Les risques de cybersécurité associés à la VR sont différents de ceux liés à la réalité augmentée. En fait, cette technologie se limite à des environnements restreints et n'implique pas d'interactions avec le monde physique réel.
Les entreprises ayant adopté la VR doivent examiner attentivement les risques de cybersécurité qu'elle présente. En effet, étant donné que les casques VR couvrent la totalité de la vision de l'utilisateur, les pirates sont susceptibles de prendre son contrôle. Par exemple, ils peuvent manipuler le contenu dans le but de donner aux utilisateurs des vertiges ou des nausées.
Confidentialité des données collectées
L'un des principaux risques en matière de cybersécurité concerne la confidentialité des données recueillies par les systèmes VR. Cela implique des informations biométriques. En particulier, les scans de l'iris ou de la rétine, les empreintes digitales et les empreintes de main, la géométrie faciale et les empreintes vocales.
Voici comment une telle violation peut intervenir :
Suivi des doigts
Dans le monde virtuel, l'utilisateur peut agir de la même manière que dans la réalité en faisant des gestes de la main. Cependant, cela signifie que le système enregistre et transmet les données de suivi des doigts montrant les doigts tapant un code PIN. L'un des risques encourus est que si un pirate parvient à capturer ces données, il sera en mesure de recréer le code PIN de l'utilisateur.
Suivi des yeux
Certains casques VR incluent également le suivi des yeux. Ces données constituent un atout de taille pour les acteurs malveillants. En fait, savoir exactement ce que l'utilisateur regarde pourrait révéler des informations précieuses à un pirate informatique.
Enjeu lié à l'Information personnellement identifiable
Les adresses IP et les empreintes vocales, les données de suivi VR constituent des « informations personnelles identifiables » (IPI) potentielles. En fait, elles peuvent être utilisées par des tiers pour distinguer ou retracer l'identité d'un individu. Ces données sont susceptibles d'être utilisées seules ou en combinaison avec d'autres informations personnelles ou d'identification.
Ransomware
Il arrive que les pirates introduisent des fonctionnalités supplémentaires sur les plateformes VR. Cela a notamment pour but de compromettre leur cybersécurité. En effet, ces hackers ont pour but d'inciter les utilisateurs à donner des informations personnelles. Cette démarche ouvre ainsi la porte aux attaques de type « ransomware ». Cela augmente le risque que des acteurs malveillants s'introduisent dans les systèmes VR. Par la suite, ils peuvent demander une rançon.
Fausses identités ou « Deepfakes »
Il faut noter que les technologies de machine learning peuvent manipuler des voix et des vidéos. Cela est possible tant qu'elles ressemblent encore à des séquences authentiques. De fait, si un pirate accède aux données de suivi de mouvement d'un casque VR, il a la possibilité de les utiliser pour créer une réplique numérique. Parfois appelée « deepfakes », cette dernière risque de compromettre la sécurité du système VR.
Le pirate pourrait ensuite superposer cette réplique à une autre expérience VR tierce pour mener une attaque d'ingénierie sociale.
Outre la cybersécurité, l'un des plus grands dangers de la réalité virtuelle est qu'elle bloque complètement la connexion visuelle et auditive de l'utilisateur avec le monde extérieur. En conséquence, l'utilisateur doit toujours évaluer la sûreté et la sécurité physiques de son entourage. Cela s'applique également à la AR, où les utilisateurs doivent rester conscients de leur environnement, en particulier ceux qui sont plus immersifs.
- Partager l'article :
Le coup de cœur de Julie❤️
Julie – Journaliste realite-virtuelle.com
Meta Quest 3, est un casque de réalité virtuelle innovant offrant une expérience immersive sans précédent.