Métavers : sécuriser les architectures, et les données (2ème partie)
Interview préparée par Aurore Albrech (Consultante Senior), Pierre Jacob (Principal), Hakim Jlidi (Consultant) et Maxime Levrel (Consultant Senior) – Magellan Consulting.
Quelles solutions pour sécuriser cet univers parallèle ?
Plusieurs niveaux de sécurité sont à distinguer lorsque l’on parle de la sécurité du métavers : l’accès à ces plateformes, la sécurité lorsque l’on parcourt ces plateformes, la sécurité des informations concernant les individus, ou encore la sécurité dans les transactions réalisées sur ces plateformes. Ces différents aspects ne sont pas nouveaux, et constitutifs de la confiance numérique qui sera un élément clé de l’essor de ces univers virtuels.
Nous voyons ainsi la convergence de problématiques de sécurité physique et sécurité cyber lorsque l’on parle de la sécurité globale du métavers. On peut ainsi tout à fait imaginer une transposition des équipes telles que police ou gendarmerie dans la défense de l’ordre sur le métavers, dans une continuité des rôles de modérateurs apparus à l’époque des forums ou des réseaux sociaux.
Les solutions pour sécuriser l’accès à ces univers sont probablement des solutions déjà existantes pour sécuriser les composants de notre présence numérique, avec une vigilance particulière à porter à la conformité de ces mécanismes de connexion et authentification avec les recommandations souvent émises par les agences gouvernementales telles que l’ANSSI en France par exemple ou la CNIL, tant sur les bonnes pratiques liées aux mots de passe que le recours à différents facteurs pour authentifier un utilisateur (notamment la combinaison de facteurs logiques et physiques : mot de passe, avec confirmation sur téléphone ou par paramétrique biométrique : ce que je sais – le mot de passe, ce que j’ai – le téléphone, ce que je suis – les éléments biométriques).
En termes d’enjeux, nous allons certainement observer une attention accrue portée à la sécurité des transactions et à la protection des données personnelles dans ces univers, afin de pouvoir garantir la légitimité des échanges (entre individus, avec des enseignes de méta-commerce – évolution du e-commerce vers le méta-commerce, ou entre des institutions et des individus par exemple), leur traçabilité et leur véracité.
Ces enjeux ont conduit les premiers acteurs du métavers à se tourner assez naturellement vers les technologies de blockchain, et notamment le recours aux crypto-monnaies permettant de garantir traçabilité et sécurité renforcée dans un monde virtuel sur des actifs non forcément tangibles.
La protection des données personnelles est intrinsèquement liée aux réglementations en vigueur au sein d’états ou de communautés d’états. Nous avons vu de nets progrès dans ce domaine depuis l’entrée en vigueur du RGPD par exemple, au sein de l’Union Européenne. Les décisions autour du Digital Services Act (DSA) et Digital Markets Act (DMA) sont également des pistes encourageantes pour les volets de régulation et de contrôle autour des données personnelles et du rôle croissant d’un nombre limité d’acteurs privés dans de nombreuses facettes de notre vie numérique.
Comment seront traitées nos données personnelles dans le métavers ?
Les données personnelles sont intimement liées à la notion d’états et d’instances réglementaires pouvant statuer sur des volets législatifs.
Or, ce concept d’Etat va être sans doute remis en question avec le développement des métavers qui visent justement à faire disparaître les frontières et les barrières physiques. Dans ces conditions, quelle définition pourra-t-on apporter d’un Etat et quelle répartition de responsabilités verra-t-on se développer entre acteurs étatiques (ou communautés d’Etats) et acteurs privés, à l’origine de ces métavers ?
Verra-t-on ainsi se développer des autorités de régulation des autorités et avatar virtuels afin de favoriser la certification des identités virtuels ? Des passerelles officielles seront-elles initiées par les gouvernements, comme c’est en train de se mettre en place en France par exemple, entre identité physique et virtuelle ?
Le RGPD est très certainement un exemple à reproduire à plus large échelle, tant géographique que dans son périmètre d’application. En établissant des règles claires liées à la protection des données personnelles, à la localisation des acteurs réalisant les traitements sur ces données personnelles, et en autorisant l’application d’amendes en cas de non-respect de ces exigences, les Etats disposent d’un premier levier de régulation vis-à-vis d’acteurs privés ou publics qui viendraient mettre en péril la confidentialité des données qui leur sont transmises.
En parallèle, la prise de conscience croissante du grand public quant à la protection de ses données sur Internet, doit aider à créer un espace de confiance dans ces univers virtuels. Nous allons sans doute assister à une phase de structuration du marché, durant laquelle des acteurs de toutes tailles, de toutes réputations, engageront une lutte pour asseoir une position privilégiée dans le paysage des univers virtuels. Il est primordial que, durant cette phase d’incertitude, les Etats comme les institutions positionnées comme tiers de confiance, informent, expliquent et rassurent les futurs utilisateurs de ces systèmes, afin d’éviter une fuite en avant et que chacun déverse aveuglément une multitude de données personnelles, voire biométriques, sans disposer des garanties nécessaires quant à leur protection en retour.
