Lorsque vous faites défiler vos innombrables plateformes de médias sociaux, que vous vous connectez pour lire les critiques du nouveau restaurant qui vient d’ouvrir au bout de la rue ou que vous vous connectez à votre magasin virtuel préféré pour acheter un cadeau d’anniversaire à votre mère, vous n’avez peut-être pas l’impression que votre vie en ligne change. Il y a pourtant fort à parier que le statu quo numérique ne restera pas longtemps le statu quo.
En effet, il y a beaucoup d’indicateurs assez profonds d’un changement radical à venir. Zuckerberg a récemment rebaptisé Facebook « Meta ». Microsoft est en train de racheter le géant du jeu Activision Blizzard pour près de 70 milliards de dollars. Même la maison de mode emblématique Ralph Lauren a lancé une ligne de vêtements et d’accessoires virtuels.
Qu’est-ce qui crée de tels bouleversements dans le monde de la technologie et du commerce, et pourquoi cela devrait-il vous intéresser ?
C’est le métavers, et il fait vibrer le monde de la technologie. Vous avez probablement entendu ce terme vous-même, mais vous ne savez peut-être pas exactement de quoi il s’agit.
Comprendre le métavers
En un mot, le métavers est une nouvelle version améliorée de l’internet qui utilise la réalité virtuelle et la réalité augmentée (AR/VR) pour offrir une expérience totalement immersive du monde en ligne. En d’autres termes, il s’agit d’une version du web dans laquelle « vous », sous la forme de votre avatar en ligne, pouvez travailler, jouer, vous instruire, faire du shopping et rencontrer des amis – et avoir l’impression d’y être réellement.
Le métavers est, par essence, une alternative à notre monde physique, mais sans nombre de ses limites, telles que les contraintes de la distance géographique ou les entraves des corps réels et vivants.
Cela semble assez excitant, non ? Eh bien, oui. Mais il y a un inconvénient. Les experts prédisent que le métavers va amplifier les défis de cybersécurité qui existent déjà en ligne aujourd’hui tout en en introduisant une foule de nouveaux, tant ceux que nous pouvons prévoir que ceux que nous ne pouvons pas encore.
Les recherches montrent, par exemple, que les menaces de cybersécurité, ainsi que les cybercrimes, augmentent rapidement et de manière spectaculaire, de 50 % ou plus d’une année sur l’autre. Selon des prévisions récentes, les coûts annuels de la cybercriminalité dépasseront 10 000 milliards de dollars d’ici 2025, et les principales cibles commerciales ne seront probablement pas la finance ou le commerce. Au contraire, d’autres secteurs clés sont visés par la cybercriminalité, comme l’immobilier, l’éducation et l’agriculture.
Si et quand le métavers émergera pour supplanter le Web2, les experts préviennent que ces tendances ne feront qu’empirer et que les ramifications de la cybercriminalité pourraient, comme le métavers lui-même, être une amélioration extrême de ce qui existe actuellement.
Sécurité de l’identité
Le métavers est conçu pour fonctionner grâce à l’utilisation d’avatars numériques que chaque utilisateur se crée. En principe, cet avatar sera à la fois unique et sécurisé, ce qui permettra à l’humain réel qu’il représente d’utiliser ses informations personnelles identifiables (PII) et d’autres informations sensibles pour faire des achats, travailler et même recevoir des soins de santé.
En outre, grâce à l’avatar, l’utilisateur pourra interagir avec d’autres personnes dans l’espace numérique, y compris travailler avec des collègues dans un bureau virtuel.
Le problème, cependant, c’est que l’avatar étant, fondamentalement, le passe-partout de vos informations privées hors ligne, de vos DPI à vos comptes financiers, si un pirate a accès à votre avatar, il peut ouvrir la porte de votre vie entière. L’usurpation d’identité peut ainsi atteindre un niveau sans précédent.
L’usurpation d’identité dans le métavers peut également prendre une autre tournure, peut-être encore plus sinistre. Si des pirates prennent le contrôle de votre avatar, ils peuvent adopter des comportements susceptibles de ruiner vos relations et votre réputation, voire de mettre en péril votre sécurité hors ligne.
Une forme particulièrement alarmante de ce type de détournement d’identité est le « deepfake », dans lequel de mauvais acteurs se représentent dans l’espace numérique comme une autre personne. Des vidéos de « deepfake » en ligne ont déjà été réalisées sur des célébrités et des citoyens ordinaires, à l’aide d’une technologie si sophistiquée qu’il est pratiquement impossible de faire la différence entre le « deepfake » et la personne réelle.
