Pourquoi les métavers posent des problèmes de sécurité, de confidentialité et de sûreté ?

Les métavers sont la dernière mode de l’économie de la surveillance de Big Tech. Selon les projections de Gartner, d’ici 2026, 25 % de la population mondiale se connectera au métavers pendant au moins une heure par jour, que ce soit pour faire des achats, travailler ou socialiser. En ce qui concerne l’accès aux métavers pour les entreprises, Mark Ruskino, analyste chez Gartner, repousse la date de lancement aux années 2030. Quel que soit le moment où les métavers arriveront officiellement, ils risquent d’entraîner une foule de nouveaux problèmes liés à la vie privée, à la sécurité et à la santé des utilisateurs.

Qu’est-ce que le métavers ?
Selon la définition de Gartner, le métavers est « un espace ouvert virtuel collectif, créé par la convergence de la réalité physique et numérique virtuellement améliorée. »

Lors d’une interview avec Lex Fridman, professeur au MIT, Mark Zuckerberg, PDG de Meta, a déclaré : « Beaucoup de gens pensent que le métavers concerne un lieu, mais on peut le définir ainsi : Il s’agit d’une époque où les mondes numériques immersifs deviennent le principal moyen de vivre nos vies et de passer notre temps. Je pense que c’est une construction raisonnable. »

Espérons que Zuckerberg se trompe, et que les métavers ne deviennent jamais le principal moyen de vivre nos vies et de passer notre temps. Cependant, que cela nous plaise ou non, une itération du métavers est à venir, et nous devons nous préparer à ses effets.

Les problèmes de sécurité et de confidentialité sont nombreux
Dans les métavers, la surface de cyberattaque est considérablement étendue. Dans un écosystème métavers donné, il y a des appareils IoT, des vêtements et des capteurs dans les bureaux et les maisons – de multiples fournisseurs de matériel traiteront beaucoup de comportements sensibles des utilisateurs, le tout en temps réel.

M. Zuckerberg reconnaît les problèmes de sécurité évidents qui font partie intégrante des métavers. Comme il l’a dit à Fridman, « les gens ne voudront pas qu’on se fasse passer pour eux. C’est un énorme problème de sécurité ».

Indubitablement, les comptes détournés, les bots et la vérification de l’âge seront tous des questions importantes.

Il sera crucial pour les créateurs de métavers et les parties prenantes de pouvoir vérifier que les utilisateurs sont bien ceux qu’ils prétendent être. M. Zuckerberg et d’autres explorent déjà la biométrie – c’est-à-dire les empreintes digitales, la reconnaissance faciale et l’imagerie rétinienne – pour la vérification des utilisateurs. Nous pouvons donc ajouter les données biométriques à la quantité colossale de données personnelles et financières qui seront recueillies lorsque nous travaillerons, socialiserons et ferons des achats dans les métavers.

L’ingénierie sociale sera omniprésente
Les métavers seront un terrain fertile pour les attaques d’ingénierie sociale. Étant donné que les utilisateurs ressemblent à des avatars dans le métavers, la crainte est évidente que ces avatars soient volés, falsifiés ou manipulés par de mauvais acteurs. C’est logique. Après avoir pris le contrôle de l’avatar d’un utilisateur, un attaquant pourrait éventuellement demander des informations aux collègues de cet utilisateur.

Dans le monde d’aujourd’hui, si l’e-mail d’un collègue est compromis, une attaque de phishing ou une demande infâme peut provenir de cet e-mail compromis. Cependant, dans les métavers, une demande provenant d’un avatar compromis sera probablement plus difficile à repérer. Il reste à voir dans quelle mesure les collègues seront capables de vérifier la légitimité de leurs avatars respectifs, et il semble probable qu’il sera difficile d’identifier un avatar volé sur le lieu de travail.

Cette utilisation généralisée des avatars facilitera en fin de compte la fraude par les mauvais acteurs. Étant donné que le métavers repose souvent sur des transactions en crypto-monnaies, il sera également plus facile pour ces acteurs de dissimuler leurs gains mal acquis au sein du métavers.

Problèmes de sécurité
Selon le Financial Times, un mémo interne du directeur technique de Meta, Andrew Bosworth, admet que la modération du comportement des personnes dans le métavers « à une échelle significative est pratiquement impossible ». Certes, c’était en mars 2021, mais cela n’inspire pas confiance, surtout si l’on considère les antécédents de Meta en matière de sécurité au sein de ses anciennes entreprises, notamment Instagram.

De plus, les premiers rapports sur la sécurité des métavers n’ont pas été excellents. Le Center for Countering Digital Hate (CCDH) a signalé que VR Chat – une application très appréciée dans le métavers de Facebook – était remplie de harcèlement, de racisme et de matériel sexuellement explicite.

Comme le métavers vise à reproduire une grande partie du monde physique, les régulateurs et les décideurs publics commencent déjà à se demander si les crimes commis dans le métavers devraient entraîner des sanctions dans le monde réel. Au début du mois, Sultan Al Olama, ministre de l’intelligence artificielle des Émirats arabes unis, a déclaré que les crimes graves commis dans les métavers, comme le meurtre, devraient être punis dans le monde réel.

Que nous réserve l’avenir ?
À bien des égards, les métavers rappellent la bulle Internet, lorsque les organisations se sont précipitées pour acheter des noms de domaine. De même, nous voyons déjà aujourd’hui des organisations se précipiter pour planter le drapeau de leur entreprise dans les métavers. Toutefois, cette tendance s’est ralentie au cours des deux derniers mois, ce qui laisse penser que le métavers pourrait être un phénomène de mode en perte de vitesse. Par exemple, le volume des ventes de terrains dans Decentraland et The Sandbox a récemment atteint son plus bas niveau historique.

Néanmoins, les métavers constituent un vecteur d’attaque émergent qu’il convient de prendre au sérieux. Les données personnelles et financières seront collectées par les dispositifs IoT et edge, et ces données seront traitées à des vitesses 5G. Les attaques d’ingénierie sociale devraient être omniprésentes ; la vie privée des utilisateurs sera menacée, et la sécurité est un enjeu énorme. Même si (comme l’appelle Gartner) l' »entreprise métaversiale » se concrétise, elle sera parsemée de pièges en matière de sécurité et de confidentialité.

Metaverse City Concept

 

WP Twitter Auto Publish Powered By : XYZScripts.com