« Le métavers » est un terme qui a été utilisé avec beaucoup d'enthousiasme par certaines des plus grandes entreprises technologiques de la planète récemment, mais le terme reste partiellement mal défini.
Si vous demandez à Meta (née Fb), le Metaverse va être une série d'espaces virtuels interconnectés où les gens se réunissent pour travailler, socialiser et jouer. Ces environnements basés sur le cloud seront accessibles via des casques de réalité virtuelle ou seront projetés sur la planète physique.
Microsoft, quant à lui, décrit le métaverse comme une "planète numérique persistante qui est connectée à de nombreux aspects de la planète physique, y compris les personnes, les lieux et les choses". La société affirme qu'elle considère le métaverse comme "à la fois un nouveau média et un genre d'application" qui est nouveau exactement de la même manière qu'Internet l'était dans les années XNUMX.
Si vous n'êtes pas encore plus sage, vous n'êtes pas seul. Le métaverse est encore en construction ; les technologies qui le composent existent déjà, mais le tableau complet ne se matérialisera pas avant de nombreuses années.
Cependant, selon l'unité de renseignement sur les menaces de la société de réseautage Cisco, l'aspect précis du métaverse devrait être une considération secondaire : la première priorité devrait être de le protéger.
« Le terme « métaverse » implique qu'une révolution est en train de se produire dans la façon dont nous utilisons Internet et interagissons également les uns avec les autres. Cependant, nous devons être conscients des inconvénients potentiels », a déclaré Martin Lee, responsable EMER chez Cisco Talos.
« Nous avons affaire ici à une nouvelle version du Far West ; c'est très excitant, mais tout aussi dangereux du point de vue de la cybersécurité et de la confidentialité des données.
Déplacez-vous vite et (essayez de ne pas) casser les choses
Historiquement, les entreprises technologiques les plus prospères ont été celles qui n'ont pas hésité dans leur engagement envers le mantra « allez vite et cassez les choses », inventé par Mark Zuckerberg lui-même.
L'inconvénient de cette approche, selon Lee, est que les technologues axés sur les produits laissent souvent un champ de mines d'inconvénients en matière de cybersécurité et de confidentialité des données dans leur sillage, attendant d'être exploités par les cybercriminels.
« Cela a été un problème dans le développement de logiciels pendant des années ; la sécurité est souvent une réflexion après coup ", a-t-il déclaré à TechRadar Pro. "Et chaque fois qu'il y a eu une évolution dans la façon dont nous communiquons, cela a également fait ressortir le côté obscur de la nature humaine."
« Les criminels et les escrocs sur cette planète ont prouvé à maintes reprises leur capacité à innover. Ils ont toujours et toujours été désireux d'adopter de nouvelles plateformes, qui offrent un nouveau forum de discussion pour les modèles commerciaux criminels, et il n'y a aucune raison de croire que le métaverse va être différent.
Selon Lee, la première étape consiste à informer les utilisateurs fréquents des menaces potentielles. Un public informé est mieux équipé pour reconnaître une tentative de fraude et prendre des décisions sur les facettes exactes du métavers dans lesquelles s'engager.
Deuxièmement, il déclare qu'il est essentiel d'exiger que la sécurité soit intégrée dans l'équation du développement dès le premier jour. Étant donné que la plupart des spécialistes pensent que le métaverse ne se matérialisera pas dans un avenir proche, il devrait y avoir de nombreux indices pour que cela se produise.
En pratique, cependant, sécuriser le métaverse par conception peut être assez difficile. Étant donné que cette série d'environnements virtuels est peu susceptible d'être détenue ou gouvernée par une seule entité, et étant donné la probabilité que la crypto-monnaie jouera un rôle dans les transactions entre les composants du métaverse, ce ne sera pas facile. attaques.
Lorsqu'on lui a présenté cette énigme, Lee a convenu que ce n'était pas un problème que l'entreprise n'ait pas encore trouvé comment le résoudre. Internet a été créé il y a trois décennies, a-t-il dit, et il n'est toujours pas anodin de déterminer qui est chargé d'observer un crime numérique, alors qu'Internet « transcende à bien des égards les frontières nationales ».
"Sur la planète physique, nous avons des gouvernements, des forces de l'ordre et des tribunaux où nous pouvons régler les différends", a-t-il déclaré. « Ainsi, lorsque ces nouveaux environnements métaverses seront créés à partir de zéro, il sera essentiel de clarifier qui les surveille et quels recours les utilisateurs ont en cas de problème. "
Un autre élément essentiel de la sécurisation du métaverse consistera à établir un système de vérification d'identité robuste. Sur une planète où la planète entière est représentée par un avatar, l'usurpation d'identité pourrait devenir encore plus courante et dangereuse.
