Rapport de Trend Micro

Ces menaces qui pourraient pulluler dans le métavers

par René Jaun (traduction/adaptation ICTjournal)

Les possibilités offertes par l’écosystème balbutiant du métavers va de pair avec l’apparition de menaces. Le spécialiste de la cybersécurité Trend Micro explique ce dont les professionnels de l'industrie et les utilisateurs doivent se méfier.

Alors que le métavers proprement dit n’est pas encore là, Trend Micro en a déjà identifié les dangers. Dans un rapport intitulé «Metaverse or Metaworse? Cybersecurity Threats Against the Internet of Experiences», la firme de cybersécurité énumère comment les cybercriminels pourraient exploiter le métavers pour leurs activités malveillantes.

Fraudes, harcèlement et persécution

Nombre des dangers mentionnés par Trend Micro ne sont pas nouveaux et sont en quelque sorte une extension dans le métavers de menaces existantes. Ainsi, l'étude contient une longue section sur les risques liés à la protection des données Les grands groupes tech n’hésiteront pas à monétiser les données des utilisateurs. Selon Trend Micro, dans le métavers, la surveillance sera omniprésente.

Les fraudes financières devraient également augmenter dans le métavers. Un phénomène favorisé par le fait que le marché financier des mondes immersifs est encore insuffisamment réglementé. Les criminels pourraient en profiter en manipulant le marché de manière ciblée, affirme l'entreprise de cybersécurité.

Une autre catégorie de dangers identifiée concerne le harcèlement sexuel. Les utilisateurs interagiront en effet sous forme de personnages qui semblent réels (Trend Micro parle ici de présence cyberphysique). Les crimes tels que le harcèlement sexuel, les escroqueries à la romance ou l'intimidation devraient donc affecter les victimes émotionnellement et psychiquement de la même manière que s'ils étaient commis dans le monde physique. Ces crimes sont en outre favorisés par le fait que l'on peut prendre autant d'identités que l'on veut dans le métavers.

Dangers pour les systèmes industriels, le commerce de l'art et plus encore

Dans une autre section de l'étude, Trend Micro explique comment les dangers pourraient concerner des secteurs comme l'industrie, par exemple. Les employés opérant des machines via le métavers devraient se méfier. Car des criminels pourraient s'introduire dans le trafic de données par le biais d'une attaque de type man-in-the-middle et prendre le contrôle d’équipements physiques. Ils pourraient également utiliser cet accès pour préparer des attaques dans le monde physique.

Les personnes qui s'adonnent au commerce virtuel d'œuvres d'art - notamment avec des NFT - devraient également être sur leurs gardes. L'accès à une œuvre d'art virtuelle pourrait être perdu si les fichiers NFT sont endommagés, par exemple lors d'une attaque par ransomware, explique Trend Micro. Le commerce de fausses œuvres d'art pourrait également constituer un problème.

Trend Micro met également en garde contre les attaques sur les composants hardware de l'écosystème du métavers. Les cybercriminels pourraient par exemple manipuler les lunettes de réalité virtuelle ou les combinaisons intégrales (body suits), déclencher des dysfonctionnements et, dans le pire des cas, blesser les utilisateurs.

Enfin, le spécialiste de la cybersécurité décrit comment le darkweb va lui aussi se décliner dans le métavers. Dans ce que Trend Micro appelle le «Darkverse», les criminels pourraient mener leurs affaires dans des zones spécialement protégées auxquelles les autorités policières n'auront pas accès. «De plus en plus d'entreprises investissent dans le matériel et les logiciels pour le métavers - c'est le moment de s'assurer que la sécurité est pleinement prise en compte dans le développement et la production de ces technologies», déclarent les auteurs du rapport en guise de conclusion.

Webcode
DPF8_264111