Le métavers introduit des problèmes de cybersécurité que les entreprises doivent résoudre, de l’identité et de la vie privée à la modération et à la sécurité physique.
Le métavers devient rapidement le prochain concept incontournable au sein des entreprises pour améliorer l’engagement et l’UX des employés, des clients et des partenaires. Et si le metaverse n’est pas encore arrivé, cela ne signifie pas que les entreprises ne doivent pas prendre en compte les défis de sécurité qu’il apportera.
Les concepts clés et les justifications du métavers sont connus, mais les problèmes de sécurité et de confidentialité que ce nouvel univers virtuel contient restent largement inconnus.
Examinons quelques-unes de ces questions auxquelles il faut s’attendre lorsqu’on envisage d’adopter le métavers.
Qu’est-ce que le métavers ? Expériences de métavers en réalité virtuelle et augmentée
Le métavers peut être défini comme un environnement virtuel dans lequel les gens se connectent, interagissent et font des achats. Cette convergence du monde numérique et du monde physique vient du grec meta, qui signifie « au-delà ou après », et verse, abréviation de « univers ».
Il existe deux formes principales de métavers :
La réalité virtuelle fournit une réalité artificielle via un casque VR. Elle envahit le champ de vision de l’utilisateur pour lui offrir une expérience immersive. D’autres formes d’expériences immersives incluent l’audio et le suivi de position du corps pour permettre le mouvement des parties du corps, comme les mains, afin d’interagir avec l’environnement virtuel.
La réalité augmentée (RA) est moins immersive que la RV. Elle ajoute des superpositions virtuelles au monde réel par l’intermédiaire d’un type de lentille. Les utilisateurs ont toujours une vue normale de leur environnement. Parmi les exemples de réalité augmentée, citons un smartphone utilisant l’application Waze ou un dispositif portable tel que HoloLens de Microsoft. L’hôte peut voir l’emplacement d’un utilisateur et deviner ses intentions. Les attentes en matière de confidentialité sont plus élevées qu’en RV.
Il est important de noter que les expériences de RV ne suscitent généralement aucune attente en matière de respect de la vie privée, alors que les attentes en la matière sont plus courantes dans les environnements de RA.
Défis courants de la cybersécurité dans les métavers
Voici quelques-uns des défis communs en matière de sécurité qui existent dans ces deux univers métavers :
Les défis de la modération.
Aucun accès d’aide ou de support n’existe dans la plupart des métaverses. Le vol de jetons non fongibles, par exemple, peut laisser un utilisateur sans assistance.
Identité. Les identités des utilisateurs de métavers peuvent être usurpées, leurs comptes peuvent être piratés et leurs avatars peuvent être pris en charge. Un problème courant est que l’identité de la personne avec laquelle les utilisateurs de metaverse traitent est toujours douteuse.
Vulnérabilités du client.
Les casques de RV et de RA sont des machines lourdes, avec beaucoup de logiciels et de mémoire. Ils sont également des cibles de choix pour les piratages malveillants et involontaires. En outre, l’usurpation d’emplacement et la manipulation des appareils permettent aux auteurs d’usurper l’identité des utilisateurs et de causer des ravages après avoir pénétré dans le métavers.
Communications entre utilisateurs.
Étant donné que l’expérience du metaverse consiste à faciliter les communications entre utilisateurs, la confiance et le commerce sont les moyens de construire ces relations. Un seul mauvais acteur peut causer d’énormes dégâts. Le besoin de modération à l’échelle est critique et doit être pris en compte.
Exactitude des données.
L’emplacement, la qualité des marchandises, les critiques, les informations sur les utilisateurs et les données de confiance des tiers sont ancrés dans l’exactitude. Garantir l’exactitude peut être difficile.
La confidentialité.
Il n’existe aucune réglementation relative aux métavers, et la nécessité de collecter des données pour une expérience immersive véritablement personnalisée implique une atteinte à la vie privée. Cependant, les utilisateurs n’ont généralement aucune idée du niveau de données qu’ils fournissent. Et, contrairement au GDPR et à d’autres réglementations, qui ont des exigences de souveraineté régionale, les expériences virtuelles n’ont pas de frontières, et donc, la garantie de la vie privée est à la merci du propriétaire de la plateforme et des propriétaires.
