Aussi médiatisé soit-il, le métavers reste largement indéfini. Il est difficile de répondre à la question « Qu’est-ce que le métavers ? », en partie parce que sa définition dépend de la personne à qui vous la posez. En l’état actuel des choses, le « métavers » englobe la réalité virtuelle et ce que nous appelions auparavant le « cyberespace » – y compris les actifs numériques tels que les jetons non remplaçables (NFT), les crypto-monnaies, etc.
Dans la ruée pour devenir les premiers à innover dans la technologie des métavers, les entreprises donnent la priorité à la gestion des risques. Mais la gestion des risques est tout aussi cruciale dans le métavers que dans notre monde physique – tous les risques sont interconnectés et doivent être gérés de manière connectée. Si les nouveaux venus dans le métavers sont censés se protéger contre l’ampleur et le coût écrasants des cyberrisques, ils doivent apprendre à identifier ces risques, à surveiller en permanence les menaces et à prendre des décisions éclairées pour un avenir solide sur la base des informations glanées dans les menaces et les attaques passées .
Risques liés au matériel physique
Des casques aux puces dotées d’une puissance de calcul très efficace, les mondes virtuels ont besoin de matériel pour fonctionner. Le matériel physique utilisé pour faire fonctionner les métavers peut constituer un risque cybernétique en soi.
À mesure que les humains créent, développent et rejoignent des mondes métavers, le potentiel vaste et puissant de cet espace virtuel crée de nouvelles surfaces d’attaque que les attaquants peuvent tester et violer. La collecte de matériel provenant de sources multiples, nécessaire pour permettre l’accès à cette réalité numérique, entraîne des menaces accrues, comme les attaques de type « man-in-the-middle » (MITM) que nous avons vues (dans la vie réelle) aux guichets automatiques et sur les applications mobiles.
Pour garantir la sécurité, les entreprises qui entrent dans le métavers ou qui l’expérimentent auront davantage d’endroits à surveiller dans le cadre de leur stratégie de gestion des risques. Les entreprises devront créer des contrôles de sécurité plus sophistiqués et complets pour le matériel physique et les passerelles numériques, tout en gérant en permanence leur conformité.
Risque lié aux actifs en crypto-monnaies
Dans le métavers, les transactions en crypto-monnaies ont été d’énormes sources de risque. Alors que les crypto-monnaies ont commencé comme une industrie de niche contrôlée, dirigée par des experts profondément préoccupés par la sécurité et la confidentialité, la croissance de l’espace crypto a apporté plus de risques.
Un nombre croissant de consommateurs traders, de nouvelles entreprises et de pirates informatiques augmentent les facteurs de risque dans les transactions en crypto-monnaies. Les crypto-monnaies sont également devenues la monnaie de facto des ransomwares ; en conséquence, les cyber-attaques sur les comptes en crypto-monnaies sont en augmentation. Le nombre croissant de technologies métavers continuera à mettre en péril la sécurité des crypto-monnaies jusqu’à ce que les entreprises rattrapent leur retard et déploient des ressources pour faire face à ce type de risques.
Le suivi des activités frauduleuses et la mise en œuvre d’une authentification sécurisée peuvent faire une différence significative contre les menaces de cybersécurité, en particulier dans le domaine de la crypto. Les menaces se produisent plus rapidement que jamais, de sorte que la surveillance continue des risques est une nécessité.
Les organisations ne peuvent pas tout faire, car les utilisateurs individuels – les détenteurs de portefeuilles de crypto-monnaies – représentent une grande partie du risque. Les escroqueries, les piratages et les menaces liées aux mots de passe ciblent les vulnérabilités au niveau individuel. Les individus partagent une responsabilité importante dans la conduite de la diligence raisonnable contre les menaces cryptographiques dans le métavers.
Risque lié à l’identité
De par sa conception, le métavers est basé sur l’anonymat et la fluidité. Une réalité numérique, contrairement au monde hors ligne, permet aux utilisateurs de déguiser leur identité et de réinventer leur personnage. Les avatars numériques prennent des caractéristiques choisies par leur propriétaire, et ces identités ne sont pas soigneusement réglementées – comme sur l’internet, les pseudonymes sont mutables.
Cela expose les individus, ainsi que les entreprises qui exploitent les métavers, à des risques potentiels encore plus grands. L’innovation se développant rapidement et la sécurité devenant une priorité moindre, il est difficile pour les utilisateurs et les technologues des métavers de distinguer les bons des mauvais. La demande croissante de contrôles des risques liés à l’identité dans les métavers découle d’incidents liés non seulement au partage de données par inadvertance entre des joueurs humains et des avatars « mimétiques » automatisés (bots), mais aussi à des épisodes présumés d’abus verbaux entre joueurs, voire de harcèlement sexuel.
La mise en place de garanties contre ces atteintes à la vie privée deviendra de plus en plus difficile à mesure que l’idéal du futur métavers – un grand réseau interconnecté de royaumes métavers où les identités et les biens sont entièrement transférables – arrivera à maturité.
Pour l’instant, cette technologie n’est pas encore disponible – et elle ne le sera peut-être jamais. Mais il ne fait aucun doute que les métavers sont en train de devenir une véritable technologie pour les entreprises et les consommateurs – et un véritable facteur de risque. Et comme tout espace, il nécessite une gestion des risques réelle et proactive.