Comme vous avez pu le lire, de très nombreuses entreprises et géants technologiques franchissent une nouvelle étape de notre vie en ligne. Néanmoins, le métavers suscite ses propres défis sur le plan de la sécurité.
Imaginez un métavers dans sa déclinaison science-fiction la plus évoluée. Soit un environnement de réalité virtuelle augmentée dans lequel vous seriez complètement plongé. En 3D, avec image et son, et peut-être même du tactile, de l’odorat et plus encore. “Pour les fanas de Star Trek, c’est la manière dont un holodeck serait représenté”, explique William Malik, vice-président Infrastructure Strategies du spécialiste de la sécurité Trend Micro. Et il s’agirait du même coup de la ‘final frontier’ de la sécurité.
Quel est le défi en termes de sécurité dans un tel métavers?
william malik: Le problème est qu’il faut disposer non seulement de systèmes informatiques conventionnels pour créer une simulation de monde, mais aussi de plateformes industrielles physiques. Il faut en effet non seulement savoir ce que les utilisateurs introduisent comme informations et disent, mais aussi comment ils se déplacent. Vous souhaitez leur donner un feedback tactile, ce qui nécessite de prévoir toute une série d’interconnexions entre équipements IoT industriels existants et nos propres systèmes.
La plupart des technologies industrielles n’intègrent cependant qu’une sécurité basique. Des éléments comme des capteurs intègrent pour ainsi dire une porte dérobée. Cela signifie que nous devons disposer d’une infrastructure existante particulièrement robuste qui interconnecte beaucoup de personnes et de protocoles, et que l’on doit relier à des technologies pas vraiment sécurisées.
Le problème principal à cet égard est de savoir comment prouver que l’on est ce que l’on dit être. Traditionnellement, c’est en utilisant quelque chose que l’on connaît, comme un mot de passe ou que l’on possède comme un smartphone, ou encore une partie de soi, comme une empreinte digitale. Le problème avec le métavers est qu’il va y avoir tellement de capteurs qu’il faudra prendre en compte, que le système devra apprendre à identifier vos empreintes digitales, votre iris, votre voix, etc. L’authentification biométrique ne fonctionne pas dans un tel environnement. Comment en effet déployer l’authentification dans un environnement où chaque millimètre de votre personne est connu?
Les médias sociaux et les cryptomonnaies constituent une source de fraude. Est-ce également le cas dans le métavers?
william malik: La situation ne fera que s’aggraver. Le métavers est un nouveau médium, et un médium qui est en outre particulièrement immersif. Plus un média sollicite vos différents sens, plus il devient addictif. Songez à la manipulation politique via les médias sociaux. Une personne qui est irritée par une annonce ne va pas prendre le temps d’y réfléchir. Et dans le métavers, les gens vont être très rapidement distraits. Ils ne sont pas dans de bonnes dispositions pour prendre du recul.
Comment sécuriser un tel environnement?
william malik: Je suppose que le problème atteindra une ampleur et une visibilité telles que la population sera amenée à prendre des actions sociales et politiques, et que la législation suivra. L’une des voies possibles est de prévoir des leçons de conduite et des examens qui seront proposées aux jeunes pour obtenir une sorte de permis de conduire. Peut-être des personnes ayant acquis de l’expérience sociale immersive pourront-elles dispenser des sortes de formations. Cela permettrait d’apprendre à se comporter, mais aussi à détecter les fraudes dans l’environnement et de savoir quel type d’informations il est préférable de ne pas divulguer.
La réalité est telle qu’à moins d’y être contraint, je ne peux imaginer une organisation spécialisée en médias sociaux dépenser de l’argent pour rendre ses produits plus intelligents et plus responsables. Jusqu’à présent, l’expérience montre que ces organisations préfèrent avoir une grande masse d’utilisateurs stupides qu’elles peuvent facilement duper. C’est pourquoi j’estime que des lois seront importantes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici