- Le métaverse devrait rendre notre expérience numérique plus proche de la réalité, en brouillant les frontières entre les mondes virtuel et physique.Comme c’est le cas pour toute technologie émergente, le métaverse expose les utilisateurs à une multitude de nouveaux cyberrisques et menaces.Efforts de recherche et de normalisation doit couvrir les menaces de cybersécurité, ainsi que les dommages physiques et émotionnels aux personnes qui peuvent résulter de la technologie métaverse.
Internet a créé un monde virtuel et révolutionné les communications, nous permettant de communiquer pratiquement partout. Les smartphones ont fait le pas suivant en rendant nos interactions avec le monde virtuel pratiques et amplifiées avec des fonctionnalités intéressantes, telles que des photos, des vidéos, des GPS, des applications mobiles et plus encore. Nos interactions avec le monde virtuel sont cependant encore limitées et loin de la réalité. Une réunion virtuelle, par exemple, est moins engageante. Les participants peuvent se sentir déconnectés, par rapport à une réunion physique. Le commerce électronique manque d’engagement en magasin avec les clients et l’aspect et la convivialité des produits. C’est là que le métaverse devrait combler le vide en rapprochant notre expérience numérique de la réalité, en brouillant les frontières entre les mondes virtuel et physique. Le métaverse transforme nos interactions en ligne en créant une expérience numérique immersive capturant les cinq sens et au-delà. Cette expérience numérique immersive comprend la réalité virtuelle (VR), la réalité augmentée (AR) et la réalité mixte (MR), collectivement appelées réalité étendue (XR).
.Le métaverse implique l’utilisation d’écrans montés sur la tête (HMD) pour créer une expérience informatique engageante et immersive. Les HMD devraient être profondément améliorés au cours des prochaines années car leur niveau de commodité nécessaire n’a pas été atteint. L’innovation dans le métaverse combine des technologies émergentes pour produire des applications innovantes et révolutionnaires.
Néanmoins, comme c’est le cas avec toutes les technologies émergentes, une multitude de nouveaux cyber-risques et menaces sont introduits et d’autres devraient apparaître avec une adoption accrue. Le métaverse en est encore à ses débuts et ses risques de cybersécurité n’ont pas fait l’objet de recherches approfondies. L’utilisation des HMD présente des risques majeurs en matière de cybersécurité. Premièrement, les HMD créent une expérience immersive qui isole les utilisateurs de leur environnement, les rendant moins vigilants aux signaux de menace, tels que l’utilisation élevée du processeur ou les mouvements physiques, et plus exposés aux attaques. Deuxièmement, le métaverse permet aux acteurs de la menace d’orchestrer des attaques immersives et réalistes. qui sera plus difficile à détecter et à traiter. Cela générera de nouvelles menaces de cybersécurité uniques qui pourraient causer des dommages virtuels et physiques. Bien que la création d’une meilleure expérience immersive et la capture de plus de sens des utilisateurs soient des objectifs majeurs du métaverse, le niveau d’immersion est directement proportionnel au niveau des menaces de cybersécurité et à l’exposition aux attaques.
Comment le Forum économique mondial contribue-t-il au métaverse ?
Le Forum économique mondial explore le potentiel du métaverse de plusieurs manières, en mettant l’accent sur la gouvernance et la création de valeur et le développement de son propre métaverse, le Village collaboratif mondial.Notre Définir et construire l’initiative Metaverse cherche à guider le développement d’un métaverse sûr, interopérable et économiquement viable, en réunissant les parties prenantes de divers secteurs, y compris le gouvernement, les universités, les entreprises et la société civile. Il le fait via deux voies interdépendantes : la gouvernance du métaverse et la création de valeur. Les deux pistes adoptent une approche éthique et avant-gardiste et travaillent en collaboration pour équilibrer la gouvernance avec les opportunités économiques et sociales. Découvrez notre Définir et construire le métaverse Initiative.Le village mondial de la collaboration est la première plate-forme métaverse mondiale axée sur les objectifs. Lancé par le Forum et en partenariat avec Microsoft et Accenture, il vise à renforcer une coopération public-privé plus soutenue et à stimuler l’action pour avoir un impact à grande échelle. De par sa conception inclusive et responsable, le Global Collaboration Village est un lieu créatif pour imaginer des futurs alternatifs, explorer des idées et des systèmes de manière transparente et sûre, et envisager ce que pourrait être l’avenir de la collaboration multipartite.En savoir plus sur le Village collaboratif mondial
Menaces de cybersécurité dans le métaverseDisplay
L’espace métaverse peut projeter des images pour créer des scènes pour les participants aux sessions VR. Les images sont rendues sur l’affichage d’un dispositif HMD. Ces sessions VR peuvent être détournées par un attaquant pour causer des dommages ou une gêne cyber-physiques. Par exemple, un attaquant peut afficher une superposition persistante ou un contenu malveillant qui suit les yeux des utilisateurs et ne peut pas être fermé. D’autres types d’attaques peuvent avoir un impact sur l’éclairage, la résolution et la fréquence d’images des scènes projetées. L’exploitation des vulnérabilités d’affichage permet des attaques d’ingénierie sociale 3D, de cyberintimidation et de harcèlement qui créent des expériences mémorables négatives à travers les écrans montés sur la tête.
