L’engouement pour les métavers ne cesse de croître dans l’économie des grandes technologies. Selon les projections de Gartner, d’ici 2026, 25 % de la population mondiale se connectera au métavers pendant au moins une heure par jour, que ce soit pour faire des achats, travailler, assister à des événements ou socialiser.
Cependant, l’ensemble des technologies qui permettent le métavers – comme la RV, la RA, la 5G, l’IA et la blockchain – soulèvent toutes des problèmes de confidentialité et de sécurité des données. Un tiers des développeurs (33 %) estiment que ce sont les plus grands obstacles que le métavers doit surmonter, selon un rapport d’Agora.
Un autre rapport de Gartner indique que « 75 % de toutes les organisations vont restructurer la gouvernance des risques et de la sécurité pour la transformation numérique en raison de l’implosion des menaces de cybersécurité, de l’activité des initiés et de l’augmentation des surfaces d’attaque et des vulnérabilités. »
La législation récente a abordé la question de la confidentialité des données personnelles. Par exemple, le GDPR donne aux consommateurs le « droit à l’oubli », exigeant que les entreprises soient prêtes à supprimer les informations des consommateurs sur demande. Il impose également aux entreprises privées d’obtenir le consentement des personnes pour stocker leurs données. Aider les entreprises à se mettre en conformité est une activité en pleine expansion, et les régulateurs européens ont pris des mesures d’application plus strictes. À mesure que les réglementations se durcissent, les entreprises qui souhaitent prendre la tête des métavers doivent plus que jamais accorder la priorité à la confidentialité et à la sécurité des données.
Du Web2 au Web3 : le visage changeant de la confidentialité numérique
Si la protection de la vie privée sur les sites web est aujourd’hui relativement réglementée, le métavers est encore très récent et aucune législation n’a été mise en place pour la faire respecter. Selon Tim Bos, fondateur et PDG de ShareRing, « les métavers qui vont percer seront ceux où les gens pourront vivre des expériences authentiques qu’ils ne peuvent actuellement pas faire dans le monde réel. » Il a ajouté que « beaucoup d’entreprises essaient de construire quelque chose avec l’attrait de Fortnite ou Minecraft, mais où ils peuvent exister au-delà des jeux de bataille-royale. Je n’ai encore vu personne résoudre ce problème. Il y a aussi une tendance croissante au shopping en ligne via les métavers, mais une fois encore, ils n’ont pas encore trouvé comment offrir plus qu’un simple site Web2. »
La menace pour la vie privée dans le Web3 et le métavers est plus grande que dans le Web2, car 20 minutes d’utilisation de la réalité virtuelle (RV) génèrent quelque deux millions d’éléments de données uniques. Il peut s’agir de la façon dont vous respirez, marchez, pensez, bougez ou regardez fixement, entre autres. Les algorithmes cartographient le langage corporel de l’utilisateur pour en tirer des informations. La collecte de données dans les métavers est involontaire et continue, ce qui rend le consentement presque impossible.
Les cadres de protection des données existants sont terriblement inadéquats pour faire face aux implications de ces technologies en matière de vie privée. Des recherches ont également montré qu’un algorithme d’apprentissage automatique disposant de seulement cinq minutes de données de RV sans aucune information personnelle identifiable pourrait identifier correctement un utilisateur avec une précision de 95 %. Ce type de données n’est pas couvert par la plupart des lois sur la biométrie.
Les métavers : 3ncore un « Far West »
Parmi les problèmes de protection de la vie privée dans les métavers figurent la sécurité des données et le harcèlement sexuel. « Je pense que la raison pour laquelle [l’inquiétude concernant le harcèlement] s’applique au métavers, quel que soit le sens que l’on donne à ce terme, est qu’à l’heure actuelle, dans le Web2, nous n’avons clairement pas fait le nécessaire », a déclaré Justin Davis, cofondateur et PDG de Spectrum Labs. « [Pas] en termes de confiance, de sécurité et de modération du contenu dans une entreprise donnée, et encore moins à l’échelle de l’Internet tout entier. »
L’une des raisons pour lesquelles il n’existe pas encore de réglementation spécifique aux métavers en matière de protection de la vie privée est que la portée mondiale des métavers relève de plusieurs régimes de protection des données, selon M. Bos. Selon lui, « l’une des politiques les plus réfléchies en matière de confidentialité numérique reste le GDPR, car il semble être la référence en matière de confidentialité des données. C’est cependant une cible mouvante, car les développeurs doivent prendre en compte la traçabilité de l’utilisateur s’ils stockent des informations sur la blockchain. »
« Il y a aussi le défi de la sécurité lorsque les gens connectent leurs portefeuilles au métavers », ajoute Bos. « Comment peuvent-ils être sûrs que le métavers ne présente pas un problème qui entraînera le vol des NFT précédents des utilisateurs ? ».
Pour aggraver encore ces problèmes, M. Bos a fait remarquer qu' »à l’heure actuelle, presque tous les projets métavers sont ouverts à tous. C’est une véritable foire d’empoigne en ce moment. Comme dans l’industrie du jeu, des réglementations basées sur l’âge et la localisation seront inévitablement introduites (soit volontairement par les fabricants, soit par divers gouvernements). »
La nature des données recueillies peut également avoir un impact sur la vie privée, la sécurité et la sûreté dans un monde Web3. Certains craignent que la collecte de certaines données ne soit profondément invasive. Ces données permettront ce que l’avocat des droits de l’homme Brittan Heller appelle la « psychographie biométrique ». Il s’agit de « la collecte et l’utilisation de données biologiques pour révéler des détails intimes sur les goûts, les aversions, les préférences et les intérêts d’un utilisateur. » Dans les expériences de RV, ce n’est pas seulement le comportement extérieur d’un utilisateur qui est capturé. Les algorithmes enregistrent également ses réactions émotionnelles subconscientes à des situations spécifiques, par le biais de fonctionnalités.