Les attaques de type « ransomware » peuvent être particulièrement efficaces sur les appareils des métavers. Compte tenu de l’importance accrue des actifs numériques dans les métavers, la perte de leur accès peut être particulièrement débilitante. Si cette perte se produit dans la réalité étendue, ou XR, où le virtuel est mélangé au monde réel, elle peut avoir des conséquences encore plus graves.
Le laboratoire d’innovation d’Europol a publié un nouveau rapport, intitulé Policing in the metavers : what law enforcement needs to know, qui donne un aperçu détaillé du potentiel d’activités criminelles dans les métavers, ainsi que des possibilités et des meilleures pratiques pour renforcer la présence policière en ligne.
Tout comme dans les premières années de l’internet, on ne sait pas comment les crimes nés dans les métavers ou la version métaversée des cybercrimes peuvent se produire. Il est toutefois inévitable qu’à mesure que les métavers se développent, ils ouvrent de nouvelles perspectives aux activités criminelles.
Les attaques de type « ransomware » peuvent être particulièrement efficaces sur les dispositifs métavers. Compte tenu de l’importance accrue des actifs numériques dans les métavers, la perte de leur accès peut être particulièrement débilitante. Si cette perte a lieu dans la réalité étendue, ou XR, où le virtuel est mélangé au monde réel, elle peut avoir des conséquences encore plus graves.
Les métavers sont susceptibles de contenir des informations biométriques beaucoup plus détaillées sur les utilisateurs individuels, comme le suivi des yeux et l’haptique. Ces informations permettront aux criminels de se faire passer pour des personnes et de voler leur identité de manière encore plus convaincante.
Et Europol prévient qu’avec davantage de technologies immersives et de données générées connexes à leur disposition, il deviendra plus facile pour les terroristes de sélectionner et de cibler des personnes vulnérables et d’adapter leurs messages à leurs préjugés.
« Les environnements virtuels devenant plus réalistes, cela peut constituer un environnement de plus en plus utile pour la formation, tant dans les applications généralement disponibles que dans les environnements et scénarios spécifiquement (re)créés », indique le rapport. « Au fur et à mesure qu’un jumeau numérique de plus en plus précis et complet de la réalité devient disponible, cela peut fournir des informations en temps réel sur les cibles prévues. À un moment donné, cela pourrait même permettre d’effectuer des reconnaissances et des planifications militaires au sein des métavers. D’autre part, les métavers peuvent permettre aux utilisateurs de créer un monde virtuel tel qu’ils l’imaginent, par exemple un califat virtuel ou un État suprématiste blanc. Les membres de ces lieux pourraient vivre leur vie virtuelle selon des règles qui peuvent contredire les lois et valeurs fondamentales de la société dans laquelle ils vivent dans le monde physique. À titre d’exemple, des chambres à gaz nazies ont déjà été signalées dans Roblox. »
Le rapport s’interroge sur les mesures de sécurité que les fournisseurs de services métavers sont tenus de mettre en œuvre, et sur les outils dont les forces de l’ordre devraient disposer pour faire la police dans les métavers. Pour être un partenaire sérieux dans ces discussions, Europol indique que la communauté des services répressifs devra acquérir une compréhension des technologies pertinentes et de ce qui est nécessaire pour protéger efficacement (et enquêter) dans les métavers. Le rapport fournit des suggestions sur les premières étapes à suivre pour acquérir cette expérience, ainsi que d’autres exemples positifs de la manière dont les services répressifs innovent dans ce domaine.
Europol affirme que la mise en place d’une présence policière en ligne est essentielle pour soutenir la sûreté et la sécurité dans les métavers. « Être présent en ligne rend les policiers plus accessibles aux personnes vivant dans des endroits éloignés et aux personnes qui passent la plupart de leur temps en ligne », indique le rapport. « Avec la grande variété de plateformes en ligne disponibles, il est important de rassembler l’expérience sur quelques grandes plateformes sélectionnées et de s’appuyer sur l’expérience et les outils acquis au cours de ce travail. La Norvège est un excellent exemple puisqu’elle a commencé à établir sa présence en ligne en 2015 et dispose désormais de « Nettpatrulje » ou patrouilles Internet dans chaque district. Elles sont présentes sur plusieurs médias sociaux différents, sur des plateformes de jeux et de streaming. » Le rapport cite également l’exemple de la France qui a lancé une initiative visant à établir une présence sur Fortnite afin d’être disponible pour que les enfants souffrant d’abus puissent partager leurs histoires.
Europol ajoute qu’il est essentiel d’être en conversation active avec les principaux acteurs développant les plateformes de métavers, car cela permet aux deux parties de mieux comprendre pour aider à faire de la plateforme un endroit sûr et adapter la législation et l’application de la loi au défi. Le rapport indique également qu’une sensibilisation à la législation est nécessaire dès maintenant, avant qu’il ne soit trop tard. « Actuellement, la législation fait déjà défaut pour la cybercriminalité et les interactions en ligne actuelles », note le rapport. « Avec les nouveaux types d’expériences et de possibilités dans le métavers, la législation se révélera encore plus inadaptée au métavers. Il sera donc important de sensibiliser nos législateurs à ces questions et aux outils dont les services répressifs auront besoin pour remplir leurs fonctions dans ces nouveaux mondes virtuels. »
Le rapport d’Europol a été publié alors que son homologue international, INTERPOL, lançait le premier métavers mondial de police. En mai, le Forum économique mondial a annoncé un partenariat avec INTERPOL, Meta, Microsoft et d’autres organisations dans le cadre d’une initiative visant à définir et à régir les métavers, tout en prévenant que les escroqueries par ingénierie sociale, l’extrémisme violent et la désinformation pourraient constituer des défis particuliers.
