Aussi médiatisé soit-il, le métaverse reste largement indéfini. C’est un défi de répondre à la question « Qu’est-ce que le métaverse ? » en partie parce que sa définition dépend de qui vous demandez. Dans l’état actuel des choses, le «métaverse» comprend la réalité virtuelle et ce que nous aurions pu appeler auparavant le «cyberespace» – y compris les actifs numériques tels que les jetons non fongibles (NFT), les crypto-monnaies et plus encore.
Dans la hâte de devenir les premiers à innover dans la technologie métaverse, les entreprises dépriment la gestion des risques. Mais la gestion des risques est aussi critique dans le métaverse que dans notre monde physique – tous les risques sont liés et doivent être gérés de manière connectée. Si les nouveaux entrants dans le métaverse sont censés se protéger contre l’ampleur et le coût écrasants des cyber-risques, ils doivent apprendre à identifier ces risques, à surveiller en permanence les menaces et à prendre des décisions éclairées pour un avenir solide sur la base des informations tirées des menaces et attaques passées. .
Voici trois types de risques de métaverse élargissant les surfaces d’attaque pour les entreprises.
Risques matériels physiques
Des casques aux puces dotées d’une puissance de calcul hautement efficace, les mondes virtuels ont besoin de matériel pour fonctionner. Le matériel physique utilisé pour exécuter le Metaverse peut créer un cyber-risque en soi.
Au fur et à mesure que les gens créent, étendent et rejoignent des mondes métavers, l’énorme et puissant potentiel de cet espace virtuel crée de nouvelles surfaces d’attaque que les mauvais acteurs peuvent tester et percer. L’assemblage de matériel provenant de plusieurs sources requis pour permettre avec succès l’entrée dans cette réalité numérique invite à des menaces accrues comme les attaques de l’homme du milieu (MITM) que nous avons vues (dans la vraie vie) aux guichets automatiques et sur les applications mobiles.
Lié: Le côté obscur du métaverse et comment le combattre
Pour assurer la sécurité, les entreprises entrant ou expérimentant dans le métaverse auront plus d’endroits à surveiller dans le cadre de leur stratégie de gestion des risques. Les entreprises devront créer des contrôles de sécurité plus avancés et complets pour le matériel physique ainsi que les passerelles numériques tout en gérant en permanence leur conformité.
Risque lié aux actifs de crypto-monnaie
Dans le Metaverse, les transactions cryptographiques ont été d’énormes sources de risques. Alors que les crypto-monnaies ont commencé comme une industrie de niche contrôlée dirigée par des experts très préoccupés par la sécurité et la confidentialité, la croissance de l’espace crypto a apporté plus d’opportunités de risque.
Le nombre croissant de commerçants consommateurs, de nouvelles entreprises et de pirates informatiques augmente tous les facteurs de risque dans les transactions cryptographiques. La crypto est également devenue la monnaie de facto des ransomwares ; en conséquence, les cyberattaques contre les comptes cryptographiques sont en augmentation. Le nombre croissant de technologies de métaverse continuera de mettre en danger la sécurité cryptographique jusqu’à ce que les entreprises rattrapent leur retard et commencent à consacrer des ressources à la résolution de ce type de risque.
Le suivi des activités frauduleuses et la mise en œuvre d’une authentification sécurisée peuvent faire une différence significative contre les menaces de cybersécurité, en particulier dans le domaine de la cryptographie. Les menaces se produisent plus rapidement que jamais, une surveillance continue des risques est donc une nécessité.
Les organisations ne peuvent pas faire grand-chose, car les utilisateurs individuels – les détenteurs de portefeuilles cryptographiques – représentent une grande partie du risque. Les escroqueries, les piratages et les menaces de mot de passe ciblent les vulnérabilités au niveau individuel. Les individus partagent une responsabilité importante dans la conduite d’une diligence raisonnable contre les menaces cryptographiques dans le métaverse.
Risque d’identité
De par sa conception, le Metaverse est basé sur l’anonymat et la fluidité. Une réalité numérique, contrairement au monde hors ligne, permet aux utilisateurs de masquer leur identité et de réinventer leurs personnages. Les avatars numériques assument des caractéristiques choisies par leur propriétaire, et ces identités ne sont pas soigneusement réglementées – comme sur Internet, les alias sont modifiables.
Cela expose les individus, ainsi que les entreprises qui exploitent des territoires métaverses, à un risque potentiel encore plus grand. L’innovation se développant rapidement et la sécurité étant moins prioritaire, il est difficile pour les utilisateurs et les technologues du métaverse de distinguer les « bons » des « méchants ». L’augmentation des appels à des contrôles autour du risque d’identité dans le métaverse découle d’incidents liés non seulement au partage involontaire de données entre des joueurs humains et des avatars « imitateurs » automatisés (bots), mais également à des épisodes présumés d’abus verbaux entre joueurs et même de harcèlement sexuel. .
Lié: 34% des joueurs veulent utiliser la crypto dans le Metaverse, malgré le contrecoup
La mise en œuvre de garanties contre ces atteintes à la vie privée ne fera qu’augmenter en difficulté si le futur idéal du métaverse – un vaste réseau interconnecté de territoires métaverses où les identités et les actifs sont entièrement portables – se concrétise.
À l’heure actuelle, cette technologie n’est pas encore disponible – et peut-être ne le sera-t-elle jamais. Mais il ne fait aucun doute que le Metaverse est en train de devenir une véritable technologie commerciale et grand public – et un véritable facteur de risque. Et comme tout espace, il nécessite une véritable gestion proactive des risques.
Gaurav Kapoor est co-PDG et co-fondateur de MetricStream Solutions & Services, où il est responsable de la stratégie, du marketing, des solutions et de l’engagement client. Il a également été directeur financier de MetricStream jusqu’en 2010. Il a précédemment occupé des postes de direction chez OpenGrowth et ArcadiaOne, et a passé plusieurs années dans des rôles commerciaux, marketing et opérationnels chez Citibank en Asie et aux États-Unis.
Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.