Métaverse et sécurité informatique : ce qui change

métaverse

Le métaverse est un concept qui gagne en dynamisme depuis quelques années et qui a été catapulté en avant après le changement de nom de la société mère de Facebook en Meta, par Mark Zuckerberg. L’acceptation et l’intérêt croissants des big tech indiquent que l’évolution vers le metaverse est sans doute à la fois imminente et théoriquement facile, ce qui n’est toutefois pas forcément le cas, en particulier lorsqu’il s’agit du contrôle des données et de la sécurité informatique.

Le metaverse a bouleversé le monde de la technologie et divisé les opinions sur sa réputation croissante de nouveau Web 3.0. Et Facebook n’est pas le seul à s’être publiquement engagé à faire du metaverse une réalité, d’autres entreprises comme Samsung sont également sur la piste du metaverse.

Le metaverse représente une nouvelle interface par laquelle les gens interagissent à l’avenir. Le metaverse est ce qui pourrait venir après le web 2.0. Mais si l’on en parle beaucoup, personne ne sait vraiment ce que l’avenir réserve au metaverse  et surtout quels seront les défis de la transition vers le metaverse, notamment en matière de contrôle des données et de sécurité informatique.

Le Web 3.0 : la révolution de l’Internet

Approchons tout d’abord la nature mystérieuse du metaverse : ce que l’on appelle le metaverse est censé être la nouvelle étape de l’évolution d’Internet. Il est censé créer des mondes d’expérience numérique en trois dimensions dans lesquels les gens peuvent se rencontrer et interagir entre eux. Il permet aux utilisateurs de se déplacer dans une toute nouvelle réalité virtuelle. Grâce à des outils tels que des lunettes VR, ils peuvent aussi s’immerger dans cette nouvelle dimension par le biais de la réalité augmentée.

Retour sur les années 2000 : que pouvons-nous apprendre de l’ère Second Life ?

Dans les années 2000, il existait déjà un monde 3D avec Second Life. En 2003, l’ère de Second Life a commencé avec un monde virtuel dans lequel les utilisateurs pouvaient se déplacer librement et donner libre cours à leurs idées et à leurs rêves. L’idée est venue de Philip Rosedale, qui a également fondé la société mère Linden Lab. Aujourd’hui encore, c’est cette dernière qui préside aux destinées de Second Life. Il s’agit en fait d’une simulation en 3D dont la conception dépend entièrement des utilisateurs. Ils dessinent les terrains, conçoivent les maisons et les magasins et créent des vêtements pour les avatars qui se trouvent dans ce monde virtuel.

La nouvelle génération Metaverse devra elle aussi faire face à de nombreuses questions qui existaient déjà  à l’époque de « Second Life » et qui subsistent encore en partie (les casinos, le contenu sexuellement explicite, etc). Dans ce contexte, certaines questions importantes doivent être clarifiées : Qui contrôle l’apparence de ces mondes en ligne et ce qui peut y être créé, le fournisseur de la plate-forme ou les utilisateurs ? Quelles sont les actions autorisées dans les mondes en ligne ? Et qui gagne de l’argent lorsqu’une transaction est conclue dans un metaverse ?

Les outils Metaverse et la sécurité de nos données

Le concept de metaverse est étroitement lié à des technologies telles que l’intelligence artificielle (IA), la réalité augmentée et la réalité virtuelle. La technologie de la réalité virtuelle implique l’utilisation de la modélisation informatique 3D, une forme de conception graphique, pour s’immerger dans un environnement virtuel 3D. La réalité augmentée permet d’intégrer des objets virtuels dans le monde physique réel.

Dans le futur modèle commercial de Facebook, la réalité augmentée, la réalité virtuelle ainsi que le matériel correspondant joueront un rôle central. Ce n’est que récemment que l’entreprise a présenté ses Ray-Ban Stories : Des lunettes de soleil qui permettent au porteur de prendre et de partager des photos et des vidéos ainsi que de recevoir des appels via une minuscule caméra. Selon Zuckerberg, les Ray-Ban Stories sont une étape importante sur la voie des lunettes à réalité augmentée immersives. Les lunettes intelligentes ouvrent de toutes nouvelles possibilités à Meta, non seulement pour collecter davantage de données sur ses utilisateurs, mais aussi pour toutes les personnes qui se trouvent à proximité.  Ces données pourront être utilisées pour les actions marketing dans le metaverse notamment pour afficher de la publicité. Les données sont au cœur des stratégies marketing, il est donc important de savoir comment celles-ci seront utilisées.

