Le métaverse est le sujet technologique tendance cette année. Certains disent qu’il est trop tôt pour le métaverse. D’autres disent que le terme métaverse n’est qu’un changement de marque d’une ancienne technologie. Quelle que soit la vision correcte, les organisations adopteront les technologies métavers au cours des dix prochaines années. Et avec l’avènement d’une nouvelle technologie, ou pas si nouvelle, vient des risques de sécurité.
Le vice-président exécutif de Microsoft, Sécurité, conformité, identité et gestion, Charlie Bell, a évoqué ces risques dans un article de blog. La méthode exacte d’attaques dans le métaverse peut différer de celles observées par e-mail ou d’autres types de technologie actuels, mais les concepts généraux resteront les mêmes. Quel que soit le support, les acteurs malveillants essaieront d’utiliser la tromperie et l’erreur humaine pour accéder aux informations.
Essayer de tromper les gens n’est pas nouveau. Bell rappelle les débuts de la fraude par courriel à titre d’exemple. Bien sûr, la fraude par e-mail et les schémas de phishing sont encore courants aujourd’hui. Les attaques dans le métaverse utiliseront différents points d’entrée, mais elles vous sembleront familières.
« Il y a un avantage d’ingénierie sociale inhérent à la nouveauté de toute nouvelle technologie », a déclaré Bell. « Dans le métaverse, les attaques de fraude et de phishing ciblant votre identité peuvent provenir d’un visage familier – littéralement – comme un avatar qui se fait passer pour votre collègue, au lieu d’un nom de domaine ou d’une adresse e-mail trompeur. »
Pour lutter contre les menaces dans le métaverse, Bell encourage les organisations à tirer les leçons du passé. « Les organisations doivent savoir que l’adoption d’applications et d’expériences compatibles avec le métaverse ne bouleversera pas leur identité et leur contrôle d’accès », a déclaré Bell. « Cela signifie que nous devons rendre l’identité gérable pour les entreprises dans ce nouveau monde. »
L’exécutif encourage l’authentification multifacteur, l’authentification sans mot de passe et d’autres mesures de sécurité. Beaucoup d’entre eux sont déjà utilisés, les administrateurs informatiques doivent donc les connaître.
Bell conclut son message par un appel à travailler ensemble. Puisqu’il n’y aura pas de plate-forme métaverse unique, les mesures et politiques de sécurité générales seront importantes.
« Les problèmes d’Internet d’hier et d’aujourd’hui – usurpation d’identité, tentatives de vol d’informations d’identification, ingénierie sociale, espionnage des États-nations, vulnérabilités inévitables – seront avec nous dans le métaverse », a déclaré Bell. « Et il faudra la même communauté de sécurité de bonne foi, de normes et de travail d’équipe pour les anticiper et y répondre. »
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.