Le métavers n’en est qu’à ses débuts, mais ne limitez pas votre vision à une simple plateforme de jeux (Second Life, World of Warcraft, Roblox) tels que vous pouvez les expérimenter aujourd’hui. Pensez au-delà. Osez imaginer. Nous le construisons grâce à notre imagination collective.
Le métavers est une nouvelle façon d’interagir avec les amis, la famille et les étrangers (naturels et artificiels). C’est une nouvelle façon de travailler, d’étudier et de jouer. Nous pouvons faire des achats, explorer, voyager, faire des affaires, assister à des concerts, participer à des réunions sociales et pratiquer des sports virtuels, le tout sans contrainte de géolocalisation. Vous pouvez virtuellement rejoindre une équipe de la NFL ou une équipe de football comme le FC Barcelone et jouer en tant que membre de l’équipe dans un environnement VR réaliste et immersif.
L’idée est encore plus grande que cela. Je pense que le métavers finira par remplacer l’internet tel que nous le connaissons. Votre travail quotidien se fera un jour sur ce nouveau support. Tout ce qui existe dans la réalité physique peut également être expérimenté dans le métavers, et tout ce qui est imaginaire peut être imbriqué dans le tissu de votre monde VR.
Le métavers et ses implications en matière de cybersécurité
En tant qu’utilisateur, le métavers peut vous aider à éviter les préjugés ou la discrimination grâce à un anonymat bienheureux. D’un autre côté, nous craignons de ne pas pouvoir vérifier facilement la véritable identité ou les intentions d’une autre personne. Cela pourrait rapidement devenir le paradis des cybercriminels.
Le métavers, tel qu’il est actuellement envisagé, est une terre de nulle part dans laquelle il n’est pas certain que des lois existeraient ou pourraient exister. Comment légiférer dans un monde virtuel ? Faut-il appliquer les règles de l’endroit où se trouvent les centres de données ? Les lois de l’endroit où les utilisateurs existent réellement ? Comment contrôler les cybercriminels, les pervers, les discours haineux ou les intimidateurs dans le métavers ?
Les dangers et les implications sont immenses ; les vulnérabilités sont profondes, fondamentales et aussi humaines que techniques. En tant que professionnels de la cybersécurité et membres de la société dans son ensemble, nous devons anticiper et participer activement à l’élaboration de normes et de cadres, et nous efforcer d’intégrer la cybersécurité dans le tissu de l’architecture logicielle, dès le départ, et ne pas nous contenter d’attendre qu’il soit trop tard pour appliquer un pansement.
L’une des principales préoccupations est l’usurpation d’identité et l’ingénierie sociale. Dans les métavers, les utilisateurs peuvent créer des avatars qui ont l’apparence, la voix et le comportement de toute personne dont ils souhaitent usurper l’identité. C’est déjà le cas lors des vidéoconférences. Les cybercriminels pourront ainsi voler plus facilement l’identité des utilisateurs en piratant leurs comptes, ce qui mettra en péril les portefeuilles des métavers (ainsi que vos cartes de crédit ou vos comptes bancaires). Il s’agit de l’un des plus gros problèmes à résoudre, car la confiance est nécessaire à son développement.
Les données des utilisateurs sur le métavers peuvent devenir extrêmement riches ; un adversaire pourrait capturer non seulement des informations comportementales, mais aussi des préférences politiques et sociétales et des données biométriques. Les logiciels malveillants et les rançongiciels se développeront de manière opportuniste dans ce nouveau vecteur.
Le groupe de défense à but non lucratif SumOfUs a décrit le métavers comme « un autre cloaque de contenu toxique » concernant la question du harcèlement. Le groupe a raison de sensibiliser à ce problème ; nous voyons déjà tant de comportements toxiques dans les médias sociaux ordinaires, où les cris des gens sont exprimés en lettres majuscules innocentes. Mais imaginez ce que cela donnerait dans un environnement immersif et réaliste. Considérez également que les wearables métavers sont soumis à des menaces technologiques opérationnelles cybernétiques, ce qui signifie que des personnes pourraient pirater vos appareils et éventuellement causer des dommages physiques.
Que peut-on faire ?
L’authentification des utilisateurs doit être mise en œuvre de la manière la plus robuste possible. Nous devons coupler l’authentification biométrique avec l’authentification multifactorielle et la technologie blockchain. Un bon exemple de cette approche émergente a été développé par TS2 Space en Pologne.
Il est nécessaire d’adopter une approche multipartite pour la création, le développement et la mise en œuvre de protocoles de normalisation. Actuellement, ceux-ci peuvent être considérés comme encore embryonnaires. L’IEEE fait valoir que les normes et l’interopérabilité sont fondamentales pour que le métavers devienne une réalité.
La technologie opérationnelle doit être mieux sécurisée qu’aujourd’hui, car la menace de dommages physiques ne peut être surestimée.
Le cryptage des données sera fondamental pour la sécurité, et la menace que l’informatique quantique fait peser sur le cryptage devenant de plus en plus imminente, nous devrions construire le métavers en gardant à l’esprit le cryptage post-quantique.
Ensuite, la sensibilisation à la cybersécurité doit devenir une réalité omniprésente, en particulier parmi les groupes vulnérables qui sont peut-être moins au fait des technologies. Le métavers fera naître de nouveaux vecteurs d’hameçonnage qui s’apparenteront à de l’ingénierie sociale.
Le maintien de l’ordre dans le monde virtuel
Il doit s’agir d’un effort bilatéral. Les gouvernements et les grandes entreprises technologiques doivent s’unir et orchestrer un partenariat public-privé pour contrôler cette nouvelle réalité numérique.
Si un crime est commis dans les métavers, on ne sait pas très bien quel système juridique ou quelle nation aura compétence sur l’affaire. Des efforts législatifs internationaux seront nécessaires pour gérer ces complexités.
Je suis sûr que beaucoup d’entre nous ont vécu des incidents à la première personne sur les médias sociaux et ont eu l’impression que les entreprises avaient laissé les pirates informatiques passer à travers les mailles du filet et se faire passer pour des loups déguisés en agneaux. Les recherches montrent que c’est la norme et qu’ils viennent en masse pour interagir avec des utilisateurs innocents.
L’Union européenne envisage de légiférer pour réglementer les métavers. Interpol devient également actif dans ce domaine, et le Forum économique mondial a pris d’excellentes initiatives. Nous espérons voir une meilleure orchestration entre les parties prenantes, mais tout cela prendra du temps.
Les forces de l’ordre doivent travailler aux côtés des propriétaires de plateformes métavers et s’adapter à l’utilisation de la RV, apprendre comment procéder à une intervention d’urgence en ligne et s’habituer à être sur le « beat » virtuel. Il est possible que l’analyse du comportement de l’utilisateur final soit adaptée pour tirer parti de l’IA afin de permettre à la police d’identifier les comportements à risque. L’IA aura certainement un rôle important à jouer dans l’application de la loi en ligne à l’avenir.
Il est difficile de savoir comment tout cela va se dérouler ; il s’agit de construire, de légiférer et de contrôler un monde parallèle – une prouesse de l’ingéniosité humaine. Cependant, il est essentiel de commencer à réfléchir à ces questions dès maintenant et de forger de nouveaux partenariats internationaux, car nous avons besoin de la contribution de chacun à ce défi herculéen pour faire en sorte que les métavers soient un espace sûr, inspirant et efficace pour tous.