Avec l’utilisation de la réalité augmentée et de la réalité virtuelle, il est toutefois à craindre que les possibilités de suivi augmentent. Si Facebook, par exemple, met à disposition non seulement la norme d’interface, mais aussi le matériel nécessaire, les possibilités de contournement du tracking pourraient se réduire. Autre problème : si les achats en réalité virtuelle sont liés au compte Facebook correspondant et que celui-ci est supprimé, tous les achats numériques peuvent être perdus. Ce dilemme est devenu visible avec les lunettes de réalité virtuelle Oculus Quest 2 : En 2014, Facebook a racheté le fabricant de lunettes VR Oculus et commercialise depuis ses produits sous le nom de marque d’origine. Au début, les propriétaires d’un casque Oculus pouvaient simplement se connecter avec un compte Oculus lorsqu’ils utilisaient leur appareil, une connexion directe à Facebook n’était pas nécessaire. Avec le temps, cela a toutefois commencé à changer. Facebook exigeait par exemple que les utilisateurs relient leurs comptes Facebook et Oculus pour pouvoir accéder à Oculus Venues.

Les lunettes Oculus Quest 2 ont été les premières lunettes de réalité virtuelle à exiger un login Facebook. Mais de nombreux utilisateurs ont critiqué ce changement de plan de Facebook. Toutefois, il se pourrait que les comptes Facebook ne soient bientôt plus nécessaires pour la réalité virtuelle et que les utilisateurs existants puissent se désinscrire.

Que peuvent faire les entreprises pour protéger les données de leurs clients ? À quoi les utilisateurs doivent-ils faire attention ?

La construction du Metaverse sûr n’est pas un jeu avec un seul gagnant et de nombreux perdants. Il s’agit plutôt d’un équilibre, dans lequel chaque joueur doit tenir compte des décisions des autres joueurs pour définir sa propre stratégie. Pour que les données des entreprises et des utilisateurs soient protégées dans le Metaverse, ce dernier a besoin d’un cadre réglementaire et régulateur.

Le règlement général sur la protection des données (RGPD) de l’UE, le premier du genre, est celui qui se rapproche le plus d’un tel cadre, car il s’agit de l’une des lois sur la protection des données les plus strictes au monde. Le RGPD ne dépend pas d’une interface spécifique et pourrait théoriquement s’appliquer au Metaverse. On peut donc se demander si la réglementation pourra suivre les développements futurs de la réalité augmentée et de la réalité virtuelle et quelle sera l’évolution du Metaverse dans quelques années.

Si le RGPD avait été introduit en 1991, lorsque le protocole de transmission de données sur Internet http a été développé, le droit à la protection des données et à l’anonymat serait certainement évalué différemment aujourd’hui. Pour créer un metaverse sûr, il faut apprendre à gérer les données et la sécurité dans la metaverse. En outre, le metaverse pourrait également entraîner des problèmes liés à l’authenticité des personnes et à la manière dont l’authenticité et l’authentification sont liées dans les mondes virtuels. La technologie n’a pas encore beaucoup évolué, notamment en ce qui concerne l’authentification de haute qualité. Les utilisateurs doivent donc être aussi prudents que possible lorsqu’ils utilisent leur identité en ligne et définir précisément les données qu’ils souhaitent divulguer. Avant de recourir au métaverse, les entreprises devraient réfléchir aux conséquences possibles sur la sécurité des données.

Quelles autres conséquences involontaires risquent de se produire ?

Il est difficile de prédire ce que le metaverse signifiera pour les entreprises et leur sécurité informatique. Dans le metaverse, les entreprises pourraient être plus vulnérables à un nouveau type de cybermenace. Étant donné que le metaverse en est encore à ses débuts pour la plupart des entreprises, il est encore impossible de prédire l’impact que la nouvelle technologie pourrait avoir sur une entreprise et comment elle pourrait être utilisée contre elle. Une chose est toutefois sûre : celui qui maîtrise le standard, le principe sous-jacent, finira par maîtriser la metaverse. C’est pourquoi nous devrions aborder et évaluer les nouvelles technologies avec une attitude critique et prudente. Il est important de comprendre l’étendue du pouvoir et de l’influence du metaverse et de trouver la meilleure façon de l’utiliser au profit des masses et d’éviter qu’il ne serve qu’à quelques-uns. Il est particulièrement important d’évaluer de manière critique les nouveaux développements. Nous devons apprendre comment ces nouvelles technologies fonctionnent afin d’éviter que le metaverse ne devienne quelque chose dont personne ne veut  à l’exception des entreprises qui en tirent des revenus.