La plupart des articles sur la cybersécurité commencent par une reconnaissance de l’évolution constante du paysage des menaces, et celui-ci n’est pas différent.
Bien que cela puisse sembler banal, notre société aura affaire à des technologies telles que le jumelage numérique, le Métavers, l’IA, la blockchain, l’informatique quantique et les implants biologiques qui introduisent tous des risques plus impactants que tout ce à quoi nous sommes confrontés aujourd’hui.
Il est temps de se préparer à la convergence de ces technologies vers une destination conceptuelle unique – le Métavers.
Il est essentiel de comprendre les menaces, les risques et les préoccupations liés à cette convergence pour savoir comment renforcer la résilience afin de faire face à ces problèmes lorsqu’ils surviendront.
Avançons rapidement jusqu’en 2030 et explorons les possibilités intrigantes et les dangers potentiels de ces technologies. Un petit avertissement : préparez-vous.
Bien qu’il n’y ait pas lieu d’être alarmiste en ce qui concerne les risques liés à la cybersécurité, le secteur de la cybercriminalité est sur le point de se transformer en profondeur, et nous devons être prêts. Pour être prêt, il faut d’abord savoir à quoi on s’expose.
Les métavers : Un nouveau champ de bataille cybernétique
En 2030, le métavers sera un environnement numérique florissant où les gens passeront une partie importante de leur vie immergés dans des réalités augmentées ou virtuelles.
Ce vaste monde interconnecté de systèmes pilotés par l’IA, de blockchain, de capteurs physiques et de jumeaux numériques révolutionnera la façon dont nous interagissons avec la technologie – à la fois à la maison et au travail.
Le problème est qu’avec chaque révolution industrielle importante ou changement dans la façon dont les gens interagissent et travaillent, l’avenir des métavers présentera des défis sans précédent en matière de cybersécurité.
Si l’on considère l’étendue de la surface d’attaque, cela pourrait présenter des risques significatifs, voire des dangers potentiellement existentiels pour les individus et les entreprises.
Dans le métavers, la surface d’attaque s’étend de manière exponentielle. Les approches traditionnelles en matière de sécurité, qui se concentrent sur la protection des systèmes informatiques de l’infrastructure, ne seront plus suffisantes.
Les identités numériques, entrelacées avec nos avatars numériques, deviennent la cible principale des cybercriminels qui cherchent à exploiter les vulnérabilités de ce vaste réseau interconnecté.
Étant donné que nous nous rendons à des rendez-vous médicaux, que nous participons à des réunions d’affaires, que nous comparaissons devant un tribunal, que nous avons des rendez-vous et que nous vivons même dans cet environnement, les conséquences d’une atteinte à l’identité ne sont pas seulement financières ou liées à la réputation.
Elles pourraient s’étendre aux dommages physiques et aux conséquences sur la santé mentale, menaçant le tissu même de l’existence humaine.
Il est probable que certaines personnes passeront la majeure partie de leur temps dans le métavers, et si leur identité numérique est prise en charge et utilisée à mauvais escient, cela pourrait conduire à l’automutilation, à la cyberintimidation et au toilettage en ligne, comme nous ne l’avons jamais vu auparavant.
L’application de la loi dans le métavers
L’application des lois et les enquêtes sur la cybercriminalité dans les métavers nécessiteront des approches nouvelles et non encore éprouvées, compliquées et innovantes. Les services répressifs locaux et internationaux doivent s’adapter à cette nouvelle réalité.
La collaboration et le partage d’informations par-delà les frontières deviendront encore plus cruciaux puisque nous savons déjà que les cybercriminels exploitent l’absence de frontières physiques traditionnelles.
Ce problème connaîtra une croissance exponentielle au cours de la prochaine décennie. Nous devons concevoir nos stratégies d’application de la loi et les cadres juridiques et politiques associés pour réguler l’environnement, sous peine de voir les métavers se transformer en un Far West infesté de criminels.
La complexité des enquêtes menées par les forces de l’ordre dans un monde numérique exigera une nouvelle race de cyberdétectives, rompus à la technologie et aux nouvelles lois.
Centres d’opérations de sécurité
Les centres d’opérations de sécurité (SOC) auront besoin de nouvelles approches proches de celles utilisées aujourd’hui dans les centres de surveillance de la sécurité des technologies opérationnelles (OT) et de l’Internet des objets (IoT) – en faisant converger les sources de données en une seule capacité de surveillance du réseau, puisque c’est là que se trouve la nouvelle surface d’attaque. La surveillance SOC informatique traditionnelle employée aujourd’hui ne sera plus suffisante.
Les équipes SOC doivent être préparées à naviguer dans le réseau complexe des systèmes interconnectés au sein du métavers, en identifiant de manière proactive les menaces et les vulnérabilités qui transcendent les réseaux traditionnels.
Les entreprises mettront en place des jumeaux numériques complets de leurs installations, ce qui signifie que les SOC effectueront dans le métavers le même type de travail que celui qu’ils effectuent aujourd’hui dans le cadre de la surveillance des infrastructures ou des applications.
La police du virtuel
Les organismes chargés de l’application de la loi établiront également une présence dans le monde virtuel. Des forces de police virtuelles devront peut-être être constituées pour opérer dans les limites de ce royaume numérique, équipées des outils et des connaissances nécessaires pour enquêter sur les cybercriminels et les combattre en temps réel.
Nous devons donner à nos services répressifs les moyens de maintenir l’ordre dans cette nouvelle frontière. Nous pourrions même avoir des systèmes judiciaires et le concept de prison en ligne, où nous pourrions geler les activités d’un utilisateur pendant un certain temps en raison de son comportement criminel.
Adopter une approche holistique
Le métavers et ses technologies associées exigent plus qu’une expertise technique pour comprendre comment le sécuriser. Nous devons reconnaître que ce changement social sismique vers le travail et la vie virtuels nécessitera une approche holistique englobant l’éthique, la politique et les pratiques.
Notre responsabilité collective en tant que leaders et innovateurs doit se concentrer sur la promotion d’une culture de sensibilisation à la sécurité, de protection de la vie privée et d’utilisation responsable des technologies.
Nous devons intégrer la cybersécurité dans le tissu de nos vies numériques et enseigner à nos enfants les dangers de ce nouveau monde de la même manière que nous prêchons aujourd’hui sur les médias sociaux et la cyberintimidation.
Un appel aux armes
Le métavers n’est plus un concept futuriste. Ce meilleur des mondes devient rapidement une réalité tangible et, en tant que responsables des technologies de l’information et de la sécurité, nous devons nous montrer à la hauteur et élargir nos perspectives.
Les entreprises que nous protégeons vont probablement réfléchir à la manière dont elles vont exploiter ces technologies pour se développer et mettre au point leurs services ou pour s’assurer qu’elles vont survivre à la révolution industrielle.
Quoi qu’il en soit, nous devons plaider en faveur de stratégies globales de cybersécurité tout en défendant des considérations éthiques et sociétales et des changements de politique qui reflètent les défis et les risques posés par cette nouvelle ère numérique.
Commençons par admettre qu’il ne s’agit plus d’une histoire de science-fiction et par comprendre que l’avenir de la cybercriminalité en 2030 et au-delà sera difficile à maîtriser si nous ne commençons pas à planifier dès aujourd’hui.
En abordant de manière proactive le paysage complexe de la sécurité des métavers, nous pouvons commencer à façonner un avenir numérique plus sûr à la maison et au travail.
En commençant fort – la sécurité dès la conception – d’ici 2030, nous entrerons dans une nouvelle ère de technologie hyper-sécurisée qui changera fondamentalement le mode de vie des humains.