Défis uniques en matière de sécurité de la RV et de la RA
Les environnements VR et AR présentent des défis supplémentaires que les entreprises doivent prendre en compte lors de la mise en œuvre du métaverse. En voici quelques-uns.
Défis de sécurité de la RV
Dépendance. Puisque le propriétaire d’un produit ou d’une plateforme de métavers en est le propriétaire, tous les utilisateurs du produit/de la plateforme dépendent entièrement du propriétaire du métavers. Par exemple, les entreprises pionnières qui ont choisi d’utiliser Second Life ont dû se fier entièrement à cette plateforme pour la sécurité, la protection de l’identité, la confidentialité et même les transactions financières.
La responsabilité.
La propriété qu’un utilisateur achète ou loue dans un environnement RV crée de nombreux problèmes de sécurité et de confidentialité qui doivent être résolus. Qui est autorisé à entrer ou à sortir de la propriété ? Le propriétaire a-t-il le droit de décider qui peut et ne peut pas entrer ? Que se passe-t-il à l’intérieur de ces propriétés ? Des transactions financières ou illégales peuvent-elles s’y produire ?
Authentification.
Savoir qu’une entité est bien celle qu’elle prétend être est un défi. Comment prouver que la personne avec laquelle vous êtes en relation est bien celle qu’elle prétend être ? Prenez la télémédecine, par exemple. Comment un patient peut-il savoir que la personne avec laquelle il interagit est un professionnel de la santé ? Comment un propriétaire peut-il vérifier les titres de compétences d’un médecin avant de l’autoriser à exercer ?
La responsabilité.
En cas de fraude, de harcèlement ou d’autres formes d’abus, le propriétaire de l’environnement de RV est-il responsable ?
La vie privée.
Aucune réglementation n’existe pour les environnements VR – pour l’instant. Compte tenu de la collecte et de l’analyse invasives des données par le propriétaire de la plateforme VR métavers et du fait que de nombreuses données sont constamment partagées par des utilisateurs inconnus de l’utilisateur de la RV, des réglementations verront le jour. Pour l’instant, cependant, la protection ou le partage de ces données est entièrement à la discrétion du propriétaire de la plateforme.
Flux de publicités.
Le propriétaire du métavers a un contrôle total sur ce point. Tout comme dans le monde réel, où une bannière publicitaire peut être placée devant votre magasin physique, des publicités virtuelles peuvent s’afficher devant votre vitrine virtuelle. Ces publicités peuvent être appréciées ou non par vos clients, mais vous n’avez aucun contrôle là-dessus.
Comptes privilégiés et piratage.
La prise de contrôle de comptes de support client ou d’administration pourrait entraîner une compromission majeure d’un environnement RV, qui, si elle n’est pas détectée, pourrait nuire à de nombreux utilisateurs.
Compromission des points d’accès.
Comme l’entrée dans le métavers de la RV se fait généralement par un casque, la compromission du point d’accès du casque pourrait entraîner la prise de contrôle complète de l’avatar de cet utilisateur.
Espionnage.
Les avatars peuvent changer d’apparence, ce qui signifie que les réunions, les discussions personnelles et autres interactions sont susceptibles d’être espionnées et intrusées à l’insu des parties concernées.
Défis de la sécurité de la RA
Intégrité des données.
La RA implique la superposition de données de tiers, de sorte que toute atteinte à l’intégrité des données peut constituer un défi majeur. Si une application de localisation qui a été superposée à un casque utilise des données de localisation erronées, par exemple, l’utilisateur pourrait recevoir des instructions incorrectes.
Sécurité physique.
Les utilisateurs se déplacent généralement dans le monde réel avec une superposition AR, ce qui rend la sécurité physique préoccupante. Si les utilisateurs s’immergent trop dans le monde virtuel, ils peuvent se blesser ou blesser les personnes qui les entourent.