Enfin, la question de la transparence des technologies va prendre encore plus d’importance avec l’avènement de ces mondes virtuels, que ce soit aussi bien les algorithmes qui sous-tendent des mécanismes d’intelligence artificielle par exemple, ou qui régissent le traitement des données personnelles. Dans une projection où des métavers deviennent un espace de travail, de divertissement, de vie numérique, il semblerait concevable que la société civile ait un droit de regard sur quelles règles sont en vigueur dans ce nouveau pan de société. Se pose ainsi la question de la légitimité des acteurs et du rôle des gouvernements ou pouvoirs publics dans la création, la régulation de tels espaces. L’open source peut être un élément de réponse pour permettre cette transparence, à condition que des initiatives puissent être promues à l’échelle mondiale et disposer de financements suffisants ou d’alliances stratégiques avec des acteurs technologiques, sociaux, de divertissement par exemple.
Cette méfiance de 75% des français envers le métavers a-t-elle des conséquences pour les entreprises qui voudraient s'y lancer ?
Certaines études pointent en effet la méfiance d’une majorité des Français à l’égard de cette nouvelle technologie qu’est le métavers. Ce phénomène peut s’expliquer assez aisément par l’image souvent pessimiste voire anxiogène véhiculée par le cinéma ou les jeux vidéo, et par une méconnaissance encore forte de ce que sont ces nouveaux univers virtuels et des possibilités qu’ils vont offrir dans notre vie quotidienne.
Comme nous l’indiquions précédemment, la crise sanitaire liée à la COVID-19 a vu se développer un enthousiasme fort à des événements virtuels, que ce soit dans le divertissement, dans notre vie sociale ou encore dans notre vie professionnelle. Cette évolution des consciences est une réelle opportunité pour les entreprises pour dépasser la méfiance d’une partie de la population actuellement.
A l’image des craintes que pouvait susciter Internet au début des année 2000 et l’avènement de l’informatique grand public, cette méfiance va sans aucun doute disparaître progressivement, quand il sera évident et tangible que l’émergence de cette technologie et de ces mondes virtuels ne participera pas à un bouleversement violent et brusque de nos habitudes, mais qu’ils viendront en complément de notre quotidien, dans une continuité de l’évolution de nos attentes, de nos comportements et de nos envies.
Pour les entreprises, un certain nombre d’entre elles ont déjà franchi une première étape courant 2020 par la nécessité de concevoir l’hybridation « physique / virtuel » dans les modes de travail, lorsque les métiers le permettent. Cette évolution dans l’expérience proposée aux collaborateurs, les opportunités créées de faire disparaître certaines barrières entre les pays à l’occasion d’événements virtuels à grande échelle, concourent à créer un terrain favorable au développement et l’adoption des métavers d’un point de vue des collaborateurs.
Désormais, ces mêmes entreprises doivent dépasser cette méfiance et favoriser les cas d’usages nécessaires qui apportent une réelle valeur ajoutée à leurs clients, leurs utilisateurs, pour faire disparaître les réticences liées au métavers. Pour encourager et faciliter cette adoption et ce développement, il est nécessaire que ces mêmes entreprises fassent preuve d’accompagnement et de communication sur ces nouveaux canaux de vente, de distribution, envers les clients qui leur témoignent leur confiance.
Elles auront sans doute intérêt à cibler en priorité des publics plus sensibles et enclins à faire évoluer leurs habitudes d’achats, voire demandeurs de plus de facilité par une transposition dans un univers virtuel. On peut ainsi anticiper que les générations Z ou les Millenials feront partie de ces cibles privilégiées, comme elles le sont déjà au travers des plateformes de gaming (par exemple Roblox) ou des événements tels que festivals et concerts exceptionnels. Un exemple de cet engouement générationnel est ainsi le concert de Travis Scott qui a rassemblé plus de 12 millions de personnes sur Fortnite. Cette incursion par des usages de notre vie privée représente une opportunité pour les entreprises qui vont se positionner en partenaires, sponsors ou facilitateurs de tels événements pour habituer leurs clients à leur présence nouvelle dans ces univers virtuels.
D’un positionnement aujourd’hui encore perçu comme « gadget » par certains, ou comme simple transposition dans le métavers d’usages « physiques », elles vont progressivement développer un nouveau pan de leur activité, en transformant leur business model pour intégrer les enjeux et possibilités offertes par le métavers dans leur stratégie produit, commerciale et marketing.