Des spécialistes en cybercriminalité en ont la conviction. Le métavers, ce nouvel espace en ligne basé sur la réalité virtuelle, aura son pendant illégal. Au Web classique son dark Web et ses activités illicites, au métavers, le darkverse. Mais à quoi faut-il vraiment s’attendre dans les arrière-boutiques sombres du darkverse ? Les géants d’Internet et certaines entreprises misent gros sur le métavers (ou metaverse en anglais), ce monde parallèle qui fait tant parler de lui depuis quelques mois. Le principe : on accède au métavers sur Internet au moyen d’un casque de réalité virtuelle. Place ensuite à une immersion totale dans un univers 3D créé de toute pièce. Chacun et chacune, avec son avatar, y mène une autre existence en plus de sa vie dans le monde « physique ». Les personnes présentes dans le métavers pourront y travailler, partir en vacances, faire du shopping, s’adonner à leurs loisirs, acheter un bien, etc. Singulière utopie, pensent les uns, nouvel eldorado lucratif, assurent les autres. Mais le métavers a déjà conquis de grandes marques dans l’Hexagone. Lesquelles ont acheté des emplacements auprès de The Sandbox, cette plateforme fondée par des Français qui vend des terrains immobiliers (virtuels, cela va sans dire). Y sont présents les groupes Carrefour et Casino, Axa Assurances, Ubisoft (éditeur de jeux vidéo), Groupe Havas, France Télévisions, les marques de luxe Louis Vuitton, Yves Saint Laurent, Estée Lauder… Le darkverse, la face sombre d’un nouvel univers Les expertes et experts en cybersécurité, et plus largement les connaisseurs de l’univers informatique le savent bien. Chaque innovation technologique apporte son lot de nouvelles menaces. Le métavers ne devrait pas échapper à la règle. Le Web « classique » a son dark Web (ou darknet). Ce réseau parallèle héberge des sites qui sont inaccessibles sur le réseau internet public avec les navigateurs traditionnels. Et pour cause, on y trouve notamment en toute illégalité des faux billets et documents, de la drogue, des armes, des contenus pédopornographiques, des bases de données volées, etc. Selon des spécialistes, il y a peu de chances que le métaverse échappe à une face sombre. Les cybercriminels seraient là, tapis dans l’ombre, à imaginer cyberattaques et escroqueries en tout genre à mener dans le métavers. Lequel deviendrait alors le darkverse, définissant un ensemble d’activités illégales menées par des groupes cybercriminels. Trend Micro, société qui développe des logiciels de sécurité, a publié un premier document de prospective en août 2022. Elle établit déjà de funestes prédictions, et invite à se préparer à ce nouveau risque. Selon Udo Schneider, expert en sécurité chez Trend Micro, « le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace ». Le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace.Udo Schneider, expert en sécurité chez Trend Micro Quelles seraient les principales menaces du darkverse ? D’abord, les pirates du Net pourraient pénétrer plus facilement les systèmes grâce à l’IOT (Internet des objets). En effet, le casque de réalité virtuelle, périphérique inhérent au métavers, constituerait une nouvelle porte d’entrée. Selon les expertes et les experts, les NFT (non fongible tokens ou jetons non interchangeables) seront particulièrement ciblés. Ces certificats numériques, réputés pour l’heure infalsifiables, attestent de l’authenticité d’objets virtuels achetés en ligne. Basées sur la blockchain, il s’agit de pièces uniques (art, vidéo, photo, audio, fichier digital) qui produisent à l’acquéreur un certificat d’authenticité et un certificat de propriété. L’utilisation des NFT devrait se développer de façon importante dans le métavers. De quoi aiguiser les appétits et en faire des vecteurs pour des attaques par phishing ou ransomware. Des fraudes en tout genre pourront se développer, comme la vente d’œuvres virtuelles volées ou contrefaites. Le blanchiment est l’une des autres menaces. Le principe : acquérir des NFT ou des biens immobiliers dans le métaverse au moyen d’argent « sale » dans le but de le « nettoyer ». Les spécialistes prédisent également un déferlement de fake news via le darkverse. « Les criminels et les acteurs étatiques utiliseront des récits influents qui cibleront les groupes vulnérables et sensibles aux problèmes », précise Trend Micro. Les forces de l’ordre auront du fil à retordre Il faut s’authentifier pour accéder à des espaces dans le métavers. On comprend aisément qu’il s’agit d’une épine dans le pied des services enquêteurs désireux de s’infiltrer en toute discrétion dans ces nouveaux espaces délictuels et criminels. Les forces de l’ordre auront donc du mal à intercepter et observer des discussions et échanges, en particulier dans le domaine de la pédopornographie. Ces crimes pourraient donc y prospérer… En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Cependant, le métavers est loin d’être adopté massivement. En France, la percée est timide et les citoyennes et citoyens méfiants. Le baromètre des usages multiécran 2022 (publié en mai), réalisé par l’agence d’études iligo, était dédié au métavers et aux mondes virtuels. Six Français et Françaises sur dix (62 %) estiment ne voir aucun intérêt aux mondes virtuels. Il n’en reste pas moins que les cybercriminels fourbissent déjà leurs armes. Facebook Twitter LinkedIn Lire aussi Cybersécurité : la France renforce son arsenal de lutte contre les arnaques en ligne Technologie & Systèmes 28 novembre 2023 Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet… Lutte anti-drones : quelles leçons tirer de la Coupe du monde de rugby en vue des Jeux olympiques ? Technologie & Systèmes 21 novembre 2023 La Coupe du monde de rugby qui s’est achevée le 28 octobre 2023 a été riche d’enseignements en matière de lutte anti-drones. La compétition a fait office de répétition générale pour les JO de Paris 2024. Considérées comme la menace numéro un par les autorités, les attaques de drones sont… Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ? Technologie & Systèmes 14 novembre 2023 À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de… Voir plus d'articles Abonnez-vous ! Envoyer
Cybersécurité : la France renforce son arsenal de lutte contre les arnaques en ligne Technologie & Systèmes 28 novembre 2023 Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet…
Lutte anti-drones : quelles leçons tirer de la Coupe du monde de rugby en vue des Jeux olympiques ? Technologie & Systèmes 21 novembre 2023 La Coupe du monde de rugby qui s’est achevée le 28 octobre 2023 a été riche d’enseignements en matière de lutte anti-drones. La compétition a fait office de répétition générale pour les JO de Paris 2024. Considérées comme la menace numéro un par les autorités, les attaques de drones sont…
Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ? Technologie & Systèmes 14 novembre 2023 À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de…