Qu’il s’agisse de réunions virtuelles, d’expériences client immersives en 3D ou même de visites de propriétés, le métavers va transformer le mode de fonctionnement des entreprises. Gartner prévoit que d’ici 2026, un quart d’entre nous passera au moins une heure par jour dans le métavers pour le travail, le shopping, l’éducation, les médias sociaux et/ou le divertissement.
Certaines marques y sont déjà présentes aujourd’hui, comme Nike et Coca-Cola, qui l’utilisent pour accroître la notoriété de la marque et l’achat de produits physiques. Avec un tel engouement pour les métavers, il est facile de comprendre pourquoi de plus en plus d’entreprises vont s’y implanter. Mais pensent-elles aux risques ?
Nous devrons certainement adopter une approche différente de la sécurité dans un monde virtuel par rapport au monde physique, mais qu’est-ce que cela implique ? Voyons quels sont les risques et comment s’y préparer (car c’est maintenant qu’il faut s’y mettre).
Le principal obstacle à la sécurité du métavers réside dans ses fondations. Le métavers repose sur la technologie blockchain et nous avons déjà constaté de graves lacunes en matière de sécurité sur les places de marché NFT et les plateformes blockchain comme OpenSea, Rarible et Everscale.
. En raison de la quantité d’activités malveillantes que nous voyons déjà exploiter les services basés sur la blockchain, nous pensons qu’il ne faudra pas longtemps avant que nous commencions à voir les premières attaques dans le métavers aussi. Elles seront probablement basées sur l’autorisation, et les comptes d’utilisateurs seront détournés. Nous pensons donc que l’identité et l’authentification seront au cœur de tout ce que nous voulons faire.
La situation est toutefois délicate, car les gens pourraient vouloir avoir plusieurs identités dans le métavers, peut-être une pour les conversations professionnelles et une autre pour les achats et les loisirs personnels.
Cela ajoute une nouvelle couche de complexité, car il n’y a alors pas d’identité unique qui dise que c’est bien vous. La réponse pourrait se trouver dans l’identité chaînée. La blockchain nous aidera-t-elle alors à comprendre où et avec qui nous effectuons des transactions ? C’est un défi majeur. Et comme les technologies blockchain sont décentralisées et non réglementées, il est très difficile de lutter contre le vol d’actifs virtuels ou de prévenir le blanchiment d’argent.
Redéfinir la réalité
Un autre défi majeur en matière de sécurité réside dans les espaces sécurisés nécessaires à la conduite des affaires. Imaginez que vous participez à un appel Zoom ou Teams. C’est un espace de réunion privé, non ? Mais qu’en sera-t-il dans le métavers ? Comment savoir si la chaise sur laquelle quelqu’un est assis n’est pas en fait un avatar et que nous avons un imposteur parmi nous ?
Vous pensez peut-être que cela ne peut pas arriver, mais c’est un monde virtuel. Bien sûr que cela peut arriver. Nous devons être capables de discerner le vrai du faux, et il sera crucial de disposer d’un espace sûr pour se rencontrer et faire des transactions.
Lorsque l’internet a fait ses premiers pas, les acteurs de la menace ont exploité le manque de familiarité de l’homme moyen avec la technologie en créant des sites malveillants qui se faisaient passer pour des banques afin d’obtenir des informations financières. Ce type d’escroquerie par hameçonnage existe toujours, même si nous voyons aujourd’hui des formes plus sophistiquées d’ingénierie sociale. Le métavers est comme un tout nouvel internet, et vous pouvez être sûrs que la méconnaissance de celui-ci par les entreprises et les consommateurs sera exploitée.
Il est intéressant de noter que chaque transaction effectuée sur la blockchain est entièrement traçable, ce qui va devenir beaucoup plus important, notamment lorsqu’il s’agira de disposer d’une piste d’audit de ce qui a été discuté et de toute décision prise dans un contexte commercial. Mais il reste à savoir comment ces informations passent du monde virtuel au monde physique. Les contrats seront-ils juridiquement contraignants dans le métavers ?
Ou devront-ils être transférés dans le monde physique pour être signés, puis réintroduits ? Comment cela se fera-t-il en toute sécurité ?
