Les entreprises sud-africaines telles que MTN, qui sont entrées dans l' »univers du métavers », doivent être conscientes d’un certain nombre de risques nouveaux en matière de cybersécurité, qui peuvent avoir des conséquences désastreuses dans le monde réel. C’est l’avertissement des entreprises de cybersécurité, qui ont déclaré à ITWeb que si le métavers conduira inévitablement à une transformation de l’Internet du Web 2.0 au Web 3.0, son succès dépend de plusieurs facteurs, la sécurité étant un élément clé.
Lors d’une présentation au Business Intelligence Summit 2022 d’ITWeb cette semaine, Anna Collard, SVP de la stratégie de contenu et évangéliste de la société de sécurité KnowBe4 Africa, a souligné les vastes défis de données et de sécurité posés aux entreprises qui explorent le métavers, les jetons non fongibles (NFT), les crypto et l’écosystème blockchain. Selon M. Collard, si le métavers est rapidement reconnu comme un marché de plusieurs milliards de dollars mûr pour l’innovation, à partir duquel diverses industries peuvent accélérer leurs offres, il est également considéré comme un terrain fertile pour les pirates informatiques. Les plateformes de métavers et de jetons non fongibles (NFT), qui sont souvent basées sur la blockchain ou la technologie du grand livre distribué, ouvrent un monde de vulnérabilités infinies aux utilisateurs et aux entreprises, a-t-elle noté. Il s’agit notamment des escroqueries par hameçonnage par e-mail, sur les médias sociaux ou dans des applications tierces, des fausses places de marché, du piratage des contrats intelligents, de l’altération des métadonnées des jetons par des hackers, des crypto-malwares, des crypto-jackers ou des netsplits dans les blockchains, entre autres.
Chaque métavers possède son propre ensemble de monnaies utilisées pour tout payer, appelées metaverse tokens. D’autres monnaies sont utilisées, notamment les NFT et les crypto-monnaies. Surnommé la prochaine évolution de la connexion sociale, un « métavers » est un espace de réalité virtuelle où les utilisateurs de différentes parties du globe peuvent interagir entre eux et avec des êtres virtuels dans un environnement généré par ordinateur. « En Afrique, 13 % des arnaques à l’investissement en 2021 étaient des arnaques aux crypto-monnaies. Cryptbot, un voleur d’informations qui accède aux portefeuilles de crypto-monnaies et aux identifiants de compte des victimes, était la famille de logiciels malveillants la plus prolifique du groupe, raflant près d’un demi-million de dollars en bitcoins chapardés pour les voleurs », a-t-elle expliqué. « Une autre famille prolifique est QuilClipper, un voleur de presse-papiers, qui a été classé huitième logiciel malveillant le plus populaire qui cible les transactions en bitcoins. » Le marché sud-africain des métavers et des NFT devrait gagner en popularité cette année, alors que de plus en plus d’entreprises locales s’essayent aux technologies immersives pour améliorer leurs opérations et leurs revenus. Le mois dernier, MTN et le cabinet de conseil en publicité et marketing M&C Saatchi Abel sont devenus les premières entreprises locales à acheter des biens immobiliers virtuels dans le premier métavers d’Afrique, Africarare. MTN mettra en place plusieurs expériences qui présenteront différentes parties de son activité dans le monde entier. En réponse à une question sur la manière dont MTN doit protéger ses activités et ses clients dans le métavers, M. Collard a souligné que « les vulnérabilités sont diverses et avancées : « Ces nouvelles technologies font apparaître des vulnérabilités différentes et avancées. MTN doit d’abord procéder à une évaluation des risques, qui est déterminée par les services qu’il souhaite offrir dans le métavers. « S’ils veulent seulement placer un panneau d’affichage à des fins de marketing, les menaces sont faibles, mais s’ils vont faire des transactions et vendre des contrats dans cet espace, alors les risques sont beaucoup plus élevés. Il est donc important de s’asseoir et de cartographier les implications potentielles des risques, les menaces et les cas d’abus au cas où les choses tourneraient mal. »
Un bourbier réglementaire
En février, OpenSea, la plus grande place de marché NFT du monde, a subi des pertes importantes lorsqu’une cyberattaque a dérobé 1,7 million de dollars aux investisseurs. Carl Wearn, responsable des risques et de la résilience, de la cybercriminalité et de la cyberinvestigation chez Mimecast UK, souligne que le vol de comptes d’utilisateurs de métavers ou de données biométriques, le racisme en ligne, la discrimination et les comportements d’intimidation devraient faire partie des défis rencontrés par les utilisateurs dans le monde des métavers. « Les nouvelles technologies s’accompagnent toujours de nouveaux risques. Chaque métavers utilise sa propre économie basée sur les utilisateurs et leurs aspirations en matière de revenus. Cela donnera naissance à de nouvelles crypto-monnaies, à l’instar des nombreuses monnaies nationales qui existent déjà.
« Dans ces économies virtuelles, la portabilité et les bureaux d’échange sécurisés sont nécessaires. La sécurité de ces derniers constituera un défi majeur. Nous observons une augmentation significative de l’offre de bureaux de change, mais aussi des tentatives déterminées de la part des acteurs de la menace de blanchir de l' »argent » et d’exploiter les bureaux de change dans ce domaine », explique Wearn. Wearn est d’avis que le métavers, pour certains pays, sera un environnement non réglementé, étant donné les caractéristiques transnationales du Web actuel et les défis juridictionnels inhérents à ce domaine.
Les organismes locaux chargés de l’application de la loi n’auront peut-être pas la capacité de faire respecter la loi de manière efficace et compteront sur les propriétaires de métavers pour faire la « police » de cet environnement », poursuit-il. Emad Haffar, responsable des experts techniques pour META chez Kaspersky, met en garde contre les tactiques d’ingénierie sociale, similaires à celles déployées par les criminels sur les plateformes de rencontres. « Ayant accepté le fait que le métavers est l’un des éléments de l’avenir, les utilisateurs du métavers doivent penser à la sécurité des avatars numériques et aux menaces possibles. Comme dans les applications de rencontre, les personnes en réalité virtuelle peuvent ne pas être celles qu’elles prétendent être, ou ne pas avoir les meilleures intentions. Cela peut conduire à : des systèmes de catfishing, du stalking et du doxing », prévient Haffar.
