Le metaverse, un monde virtuel immersif en 3D connectant toutes sortes d’environnements numériques, s’est fortement implanté dans les médias. Il est rapidement devenu l’un des sujets brûlants du paysage numérique. Mais les préoccupations en matière de sécurité et de confidentialité prennent une importance accrue dans le metaverse. Comment sécurisera-t-on ce monde virtuel ?
Pour les entreprises, le metaverse présente des opportunités attractives. A titre d’illustration, une société de conseil en ingénierie a utilisé le metaverse d’Infosys pour prototyper un atelier de réalité mixte immersif qui inspecte les sites de construction d’ingénierie potentiels, rendus sous forme d’actifs 3D. La capacité a été développée et mise à l’échelle pour une utilisation mondiale sur le cloud d’Azure. Néanmoins, les préoccupations en matière de sécurité et de confidentialité prennent une importance accrue dans le metaverse. Qu’en est-il réellement de la sécurité du metaverse ?
L’espace du metaverse nécessite des protocoles de sécurité robustes
Indéniablement, le metaverse est confronté à de nombreux défis, en matière de sécurité.
Le metaverse, des défis en matière d’identité et d’authentification
L’une des caractéristiques centrales du metaverse – l’utilisation d’avatars – crée des opportunités de fraude. Il est de notoriété publique que le concept d’identité est crucial dans le metaverse. Les gens peuvent conserver un avatar et une individualité particuliers et traverser des géographies ou des mondes.
Le metaverse obligera les gens à revendiquer une identité en partageant leurs PII et en permettant aux entreprises, organisations et autres citoyens virtuels de s’authentifier. Si une brèche devait se produire dans cet état, cela pourrait causer d’importants dommages aux parties prenantes.
Les vendeurs malhonnêtes peuvent imiter le profil d’entreprises établies. Et cela entraînera des transactions frauduleuses et la collecte non autorisée de données personnelles. Le metaverse devra surmonter ses propres défis uniques en matière d’identité et d’authentification. Cela signifie que les systèmes de vérification devront également évoluer.
La Blockchain n’est pas réglementée
Etant donné que le metaverse fonctionne sur la technologie blockchain, il n’y a aucune possibilité de récupérer les actifs volés. En effet, il n’existe pas de réglementation à la blockchain. Cette dernière n’a pas d’autorité ou d’administration centralisée. A part cela, il n’y a pas d’approche uniforme pour identifier et isoler les cyber-voleurs.
De plus, l’accès au metaverse dépend de logiciels et d’autres outils qui peuvent être manipulés à des fins néfastes. Cela démontre encore l’importance de maintenir des protocoles de sécurité robustes mis à jour régulièrement. Mais les entreprises devront également concevoir des stratégies de sécurité et de confidentialité spécifiquement adaptées au metaverse.
La propriété dans le metaverse
Le metaverse nécessitera le traitement d’énormes quantités de données personnelles, qui seront soumises à des règles stricts en matière de confidentialité et de traitement des données auxquelles les réseaux sociaux sont confrontés. Cela peut être un lourd fardeau, en particulier pour les petites entreprises désireuses de contribuer au metaverse.
A part cela, l’ambiguïté de la propriété dans le metaverse créera de nombreux litiges en matière de propriété intellectuelle. Qui sera véritablement propriétaire du contenu ou des éléments du jeu : les éditeurs ou les utilisateurs ? Les modèles commerciaux actuels sont-ils suffisants ?
Et enfin, la question brûlante est « Dans quelle mesure le metaverse sera-t-il sûr ? ». Les tentatives de piratage, de falsification, et de vol sont monnaie courante dans le monde du jeu d’aujourd’hui. Le metaverse va-t-il empirer les choses ? L’interconnexion entre l’économie metaverse et l’économie hors ligne y contribuera sûrement.
3 domaines dans lesquels il faut se concentrer
Pour résoudre ces problèmes, il est essentiel de se focaliser sur 3 principaux aspects.
La collaboration
Aujourd’hui, il est presque impossible d’avoir une seule fenêtre de contrôle à partir de laquelle gérer la sécurité de bout en bout. Presque chaque fournisseur a sa propre console, avec de nombreux écosystèmes fermés et une duplication fonctionnelle fréquente. Les normes et une plus grande utilisation des API permettront aux clients de choisir les consoles de gestion de la sécurité qui répondent le mieux à leurs besoins.
La disponibilité des API est limitée et nombre d’entre elles sont lentes, peu fiables et ne s’adaptent pas bien. Au fil du temps, une ingénierie de sécurité plus sophistiquée signifiera que la « confiance zéro » évoluera vers le « zéro contact » avec une automatisation et un contrôle basés sur l’IA. Il faut également se rendre compte que les systèmes hérités et sur site deviendront de plus en plus risqués. En fait, presque toutes les innovations en matière de sécurité se produisent dans le cloud.
La démocratisation
Il n’est pas possible de déléguer la cybersécurité à un responsable de la sécurité des systèmes d’information (RSSI) avec un budget et une autorité limités. Il doit s’agir d’une responsabilité partagée par tous et dirigée par un RSSI soutenu par le conseil d’administration. Les compétences, elles aussi, restent un défi. Avec le temps, l’automatisation aidera à résoudre le déficit de compétences. Mais dans l’intervalle, les fournisseurs de sécurité des services gérés joueront un rôle essentiel.
