Le metaverse va faire son entrée dans nos vies de manière prévisible et inattendue. Toutes sortes de nouvelles activités, d’expériences et d’aventures avec des casques et la réalité mixte nous heurteront littéralement la tête, mais d’autres effets seront plus difficiles à détecter. Comme pour la plupart des nouvelles technologies, nous connaîtrons des innovations et des expériences intentionnelles et non intentionnelles, et les risques de sécurité seront plus élevés que nous ne pouvons l’imaginer au départ.
La nouveauté de toute nouvelle technologie offre un avantage inhérent à l’ingénierie sociale. Dans le metaverse, les attaques de fraude et d’hameçonnage pourraient par exemple être lancées à partir d’un visage familier – au sens propre du terme – par exemple à partir d’un avatar qui se fait passer pour un collègue de travail, plutôt qu’à partir d’un domaine ou d’une adresse e-mail trompeurs.
Étant donné qu’il n’y aura pas de plateforme Metaverse unique (après tout, nous parlons de nombreux mondes différents, pas d’un seul), l’interopérabilité est également essentielle. La confiance ne peut pas s’arrêter à la porte d’une salle de conférence virtuelle, mais doit également s’étendre aux interactions et aux applications au sein de la salle. Dans le cas contraire, les incertitudes en matière de sécurité gêneront les personnes qui se demandent ce qu’elles doivent dire ou faire dans un nouvel espace virtuel et créeront des failles qui pourront être exploitées.
Cela nous amène à l’importance de ces premiers jours pour le metaverse : Au début de cette ère, nous avons une chance unique d’établir des principes de sécurité spécifiques et centraux qui favorisent la confiance et la tranquillité d’esprit pour les expériences de metaverse. Si nous manquons cette occasion, nous entraverons inutilement l’adoption de technologies à fort potentiel pour améliorer l’accessibilité, la collaboration et les échanges commerciaux.
Menu
Alors, à quoi pouvons-nous nous attendre – et comment pouvons-nous créer un environnement de confiance dans le metaverse ?
Il est important de se rappeler que l’histoire se répète souvent. Les changements technologiques ont l’habitude de nous prendre au dépourvu pendant que nous regardons ailleurs. Gardons à l’esprit que le boom de l’immobilier dans les mondes virtuels n’est pas nouveau – les très convoités domaines dot-com étaient également très recherchés par les agents immobiliers et les spéculateurs dans les années 90.
Le World Wide Web des débuts allait en effet révolutionner le commerce, mais d’une manière que beaucoup ne pouvaient pas encore prévoir dans les années 90. Entre-temps, la facilité avec laquelle un site web pouvait être créé a également conduit à une ruée vers l’or de la fraude avec de faux domaines se faisant passer pour des banques, des agences gouvernementales et des noms de marque connus. Ces problèmes persistent encore aujourd’hui.
Nous avons vécu ce cycle à plusieurs reprises. Lorsque le Wi-Fi a été disponible pour la première fois pour les ordinateurs portables, les équipes de sécurité des entreprises étaient sceptiques quant à son utilisation. Il n’a pas fallu longtemps pour qu’on ne puisse plus acheter un ordinateur portable sans Wi-Fi, que l’entreprise ait ou non inclus le sans-fil dans sa politique de sécurité.
Lorsque l’iPhone et les téléphones Android ont fait leur apparition, ils sont devenus un catalyseur massif pour les politiques BYOD (Bring your own device) sur le lieu de travail. Presque du jour au lendemain, les appareils personnels sont devenus une nouvelle catégorie et les entreprises ont dû rattraper leur retard. Nous pouvons logiquement nous attendre à ce que les fonctions et les expériences influencées par le metaverse fassent leur entrée dans les entreprises de la même manière.
Être en avance sur son temps
Nous savons depuis longtemps que la sécurité est un sport d’équipe et qu’aucun fournisseur, produit ou technologie ne peut assurer seul la protection. La culture actuelle d’échange d’informations et de collaboration au sein de la communauté des défenseurs est une réalisation monumentale qui ne s’est pas faite du jour au lendemain. Aujourd’hui, les FAI, les fournisseurs de cloud, les fabricants d’appareils – même les concurrents du secteur sur ces marchés – reconnaissent la nécessité de collaborer sur les questions de sécurité.
À l’aube d’une nouvelle dimension technologique, il est essentiel de s’accorder sur les priorités essentielles pour sécuriser le metaverse pour les générations à venir – et l’identité, la transparence et un sentiment d’unité persistant parmi les défenseurs seront la clé.
L’identité est le premier point d’attaque des intrus
Depuis des années, les escrocs se font passer pour des princes déchus qui veulent partager leur fortune avec vous ou pour des organisateurs de jeux-concours qui tentent désespérément de vous joindre, mais l’avènement du courrier électronique et des messages textuels a remis ces manœuvres au goût du jour pour le monde numérique.
À quoi pourrait ressembler le phishing dans le metaverse ? Il ne s’agira pas d’un faux e-mail de sa propre banque. Il pourrait s’agir de l’avatar d’un caissier dans le hall virtuel d’une banque, qui demande des informations personnelles. Il pourrait s’agir d’une personne se faisant passer pour son propre patron et invitant à une réunion dans une salle de conférence virtuelle malveillante.
C’est pour cette raison que la résolution des questions d’identité dans le metaverse est une préoccupation majeure. Les entreprises doivent avoir la certitude que l’introduction d’applications et d’expériences compatibles avec le Metaverse n’annule pas leur contrôle d’identité et d’accès. Cela signifie que nous devons rendre l’identité gérable pour les entreprises dans ce nouveau monde.
Parmi les étapes constructives, il y a l’intégration de choses comme l’authentification à facteurs multiples (MFA) et l’authentification sans mot de passe dans les plateformes. La transparence et l’interopérabilité seront essentielles. Dans le metaverse, il y aura de nombreux fournisseurs de plateformes et d’expériences.