« La résolution de l'identité dans le métavers est une préoccupation majeure », estime Charlie Bell, le nouveau patron de la sécurité de Microsoft, dans un billet de blog appelant la communauté à se saisir de toute urgence des nouvelles problématiques de sécurité posées par le métavers.
Ce dernier bénéficie en effet d'un « avantage inhérent » en matière d'ingénierie sociale : « les attaques de fraude et de phishing ciblant votre identité peuvent provenir d'un visage familier – littéralement – comme un avatar qui se fait passer pour votre collègue, au lieu d'un nom de domaine ou d'une adresse e-mail trompeur » :
« Imaginez à quoi pourrait ressembler le phishing dans le métavers. Ce ne sera pas un faux e-mail de votre banque. Il peut s'agir de l'avatar d'un caissier dans le hall d'une banque virtuelle demandant vos informations. Il peut s'agir d'une imitation de votre PDG vous invitant à une réunion dans une salle de conférence virtuelle malveillante. »
A contrario, les plateformes métavers « créeront et généreront probablement des flux de données entièrement nouveaux avec le potentiel d'améliorer l'authentification, d'identifier les activités suspectes ou malveillantes ou même de revisualiser la cybersécurité pour aider les analystes humains » à prendre les bonnes décisions.
Il appelle ses pairs à profiter du « début de cette ère » pour « établir des principes de sécurité fondamentaux spécifiques qui favorisent la confiance et la tranquillité d'esprit » dans les métavers :
« Si nous manquons cette opportunité, nous dissuaderons inutilement l'adoption de technologies à fort potentiel d'amélioration de l'accessibilité, de la collaboration et des affaires. La communauté de la sécurité doit travailler ensemble pour construire une fondation pour travailler, faire du shopping et jouer en toute sécurité. »
Commentaires (21)
#1
Pendant que le reste de la population s’inquiète de l’arnaque DU métavers
#2
Et si tout bêtement on restait dans le monde réel pour tout ce qui est important: travail, finance, amis ,vie courante et que l’on considérait le “metavers” pour ce qu’il est, un divertissement de plus?
Comment faire confiance à une banque ou toute autre commerce qui ne propose que du metavers et rien de réel et de concret ? personnellement c’est hors de question!
#3
From pay to win to pay to live…
#4
La question n’est pas pour toi mais pour tes petits-enfants.
Justement toi tu connais le monde “d’avant”, que tes petits-enfants ne connaîtront pas : tu es donc le mieux placé pour savoir édicter des règles pour ce futur en ayant le passé (dans lequel tu vis) en référence. Tes descendants n’auront pas ce recul nécessaire.
Pour une fois que MS a raison, rendons lui ca.
#5
Le patron de la sécurité n’a rien d’autre à foutre que se préoccuper du méta-len-vers? Il ferait mieux de revenir à l’endroit, dans le réel, se préoccuper de la sécurité des produits/services de sa boite… Le boulot n’y a jamais manqué il me semble.
#6
« Si nous manquons cette opportunité, nous dissuaderons
l’adoption des nouvelles technologies…
il est là, le risque des ‘Metavers’ !
#6.1
errare*
#7
Juste au passage comme çà, ce qui est proposé par le principe du métavers, c’est un reboot de “Second life” non ?
#7.1
oui mais faut pas le dire :)
Par ce qu’avec la blockchain ça va tout changer. C’est une révolution et ceux qui n’y investissent pas maintenant seront en retard
Plus sérieusement il y aura peut être une utilité dans des domaines spécifiques (un peu comme les HoloLens).
Je crois que ceux qui vendent le truc aimeraient que ça fasse une peu comme internet
#8
C’est marrant, quand ils parlent du metavers j’ai l’impression de réentendre les prédictions sur le transhumanisme : ouais alors bientôt on aura des disques durs greffés au cerveau, il faut donc penser dès à présent aux conséquences, aux inégalités que ça va engendrer, il faut faire vite, etc. Sauf qu’on est encore suuuuper méga loin de la première mise en œuvre, si elle arrive un jour (c’est très mal barré en tous cas).
Là on nous parle du metavers du futur (on a déjà eu Second Life, puis Fortnite et ses concerts ingame, si c’est pas su metavers 1.0 ça…), et on fait comme si c’était déjà massivement utilisé, et surtout hyper intégré dans la société (sérieux, tu penses vraiment un jour rendre des comptes à un chef dans un metavers ? Alors je suis dans le metavers Dorcel, et je croise Roger : salut Roger ! Ca va la bourre ? Tu veux le rapport 456 ? Oui tout de suite !) alors que pour l’instant ça fait plus rire que rêver, surtout quand on voit les prez de l’ami Zuk.
#9
L’un des avantages d’internet est que justement, on peux changer d’identité à loisir (cf le célèbre “On Internet nobody knows you are a dog”).
C’est un problème dans certaines circonstances, un avantage dans d’autres.
