« Le métavers » est un terme qui a été utilisé avec beaucoup d’enthousiasme par certaines des plus grandes entreprises technologiques du monde ces derniers temps, mais le concept reste relativement mal défini.
Si vous demandez Méta (née Facebook), le métaverse sera une série d’espaces virtuels interconnectés où les gens se rassemblent pour travailler, socialiser et jouer. Ces nuage– les environnements basés sur seront accessibles via casques de réalité virtuelle, ou autrement projeté sur le monde physique.
Microsoft, quant à lui, décrit le métavers comme un « monde numérique persistant qui est connecté à de nombreux aspects du monde physique, y compris les personnes, les lieux et les choses ». La société dit qu’elle considère le métaverse comme «à la fois un nouveau support et un type d’application» qui est nouveau de la même manière qu’Internet l’était dans les années 1990.
Si vous n’êtes toujours pas plus sage, vous n’êtes pas seul. Le métaverse est encore très en construction ; ses technologies constitutives existent déjà, mais le tableau complet ne prendra pas forme avant de nombreuses années.
Cependant, selon l’unité de renseignement sur les menaces de la société de réseautage Cisco, à quoi ressemblera exactement le métaverse devrait être une considération secondaire – la première priorité doit être de le sécuriser.
« Le terme « métaverse » implique qu’il y a une révolution à venir dans la façon dont nous utilisons Internet et interagissons les uns avec les autres. Cependant, nous devons être conscients des inconvénients possibles », a averti Martin Lee, responsable EMER chez Cisco Talos.
« Nous avons affaire ici à une nouvelle version du Far West ; c’est très excitant, mais tout aussi dangereux d’un la cyber-sécurité et confidentialité des données la perspective. »
Sommaire
Déplacez-vous vite et (essayez de ne pas) casser les choses
Historiquement, les entreprises technologiques les plus prospères ont été celles qui n’ont pas faibli dans leur engagement envers le mantra « aller vite et casser les choses », inventé par Mark Zuckerberg lui-même.
Le problème avec cette approche, affirme Lee, est que les technologues axés sur les produits laissent souvent dans leur sillage un champ de mines de problèmes de cybersécurité et de confidentialité des données, attendant juste d’être exploités par les cybercriminels.
«Cela a été un problème dans développement de logiciels pendant des années; la sécurité est trop souvent une réflexion après coup », a-t-il déclaré TechRadar Pro. « Et chaque fois qu’il y a eu une évolution dans la façon dont nous communiquons, cela a également fait ressortir le côté obscur de la nature humaine. »
« Les escrocs et les fraudeurs de ce monde ont maintes fois démontré leur capacité d’innovation. Ils ont toujours été désireux d’adopter de nouvelles plateformes, qui offrent un nouveau forum pour les modèles commerciaux criminels, et il n’y a aucune raison de croire que le métaverse sera différent.
Selon Lee, la première étape consiste à sensibiliser les utilisateurs réguliers aux menaces potentielles. Un public informé est mieux équipé pour reconnaître une tentative de fraude et prendre des décisions sur les facettes du métavers auxquelles participer.
Deuxièmement, il dit qu’il est important d’exiger que la sécurité soit intégrée à l’équation dès le premier jour du développement. Étant donné que la plupart des experts pensent que le métaverse ne se concrétisera pas encore avant de nombreuses années, il devrait y avoir beaucoup de pistes pour que cela se produise.
En pratique, cependant, sécuriser le métavers dès sa conception peut s’avérer difficile. Étant donné que cette série d’environnements virtuels est peu susceptible d’être détenue ou régie par une seule entité, et étant donné la probabilité que la crypto-monnaie joue un rôle dans les transactions entre les constituants du métaverse, identifier qui est responsable de la prévention de la fraude et des cyberattaques ne sera pas simple.
Présenté avec cette énigme, Lee a concédé que ce n’est pas un problème que la société a encore trouvé comment résoudre. Internet a été créé il y a trois décennies, a-t-il noté, et il n’est toujours pas trivial de déterminer qui est responsable de la police d’un crime numérique, car Internet « à bien des égards transcende les frontières nationales ».
« Dans le monde physique, nous avons des gouvernements, des forces de l’ordre et des tribunaux où nous pouvons régler les différends », a-t-il déclaré. « Donc, lorsque ces nouveaux environnements de métaverse seront créés à partir de zéro, il sera important de clarifier qui les surveille et de quels recours les utilisateurs disposent en cas de problème. »
Une autre partie cruciale de la sécurisation du métaverse consistera à établir un système robuste pour vérification d’identité. Dans un monde où chacun est représenté par un avatar, vol d’identité pourrait devenir d’autant plus envahissante et dangereuse.
