Un nouvel article de l’université de Californie à Berkeley révèle que le respect de la vie privée pourrait être impossible dans les métavers sans de nouvelles mesures de protection innovantes.
Dirigée par le chercheur diplômé Vivek Nair, l’étude récemment publiée a été menée au Center for Responsible Decentralized Intelligence (RDI) et a porté sur le plus grand ensemble de données d’interactions d’utilisateurs en réalité virtuelle (RV) jamais analysé du point de vue des risques pour la vie privée.
Ce qui rend les résultats si surprenants, c’est le peu de données nécessaires pour identifier de manière unique un utilisateur dans les métavers, ce qui élimine potentiellement toute chance de véritable anonymat dans les mondes virtuels.
Les données sur les mouvements simples ne sont pas si simples
À titre d’information, la plupart des chercheurs et des décideurs qui étudient la vie privée dans les métavers se concentrent sur les nombreuses caméras et les nombreux microphones des casques de RV modernes qui capturent des informations détaillées sur les traits du visage, les qualités vocales et les mouvements des yeux de l’utilisateur, ainsi que des informations sur l’environnement de son domicile ou de son bureau.
Certains chercheurs s’inquiètent même des technologies émergentes telles que les capteurs EEG qui peuvent détecter une activité cérébrale unique à travers le cuir chevelu. Si ces riches flux de données présentent de sérieux risques pour la vie privée dans les métavers, le fait de les désactiver tous ne garantit pas forcément l’anonymat.
En effet, le flux de données le plus élémentaire nécessaire pour interagir avec un monde virtuel – les simples données de mouvement – peut suffire à identifier de manière unique un utilisateur au sein d’une large population.
Et par « données de mouvement simple », j’entends les trois points de données les plus basiques suivis par les systèmes de réalité virtuelle – un point sur la tête de l’utilisateur et un sur chaque main. Les chercheurs les appellent souvent « données télémétriques » et elles représentent le jeu de données minimal requis pour permettre à un utilisateur d’interagir naturellement dans un environnement virtuel.
Une identification unique en quelques secondes
Cela m’amène à la nouvelle étude de Berkeley, intitulée « Identification unique de plus de 50 000 utilisateurs de réalité virtuelle à partir des données relatives aux mouvements de la tête et des mains ». L’étude a analysé plus de 2,5 millions d’enregistrements de données de réalité virtuelle (entièrement anonymisés) provenant de plus de 50 000 joueurs de la populaire application Beat Saber et a révélé que les utilisateurs individuels pouvaient être identifiés de manière unique avec une précision de plus de 94 % en utilisant seulement 100 secondes de données de mouvement.
Plus surprenant encore, la moitié des utilisateurs ont pu être identifiés avec seulement 2 secondes de données de mouvement. Pour atteindre ce niveau de précision, il a fallu recourir à des techniques d’IA innovantes, mais là encore, les données utilisées étaient extrêmement rares : seulement trois points spatiaux pour chaque utilisateur suivi dans le temps.
En d’autres termes, chaque fois qu’un utilisateur met un casque de réalité mixte, saisit les deux manettes standard et commence à interagir dans un monde virtuel ou augmenté, il laisse derrière lui une trace d’empreintes numériques qui peuvent l’identifier de manière unique. Bien sûr, cela soulève la question suivante : Comment ces empreintes digitales numériques se comparent-elles aux empreintes digitales réelles dans leur capacité à identifier les utilisateurs de manière unique ?
Si vous demandez aux gens dans la rue, ils vous diront qu’il n’y a pas deux empreintes digitales identiques dans le monde. C’est peut-être vrai ou non, mais honnêtement, cela n’a pas d’importance. Ce qui importe, c’est la précision avec laquelle vous pouvez identifier une personne à partir d’une empreinte digitale laissée sur une scène de crime ou entrée dans un scanner de doigts. Il s’avère que les empreintes digitales, qu’elles aient été relevées dans un lieu physique ou capturées par le scanner de votre téléphone, ne sont pas aussi identifiables que la plupart des gens le pensent.
Prenons l’exemple de l’action de presser son doigt sur un scanner. Selon le National Institute of Standards and Technology (NIST), la référence souhaitée pour les scanners d’empreintes digitales est une correspondance unique avec une précision de 1 sur 100 000 personnes.
