Le métavers est un monde numérique parallèle où se combinent réalité virtuelle et réalité augmentée. Cet environnement peut être visité en ligne grâce à des avatars numériques et via l’emploi d’un casque de réalité virtuelle (VR). Le partage d’informations personnelles dans le métavers suscite des craintes concernant la cybersécurité. Dans cet article, nous explorons les failles du métavers et les différents moyens d’y faire face.
La cybersécurité : une préoccupation plus importante que jamais
Plus de 40 milliards de données ont été piratées en 2021. Ce chiffre ahurissant traduit une augmentation de 78 % par rapport à l’année précédente. Une autre nouvelle avait effrayé les Français en 2021 : l’existence d’une base de données renfermant les informations personnelles de 39 millions de Français en vente sur le dark web.
Si les pirates informatiques sont si avides de données personnelles, c’est parce que ces attaques sont rentables. Les demandes de rançon sont en effet devenues courantes.
Le métavers : une technologie aux nombreuses failles
Dans ce contexte, le développement du métavers ne peut qu’attiser les craintes concernant les attaques informatiques. En effet, cet univers offre de nouvelles formes de partage des données personnelles.
Par ailleurs, l’architecture même du metaverse présente de nombreuses aspérités qui facilitent l’invasion du système par des logiciels malveillants, en plus du piratage et du phishing (« hameçonnage ») classiques.
L’autre faille du metaverse trouve son origine dans le matériel nécessaire à cet univers. Ainsi, les casques de réalité virtuelle et les autres appareils électroniques sont vulnérables aux attaques informatiques. La quantité de données personnelles qu’ils contiennent mérite des couches de protection supplémentaires.
La protection des données personnelles : l’affaire de tous
Tout comme pour l’internet classique, la sécurisation de l’espace du métavers est une priorité et elle concerne tous ses utilisateurs. Les réflexes habituels d’authentification et d’autorisation ne suffisent désormais plus. Cependant, des solutions existent pour préserver son identité :
- Utiliser un VPN afin de bloquer la collecte des données personnelles et de sécuriser son identité
- Ne pas divulguer d’informations sensibles ou trop intimes
- Changer régulièrement tous ses mots de passe
- Ne pas utiliser d’avatar trop réaliste.
Les défis d’une réalité parallèle
Le métavers n’est pas encore une réalité mais son potentiel est énorme. Soutenu par les géants du secteur que sont Tencent, Microsoft et Facebook, cet ensemble de mondes virtuels est déjà l’obsession de nombreux gamers et le rêve d’une vie d’autant de développeurs.
Pour l’économiste Julien Pillot, enseignant-chercheur à INSEEC (Institut des hautes études économiques et commerciales), le métavers est à ce stade davantage une vue de l’esprit mais l’ambition de créer un monde parallèle, avec une économie parallèle, existe bel et bien.
D’ores et déjà, de nombreuses questions se posent concernant les limites de l’expérience. Quelles seront les règles de ce monde numérique et seront-elles les mêmes que dans la réalité « première » ? La sécurité et les règles de protection de la vie privée seront-elles amenées à évoluer dans cet univers construit de toutes pièces ?
Le métavers est une création venue tout droit des œuvres de science-fiction les plus palpitantes. Savoir que la réalité est sur le point de dépasser la fiction est particulièrement excitant. Mais cette nouveauté entraîne dans son sillage de nouveaux défis pour la protection des données personnelles qu’il faudra relever avant que cette technologie ne se démocratise.