Des spécialistes en cybercriminalité en ont la conviction. Le métavers, ce nouvel espace en ligne basé sur la réalité virtuelle, aura son pendant illégal. Au Web classique son dark Web et ses activités illicites, au métavers, le darkverse. Mais à quoi faut-il vraiment s’attendre dans les arrière-boutiques sombres du darkverse ? Les géants d’Internet et certaines entreprises misent gros sur le métavers (ou metaverse en anglais), ce monde parallèle qui fait tant parler de lui depuis quelques mois. Le principe : on accède au métavers sur Internet au moyen d’un casque de réalité virtuelle. Place ensuite à une immersion totale dans un univers 3D créé de toute pièce. Chacun et chacune, avec son avatar, y mène une autre existence en plus de sa vie dans le monde « physique ». Les personnes présentes dans le métavers pourront y travailler, partir en vacances, faire du shopping, s’adonner à leurs loisirs, acheter un bien, etc. Singulière utopie, pensent les uns, nouvel eldorado lucratif, assurent les autres. Mais le métavers a déjà conquis de grandes marques dans l’Hexagone. Lesquelles ont acheté des emplacements auprès de The Sandbox, cette plateforme fondée par des Français qui vend des terrains immobiliers (virtuels, cela va sans dire). Y sont présents les groupes Carrefour et Casino, Axa Assurances, Ubisoft (éditeur de jeux vidéo), Groupe Havas, France Télévisions, les marques de luxe Louis Vuitton, Yves Saint Laurent, Estée Lauder… Le darkverse, la face sombre d’un nouvel univers Les expertes et experts en cybersécurité, et plus largement les connaisseurs de l’univers informatique le savent bien. Chaque innovation technologique apporte son lot de nouvelles menaces. Le métavers ne devrait pas échapper à la règle. Le Web « classique » a son dark Web (ou darknet). Ce réseau parallèle héberge des sites qui sont inaccessibles sur le réseau internet public avec les navigateurs traditionnels. Et pour cause, on y trouve notamment en toute illégalité des faux billets et documents, de la drogue, des armes, des contenus pédopornographiques, des bases de données volées, etc. Selon des spécialistes, il y a peu de chances que le métaverse échappe à une face sombre. Les cybercriminels seraient là, tapis dans l’ombre, à imaginer cyberattaques et escroqueries en tout genre à mener dans le métavers. Lequel deviendrait alors le darkverse, définissant un ensemble d’activités illégales menées par des groupes cybercriminels. Trend Micro, société qui développe des logiciels de sécurité, a publié un premier document de prospective en août 2022. Elle établit déjà de funestes prédictions, et invite à se préparer à ce nouveau risque. Selon Udo Schneider, expert en sécurité chez Trend Micro, « le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace ». Le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace.Udo Schneider, expert en sécurité chez Trend Micro Quelles seraient les principales menaces du darkverse ? D’abord, les pirates du Net pourraient pénétrer plus facilement les systèmes grâce à l’IOT (Internet des objets). En effet, le casque de réalité virtuelle, périphérique inhérent au métavers, constituerait une nouvelle porte d’entrée. Selon les expertes et les experts, les NFT (non fongible tokens ou jetons non interchangeables) seront particulièrement ciblés. Ces certificats numériques, réputés pour l’heure infalsifiables, attestent de l’authenticité d’objets virtuels achetés en ligne. Basées sur la blockchain, il s’agit de pièces uniques (art, vidéo, photo, audio, fichier digital) qui produisent à l’acquéreur un certificat d’authenticité et un certificat de propriété. L’utilisation des NFT devrait se développer de façon importante dans le métavers. De quoi aiguiser les appétits et en faire des vecteurs pour des attaques par phishing ou ransomware. Des fraudes en tout genre pourront se développer, comme la vente d’œuvres virtuelles volées ou contrefaites. Le blanchiment est l’une des autres menaces. Le principe : acquérir des NFT ou des biens immobiliers dans le métaverse au moyen d’argent « sale » dans le but de le « nettoyer ». Les spécialistes prédisent également un déferlement de fake news via le darkverse. « Les criminels et les acteurs étatiques utiliseront des récits influents qui cibleront les groupes vulnérables et sensibles aux problèmes », précise Trend Micro. Les forces de l’ordre auront du fil à retordre Il faut s’authentifier pour accéder à des espaces dans le métavers. On comprend aisément qu’il s’agit d’une épine dans le pied des services enquêteurs désireux de s’infiltrer en toute discrétion dans ces nouveaux espaces délictuels et criminels. Les forces de l’ordre auront donc du mal à intercepter et observer des discussions et échanges, en particulier dans le domaine de la pédopornographie. Ces crimes pourraient donc y prospérer… En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Cependant, le métavers est loin d’être adopté massivement. En France, la percée est timide et les citoyennes et citoyens méfiants. Le baromètre des usages multiécran 2022 (publié en mai), réalisé par l’agence d’études iligo, était dédié au métavers et aux mondes virtuels. Six Français et Françaises sur dix (62 %) estiment ne voir aucun intérêt aux mondes virtuels. Il n’en reste pas moins que les cybercriminels fourbissent déjà leurs armes. Facebook Twitter LinkedIn Lire aussi Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de… Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Voir plus d'articles Abonnez-vous ! Envoyer
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…
En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…