Deepfake, vols de données, piratage: quels sont les dangers et les nouveaux risques du métavers ?

Les mondes virtuels ont le vent en poupe depuis quelques mois. Un concept qui est loin d’être nouveau, mais qui a été mis en lumière par Facebook, désormais connu sous le nom de Meta. Pour de nombreuses entreprises, le métavers représente une opportunité, l’occasion d’échanger et de faire des affaires autrement. C’est pourquoi beaucoup s’y lancent tête baissée, sans forcément se préoccuper des dangers qui sont pourtant nombreux.

Le développement des métavers va apporter de nombreux chamboulements à de nombreux niveaux; dans nos relations sociales, mais aussi dans le cadre professionnel, et ce, tout simplement parce que se connecter à l’un ou l’autre monde virtuel remplacera parfois une rencontre en présentielle ou un appel vidéo. Or, comme toute chose qui prend forme sur Internet, cela comporte des risques.

Un intrus peut en effet pirater le compte d’un collègue et se faire passer pour lui en incarnant son avatar. Le risque est le même pour les réunions où les participants utilisent leur vrai visage, car le deepfake permet en effet de voler et animer l’image d’une personne pour usurper son identité. Des logiciels permettent également de copier une voix, histoire que l’illusion soit parfaite.

Les risques pour les entreprises sont donc importants, car des personnes mal intentionnées pourraient s’infiltrer dans des réunions en réalité virtuelle et cumuler les informations sensibles voire manipuler ce qu’il se dit durant cette réunion et influencer les décisions. C’est exactement ce contre quoi met en garde Prabhu Ram, responsable du groupe d’intelligence industrielle chez CyberMedia Research, une société de recherche et de conseil.

Une cybercriminalité endémique

La cybercriminalité ne cesse de progresser sur la toile. La situation au quotidien est de plus en plus préoccupante pour les entreprises. En 2021, les attaques globales sur les réseaux d’entreprises ont augmenté de 50%, selon la société de cybersécurité Check Point. Et cela pourrait empirer avec le métavers, car les possibilités seront décuplées. De plus, la vitesse à laquelle les entreprises se tournent vers les mondes virtuels, ne voulant pas rater le coche, fait qu’elles ne sont pas forcément conscientes des risques et des moyens à mettre en place pour éviter les mauvaises surprises.

« Étant donné que les contours et le potentiel du métavers ne sont pas encore pleinement réalisés, les préoccupations manifestes concernant les problèmes de confidentialité et de sécurité dans le métavers restent confinées à quelques entreprises ‘conscientes de la technologie’ », a déclaré Prabhu Ram. « À mesure que de nouveaux vecteurs d’attaque émergent, ils nécessiteront un réalignement fondamental des paradigmes de sécurité actuels pour identifier, vérifier et sécuriser le métavers », a-t-il ajouté.

Assurance de l’identité

Dans le cas des entreprises, s’assurer que les personnes auxquelles on s’adresse sont bien celles qu’elles prétendent être est primordial, car si ce n’est pas le cas, des informations sensibles pourraient être partagées avec des individus malveillants. Dans un livre blanc, la banque JPMorgan avait indiqué que la sécurisation de l’identité des utilisateurs et la garantie de la confidentialité devaient être des éléments à ne pas négliger dans le développement du métavers.

« Des informations d’identification vérifiables [devraient être] facilement structurées pour permettre une identification plus facile des autres membres de la communauté ou de l’équipe, ou pour permettre un accès configurable à différents emplacements et expériences du monde virtuel », indique le livre blanc.

Un avis partagé par Gary Gardiner, responsable de l’ingénierie de la sécurité pour l’Asie-Pacifique et le Japon chez Check Point Software Technologies, comme le rapporte CNBC. Des protocoles de sécurité spéciaux doivent être développés et mis en place pour le métavers.

La blockchain pourrait être une solution pour vérifier l’identité des utilisateurs. Un système d’identification biométrique pourrait également être intégré au casque de réalité virtuelle, a-t-il suggéré, de même qu’un système de signalement de méfiance en cas de doute de l’identité d’un avatar. Les autres utilisateurs du métavers seraient alors avertis que tel avatar n’est peut être pas la personne qui affirme être.

Les comportements à adopter

En réalité, le plus gros risque pour la sécurité du métavers est tout simplement l’utilisateur. C’est à lui que revient le choix de ses identifiants, de même que leur sécurité. Un mot de passe trop simple à pirater ou écrit sur un bloc-notes affiché sur son bureau d’ordinateur facilitera le travail des pirates. De plus, le fait qu’il se connecte depuis un ordinateur ou un réseau non protégé pour accéder à un métavers professionnel comporte des risques.

Pour Gary Gardiner, la meilleure chose à faire est de former les utilisateurs à la cybersécurité. Ils adopteront ainsi un comportement plus sécurisé sur Internet et sauront plus facilement détecter les comportements suspects chez un interlocuteur. Il prône également pour qu’une norme commune aux entreprises de protocoles de sécurité soit développée.

S’assurer que les fondements de sécurité du métavers soient solides est indispensable pour l’avenir des mondes virtuels, car sans cela, les gens perdront la confiance et cesseront tout simplement de les utiliser, estime-t-il. 

Mettre l’accent sur la confidentialité

D’ailleurs, la cybersécurité ne sera pas le seul point qui pourrait nuire au développement des métavers. Pour que les utilisateurs restent sur ces plateformes, la protection de leurs données personnelles devra également être assurée. Et la menace ne vient pas forcément des pirates informatiques, mais plutôt des entreprises trop gourmandes en données.

Elles pourraient en effet exploiter les métavers pour récolter des données sensibles sur les utilisateurs lambdas, voire abuser de leur position pour accéder à des informations personnelles sensibles, en vue de les revendre à d’autres sociétés.

C’est pourquoi des réglementations strictes devront être élaborées pour protéger les utilisateurs des entreprises trop avares en données. Et même avec cela, les adeptes des métavers ne seront pas à l’abri d’abus. Le scandale Cambridge Analytic qui a éclaboussé Facebook en 2018 pourrait se répéter.

Plus