Les efforts de recherche et de normalisation doivent couvrir les menaces de cybersécurité, ainsi que les dommages physiques et émotionnels pour les personnes qui peuvent résulter de la technologie des métavers.
L’internet a créé un monde virtuel et révolutionné les communications, nous permettant de communiquer pratiquement partout. Les smartphones ont franchi une nouvelle étape en rendant nos interactions avec le monde virtuel pratiques et en les amplifiant grâce à des fonctionnalités intéressantes, telles que les photos, les vidéos, le GPS, les applications mobiles et bien d’autres encore.
Cependant, nos interactions avec le monde virtuel restent limitées et éloignées de la réalité. Une réunion virtuelle, par exemple, est moins engageante. Les participants peuvent se sentir déconnectés par rapport à une réunion physique. Le commerce électronique manque d’engagement en magasin avec les clients et l’aspect et la sensation des produits.
C’est là que le métavers devrait combler cette lacune en rendant notre expérience numérique plus proche de la réalité, en brouillant les lignes entre les mondes virtuel et physique. Le métavers transforme nos interactions en ligne en créant une expérience numérique immersive qui capte les cinq sens et au-delà. Cette expérience numérique immersive comprend la réalité virtuelle (RV), la réalité augmentée (RA) et la réalité mixte (RM), collectivement appelées réalité étendue (RE).
Le métavers implique l’utilisation d’écrans montés sur la tête (HMD) pour créer une expérience informatique engageante et immersive. Les écrans montés sur la tête devraient être profondément améliorés au cours des prochaines années, car ils n’ont pas encore atteint le niveau de commodité nécessaire. L’innovation dans les métavers combine des technologies émergentes pour produire des applications innovantes et révolutionnaires.
Néanmoins, comme c’est le cas pour toute technologie émergente, une multitude de nouveaux risques et menaces cybernétiques sont apparus et on s’attend à ce que d’autres apparaissent au fur et à mesure de l’adoption de ces technologies. Les métavers n’en sont qu’à leurs débuts et les risques qu’ils présentent pour la cybersécurité n’ont pas encore fait l’objet d’études approfondies.
L’utilisation des HMD présente des risques majeurs pour la cybersécurité. Premièrement, les HMD créent une expérience immersive qui isole les utilisateurs de leur environnement, ce qui les rend moins vigilants aux signaux de menace, tels qu’une utilisation élevée de l’unité centrale ou des mouvements physiques, et les expose davantage aux attaques.
Deuxièmement, le métavers permet aux acteurs de la menace d’orchestrer des attaques immersives et réalistes qui seront plus difficiles à détecter et à combattre. Bien que la création d’une meilleure expérience immersive et la capture de plus de sens des utilisateurs soient des objectifs majeurs des métavers, le niveau d’immersion est directement proportionnel au niveau des menaces de cybersécurité et à l’exposition aux attaques.
Les menaces de cybersécurité dans les métavers
L’espace métavers peut projeter des images pour créer des scènes pour les participants aux sessions de RV. Les images sont affichées sur l’écran d’un dispositif HMD. Ces sessions de RV peuvent être détournées par un pirate pour causer des dommages cyber-physiques ou un inconfort. Par exemple, un pirate peut afficher une superposition persistante ou un contenu malveillant qui suit les yeux de l’utilisateur et ne peut être fermé. D’autres types d’attaques peuvent avoir un impact sur l’éclairage, la résolution et le taux de rafraîchissement des scènes projetées. L’exploitation des vulnérabilités de l’affichage permet des attaques d’ingénierie sociale en 3D, de cyberintimidation et de harcèlement qui créent des expériences négatives mémorables par le biais des affichages montés sur la tête.
Audio
Les HMD sont dotés de haut-parleurs intégrés pour permettre aux utilisateurs d’envoyer et de recevoir de l’audio lors de leurs interactions avec les métavers. Ils produisent un son spatialisé avec un suivi dynamique de la tête pour imiter les sons de la vie réelle dans le but de créer une expérience immersive. Ce système audio peut être exploité de différentes manières, par exemple en écoutant aux portes ou en créant des attaques immersives avec un faux son qui pourrait causer des dommages physiques, comme une perte auditive temporaire, ou psychologiques, comme une détresse émotionnelle.
Capteurs de l’appareil
Les HMD sont équipés de divers capteurs et suiveurs pour mesurer la vitesse de mouvement, l’accélération et la rotation. Des caméras sont également utilisées pour identifier les objets et pour suivre les mouvements des yeux et du corps. Les données collectées par ces capteurs et traqueurs présentent des risques importants en matière de cybersécurité et de protection de la vie privée. Ces données saisissent la position, l’orientation et l’environnement physique des utilisateurs et peuvent être analysées pour en déduire l’état du corps et les données biométriques comportementales, telles que la marche et le pointage. Les chercheurs, par exemple, peuvent être en mesure d’identifier les utilisateurs présentant des symptômes de déficit de l’attention et d’hyperactivité en se basant sur les rotations de leur tête. Ces données peuvent être exploitées par des acteurs malveillants pour identifier des données sensibles et personnelles sur les utilisateurs et potentiellement causer des dommages.
Les sens humains
Le métavers améliore notre expérience informatique et en ligne en augmentant l’ampleur de l’immersion, ce qui correspond à la capture de sens humains supplémentaires. La plupart des HMDs captent les sens de la vue et de l’ouïe. Les dispositifs en cours de développement s’étendent à une autre dimension, le toucher. Les dispositifs de base fournissent des contrôleurs qui sont représentés par des mains virtuelles et génèrent un retour haptique. Une autre dimension future est la capture de l’odorat. L’augmentation du nombre de sens présentés et capturés dans le métavers accroît toutefois les menaces pour la cybersécurité et la vie privée. Les acteurs de la menace peuvent cibler des victimes dans différentes dimensions pour créer des attaques réelles et convaincantes qui trompent tous nos sens.
Contrer les menaces dans le métavers
Les menaces de cybersécurité du métavers sont factuelles. Il faut donc poursuivre les recherches pour les atténuer à mesure que l’adoption du métavers évolue. Nous devons également établir des normes et des réglementations appropriées pour garantir la bonne utilisation de la technologie. L’Union internationale des télécommunications (UIT), par exemple, a créé un groupe de réflexion composé de membres internationaux, dont la Saudi Information Technology Company (SITE), afin de contribuer aux travaux de pré-normalisation technique de la technologie des métavers.
Les efforts de recherche et de normalisation doivent couvrir les menaces de cybersécurité, ainsi que les dommages physiques et émotionnels pour les personnes qui peuvent résulter de la technologie métavers. Par conséquent, il est essentiel de développer et d’appliquer des principes de conception ergonomique pour garantir la sécurité physique et émotionnelle des personnes.
Plus les interactions et les sens des utilisateurs sont capturés dans le métavers pour créer des expériences numériques immersives et attrayantes, plus ils deviennent exposés et vulnérables aux risques de cybersécurité. Faire confiance à ses sens et croire ce que l’on perçoit devient plus délicat et plus difficile que jamais.
