Des spécialistes en cybercriminalité en ont la conviction. Le métavers, ce nouvel espace en ligne basé sur la réalité virtuelle, aura son pendant illégal. Au Web classique son dark Web et ses activités illicites, au métavers, le darkverse. Mais à quoi faut-il vraiment s’attendre dans les arrière-boutiques sombres du darkverse ? Les géants d’Internet et certaines entreprises misent gros sur le métavers (ou metaverse en anglais), ce monde parallèle qui fait tant parler de lui depuis quelques mois. Le principe : on accède au métavers sur Internet au moyen d’un casque de réalité virtuelle. Place ensuite à une immersion totale dans un univers 3D créé de toute pièce. Chacun et chacune, avec son avatar, y mène une autre existence en plus de sa vie dans le monde « physique ». Les personnes présentes dans le métavers pourront y travailler, partir en vacances, faire du shopping, s’adonner à leurs loisirs, acheter un bien, etc. Singulière utopie, pensent les uns, nouvel eldorado lucratif, assurent les autres. Mais le métavers a déjà conquis de grandes marques dans l’Hexagone. Lesquelles ont acheté des emplacements auprès de The Sandbox, cette plateforme fondée par des Français qui vend des terrains immobiliers (virtuels, cela va sans dire). Y sont présents les groupes Carrefour et Casino, Axa Assurances, Ubisoft (éditeur de jeux vidéo), Groupe Havas, France Télévisions, les marques de luxe Louis Vuitton, Yves Saint Laurent, Estée Lauder… Le darkverse, la face sombre d’un nouvel univers Les expertes et experts en cybersécurité, et plus largement les connaisseurs de l’univers informatique le savent bien. Chaque innovation technologique apporte son lot de nouvelles menaces. Le métavers ne devrait pas échapper à la règle. Le Web « classique » a son dark Web (ou darknet). Ce réseau parallèle héberge des sites qui sont inaccessibles sur le réseau internet public avec les navigateurs traditionnels. Et pour cause, on y trouve notamment en toute illégalité des faux billets et documents, de la drogue, des armes, des contenus pédopornographiques, des bases de données volées, etc. Selon des spécialistes, il y a peu de chances que le métaverse échappe à une face sombre. Les cybercriminels seraient là, tapis dans l’ombre, à imaginer cyberattaques et escroqueries en tout genre à mener dans le métavers. Lequel deviendrait alors le darkverse, définissant un ensemble d’activités illégales menées par des groupes cybercriminels. Trend Micro, société qui développe des logiciels de sécurité, a publié un premier document de prospective en août 2022. Elle établit déjà de funestes prédictions, et invite à se préparer à ce nouveau risque. Selon Udo Schneider, expert en sécurité chez Trend Micro, « le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace ». Le métavers est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d’Internet. Nous ne savons pas exactement comment il se dessine. Mais nous devons déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace.Udo Schneider, expert en sécurité chez Trend Micro Quelles seraient les principales menaces du darkverse ? D’abord, les pirates du Net pourraient pénétrer plus facilement les systèmes grâce à l’IOT (Internet des objets). En effet, le casque de réalité virtuelle, périphérique inhérent au métavers, constituerait une nouvelle porte d’entrée. Selon les expertes et les experts, les NFT (non fongible tokens ou jetons non interchangeables) seront particulièrement ciblés. Ces certificats numériques, réputés pour l’heure infalsifiables, attestent de l’authenticité d’objets virtuels achetés en ligne. Basées sur la blockchain, il s’agit de pièces uniques (art, vidéo, photo, audio, fichier digital) qui produisent à l’acquéreur un certificat d’authenticité et un certificat de propriété. L’utilisation des NFT devrait se développer de façon importante dans le métavers. De quoi aiguiser les appétits et en faire des vecteurs pour des attaques par phishing ou ransomware. Des fraudes en tout genre pourront se développer, comme la vente d’œuvres virtuelles volées ou contrefaites. Le blanchiment est l’une des autres menaces. Le principe : acquérir des NFT ou des biens immobiliers dans le métaverse au moyen d’argent « sale » dans le but de le « nettoyer ». Les spécialistes prédisent également un déferlement de fake news via le darkverse. « Les criminels et les acteurs étatiques utiliseront des récits influents qui cibleront les groupes vulnérables et sensibles aux problèmes », précise Trend Micro. Les forces de l’ordre auront du fil à retordre Il faut s’authentifier pour accéder à des espaces dans le métavers. On comprend aisément qu’il s’agit d’une épine dans le pied des services enquêteurs désireux de s’infiltrer en toute discrétion dans ces nouveaux espaces délictuels et criminels. Les forces de l’ordre auront donc du mal à intercepter et observer des discussions et échanges, en particulier dans le domaine de la pédopornographie. Ces crimes pourraient donc y prospérer… En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Cependant, le métavers est loin d’être adopté massivement. En France, la percée est timide et les citoyennes et citoyens méfiants. Le baromètre des usages multiécran 2022 (publié en mai), réalisé par l’agence d’études iligo, était dédié au métavers et aux mondes virtuels. Six Français et Françaises sur dix (62 %) estiment ne voir aucun intérêt aux mondes virtuels. Il n’en reste pas moins que les cybercriminels fourbissent déjà leurs armes. Facebook Twitter LinkedIn Lire aussi JO 2024 : détecter les menaces grâce à l’IA Technologie & Systèmes 24 janvier 2023 À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les… Les forces de l’ordre investissent déjà le métavers ! Technologie & Systèmes 20 décembre 2022 Alors qu’il y a tout lieu de penser que ce nouvel espace virtuel et immersif sera un terrain prisé des escrocs et cybercriminels, les services de police et de gendarmerie polissent leurs armes. Au menu : communication, formation, travail collaboratif, mais aussi répression. Les analystes en parlent déjà comme d’une prochaine… Tout savoir sur la biométrie comportementale : une solution d’authentification innovante Technologie & Systèmes 13 décembre 2022 Entre hameçonnage, rançongiciels et attaques intermédiaires, les menaces informatiques donnent des sueurs froides aux entreprises. La riposte s’organise chez les professionnelles et professionnels de la sécurité-sûreté. Aux oubliettes, le simple mot de passe. Si les cyberattaques sont toujours plus sophistiquées, les technologies de défense évoluent elles aussi pour contrer l’usurpation… Voir plus d'articles Abonnez-vous ! Envoyer
JO 2024 : détecter les menaces grâce à l’IA Technologie & Systèmes 24 janvier 2023 À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les…
Les forces de l’ordre investissent déjà le métavers ! Technologie & Systèmes 20 décembre 2022 Alors qu’il y a tout lieu de penser que ce nouvel espace virtuel et immersif sera un terrain prisé des escrocs et cybercriminels, les services de police et de gendarmerie polissent leurs armes. Au menu : communication, formation, travail collaboratif, mais aussi répression. Les analystes en parlent déjà comme d’une prochaine…
Tout savoir sur la biométrie comportementale : une solution d’authentification innovante Technologie & Systèmes 13 décembre 2022 Entre hameçonnage, rançongiciels et attaques intermédiaires, les menaces informatiques donnent des sueurs froides aux entreprises. La riposte s’organise chez les professionnelles et professionnels de la sécurité-sûreté. Aux oubliettes, le simple mot de passe. Si les cyberattaques sont toujours plus sophistiquées, les technologies de défense évoluent elles aussi pour contrer l’usurpation…