"Sur la vraie planète, nous avons des identités et des conséquences pour nos actions qui affectent notre réputation personnelle, mais cette identité sur la vraie planète est mal alignée dans un environnement virtuel", nous a dit Lee.
« Dans le métaverse, vous ne saurez pas si les gens sont ce qu'ils prétendent être ou s'ils sont dignes de confiance. La question de savoir qui est qui dans ces mondes virtuels n'est toujours pas résolue. "
En plus des attaques de spear phishing et de fraude financière, il est simple d'imaginer comment les tracas de clarification d'identité dans le métaverse pourraient être utilisés pour attraper des chats ou apercevoir.
On s'attend également à ce que les gens attachent des portefeuilles de crypto-monnaie à leurs avatars métavers, ce que Lee décrit comme un "cadeau pour les méchants". Et les jetons non fongibles (NFT) devraient également jouer un rôle essentiel, peut-être sous la forme de vêtements numériques, ce qui créera des opportunités pour davantage d'escroqueries.
La blockchain publique, la technologie qui soutient à la fois les crypto-monnaies et les NFT, n'est pas maintenue ou exploitée par une seule entité. Ceci est utile pour quiconque est préoccupé par les risques de pouvoir centralisé et de points de défaillance uniques, mais pas aussi utile lorsqu'il s'agit de lutter contre des actes répréhensibles.
« Si vous participez à l'échange de valeur dans l'un de ces contextes, que ferez-vous lorsque l'autre partie ne respecte pas sa part de l'accord ? A quelle heure livrez-vous des crypto-monnaies mais ne recevez rien en retour ? demanda Lee.
"Nous avons déjà vu des preuves de contrefaçon d'actifs numériques et de vols majeurs de portefeuilles de crypto-monnaie, et en effet, nous examinons également ces types d'escroqueries dans le métaverse."
Quant à la façon dont ces inconvénients pourraient être résolus, Lee a réitéré l'importance d'éduquer les utilisateurs afin qu'ils soient mieux équipés pour se protéger. Mais les utilisateurs finaux n'ont jamais été particulièrement doués pour défendre leurs intérêts. Pour servir d'exemple, malgré les avertissements répétés sur les risques de mots de passe uniques et en double, de nombreuses personnes continuent d'être coupables d'une horrible hygiène des codes d'accès.
Des solutions telles que l'authentification multifacteur peuvent grandement contribuer à la protection contre le phishing et la fraude dans le métaverse, explique Lee. Une autre alternative consiste à imposer une authentification biométrique, ce qui réduirait considérablement le risque d'attaques par usurpation d'identité. Mais cela exigerait que les gens soient prêts à sacrifier la commodité ou leurs données biométriques pour des raisons de sécurité.
L'analyse coûts-avantages
Pour quelqu'un qui a passé la durée de notre conversation à exposer méthodiquement les risques associés au métaverse, Lee est étonnamment optimiste quant à la valeur qu'il pourrait apporter.
Lorsqu'on lui a demandé s'il pensait que les entreprises qui se positionnaient comme des architectes du métavers (Meta, Microsoft, Google, etc.) pouvaient faire confiance pour construire ce nouveau média de manière responsable, Lee a refusé de commenter. Mas a exprimé un niveau d'enthousiasme pour les possibilités que représente le métavers.
"Normalement, je suis optimiste quant à la direction que cela prend", nous a-t-il dit. "Ces mondes virtuels vont être pleins d'opportunités et ont le potentiel d'avoir un énorme impact positif sur notre vie quotidienne."
« Bien sûr, il y a aussi des coûts. Au fur et à mesure que le métaverse évolue, ils essaieront de minimiser le potentiel d'abus, d'élever le niveau de sensibilisation des consommateurs et de faire pression sur les entreprises chargées de le construire. "
La tendance des technologues à donner la priorité au produit à la sécurité est pratiquement impossible à désactiver ; du moins jusqu'à un certain point, c'est la raison de son succès. Cependant, si les utilisateurs finaux exigent qu'ils prennent leur sécurité au sérieux, suggère Lee, les technologues n'auront d'antidote que de faire attention.
- Protégez-vous contre les menaces de sécurité avec les meilleurs services antivirus disponibles
//