En plus des compétences spécialisées, les compétences de base en matière de sécurité devront être omniprésentes. Tout le monde dans une organisation, de la réception à la salle du conseil d’administration, doit comprendre le metaverse. Cela implique aussi de reconnaître ses caractéristiques de sécurité uniques et être capable de donner l’alarme en cas de besoin.
La sécurité intégrée pour le metaverse
Alors que la sécurité est de plus en plus intégrée à tous les produits, services et procédures, les organisations doivent également s’assurer que la sécurité est intégrée à chaque processus. Pour des opérations commerciales efficaces, il faut voir la sécurité comme une prérogative technologique et un impératif commercial.
Il doit couvrir les personnes, les processus et la technologie. Outre cela, les organisations cherchent à sauter dans le train du metaverse pour offrir une expérience « hors du monde ». Et la conception sécurisée doit s’étendre au-delà des portes de l’entreprise. La sécurité doit être intégrée dans les contrats avec les entités d’hébergement.
Cybersécurité et sécurité du metaverse
L‘identité numérique de chaque utilisateur est l’un des éléments principaux à protéger. Votre profil metaverse contiendra toute votre vie numérique et votre personnalité. Cela inclut l’identité unique en ligne et hors ligne, les données sur votre compte bancaire et d’autres données sensible.
Un partenaire de cybersécurité pour protéger les jeux
Les entreprises contribuant au metaverse devraient trouver un partenaire de cybersécurité pour protéger leurs jeux. Ils devront s’appuyer sur une technologie capable de protéger leurs jeux contre les pirates et n’ayant pas d’impact sur l’expérience de jeu elle-même.
La sécurité de tous, y compris les enfants, dans ce nouvel environnement reposera sur les épaules des entreprises impliquées dans le metaverse car elles devront assumer le rôle d’authentificateurs. Ils devront trouver un moyen d’arrêter la triche et la fraude dans le metaverse.
Quelle que soit la sophistication de la technologie et des techniques de contournement des mesures de sécurité, les entreprises devront garder une longueur d’avance sur les cybercriminels. Ainsi, la course aux armements en cybersécurité que nous connaissons depuis des années devra encore s’intensifier.
L’infrastructure du metaverse
Les technologies qui sécurisent les dispositifs informatiques nécessaires au metaverse et les micrologiciels qui les accompagnent sont les domaines les plus évidents de la cybersécurité. Avec sa dépendance apparente aux casques VR, la sécurisation de ces appareils pourrait devenir plus importante que la sécurisation des téléphones.
La sécurité de l’IdO (Sécurité de l’Internet des Objets) a connu des crises ces dernières années en ce qui concerne les dollars de capital-risque et les transactions. La semaine dernière, Armis Security, basée à Palo Alto, en Californie, l’une des plus grandes entreprises de sécurité IoT, a clôturé un tour de table de 300 millions de dollars pour une valorisation de 3,4 milliards de dollars.
Du côté des transactions, Microsoft a également été assez active récemment dans la collecte de technologies de sécurité IoT. En juin, la société a annoncé qu’elle ferait l’acquisition de ReFirm Labs, basé dans le Maryland, et développeur d’un outil d’analyse de la sécurité des micrologiciels open source, ainsi que du fournisseur de sécurité IoT CyberX. Microsoft s’est engagé il y a deux ans à investir 5 milliards de dollars dans l’IoT.
Des entreprises se concentrent sur la sécurité du metaverse
Matthew Goldstein, directeur général de M12 qui investit dans la cybersécurité a déclaré qu’une partie de la thèse d’investissement de M12 lorsqu’il s’intéressait au cyber était d’aider les entreprises à construire leurs bases de données, ce qui pourrait être un point d’emphase dans le metaverse. Il a souligné l’investissement de M12 dans des entreprises comme SpyCloud, basée à Austin, au Texas, qui aide à prévenir les prises de contrôle de compte et la fraude, comme un bon exemple de la thèse.
D’autres sociétés comme Chainalysis, basée à New York analyse les données de la blockchain et les transactions cryptographiques aux gouvernements, aux banques et aux entreprises. Elles pourraient également jouer un rôle dans la sécurisation des marchés du metaverse.
Goldstein a déclaré que la capacité des utilisateurs à emporter leur identité avec eux – y compris toutes les données et relations établies via d’autres plateformes numériques – vers un nouveau monde virtuel de manière transparente sera cruciale pour son succès. En fin de compte, le succès du metaverse dépendra du nombre d’utilisateurs qui s’impliquent pleinement dans l’expérience.
La sécurisation du metaverse dépendra de son adoption massive
Comme pour toute nouvelle plateforme technologique, la sécurisation et l’investissement dans des cyber-plateformes dépendront fortement de l’adoption du metaverse. Certains de ceux qui travaillent dans le domaine de la sécurité restent curieux de savoir si la plupart des gens parviendront au soi-disant « prochain chapitre d’Internet ».
Ian McShane est directeur technique sur le terrain de la société de cybersécurité Arctic Wolf, basée au Minnesota. Il a déclaré qu’en dehors des personnes qui achètent et vendent des NFT virtuels, il n’a pas rencontré le cas d’utilisation qui provoquera une adoption massive par la plupart des gens. Et bien qu’il soit possible que les avatars de célébrités VR puissent être la cible de prises de contrôle de compte et utilisés pour augmenter certaines devises DeFi de la même manière que les comptes Twitter ont été utilisés, il a un état d’esprit attentiste en ce qui concerne le metaverse.
- Partager l'article :