bien que ces activités illégales se déroulent dans le monde virtuel, elles ont des conséquences réelles pour les victimes. C’est pourquoi les institutions financières, les régulateurs, les services répressifs et les gouvernements du monde entier s’inquiètent et prennent des mesures pour gérer les menaces. Interpol, l’Organisation internationale de police criminelle, a rapidement mobilisé ses forces.
« Pour beaucoup, le métavers semble annoncer un avenir abstrait, mais les questions qu’il soulève sont celles qui ont toujours motivé Interpol : soutenir nos pays membres dans la lutte contre la criminalité et rendre le monde, virtuel ou non, plus sûr pour ceux qui l’habitent », a déclaré Jürgen Stock, secrétaire général d’Interpol, lors de l’assemblée générale annuelle de l’organisation à New Delhi en octobre dernier.
Lors de cette réunion, l’organisation a annoncé la création d’un groupe d’experts sur le métavers afin de recueillir l’avis des policiers du monde entier et de veiller à ce que « ce nouveau monde virtuel soit sécurisé dès sa conception ». Lors d’une session surprise, Interpol a également dévoilé son propre métavers, entièrement opérationnel, qui sera utilisé par les forces de police du monde entier. Il permet aux policiers équipés de casques de réalité virtuelle de visiter une version virtuelle du siège d’Interpol à Lyon, en France, d’interagir avec d’autres policiers par l’intermédiaire de leurs avatars et de suivre des cours de formation sur les enquêtes criminalistiques et d’autres capacités policières.
Le métavers expliqué
Qu’est-ce que le métavers ? Il s’agit d’un monde virtuel qui existe sur l’internet et auquel on accède à partir d’ordinateurs, de téléphones portables, de tablettes et, en 3D, de casques de réalité augmentée (RA) et de réalité virtuelle (RV). Le terme a été inventé par l’auteur Neal Stephenson dans le roman de science-fiction Snow Crash (1992), qui envisageait un monde virtuel séparé de la réalité. Il s’agit d’un mot-valise composé du préfixe meta, qui signifie « transcender », et de universe, qui désigne « l’ensemble de la matière et de l’espace existants ». Ce qui n’était au départ qu’une fiction est aujourd’hui une réalité.
Le métavers est construit sur le Web 3.0, la dernière version du World Wide Web basée sur les technologies blockchain, les contrôles et les données décentralisés, et les cryptoassets. Les quatre autres technologies impliquées sont l’intelligence artificielle, la réalité étendue (XR, combinant AR et VR), l’internet des objets (IoT) et l’edge computing.
Quel est l’intérêt du métavers et à quoi sert-il ? J’ai posé cette question à ChatGPT, le chatbot doté d’IA lancé par l’OpenAI en novembre. Voici sa réponse : « Le métavers est utilisé pour l’interaction sociale, le divertissement, l’éducation et le commerce. Il permet aux utilisateurs d’interagir entre eux et avec des objets numériques dans un environnement partagé et immersif. Il peut également être utilisé pour le travail à distance, l’apprentissage à distance, les événements virtuels et comme plateforme de création et d’expérimentation de contenu numérique. »
Tout cela est bien beau. Mais le métavers constitue-t-il également une mine d’or pour les criminels ? La réponse est honnête : « Oui ». « Le métavers peut permettre aux criminels de se livrer à des activités telles que la fraude, le piratage et l’usurpation d’identité.
Les risques de criminalité financière dans le métavers
Maintenant que ChatGPT a confirmé ce que nous savions déjà, à savoir que des activités criminelles ont lieu dans le métavers, je vais, en tant qu’humain, développer ce que d’autres personnes disent à propos du problème. La lutte contre la criminalité financière dans le métavers était l’un des thèmes principaux d’une conférence organisée par l’ACAMS (Association of Certified Anti-Money Laundering Specialists) à Las Vegas en octobre dernier.
« Les progrès technologiques sont une bonne chose, mais le métavers combiné au Web 3.0 permet aux gens d’être plus anonymes que jamais », a déclaré Jim Lee, chef de l’unité des enquêtes criminelles de l’Internal Revenue Service (IRS), aux délégués. « Par conséquent, nous savons tous que les éléments criminels vont surgir quelque part, d’une manière ou d’une autre. L’audience s’est accordée sur le fait qu’anticiper la manière dont les criminels pourraient exploiter le métavers est la clé de la prévention.
Le Parlement européen, dans un récent document d’information intitulé Metaverse : Opportunités, risques et implications politiques, le Parlement européen a déclaré que « les volumes considérables de données circulant dans le métavers… constituent un risque croissant pour les utilisateurs ». Les défis actuels en matière de cybersécurité, tels que l’hameçonnage, les logiciels malveillants et le piratage, persisteront « et s’étendront aux dispositifs permettant une expérience métaverse et aux avatars ».
Elliptic, fournisseur de services de gestion des risques liés aux crypto-actifs pour les entreprises de cryptographie et les institutions financières du monde entier, a analysé le problème en détail. Son rapport intitulé « The future of financial crime in the metaverse » (L’avenir de la criminalité financière dans le métavers) énumère un certain nombre de « typologies potentielles de criminalité financière dans le métavers ».
