Alain Bensoussan consacre sa dernière chronique du magazine Planète robots n°76, édité par Lexing Editions, au Darkverse, le côté obscur du métavers.
A l’instar du darkweb, le « darkverse », face cachée du métavers, pourrait alimenter, comme le montre une étude récente, une nouvelle industrie criminelle bien plus malveillante encore. En outre, le contrôle illimité par les opérateurs de métavers remettrait en question la notion même de vie privée. Une chose est sûre : cette nouvelle ère de l’internet soulève de nombreux défis qui inquiètent les experts de la sécurité.
Darkverse : vers une nouvelle industrie cyber criminelle ?
Phishing, ransomwares, chantage, usurpation d’identité… On connaît les dangers du dark web qui vont eux aussi se décliner dans le métavers, sans doute de façon beaucoup plus dangereuse.
En effet, dans le « darkverse », les cybercriminels vont pouvoir coordonner et mener des activités illégales en toute impunité car plusieurs années vont s’écouler avant que l’on puisse maintenir l’ordre et la sécurité sur ces nouveaux « territoires virtuels ».
Les espaces métavers pourraient, dans les prochaines années, s’accompagner d’une criminalité spécifique plus difficile encore à appréhender que dans le darkweb. En effet, contrairement à ce dernier, le darkverse existe à l’intérieur du métaverse sans indexation.
Il n’est donc pas consultable par les moteurs de recherche standard. C’est ce qui ressort d’une étude publiée cet été par Trend Micro, pionnier des antivirus et leader mondial de la cybersécurité (1).
Tour d’horizon des menaces « critiques »
Les premières menaces auxquelles on peut s’attendre visent les NFT, ces jetons non fongibles émis et échangés par la blockchain. Utilisés pour attester de la propriété d’actifs numériques, ils sont une composante importante du métavers. Devenus très populaires et lucratifs (2), ils pourraient être la cible de diverses attaques.
Si leur contenu ne peut pas être modifié, les NFT présentent néanmoins des fragilités qui les rendent vulnérables aux attaques. Ces dernières peuvent se produire à travers notamment les liens de téléchargement des fichiers de données. Si ces derniers sont cryptés lors d’une attaque de rançongiciel, l’utilisateur conservera toujours la propriété, mais il pourra être empêché d’accéder à ses actifs s’il ne paie pas une rançon.
Ce n’est hélas pas la seule fragilité…
Isabelle Pottier
Lexing Département Etudes et publications
Voir: « Darkverse : le côté obscur du métavers », Planète robots n°76.
(1) Trend Micro Research, Metaverse or metaworse? Cybersecurity threats against the internet of experiences, N. HUQ, R. REYES, Ph. LIN, and M. SWIMMER, August 08, 2022.
(2) Un NFT de l’œuvre numérique « Everydays : The First 5000 Days » de l’artiste numérique américain Beeple a été vendu aux enchères par Christie’s pour 69,3 millions de dollars en mars 2021.