Cela dit, les tests effectués en conditions réelles par le NIST et d’autres organismes ont révélé que la précision réelle de la plupart des dispositifs de lecture d’empreintes digitales pourrait être inférieure à 1 sur 1 500. Malgré tout, il est extrêmement improbable qu’un criminel qui vole votre téléphone soit capable d’utiliser son doigt pour y accéder.
Élimination de l’anonymat
D’autre part, l’étude de Berkeley suggère que lorsqu’un utilisateur de RV balance un sabre virtuel sur un objet volant vers lui, les données de mouvement qu’il laisse derrière lui peuvent être plus facilement identifiables que son empreinte digitale réelle.
Cela pose un risque très sérieux pour la vie privée, car l’anonymat dans le métavers est potentiellement éliminé. En outre, ces mêmes données de mouvement peuvent être utilisées pour déduire avec précision un certain nombre de caractéristiques personnelles spécifiques des utilisateurs, notamment leur taille, leur main et leur sexe.
Et lorsqu’elle est combinée à d’autres données couramment suivies dans les environnements virtuels et augmentés, cette méthode d’empreinte digitale basée sur le mouvement est susceptible de produire des identifications encore plus précises.
Les données de mouvement sont fondamentales pour le métavers
J’ai demandé à Nair de commenter ma comparaison ci-dessus entre la précision des empreintes digitales traditionnelles et l’utilisation des données de mouvement comme « empreintes digitales numériques » dans les environnements virtuels et augmentés.
Il a décrit le danger de la manière suivante : « Se déplacer dans un monde virtuel tout en diffusant des données de mouvement de base reviendrait à naviguer sur Internet en partageant vos empreintes digitales avec tous les sites Web que vous visitez. Cependant, contrairement à la navigation sur le web, qui ne nécessite pas que l’on partage ses empreintes digitales, le streaming de données de mouvement est un élément fondamental du fonctionnement actuel des métavers. »
Pour vous donner une idée de l’insidiosité des empreintes digitales basées sur le mouvement, imaginez le métavers du futur proche : Une époque où les utilisateurs font régulièrement leurs courses dans des mondes virtuels et augmentés. Qu’ils parcourent les produits d’un magasin virtuel ou qu’ils visualisent de nouveaux meubles dans leur appartement réel à l’aide de lunettes de réalité mixte, les utilisateurs sont susceptibles d’effectuer des mouvements physiques courants, comme saisir des objets virtuels sur des étagères virtuelles ou reculer de quelques pas pour bien voir un meuble virtuel.
L’étude de Berkeley suggère que ces mouvements courants pourraient être aussi uniques à chacun d’entre nous que les empreintes digitales. Si c’est le cas, ces « empreintes de mouvement », comme on pourrait les appeler, signifieraient que les acheteurs occasionnels ne pourraient pas visiter un magasin virtuel sans être identifiés de manière unique.
Alors, comment résoudre ce problème de confidentialité inhérent ?
Une première approche consiste à obscurcir les données de mouvement avant qu’elles ne soient transmises du matériel de l’utilisateur à des serveurs externes. Malheureusement, cela signifie qu’il faut introduire du bruit. Cela pourrait protéger la vie privée des utilisateurs, mais cela réduirait également la précision des mouvements physiques dextres, compromettant ainsi les performances de l’utilisateur dans Beat Saber ou toute autre application nécessitant des compétences physiques. Pour de nombreux utilisateurs, le jeu n’en vaut peut-être pas la chandelle.
Une autre approche consiste à adopter une réglementation raisonnable qui empêcherait les plateformes de métavers de stocker et d’analyser les données relatives aux mouvements humains au fil du temps. Une telle réglementation contribuerait à protéger le public, mais elle serait difficile à mettre en œuvre et pourrait se heurter à l’opposition du secteur.
Pour ces raisons, les chercheurs de Berkeley explorent des techniques défensives sophistiquées qui, espèrent-ils, masqueront les caractéristiques uniques des mouvements physiques sans dégrader la dextérité dans les mondes virtuels et augmentés.
En tant que fervent défenseur de la protection des consommateurs dans les métavers, j’encourage vivement le secteur à explorer toutes les approches en parallèle, y compris les solutions techniques et politiques.
La protection de la vie privée n’est pas seulement importante pour les utilisateurs, elle l’est aussi pour l’ensemble du secteur. Après tout, si les utilisateurs ne se sentent pas en sécurité dans le métavers, ils pourraient hésiter à faire des environnements virtuels et augmentés une partie importante de leur vie numérique.
