Des spécialistes en cybercriminalité en ont la conviction. Le métavers, ce nouvel espace en ligne basé sur la réalité virtuelle, aura son pendant illégal. Au Web classique son dark Web et ses activités illicites, au métavers, le darkverse. Mais à quoi faut-il vraiment s’attendre dans les arrière-boutiques sombres du darkverse ?

Les géants d’Internet et certaines entreprises misent gros sur le métavers (ou metaverse en anglais), ce monde parallèle qui fait tant parler de lui depuis quelques mois. Le principe : on accède au métavers sur Internet au moyen d’un casque de réalité virtuelle. Place ensuite à une immersion totale dans un univers 3D créé de toute pièce.

Chacun et chacune, avec son avatar, y mène une autre existence en plus de sa vie dans le monde « physique ». Les personnes présentes dans le métavers pourront y travailler, partir en vacances, faire du shopping, s’adonner à leurs loisirs, acheter un bien, etc.

Singulière utopie, pensent les uns, nouvel eldorado lucratif, assurent les autres. Mais le métavers a déjà conquis de grandes marques dans l’Hexagone. Lesquelles ont acheté des emplacements auprès de The Sandbox, cette plateforme fondée par des Français qui vend des terrains immobiliers (virtuels, cela va sans dire). Y sont présents les groupes Carrefour et Casino, Axa Assurances, Ubisoft (éditeur de jeux vidéo), Groupe Havas, France Télévisions, les marques de luxe Louis Vuitton, Yves Saint Laurent, Estée Lauder… 

Le darkverse, la face sombre d’un nouvel univers 

Les expertes et experts en cybersécurité, et plus largement les connaisseurs de l’univers informatique le savent bien. Chaque innovation technologique apporte son lot de nouvelles menaces. Le métavers ne devrait pas échapper à la règle. Le Web « classique » a son dark Web (ou darknet). Ce réseau parallèle héberge des sites qui sont inaccessibles sur le réseau internet public avec les navigateurs traditionnels. Et pour cause, on y trouve notamment en toute illégalité des faux billets et documents, de la drogue, des armes, des contenus pédopornographiques, des bases de données volées, etc.

Selon des spécialistes, il y a peu de chances que le métaverse échappe à une face sombre. Les cybercriminels seraient là, tapis dans l’ombre, à imaginer cyberattaques et escroqueries en tout genre à mener dans le métavers. Lequel deviendrait alors le darkverse, définissant un ensemble d’activités illégales menées par des groupes cybercriminels.

Trend Micro, société qui développe des logiciels de sécurité, a publié un premier document de prospective en août 2022. Elle établit déjà de funestes prédictions, et invite à se préparer à ce nouveau risque. Selon Udo Schneider, expert en sécurité chez Trend Micro, « le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace ».

Le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace.

Udo Schneider, expert en sécurité chez Trend Micro

Quelles seraient les principales menaces du darkverse ?

D’abord, les pirates du Net pourraient pénétrer plus facilement les systèmes grâce à l’IOT (Internet des objets). En effet, le casque de réalité virtuelle, périphérique inhérent au métavers, constituerait une nouvelle porte d’entrée.

Selon les expertes et les experts, les NFT (non fongible tokens ou jetons non interchangeables) seront particulièrement ciblés. Ces certificats numériques, réputés pour l’heure infalsifiables, attestent de l’authenticité d’objets virtuels achetés en ligne. Basées sur la blockchain, il s’agit de pièces uniques (art, vidéo, photo, audio, fichier digital) qui produisent à l’acquéreur un certificat d’authenticité et un certificat de propriété. L’utilisation des NFT devrait se développer de façon importante dans le métavers. De quoi aiguiser les appétits et en faire des vecteurs pour des attaques par phishing ou ransomware. Des fraudes en tout genre pourront se développer, comme la vente d’œuvres virtuelles volées ou contrefaites. 

Le blanchiment est l’une des autres menaces. Le principe : acquérir des NFT ou des biens immobiliers dans le métaverse au moyen d’argent « sale » dans le but de le « nettoyer ». 

Les spécialistes prédisent également un déferlement de fake news via le darkverse. « Les criminels et les acteurs étatiques utiliseront des récits influents qui cibleront les groupes vulnérables et sensibles aux problèmes », précise Trend Micro.

Les forces de l’ordre auront du fil à retordre

Il faut s’authentifier pour accéder à des espaces dans le métavers. On comprend aisément qu’il s’agit d’une épine dans le pied des services enquêteurs désireux de s’infiltrer en toute discrétion dans ces nouveaux espaces délictuels et criminels. Les forces de l’ordre auront donc du mal à intercepter et observer des discussions et échanges, en particulier dans le domaine de la pédopornographie. Ces crimes pourraient donc y prospérer…

Cependant, le métavers est loin d’être adopté massivement. En France, la percée est timide et les citoyennes et citoyens méfiants. Le baromètre des usages multiécran 2022 (publié en mai), réalisé par l’agence d’études iligo, était dédié au métavers et aux mondes virtuels. Six Français et Françaises sur dix (62 %) estiment ne voir aucun intérêt aux mondes virtuels. Il n’en reste pas moins que les cybercriminels fourbissent déjà leurs armes. 

Lire aussi

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…

Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ?

Technologie & Systèmes
30 janvier 2024

Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…

La cybersécurité des infrastructures critiques, un enjeu d’importance nationale

Technologie & Systèmes
23 janvier 2024

Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…