Des chercheurs ont découvert des failles de sécurité dans les projets de blockchain et de crypto-monnaies qui font partie du métavers.
Les vulnérabilités exploitées par la cybercriminalité se concentrent sur les vulnérabilités des contrats intelligents, qui permettent aux pirates d’exploiter et de drainer les plateformes de crypto-monnaies, et sur les vulnérabilités des applications au sein des plateformes de blockchain, qui permettent aux pirates d’attaquer les plateformes et de détourner le solde des portefeuilles des utilisateurs. Nous risquons de foncer tête baissée dans les métavers sans tenir compte de ce type d’implications.
Une grande partie des préoccupations concernant la sécurité dans le métavers sont exacerbées par l’énorme pénurie de compétences dans le secteur de la cybersécurité.
Selon l’étude 2021 (ISC)² Cybersecurity Workforce Study, il manque près de 3 millions de professionnels de la cybersécurité et la main-d’œuvre mondiale actuelle doit augmenter de 65 % pour défendre efficacement les actifs critiques des organisations. Ce pourcentage est susceptible d’être beaucoup plus élevé si l’on tient également compte du nouveau monde virtuel.
Le jeu en vaut-il la chandelle ?
Les risques de cybersécurité au sein du métavers sont nombreux, comme les cyberattaques par l’utilisation de dispositifs AR/VR vulnérables, qui servent de porte d’entrée à des logiciels malveillants en constante évolution et à des violations de données. Ces dispositifs collectent par nature de grandes quantités de données et d’informations sur les utilisateurs, comme les données biométriques, ce qui les rend attrayants pour les pirates.
Les sceptiques du métavers s’inquiètent également de plus en plus de la confidentialité des données, car des données supplémentaires sont collectées par des moyens tels que Second Life, ce qui peut porter atteinte à la vie privée des utilisateurs.
Vous lisez peut-être ces lignes en vous disant : pourquoi s’embêter si les risques sont si nombreux ? Mais cela vaut vraiment la peine de prendre le temps de se préparer à passer au métavers.
Malheureusement, toute entreprise (quelle que soit sa taille) qui ne le fait pas risque de se retrouver en situation de rattrapage et de perdre potentiellement des marchés ou de s’engager dans des processus qui mettent l’entreprise en danger. Vous pouvez effectuer une transition lente, comme beaucoup l’ont fait avec la migration vers le cloud.
Les organisations devront s’appuyer davantage sur leurs partenaires du monde entier pour atténuer les risques, car il s’agit d’un phénomène très largement mondial. Mais il y aura toujours des risques et pour ceux qui les prennent et qui réussissent, il y aura d’énormes récompenses.
En fin de compte, les entreprises ne seront pas en mesure de le faire elles-mêmes, il faudra beaucoup de partenariat avec les organisations qui travaillent dans cet espace. Le métavers va toucher tout le monde, et il est indéniable que des erreurs seront commises, comme celles qui ont été commises aux premiers jours d’Internet.
Principaux aspects de la sécurité des métavers à l’heure actuelle :
C’est en train d’arriver. Vous ne pouvez pas faire l’autruche et prétendre que ce n’est pas le cas. Les chefs d’entreprise et les professionnels de la sécurité doivent en parler et comprendre ce que cela peut signifier pour eux. Comprenez le paysage en regardant ce que font les concurrents dans cet espace.
Examinez la manière dont vous gérez actuellement vos services dans le monde physique et voyez si ces services correspondent d’une manière ou d’une autre au métavers. Vous découvrirez peut-être que certains d’entre eux ne le sont pas et ne sont même pas sécurisés dans ce monde, comme les appareils mobiles, les tablettes, le cloud et le multi-cloud.
Comprendre comment obtenir une identification et une authentification correctes. La réponse à cette question ne se limite pas à un mot de passe ou à une authentification à deux facteurs. Les entreprises doivent vraiment commencer à améliorer leur jeu autour de ces deux questions. Les gens ont tendance à faire les choses sans penser à la sécurité, alors qu’ils devraient y penser en premier.
