Des spécialistes en cybercriminalité en ont la conviction. Le métavers, ce nouvel espace en ligne basé sur la réalité virtuelle, aura son pendant illégal. Au Web classique son dark Web et ses activités illicites, au métavers, le darkverse. Mais à quoi faut-il vraiment s’attendre dans les arrière-boutiques sombres du darkverse ?

Les géants d’Internet et certaines entreprises misent gros sur le métavers (ou metaverse en anglais), ce monde parallèle qui fait tant parler de lui depuis quelques mois. Le principe : on accède au métavers sur Internet au moyen d’un casque de réalité virtuelle. Place ensuite à une immersion totale dans un univers 3D créé de toute pièce.

Chacun et chacune, avec son avatar, y mène une autre existence en plus de sa vie dans le monde « physique ». Les personnes présentes dans le métavers pourront y travailler, partir en vacances, faire du shopping, s’adonner à leurs loisirs, acheter un bien, etc.

Singulière utopie, pensent les uns, nouvel eldorado lucratif, assurent les autres. Mais le métavers a déjà conquis de grandes marques dans l’Hexagone. Lesquelles ont acheté des emplacements auprès de The Sandbox, cette plateforme fondée par des Français qui vend des terrains immobiliers (virtuels, cela va sans dire). Y sont présents les groupes Carrefour et Casino, Axa Assurances, Ubisoft (éditeur de jeux vidéo), Groupe Havas, France Télévisions, les marques de luxe Louis Vuitton, Yves Saint Laurent, Estée Lauder… 

Le darkverse, la face sombre d’un nouvel univers 

Les expertes et experts en cybersécurité, et plus largement les connaisseurs de l’univers informatique le savent bien. Chaque innovation technologique apporte son lot de nouvelles menaces. Le métavers ne devrait pas échapper à la règle. Le Web « classique » a son dark Web (ou darknet). Ce réseau parallèle héberge des sites qui sont inaccessibles sur le réseau internet public avec les navigateurs traditionnels. Et pour cause, on y trouve notamment en toute illégalité des faux billets et documents, de la drogue, des armes, des contenus pédopornographiques, des bases de données volées, etc.

Selon des spécialistes, il y a peu de chances que le métaverse échappe à une face sombre. Les cybercriminels seraient là, tapis dans l’ombre, à imaginer cyberattaques et escroqueries en tout genre à mener dans le métavers. Lequel deviendrait alors le darkverse, définissant un ensemble d’activités illégales menées par des groupes cybercriminels.

Trend Micro, société qui développe des logiciels de sécurité, a publié un premier document de prospective en août 2022. Elle établit déjà de funestes prédictions, et invite à se préparer à ce nouveau risque. Selon Udo Schneider, expert en sécurité chez Trend Micro, « le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace ».

Le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace.

Udo Schneider, expert en sécurité chez Trend Micro

Quelles seraient les principales menaces du darkverse ?

D’abord, les pirates du Net pourraient pénétrer plus facilement les systèmes grâce à l’IOT (Internet des objets). En effet, le casque de réalité virtuelle, périphérique inhérent au métavers, constituerait une nouvelle porte d’entrée.

Selon les expertes et les experts, les NFT (non fongible tokens ou jetons non interchangeables) seront particulièrement ciblés. Ces certificats numériques, réputés pour l’heure infalsifiables, attestent de l’authenticité d’objets virtuels achetés en ligne. Basées sur la blockchain, il s’agit de pièces uniques (art, vidéo, photo, audio, fichier digital) qui produisent à l’acquéreur un certificat d’authenticité et un certificat de propriété. L’utilisation des NFT devrait se développer de façon importante dans le métavers. De quoi aiguiser les appétits et en faire des vecteurs pour des attaques par phishing ou ransomware. Des fraudes en tout genre pourront se développer, comme la vente d’œuvres virtuelles volées ou contrefaites. 

Le blanchiment est l’une des autres menaces. Le principe : acquérir des NFT ou des biens immobiliers dans le métaverse au moyen d’argent « sale » dans le but de le « nettoyer ». 

Les spécialistes prédisent également un déferlement de fake news via le darkverse. « Les criminels et les acteurs étatiques utiliseront des récits influents qui cibleront les groupes vulnérables et sensibles aux problèmes », précise Trend Micro.

Les forces de l’ordre auront du fil à retordre

Il faut s’authentifier pour accéder à des espaces dans le métavers. On comprend aisément qu’il s’agit d’une épine dans le pied des services enquêteurs désireux de s’infiltrer en toute discrétion dans ces nouveaux espaces délictuels et criminels. Les forces de l’ordre auront donc du mal à intercepter et observer des discussions et échanges, en particulier dans le domaine de la pédopornographie. Ces crimes pourraient donc y prospérer…

Cependant, le métavers est loin d’être adopté massivement. En France, la percée est timide et les citoyennes et citoyens méfiants. Le baromètre des usages multiécran 2022 (publié en mai), réalisé par l’agence d’études iligo, était dédié au métavers et aux mondes virtuels. Six Français et Françaises sur dix (62 %) estiment ne voir aucun intérêt aux mondes virtuels. Il n’en reste pas moins que les cybercriminels fourbissent déjà leurs armes. 

Lire aussi

Cybersécurité : que deviennent
les données volées en ligne ?

Un hacker tentant de hacker un système de sécurité
Technologie & Systèmes
11 octobre 2022

Les données personnelles et professionnelles représentent un Graal très attractif pour les pirates du Net. Et pour cause : dans le monde, le coût de la violation de données représente près de 4,3 millions d’euros (4,35 millions de dollars) en moyenne par incident, selon IBM. Pourquoi ces données ont-elles un…

Les collectivités publiques
très vulnérables face
aux cybercriminels

Photo de gratte-ciel de New-York avec un coucher de soleil
Technologie & Systèmes
27 septembre 2022

Au même titre que les entreprises et les hôpitaux, les collectivités sont régulièrement ciblées par des cyberattaques. Les plus petites communes sont celles qui présentent le plus de faiblesses face au risque cyber. Pourquoi sont-elles ciblées ? Quelles peuvent être les conséquences ? Comment sont-elles soutenues pour améliorer leur protection…

Caméras intelligentes :
la CNIL livre sa position

focus d'une caméra de surveillance avec une vue panoramique
Technologie & Systèmes
30 août 2022

Du 14 janvier au 11 mars 2022, la CNIL (Commission nationale informatique et libertés) a fait appel aux contributions pour affiner sa position sur le déploiement exponentiel des caméras smart dans l’espace public. Lesquelles sont enrichies d’algorithmes d’analyses à base d’intelligence artificielle. Quelles sont ses conclusions publiées le 19 juillet…