Même s'il est très médiatisé, le Metaverse reste largement indéfini. Il est difficile de répondre à la question « Qu'est-ce que le Metaverse ? », en partie parce que sa définition dépend de la personne à qui vous la posez. À l'heure actuelle, le « Metaverse» englobe la réalité virtuelle et ce que nous aurions pu appeler auparavant le « cyberespace », y compris les actifs numériques tels que les jetons non fongibles (NFT), les cryptomonnaies, etc.

Dans la hâte de devenir les premiers à innover dans la technologie du metaverse, les entreprises négligent la gestion des risques. Mais la gestion des risques est aussi essentielle dans le Metaverse que dans notre monde physique - tous les risques sont liés et doivent être gérés de manière connectée. Si les nouveaux entrants dans le Metaverse sont censés se protéger contre l'ampleur et le coût écrasants des cyberrisques, ils doivent apprendre à identifier ces risques, à surveiller en permanence les menaces et à prendre des décisions éclairées pour un avenir solide en se basant sur les informations obtenues à partir des menaces et des attaques passées.

Voici trois types de risques du metaverse qui élargissent les surfaces d'attaque des entreprises.

Risques liés au hardware physique

Des casques aux puces dotées d'une puissance de calcul très efficace, les mondes virtuels ont besoin de matériel pour fonctionner. Le hardware physique utilisé pour faire fonctionner le Metaverse peut créer un cyber risque en soi.

À mesure que les gens créent, développent et rejoignent des mondes metaverse, le potentiel énorme et puissant de cet espace virtuel crée de nouvelles surfaces d'attaque que les mauvais acteurs peuvent tester et violer. L'assemblage de matériel provenant de sources multiples, nécessaire pour permettre l'entrée dans cette réalité numérique, favorise l'apparition de menaces telles que les attaques de type « man-in-the-middle » (MITM) que nous avons vues (dans la vie réelle) sur des distributeurs automatiques de billets et des applications mobiles.

À lire également : Le côté obscur du metaverse et comment le combattre

Pour garantir la sécurité, les entreprises qui entrent ou expérimentent dans le Metaverse auront davantage d'endroits à surveiller dans le cadre de leur stratégie de gestion des risques. Les entreprises devront créer des contrôles de sécurité plus avancés et plus complets pour le matériel physique ainsi que pour les passerelles numériques, tout en gérant en permanence leur conformité.

Risque lié aux actifs en cryptomonnaie

Dans le Metaverse, les transactions en cryptomonnaie ont été d'énormes sources de risque. Alors que les cryptomonnaies ont commencé comme une industrie de niche contrôlée, dirigée par des experts très préoccupés par la sécurité et la confidentialité, la croissance de l'espace cryptomonnaie a entraîné davantage de possibilités de risque.

Le nombre croissant de traders, de nouvelles entreprises et de pirates informatiques augmente les facteurs de risque dans les transactions en cryptomonnaie. Les cryptomonnaies sont également devenues la monnaie de facto des rançongiciels ; par conséquent, les cyberattaques contre les comptes en cryptomonnaie sont en augmentation. Le nombre croissant de technologies metaverse continuera à menacer la sécurité des cryptomonnaies jusqu'à ce que les entreprises rattrapent leur retard et commencent à consacrer des ressources à la lutte contre ce type de risque.

Le suivi des activités frauduleuses et la mise en œuvre d'une authentification sécurisée peuvent faire une différence significative contre les menaces de cybersécurité, en particulier dans le domaine de la cryptomonnaie. Les menaces se produisent plus rapidement que jamais, de sorte que la surveillance continue des risques est une nécessité.

Les organisations ne peuvent pas tout faire, car les utilisateurs individuels - les détenteurs de portefeuilles de cryptomonnaie - représentent une grande partie du risque. Les escroqueries, les piratages et les menaces liées aux mots de passe ciblent les vulnérabilités au niveau individuel. Les particuliers ont une responsabilité importante dans la conduite de la diligence raisonnable contre les menaces cryptomonnaies dans le Metaverse.

Risque lié à l'identité

De par sa conception, le Metaverse est basé sur l'anonymat et la fluidité. Une réalité numérique, contrairement au monde hors ligne, permet aux utilisateurs de dissimuler leur identité et de réinventer leur personnage. Les avatars numériques adoptent des caractéristiques choisies par leur propriétaire, et ces identités ne sont pas soigneusement réglementées - comme sur l'internet, les pseudonymes sont modifiables.

Cela expose les individus, ainsi que les entreprises qui exploitent les territoires metaverse, à un risque potentiel encore plus grand. L'innovation se développant rapidement et la sécurité n'étant pas une priorité, il est difficile pour les utilisateurs et les technologues des metaverse de distinguer les « bons » des « méchants ». Les appels de plus en plus fréquents en faveur d'un contrôle des risques liés à l'identité dans les metaverse proviennent d'incidents liés non seulement au partage involontaire de données entre des joueurs humains et des avatars « mimiques » automatisés (bots), mais aussi à des épisodes présumés d'abus verbaux entre joueurs, voire de harcèlement sexuel.

À lire également : 34 % des joueurs souhaitent utiliser la cryptomonnaie dans le Metaverse, malgré les critiques

La mise en œuvre de mesures de protection contre ces atteintes à la vie privée ne sera que plus difficile si l'idéal du futur metaverse - un grand réseau interconnecté de territoires metaverse où les identités et les biens sont entièrement transférables - se concrétise.

Pour l'instant, cette technologie n'est pas encore disponible - et peut-être ne le sera-t-elle jamais. Mais il ne fait aucun doute que le Metaverse est en train de devenir une véritable technologie commerciale et grand public, et un véritable facteur de risque. Et comme tout espace, il nécessite une gestion des risques réelle et proactive.

Gaurav Kapoor est le co-PDG et co-fondateur de MetricStream Solutions & Services, au nom de laquelle il s'est chargé de la stratégie, du marketing, des solutions et de l'engagement des clients. Il a également occupé le poste de directeur financier de MetricStream jusqu'en 2010. Auparavant, il a occupé des postes de direction chez OpenGrowth et ArcadiaOne, et a passé plusieurs années dans des fonctions commerciales, marketing et opérationnelles chez Citibank en Asie et aux États-Unis.

Cet article est publié à des fins d'information générale et n'est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les points de vue, réflexions et opinions exprimés ici n'engagent que l'auteur et ne reflètent ni ne représentent nécessairement les points de vue et opinions de Cointelegraph.