l’audio
Les HMD ont des haut-parleurs intégrés pour permettre aux utilisateurs d’envoyer et de recevoir de l’audio lors de leurs interactions avec le métaverse. Ceux-ci produisent un son spatialisé avec un suivi dynamique de la tête pour imiter les sons réels dans le but de créer une expérience immersive. Ce système audio peut être exploité de diverses manières, telles que l’écoute clandestine ou la création d’attaques immersives avec un faux son pouvant causer des dommages physiques, tels qu’une perte auditive temporaire ou des dommages psychologiques, tels que la détresse émotionnelle.
Capteurs de l’appareil
Les HMD sont équipés de divers capteurs et trackers pour mesurer le taux de mouvement, d’accélération et de rotation. Les caméras sont également utilisées pour identifier des objets et agissent comme des trackers pour les mouvements des yeux et du corps. Les données collectées à partir de ces capteurs et trackers représentent des risques importants pour la cybersécurité et la confidentialité. Ces données capturent la position, l’orientation et l’environnement physique des utilisateurs qui peuvent être analysés pour déduire les conditions corporelles et la biométrie comportementale, comme la marche et le pointage. Les chercheurs, par exemple, peuvent être en mesure d’identifier les utilisateurs présentant des symptômes de déficit de l’attention et d’hyperactivité en fonction de leurs rotations de tête. Ces données peuvent être exploitées par des acteurs malveillants pour identifier des données sensibles et personnelles sur les utilisateurs et potentiellement causer des dommages.
Sens humains
Le métaverse améliore notre expérience informatique et en ligne en augmentant l’ampleur de l’immersion, ce qui correspond à la capture de sens humains supplémentaires. La plupart des HMD capturent les sens de la vue et de l’ouïe. Les appareils en cours de développement s’étendent à une autre dimension, le tactile. Les appareils de base fournissent des contrôleurs qui sont représentés comme des mains virtuelles et génèrent un retour haptique. Une autre dimension future est la capture de l’odorat. Cependant, l’augmentation du nombre de sens présentés et capturés dans le métaverse ajoute davantage de menaces à la cybersécurité et à la confidentialité. Les acteurs de la menace peuvent cibler les victimes dans diverses dimensions pour créer des attaques réelles et convaincantes qui trompent tous nos sens.
Contrer les menaces dans le métaverse
Les menaces de cybersécurité du métaverse sont factuelles. Cela nécessite des recherches supplémentaires pour les atténuer à mesure que l’adoption du métaverse évolue. Nous devons également établir des normes et des réglementations appropriées pour assurer la bonne utilisation de la technologie. L’Union internationale des télécommunications (UIT), par exemple, a créé un groupe de réflexion composé de membres mondiaux, dont la Saudi Information Technology Company (SITE), pour contribuer aux travaux techniques de pré-normalisation de la technologie métavers. Les efforts de recherche et de normalisation doivent couvrir la cybersécurité menaces, ainsi que les dommages physiques et émotionnels aux personnes qui peuvent résulter de la technologie métaverse. Par conséquent, il est essentiel de développer et d’appliquer des principes de conception ergonomiques pour assurer la sécurité physique et émotionnelle des personnes. Plus les interactions et les sens des utilisateurs sont capturés dans le métaverse pour créer des expériences numériques immersives et engageantes, plus ils deviennent exposés et vulnérables aux risques de cybersécurité. Faire confiance à vos sens et croire ce que vous percevez devient plus délicat et plus difficile que
