Etude : Trend Micro pointe les menaces cyber autour du Métavers
Trend Micro appelle l'industrie des techs à se prémunir contre les risques liés aux métavers, avec des impacts possibles dans le monde physique.
Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, publie le rapport ‘Metaverse ou MetaWorse ? Cyber Security Threats Against the Internet of Experiences’ portant sur les univers virtualisés et leurs possibles dérives. Dans ce dernier, Trend Micro met en garde l’industrie contre l’existence d’un « Darkverse » dont la criminalité, cachée aux forces de l'ordre, pourrait rapidement évoluer pour alimenter une nouvelle industrie criminelle cyber autour des métavers.
Le rapport de Trend Micro dresse ainsi la liste de cinq menaces majeures :
- Les NFT pourraient être la cible d’attaques de type hameçonnage, rançongiciel, fraude, etc., de plus en plus ciblées à mesure qu'elles deviendront une ressource importante du métavers, notamment utilisées pour y organiser le droit de propriété.
- Ce « darkverse » deviendra le lieu de prédilection pour mener des activités illégales/criminelles car il sera difficile à pister, surveiller et infiltrer par les forces de l'ordre. Avec des investigations de police exigeant des années d’enquêtes.
- Le blanchiment d'argent. Les biens immobiliers surévalués dans le métavers et les NFT offriront aux criminels un moyen supplémentaire de blanchir leur argent.
- L'ingénierie sociale, la propagande et les infox/fake news auront un impact important dans ce monde cyber-physique. Les criminels et les acteurs étatiques utiliseront des opérations d’influence pour conduire des campagnes à destination de publics ciblés.
- La notion de vie privée sera reconsidérée, car les opérateurs d’environnements virtualisés auront une visibilité sans précédent sur les actions des utilisateurs. En fait, la notion de vie privée telle que nous la connaissons est profondément remise en question dans cet univers.
« Le métavers est une vision high-tech de plusieurs milliards de dollars qui peut participer à la prochaine ère d’Internet. Bien que nous ne sachions pas exactement comment il va se développer, nous devons commencer à réfléchir dès maintenant à la manière dont il sera exploité à des fins malveillantes. Compte tenu des ressources financières et techniques à mettre en œuvre, avec en outre des incertitudes sur les moyens judiciaires applicables, les forces de l'ordre auront vraisemblablement des difficultés à contrôler le métavers les premières années. La communauté des experts de la sécurité doit donc se saisir de ce sujet sans tarder, sous peine de laisser l’initiative aux organisations criminelles dans cet espace numérique en devenir », commente Nicolas Arpagian, - Director Cybersecurity Strategy - Trend Micro.
Tel qu'imaginé par Trend Micro, le « Darkverse » ressemblera à une version métaverse du dark web, permettant aux opérateurs malveillants de proposer et de conduire des activités illégales.
Les marchés clandestins opérant dans le Darkverse seront difficiles à infiltrer pour la police si elle ne dispose pas des jetons d'authentification appropriés. Le fait que les utilisateurs ne puissent accéder à un monde « darkverse » qu’à la condition de se trouver physiquement dans un lieu réel désigné offrira aux communautés criminelles un niveau de protection supplémentaire.
Cela pourrait constituer un terrain d’actions pour de nombreuses activités criminelles : de la fraude financière aux escroqueries en ligne en passant par le vol de NFT, les rançongiciels et bien d'autres. La nature cyber-physique du Métavers peut également de nouvelles perspectives aux acteurs de la menace.
Les cybercriminels pourraient ainsi chercher à compromettre les espaces dits ‘jumeaux numériques’, gérés par les opérateurs d'infrastructures critiques, pour saboter ou extorquer des systèmes industriels. Ou déployer des logiciels malveillants dans les interfaces des utilisateurs du métavers pour causer des dommages bien physiques. Des agressions d'avatars ont déjà été signalées à plusieurs reprises.
Bien qu'il faille encore attendre quelques années avant de voir apparaître un Métavers à part entière, les espaces de type métavers deviendront monnaie courante bien plus tôt. Le rapport de Trend Micro vise à alerter sur l’importance d’une réflexion stratégique sur les cybermenaces auxquelles il faut s'attendre et sur les moyens de s’en protéger.
Pour Trend Micro, plusieurs questions doivent rapidement être poser pour assurer
la sécurité et la protection des « « métavers » :
- Comment allons-nous modérer/encadrer l'activité et le discours des utilisateurs dans le métavers ? Et qui en sera responsable ?Comment les violations des droits (droits d'auteur…) seront-elles contrôlées et appliquées ?
- Comment les utilisateurs sauront-ils s'ils interagissent avec une personne réelle ou un robot ? Y aura-t-il un modèle technique comme un test de Turing pour valider les IA/humains ?
- Existe-t-il un moyen de protéger la vie privée ? Comment éviter que le métavers ne soit dominé par quelques grandes entreprises technologiques
- Comment les forces de l'ordre peuvent-elles surmonter les barrières liées à l'interception des crimes du métavers à grande échelle, et résoudre les problèmes de droit applicable ?
Communiqué de Trend Micro