NFT et arnaques au bitcoin
Le métavers fonctionnera grâce à ses propres formes de monnaie, notamment des crypto-monnaies comme le bitcoin, ainsi que divers types de jetons non fongibles (NFT). Si les NFT et les crypto-monnaies peuvent être accumulés, échangés, dépensés ou perdus dans le métavers de la même manière que la monnaie fiduciaire est utilisée dans le monde physique, le processus commence par l’achat de ces monnaies numériques avec de l’argent traditionnel.
Tout comme dans le monde physique, les escrocs et les voleurs se ruent sur tout ce qui a de la valeur, et le métavers, bien qu’il n’en soit encore qu’à ses débuts, a déjà été le théâtre d’escroqueries assez stupéfiantes. En fait, on estime que les fraudeurs ont perdu plus de 14 milliards de dollars en crypto-monnaies rien qu’en 2021.
La célèbre arnaque Hyperverse, par exemple, proposait aux résidents du métavers d’acheter des billets pour une série de concerts dans le métavers en utilisant des crypto-monnaies pour acheter des billets NFT. L’événement a fait l’objet d’une grande publicité, non seulement au sein du métaverse mais aussi dans les médias traditionnels et sociaux, et a suscité un intérêt massif. À ce jour, il n’existe aucune preuve que l’un de ces événements fortement promus se soit réellement produit.
De manière significative, comme les vols dans le métavers impliquent généralement la technologie blockchain, il est presque impossible pour les forces de l’ordre de retrouver le coupable. Cela est dû à la nature décentralisée de la blockchain, qui efface tous les enregistrements de la chaîne de possession.
Biométrie et piratage des données
Parmi les menaces potentielles de cybersécurité dans le métavers, le risque de piratage biométrique est l’une des plus déconcertantes. Le métavers fonctionnant par le biais de la RV/RA, les utilisateurs devront porter des casques de RV et, potentiellement, d’autres technologies de RV/RA, comme des gants haptiques.
Ces technologies peuvent être utilisées dans certaines zones du métavers pour l’identification biométrique, par exemple par le biais d’un scanner de l’iris. Toutefois, les critiques craignent que des pirates informatiques puissent avoir accès à ces données biométriques, ce qui pourrait non seulement leur permettre d’accéder à des comptes sensibles, mais aussi leur donner accès à des informations privées sur le fonctionnement physique et le statut médical de l’utilisateur final.
Il s’agit d’une préoccupation particulière compte tenu de l’histoire notoire des pratiques infâmes de collecte de données par des entités telles que Facebook. Les critiques font valoir, par exemple, que si des plateformes comme Meta ont accès à de volumineuses données biométriques sur leurs utilisateurs finaux, ces archives de données peuvent être piratées ou, pire, vendues sans le consentement de l’utilisateur final.
Sécurité physique
L’environnement immersif du métavers peut également mettre en danger la sécurité physique des utilisateurs finaux dans le monde hors ligne. Par exemple, si un pirate prend le contrôle du compte d’une personne, il peut être en mesure de manipuler ce que son avatar voit, entend et fait dans l’espace virtuel.
Cependant, l’activité dans le métavers peut aussi facilement se traduire par une activité dans le monde physique. L’expérience immersive du métavers signifie que les utilisateurs peuvent facilement être désorientés car leurs sens n’enregistrent plus leur environnement physique réel. Un pirate peut manipuler l’environnement du métavers de manière à ce que l’utilisateur réagisse physiquement mais sans avoir conscience de son environnement physique. Cela peut même conduire à des situations dangereuses pour la vie, car les pirates peuvent manipuler les utilisateurs finaux pour qu’ils s’engagent involontairement dans la circulation ou descendent d’un escalier.
Cette situation peut être particulièrement préoccupante pour les parents dont les enfants jouent déjà dans le métavers. Heureusement, il est toujours possible de surveiller le jeu dans le métavers, par exemple en veillant à ce que les enfants projettent leur univers de jeu sur la télévision familiale afin de permettre aux parents de continuer à regarder.
À retenir
Le métavers est véritablement un nouveau monde courageux, porteur de promesses et d’un potentiel considérables. Le métavers pourrait bien révolutionner notre façon de travailler, d’apprendre, de jouer et de socialiser. Cependant, les menaces de cybersécurité du métavers sont bien réelles et il incombe aux créateurs de métavers, aux gouvernements, aux entreprises et aux particuliers de comprendre ces dangers et de s’en protéger.