De nombreuses entreprises voient dans le métavers une formidable opportunité commerciale et d’autres méthodes de travail. Dans un récent travail de recherche, le fournisseur de solutions de sécurité Trend Micro alerte toutefois sur un détournement à leurs propres fins de ce territoire virtuel par les cybercriminels. Les chercheurs en sécurité prédisent qu'une sorte de darknet pourrait émerger du métaverse, semblable à ce qui existe aujourd'hui sur Internet.
Les projets des cyber-gangsters pourraient même se dérouler dans des "salles protégées" auxquelles il ne sera possible d’accéder qu'à partir d'un lieu physique précis et au moyen de token d'authentification valides. Leurs marchés souterrains seraient ainsi inaccessibles aux forces de l'ordre. En fait, il pourrait s'écouler des années avant que la police puisse opérer efficacement dans le métaverse.
Plusieurs scénarios possibles
Selon les chercheurs, le darkverse pourrait servir de plateforme pour mener des cyberattaques. Par exemple :
- Les attaquants pourraient cibler les jetons non fongibles (NFT), de plus en plus populaires pour définir l’identité numérique dans le metaverse, pour mener des attaques de phishing, de ransomware, de fraude et autres.
- Les criminels pourraient utiliser cet univers pour blanchir de l'argent en utilisant des biens immobiliers virtuels et des NFT.
- Les acteurs criminels et étatiques pourraient y propager de fausses informations pour influencer des groupes d’individus vulnérables et réceptifs. L'ingénierie sociale, la propagande et les fake news pourraient avoir de graves conséquences dans un monde physique.
- Une remise en question de la vie privée. Dans le metaverse, les opérateurs de salles peuvent voir comme jamais ce que font les utilisateurs. Ce serait alors la fin de la vie privée telle que nous la connaissons.
« Le métavers est un projet IT de plusieurs milliards de dollars appelé à redéfinir la prochaine ère de l'internet. Même si l’on ne sait pas exactement à quoi cela ressemblera, il faut déjà commencer à réfléchir à la manière dont il pourrait être exploité par les acteurs de la menace et à la façon dont on peut protéger la société de manière significative », a déclaré Udo Schneider, évangéliste sécurité IoT Europe chez Trend Micro. Il est convaincu que « compte tenu des coûts élevés et des défis juridiques, les autorités judiciaires auront du mal à surveiller le métavers en général dans les premières années de sa mise en œuvre ». Selon lui, il faut que « le secteur de la sécurité informatique s’en préoccupe dès maintenant ». À défaut, il craint « qu’un nouveau Far West se développe à la porte de notre monde numérique ».