Metaverse : quels enjeux pour la cybersécurité ?

Par Samy Reguieg, Sales Director Cloud Service Provider & Channel Europe chez Acronis

En 2021, Facebook Inc. a annoncé à la fois son changement de nom pour « Meta » et sa nouvelle plateforme de réalité virtuelle, Metaverse. Dans l’environnement de réalité virtuelle Metaverse, les utilisateurs se créent des avatars pour interagir avec d’autres, sans quitter le confort de leur salon. Pour que l’avatar se déplace et se comporte le plus naturellement possible, la plateforme suit les mouvements des yeux de l’utilisateur, sa démarche, la dilatation de ses pupilles et d’autres caractéristiques et elle collecte des informations sur l’utilisateur, que cela lui plaise ou non.

D’autres entreprises se sont essayées à créer de telles plateformes virtuelles, et se sont cassé les dents sur plusieurs obstacles, tels que : la nécessité de créer une interface suffisamment conviviale pour ne pas décourager des joueurs occasionnels, la volonté d’aboutir à un produit suffisamment inédit pour se distinguer des autres plateformes et le développement d’une puissance de calcul suffisante pour supporter de très nombreux utilisateurs et une charge lourde. Meta a su dépasser ces obstacles allègrement compte tenu de ses immenses ressources, pourtant un autre demeure : comment garantir la sécurité.

Meta prévoit un budget de 50 millions de dollars pour financer des recherches extérieures afin de renforcer la sécurité et la protection de la vie privée et de combler les failles de la plateforme.

Mais est-ce satisfaisant ? Inévitablement, pour un réseau social qui fédère plus de 2,9 milliards d’utilisateurs uniques, l’histoire de Facebook (qui est toujours au demeurant la même entreprise) connaît quelques déboires (fake news, sécurité, respect de la vie privé…). Bien entendu, la plateforme offre aussi des avantages indéniables : pouvoir rester en contact avec ses proches, entretenir des liens avec des amis éloignés et des connaissances que l’on aurait perdus de vue sinon. Mais qu’en attendre dans le Metaverse, où les interactions virtuelles seront bien plus personnelles ?

Samy Reguieg, Sales Director Cloud Service Provider & Channel Europe chez Acronis

Aujourd’hui les cyberattaques se développent très rapidement. D’ailleurs, l’économie de la cybercriminalité dans le monde (de l’usurpation d’identité, au piratage) pèse plus de mille milliards de dollars. Une plateforme aussi intuitive que Metaverse risque d’attirer de très nombreux joueurs, dont les plus jeunes, qui vont donc inévitablement être exposés à des risques.

Sans parler de cybercriminalité, le Metaverse comporte de nombreux risques, liés notamment à la nécessité d’une puissance de calcul 1 000 fois supérieure à celle consommée actuellement pour supporter ses utilisateurs. Et même avec une bonne politique de sécurité des utilisateurs, le risque demeure que les enfants soient sollicités ou trompés par des criminels sexuels, sempiternel problème des réseaux sociaux fréquentés par des mineurs.

De plus, dans ces environnements virtuels, les « skins », apparence physique des avatars et accessoires qu’ils choisissent de porter, deviennent des objets de valeur comme dans le monde réel, avec des systèmes économiques différents selon le jeu.  Ceci crée une nouvelle menace pour les enfants qui ne maîtrisent pas encore bien la gestion des finances et tous ceux qui souffrent d’addiction au jeu.

Peut-être que l’univers du jeu en ligne ne souffrira pas tant que ça de l’arrivée du Metaverse, mais cela ne doit pas nous interdire d’enquêter sur les menaces pour la sécurité et de chercher à réduire les risques. Fort de 3 milliards de joueurs réguliers, le monde du gaming ne va pas cesser de s’étendre, si bien qu’il est grand temps que nous prenions au sérieux la sécurité de nos enfants et la nôtre. Surtout, ne vendez pas vos données à la légère, elles valent bien plus que vous ne le pensez.

A propos de l’auteur

Avec plus de 15 années d’expérience dans l’informatique et particulièrement chez les éditeurs de logiciel, Samy Reguieg avait rejoint la société Acronis en 2011 en tant que  Corporate Account Manager où il était en charge des clients finaux, avant d’en diriger la filiale française.
Aujourd’hui il supervise toutes les activités Commerciales et Channel en Europe (France, Grande-Bretagne, Nordics, Italie, Espagne, Europe de l’Est), et plus particulièrement les opérations de ventes, le développement de l’offre Cloud Services et les  souscriptions  de produits, mais aussi le programme de partenariats Acronis #CyberFit Academy.
Plus d’information sur Acronis : https://www.acronis.com/fr-fr/