Imaginez que vous discutez d’une affaire confidentielle de plusieurs millions de dollars avec votre patron. La conversation s’achève et vous partez tous les deux. Quelque temps plus tard, vous vous revoyez et vous évoquez votre conversation précédente, mais votre patron ne se souvient absolument pas de l’affaire.
Que vient-il de se passer ?
Dans le métavers, cela peut signifier que vous avez été victime d’un avatar piraté ou d’un deepfake, explique Prabhu Ram, responsable du groupe d’intelligence industrielle chez CyberMedia Research, une société de recherche et de conseil. Les deepfakes sont des figures numériques manipulées qui ressemblent à quelqu’un d’autre. Le métavers a fait l’objet d’un battage médiatique ces derniers mois, avec des entreprises comme Meta, anciennement Facebook, et Ralph Lauren, qui se sont empressées de mettre le pied dans la porte. Mais si l’on ne s’attaque pas aux risques de cybersécurité dans le métavers, ces entreprises risquent de ne pas connaître le succès qu’elles espèrent.
La cybercriminalité dans le monde réel est déjà de plus en plus répandue.
La société de cybersécurité Check Point a fait état d’une augmentation de 50 % du nombre total d’attaques par semaine sur les réseaux d’entreprise en 2021 par rapport à l’année précédente. Alors que les entreprises se précipitent pour planter leur drapeau dans le métavers, toutes ne réalisent peut-être pas tous les dangers de ce nouveau monde, a déclaré Ram.
« Comme les contours et le potentiel du métavers ne sont pas encore pleinement réalisés, les préoccupations manifestes concernant les questions de confidentialité et de sécurité dans le métavers restent confinées à quelques entreprises » techno-conscientes « », a déclaré Ram. « L’émergence de nouveaux vecteurs d’attaque nécessitera un réalignement fondamental des paradigmes de sécurité actuels afin d’identifier, de vérifier et de sécuriser le métavers », a-t-il ajouté.
Sécurité de l’identité
JPMorgan a publié un livre blanc en février qui reconnaît que l’identification des utilisateurs et les garanties de confidentialité sont des éléments importants pour interagir et effectuer des transactions dans le métavers.
Selon le livre blanc, « les informations d’identification vérifiables [doivent être] facilement structurées pour faciliter l’identification des autres membres de la communauté ou de l’équipe, ou pour permettre un accès configurable à divers lieux et expériences du monde virtuel ». Gary Gardiner, responsable de l’ingénierie de la sécurité pour la région Asie-Pacifique et le Japon chez Check Point Software Technologies, partage cet avis. Le même état d’esprit pour la sécurité sur Internet doit être appliqué au métavers, a-t-il déclaré, ajoutant que les protocoles de sécurité doivent être aussi interactifs que possible pour l’utilisateur.
Les gens se tournent vers la blockchain pour identifier les utilisateurs, ou « l’utilisation de jetons qui pourraient être attribués par une organisation, ou la biométrie dans un casque que vous portez pour qu’il y ait ce niveau de confiance et que vous sachiez réellement à qui vous parlez », a-t-il déclaré. M. Gardiner a également suggéré de placer des « petits points d’exclamation » au-dessus de la tête des avatars pour signaler qu’une personne n’est pas digne de confiance.
Violations de données
Alors que les utilisateurs laissent des traces de données dans le métavers, un problème majeur dans le monde réel pourrait également traverser le monde de la réalité virtuelle – l’invasion de la vie privée des utilisateurs par les entreprises technologiques.
Le scandale de 2018 concernant Facebook et Cambridge Analytica, par exemple, a vu les données de millions d’utilisateurs récoltées et utilisées sans leur consentement. Dans le métavers, il pourrait y avoir encore plus de données disponibles dont ces entreprises pourraient se nourrir si des réglementations strictes ne sont pas mises en place pour protéger les utilisateurs.
Lorsque les utilisateurs portent des dispositifs tels que des casques de réalité virtuelle, les organisations peuvent recueillir des données telles que les mouvements de leur tête et de leurs yeux ou leur voix, a déclaré Philip Rosedale, fondateur de Second Life, un monde en ligne qui permet aux gens de se rencontrer, de manger et de faire des achats virtuellement.
« Cela signifie qu’en quelques secondes, nous pouvons identifier que c’est bien vous qui portez l’appareil. Il s’agit d’un problème potentiel de confidentialité très sérieux pour le monde virtuel », a-t-il déclaré.
Ce qui peut être fait
Dans un billet de blog publié en décembre, Bill Gates, cofondateur de Microsoft, a prédit que d’ici deux à trois ans, la plupart des réunions virtuelles se déplaceront vers le métavers. Selon M. Gardiner, pour que les entreprises puissent fonctionner en toute sécurité dans le métavers, il est important de bien former le personnel.
« Le point le plus faible de toute organisation du point de vue de la cybersécurité est l’utilisateur », a-t-il expliqué. Si une attaque frappe le métavers, les utilisateurs seront dans une position plus forte s’ils ont ce niveau de formation et de compréhension de ce qui est suspect, a-t-il ajouté.
Si les entreprises doivent mettre en œuvre des stratégies d’atténuation des risques, Rosedale et Gardiner ont tous deux déclaré que le maintien de la vie privée dépendait en fin de compte du type de plateformes de sécurité et de modèles de sécurité que le métavers met en place pour les organisations. Citant l’exemple de LinkedIn, un site de réseautage professionnel, M. Rosedale a déclaré que les utilisateurs devront être en mesure d’utiliser un « réseau de confiance » pour échanger des informations avec d’autres personnes afin d’établir plus facilement la confiance. Identifier les personnes en qui vous avez confiance et partager ces informations avec d’autres personnes de confiance vous permettra d’évaluer si vous avez des amis en commun avec une nouvelle personne, a-t-il ajouté. Parallèlement, M. Gardiner a déclaré que les entreprises participant à la conception du métavers devront collaborer pour établir une norme commune qui permettra de déployer efficacement les protocoles de sécurité.
« La base du métavers doit être bien faite, car si la base est faible et qu’elle n’est pas bien faite, les gens perdront confiance dans la plateforme et nous cesserons de l’utiliser » conclu M. Gardiner.
