Avant de déployer les métavers de votre entreprise, suivez ces pratiques – notamment l’inventaire des vulnérabilités et l’élaboration de CGU – pour traiter de manière proactive les problèmes de sécurité des métavers.
À mesure que les entreprises déploient leurs propres métavers, il est essentiel de se demander comment elles vont protéger les utilisateurs et les données. Cela implique de répondre à un certain nombre de préoccupations en matière de cybersécurité des métavers, de la sécurité des communications à l’exactitude des données en passant par l’authentification et la confidentialité.
Suivez les quatre étapes ci-dessous pour garantir l’utilisation sécurisée des métavers dans votre organisation.
1. Identifiez toutes les vulnérabilités qui pourraient exister
Dressez une liste de toutes les vulnérabilités et des risques qui peuvent en découler. Parmi les vulnérabilités à noter, citons les suivantes :
les vulnérabilités des oreillettes ;
l’usurpation d’emplacement
usurpation d’identité ; et
les problèmes liés à la plateforme d’hébergement des métavers.
Avant d’adopter le métavers, placez une personne en charge de sa sécurité. Cette personne sera chargée de comprendre les différentes vulnérabilités qui accompagnent le métavers. Ses responsabilités incluent la documentation des questions et des problèmes au fur et à mesure qu’ils se présentent.
Après avoir dressé une liste des vulnérabilités, créez un calendrier pour revoir et mettre à jour périodiquement la liste. Si la personne chargée de la sécurité reconnaît un problème et recommande de retarder le lancement d’un service métavers, elle doit avoir le pouvoir et la responsabilité de le faire.
2. Élaborer les termes et conditions des métavers
Créez des termes et conditions solides pour construire une communauté réussie. Cela inclut les éléments suivants :
Une hotline administrative. Assurez-vous que les clients ont accès aux administrateurs de la plateforme qui peuvent intervenir pour suspendre ou expulser des membres du métavers.
Des skins uniques pour les utilisateurs. Pour empêcher ou minimiser la prise de contrôle des avatars, exigez de chaque membre du métavers qu’il utilise un skin d’avatar unique, éventuellement par le biais de jetons non fongibles (NFT) afin de le rendre plus difficile à dupliquer. Cela permet également de minimiser l’usurpation d’identité.
3. Modérer le métavers de votre organisation
Une fois que le métavers est opérationnel, créez une équipe de modération qui assure les fonctions suivantes :
Une surveillance active. Un personnel dédié examine les conversations, les tonalités et les réactions et intervient avant que des problèmes potentiels n’apparaissent.
Un service client pour les utilisateurs. Offrir un excellent service à la clientèle est un bon moyen de s’assurer que les nouveaux utilisateurs et ceux qui reviennent respectent les règles, réduisant ainsi le risque pour l’ensemble de la propriété et les autres utilisateurs.
4. Créer une politique de sécurité et de confidentialité pour les métavers
Avant de rendre des services ou des produits accessibles dans votre propriété métavers, fournissez aux utilisateurs des politiques de sécurité et de confidentialité claires auxquelles ils doivent adhérer. Certains de ces éléments peuvent déjà faire partie des politiques du fournisseur de la plateforme metaverse d’hébergement. Cependant, en tant que propriétaire, vos clients sont sous votre responsabilité. Complétez les politiques de la plateforme d’hébergement avec les vôtres, en fonction des fonctionnalités et des services offerts par votre propriété. Les politiques doivent aborder les points suivants :
Les données de l’utilisateur. Détaillez comment vous collectez les données de capteur, de localisation, physiologiques et sociales. La politique doit indiquer quelles données sont collectées et pour combien de temps, ainsi que les droits des utilisateurs à accéder, télécharger et supprimer les informations personnellement identifiables.
La communication. Un univers de réalité augmentée comprend des communications physiques-virtuelles et virtuelles-virtuelles. Dans un univers de RV, la communication est entièrement immersive et virtuelle à virtuelle. La communication — tant sollicitée que non sollicitée — et les droits de l’utilisateur pour les deux doivent être articulés dans une politique.
Propriété. Le contenu généré par les utilisateurs dans les métavers peut être varié, unique et monétisable. Appelés biens numériques virtuels, ils comprennent les NFT et les habillages d’avatars. Des utilisateurs malveillants sous de fausses identités peuvent semer le trouble et la méfiance en volant et en revendiquant la propriété des biens numériques virtuels d’autres utilisateurs. Cela pourrait avoir un impact commercial tangible en raison du mécontentement des clients. Utilisez une technologie comme la blockchain pour le suivi de la propriété des biens afin de gérer la propriété du contenu.
À mesure que le métavers se répand, il devient une cible de plus grande valeur pour les attaquants, et les problèmes de sécurité associés s’aggravent. En étant conscient dès le départ et en prenant des mesures proactives pour créer un métavers sécurisé, vous contribuerez grandement à atténuer ces menaces.