« Dans le monde réel, nous avons des identités et des conséquences pour nos actions qui affectent notre réputation personnelle, mais cette identité du monde réel est découplée dans un environnement virtuel », nous a dit Lee.
« Dans le métavers, vous ne saurez pas si les gens sont ce qu’ils prétendent être ou s’ils sont dignes de confiance. La question de savoir qui est qui dans ces mondes virtuels n’est pas encore résolue. »
En plus des attaques de spear-phishing et de la fraude financière, il est facile d’imaginer comment les difficultés à clarifier l’identité dans le métaverse pourraient être utilisées à des fins de pêche au chat ou de traque.
Il est également prévu que les gens attacheront des portefeuilles de crypto-monnaie à leurs avatars métavers, que Lee décrit comme un « cadeau pour les méchants ». Et des jetons non fongibles (TVN) devraient également jouer un rôle majeur, peut-être sous la forme de vêtements numériques, ce qui créera des opportunités pour de nouvelles escroqueries.
Publique blockchain, la technologie qui sous-tend à la fois la crypto-monnaie et les NFT, n’est maintenue et exploitée par aucune entité unique. Ceci est utile pour quiconque s’inquiète des dangers du pouvoir centralisé et des points de défaillance uniques, mais pas aussi utile lorsqu’il s’agit de lutter contre les actes répréhensibles.
« Si vous vous engagez dans l’échange de valeur dans l’un de ces environnements, qu’allez-vous faire lorsque l’autre partie ne remplit pas sa part du marché ? Lorsque vous remettez de la crypto-monnaie mais que vous ne recevez rien en retour ? » demanda Lee.
« Nous avons déjà vu des preuves de contrefaçons de biens numériques et de vols importants dans des portefeuilles de crypto-monnaie, et nous envisageons certainement ce genre d’escroqueries également dans le métaverse. »
En ce qui concerne la façon dont ces problèmes pourraient être résolus, Lee a réitéré l’importance d’éduquer les consommateurs afin qu’ils soient mieux équipés pour se protéger. Mais les utilisateurs finaux n’ont jamais été particulièrement doués pour défendre leurs propres intérêts. Par exemple, malgré les avertissements répétés sur les dangers des mots de passe, de nombreuses personnes sont encore coupables d’une mauvaise hygiène des mots de passe.
Des solutions comme authentification multifacteur peut contribuer dans une certaine mesure à la protection contre le phishing et la fraude dans le métaverse, dit Lee. Une autre option consiste à imposer l’authentification biométrique, ce qui réduirait considérablement les risques d’attaques basées sur l’usurpation d’identité. Mais cela exigerait que les gens soient prêts à sacrifier soit la commodité, soit leurs données biométriques pour des raisons de sécurité.
L’analyse coûts-avantages
Pour quelqu’un qui a passé la durée de notre conversation à exposer méthodiquement les dangers associés au métavers, Lee est étonnamment optimiste quant à la valeur qu’il pourrait apporter.
Lorsqu’on lui a demandé s’il pensait que les entreprises se positionnant comme les architectes du métavers (Meta, Microsoft, Google, etc.) pouvaient faire confiance pour construire ce nouveau média de manière responsable, Lee a refusé de commenter. Mais il a exprimé un niveau d’enthousiasme quant aux possibilités que représente le métavers.
« Généralement, je suis optimiste quant à la direction que cela prend », nous a-t-il dit. « Ces mondes virtuels regorgeront d’opportunités et auront le potentiel d’avoir un impact positif énorme sur notre vie de tous les jours. »
« Bien sûr, il y a aussi des coûts. Au fur et à mesure que le métaverse évoluera, il s’agira de minimiser le potentiel d’abus, en améliorant le niveau de sensibilisation des consommateurs et en faisant pression sur les entreprises chargées de le construire. »
La propension des technologues à donner la priorité au produit à la sécurité est presque impossible à éteindre – du moins dans une certaine mesure, c’est la raison de leur succès. Cependant, si les utilisateurs finaux exigent que leur sécurité soit prise au sérieux, suggère Lee, les technologues n’auront d’autre choix que d’en tenir compte.
- Protégez-vous contre les menaces de sécurité avec les meilleurs services antivirus disponibles
