Escroqueries aux NFT, vol de données personnelles, accès aux portefeuilles de cryptomonnaies, etc. : le futur Métavers pose des risques de sécurité accrus. Il importe dès aujourd’hui d’y réfléchir en adoptant des mesures de prévention adaptées à ce nouveau monde virtuel.
En 2021, Mark Zuckerberg a annoncé la nouvelle orientation de Facebook, devenu Meta, avec un investissement massif de 10 milliards de dollars dans le Métavers. Il s’agit d’un concept de réalité augmentée et immersive qui permet à chaque utilisateur, au travers d’avatars, de superposer un monde virtuel sur notre vie réelle par le biais de lunettes ou casque 3D. L’individu est ainsi intégralement immergé dans un monde en 3D. Cette nouvelle orientation est porteuse de nouveaux risques numériques, sachant que Facebook a subi à partir de 2014 un siphonage de données concernant 87 millions d'utilisateurs via la société Cambridge Analytica à des fins de manipulation électorale. Par ailleurs, selon la CNIL, un fichier comprenant des données de près de 533 millions d’utilisateurs de Facebook, dont 20 millions de Français, était accessible en avril 2021 sur internet.
Samy Reguieg, Directeur des ventes, Cloud Service Provider & Channel Europe chez Acronis, précise les enjeux en cybersécurité du Métavers : « Dans l’environnement de réalité virtuelle Metaverse, les utilisateurs se créent des avatars pour interagir avec d’autres, sans quitter le confort de leur salon. Pour que l’avatar se déplace et se comporte le plus naturellement possible, la plateforme suit les mouvements des yeux de l’utilisateur, sa démarche, la dilatation de ses pupilles et d’autres caractéristiques et elle collecte des informations sur l’utilisateur, que cela lui plaise ou non.»
Côté Métavers pour les entreprises, Facebook a lancé Horizon Workrooms, un outil de travail collaboratif à distance accessible grâce à un casque de réalité virtuelle.
Des précautions de base à renforcer
La CNIL expose les règles élémentaires qui s’imposent à tout abonné Facebook. D’abord, l’utilisation d’un mot de passe fort et unique. Pour vérifier les informations que Facebook détient sur vous, cliquer sur le lien. Une bonne pratique consiste à supprimer les informations qui ne sont pas utiles (profession, genre, lieu de naissance, etc.). Pour éviter un profilage trop précis, il faut éviter de donner des informations sensibles (opinions politiques et religieuses, orientation sexuelle, etc.).
« Le risque demeure que les enfants soient sollicités ou trompés par des criminels sexuels, sempiternel problème des réseaux sociaux fréquentés par des mineurs.
De plus, dans ces environnements virtuels, les « skins », apparence physique des avatars et accessoires qu’ils choisissent de porter, deviennent des objets de valeur comme dans le monde réel, avec des systèmes économiques différents selon le jeu. Ceci crée une nouvelle menace pour les enfants qui ne maîtrisent pas encore bien la gestion des finances et tous ceux qui souffrent d’addiction au jeu. » détaille Samy Reguieg.
En bref, le Métavers hébergeant une vaste collection de données sensibles, mieux vaut en saisir d’ores et déjà les enjeux en termes de cybersécurité.