Vouloir à tout prix “certifier”, “manager”, “valider” les identités virtuelles avec les personnes physique c’est ptet très utile en terme de revenus publicitaires , mais autant aller au bureau ou rester sur Zoom…
#9.1
Je n’ai pas envie de défendre le truc.
Mais le fait de ne pas pouvoir mettre mon doigt sur l’écran de quelqu’un pour lui montrer directement (et laisser une grosse tache de gras) c’est pas possible dans zoom.
Bon, la tache de gras on oublie, mais zoom n’est pas suffisant dans certains cas.
Pour les élèves on a bien vu qu’il manquait quelque chose.
Je me répète, je ne veux pas défendre le truc, mais il y aura peut être des applications.
Du coup c’est bien qu’il y ait des gens comme toi qui réfléchissent déjà aux dérives possibles du système, tout comme des gens dans la sécurité réfléchissent à la possibilité de sécuriser ce qui doit être sécurisé.
#10
Le métavers est à “Second life” ce que Internet est au minitel.
Du moins c’est l’objectif, mais on n’est pas a l’abris d’un échec cuisant :)
#11
S’inquiéter des arnaques de quelque chose qui n’existe pas et qui n’est meme pas défini, c’est un concept
A la limite s’inquiéter des arnaques aux investissements dans le metaver serait plus concret.
#12
Clairement ^_^
Quand Facebook (et pas qu’eux) parle du metavers, il dit que l’on pourra faire des trucs de fou comme… des réunions. Wokay, ça vend du rêve leur truc :p Ca ou recevoir de vraies pizzas après avoir passé commande via un jeu vidéo. Une sorte de Alexa totalement débridée. Ca non plus ça ne semble pas super glop.
#13
En fait moi j’ai pas de problème tant que chacun peux faire ce qu’il veux qu’on peux se passer de ces services.
Malheureusement c’est pas comme ça que ça marche. Le prétexte de la sécurité sert bien souvent de “cheval de troie” pour proposer, puis inciter, puis insister, et pour finir obliger.
Un excellent exemple de ça c’est Android & le compte Google.
Aujourd’hui, j’ai voulu partager un document via Google Drive. Ben google a exigé du destinataire qu’il valide son addresse mail et qu’il rentre son n° de tél. Pourquoi ? On sais pas, mais ça permet surtout à Google d’améliorer son graph social. Perso ça ne me convient pas, mais là encore libre à chacun de faire son choix.
L’autre chose qui me gêne c’est le “nudge” : On t’oblige pas, on t’incite très très fortement sous peine d’emmerdes diverses & variées. Sauf que derrière ça change les comportements et les tolérances des personnes face aux demandes des entreprises, on créé des habitudes sans pour autant exposer clairement les conséquences.
#14
Je ne suis pas sûr de comprendre l’analogie d’autant plus qu’internet ressemble de plus en plus au minitel. Je vous renvoie à l’excellente conférence de Benjamin Bayart sur le Minitel 2.0 qui bien qu’ancienne, reste toujours d’actualité.
La différence fondamentale entre le Minitel et l’Internet est la centralisation vs la décentralisation. Le Metavers serait aussi décentralisé ? Chaque entreprise fournirait son propre accès au metavers alors que Second Life était un univers géré par les serveurs du créateur de ce monde ?
#15
Yep, c’est exactement cela. Le mot “metavers” c’est comme le mot “web”: c’est un terme parapluie pour regrouper tout un tas de concept: infrastructure+protocole commun, décentralisation des services, interactions standardisées, …
Pour moi le coté “modèle 3D / avatar virtuel” c’est le truc le moins intéressant du metavers. Mais faut bien avouer que ca fait parler les gens donc c’était une bonne idée marketing. Ca me rappelle le bureau “cube 3D” qui a fait connaître Compiz.
#16
“Il peut s’agir de l’avatar d’un caissier dans le hall d’une banque virtuelle demandant vos informations”
c’est vrai que, comment tu peut qualifier (et pénaliser) une usurpation d’identité dans ce contexte ?
#17
By Facebook™.
Tu veux dire “victime” d’un phishing en 3D ?
Bein pareil qu’en 2D…
« établir des principes de sécurité fondamentaux spécifiques qui favorisent la confiance et la tranquillité d’esprit »
La tranquillité d’esprit se contentant d’une réalité régit par d’autres qui ont la liberté de ne pas y croire elle s’expérimente très bien en hôpital psy amha.
Vivement que Microsoft y implémente son chatbot tiens.
#18
C’est un faux problème. Ca reste une intrusion dans un système informatique pour voler/altérer des données. Donc, en France, c’est pénalement puni par l’article 323-1.
Ms invente des arguments pour freiner un peu les projets de FB. C’est bien joué de leur part de jouer sur le registre “avatar virtuel = personne réelle” donc c’est de l’usurpation d’identité. Mais ca tient pas la route si on prend un peu de hauteur et qu’on considère que c’est juste une attaque MiM.