« Partout où il y a des concentrations de valeur, il y a de la criminalité – et le métavers ne fait pas exception », peut-on lire dans le rapport. « L’analyse de l’ensemble des données d’Elliptic nous permet déjà de constater qu’il existe une activité illicite liée aux actifs du métavers que sont MANA [la crypto-monnaie de Decentraland] et SAND (la crypto-monnaie de Sandbox). Parmi ces activités illicites, 99,5 % sont liées à des vols de cryptoactifs ».
Elle poursuit en indiquant que cette activité reflète une activité criminelle plus large dans le domaine des NFT (jetons non fongibles), où l’ingénierie sociale, les faux cadeaux et les attaques de portefeuilles de navigateur MetaMask peuvent créer un environnement dangereux pour les personnes qui achètent, vendent et transfèrent des NFT.
Selon Elliptic, d’autres délits financiers sont perpétrés dans le métavers :
Le blanchiment d’argent, où les criminels échangent leurs gains mal acquis contre des actifs basés sur le métavers, tels que des terrains, des objets portables ou des cryptoassets.
Le Wash trading, où quelqu’un vend un objet à lui-même ou à un collaborateur dans l’intention d’en faire monter artificiellement le prix.
Les escroqueries, qui sont des fraudes telles que les « rug pulls », où quelqu’un lève des capitaux pour un projet et disparaît ensuite sans faire aucun travail, et les escroqueries à l’investissement, où le capital investi n’est jamais remboursé.
L’évasion de sanctions, par laquelle des entités utilisent des actifs du métavers pour échapper à des sanctions, bien que ce risque semble faible à l’heure actuelle.
Les exploits de code, où les criminels exploitent des contrats intelligents mal construits – du code auto-exécutoire sur une blockchain – afin de voler des fonds.
Détection et prévention
Il incombe donc aux entreprises et aux institutions financières actives dans le métavers de prendre des mesures pour se protéger et protéger leurs clients. Tout d’abord, elles doivent examiner correctement toutes les transactions du métavers pour détecter les connexions illicites, puis, si nécessaire, mener des enquêtes plus approfondies, bloquer les retraits et alerter les autorités. Deuxièmement, elles doivent faire preuve d’une grande diligence à l’égard des clients en ce qui concerne les contreparties commerciales. Enfin, elles doivent utiliser les technologies les plus récentes et les plus performantes pour surveiller les transactions.
Le Forum économique mondial (WEF) a mis en place une initiative intitulée « Defining and Building the Metaverse » (Définir et construire le métavers), qui rassemble des entreprises, des gouvernements, la société civile et le monde universitaire. Son objectif est de « créer un métavers économiquement viable, interopérable, sûr, équitable et ouvert à tous ». En janvier dernier, il a publié un document d’information intitulé « Interoperability in the metaverse », qui souligne notamment que « comme dans le Web 2.0, les utilisateurs subiront des préjudices, tels que l’usurpation d’identité, la fraude sur les transactions et d’autres préjudices sociaux », et que tout doit être mis en œuvre pour « créer des espaces numériques sûrs ».
La Commission européenne et les autres principales institutions de l’UE travaillent sur de nouvelles mesures de lutte contre le blanchiment d’argent (AML) qui seront étendues à l’ensemble du secteur des crypto-monnaies. Ces mesures obligeront « tous les fournisseurs de services de crypto-actifs (CASP) à faire preuve de diligence raisonnable à l’égard de leurs clients », a déclaré le Conseil de l’UE dans un communiqué en décembre. Le règlement sur les transferts de fonds est également en cours de modification afin de rendre les transferts de crypto-actifs plus transparents et entièrement traçables.
Un article de l’International Financial Law Review intitulé « The metaverse needs to police financial crime » note que les criminels qui « trichent, mentent et volent dans le monde réel feront de même dans le métavers » et se livreront à l’usurpation d’identité, au blanchiment d’argent et à la fraude. Les régulateurs financiers doivent donc « penser et planifier à l’avance les crimes qui pourraient potentiellement avoir lieu dans le métavers, avant qu’ils ne deviennent incontrôlables ». Dans le même temps, les institutions financières doivent procéder à des vérifications approfondies de la connaissance du client et des transactions.
Il est temps d’agir
Même si les prévisions de Citi dans son rapport sur le métavers et l’argent – selon lesquelles plus de la moitié de la population mondiale l’utilisera sur un marché d’une valeur de 13 000 milliards de dollars – ne se réalisent qu’à moitié, le potentiel de criminalité restera énorme. Bien que ces crimes soient commis dans le cyberespace, ils auront des conséquences dans la vie réelle.
C’est pourquoi les banquiers, les régulateurs, les responsables de l’application des lois et les hommes politiques doivent examiner de près les risques. Ils doivent veiller à ce que les lois, réglementations, normes, pouvoirs d’investigation et techniques de prévention du crime existants soient appliqués au métavers. Ils doivent en ajouter de nouvelles si nécessaire. Et surtout, ils doivent rester vigilants.
