Métavers : 10 risques à gérer pour les entreprises
Les métavers commencent à montrer leurs potentiels en entreprise. Mais ils présentent aussi des risques. Voici les 10 principaux problèmes qu’ils risquent de poser et des pistes pour les régler.
Les spécialistes invitent les DSI à se préparer : les métavers – en attendant un hypothétique métavers unifié – ont de nombreuses applications qui vont du e-commerce à la formation.
Mais ces univers virtuels persistants comportent certains risques. Les responsables IT vont devoir faire face à une dissonance cognitive : y aller (pour ne pas louper d’opportunités de transformations) tout en sachant que le retour de bâton n’est jamais très loin (coût écologique, harcèlement possible, etc.).
1. Augmentation de la collecte de données par des tiers
Les métavers devraient permettre d’élargir la collecte de données personnelles, en diversité et en volume. Cette masse considérable de données est une véritable mine d’or pour les entreprises de la tech et les marketeurs.
Mais comme les organisations vont passer par des tiers pour accéder au métavers et l’utiliser, les responsables doivent savoir quelles données ces intermédiaires vont collecter sur leurs collaborateurs, leurs clients et leurs partenaires, ainsi que connaître les modes de stockage et d’utilisation de ces données par ces tiers.
Les responsables vont devoir répondre à d’importantes questions sur les degrés de responsabilité dans la protection des informations qui incombera à ces entreprises revendeuses de données.
2. Enjeux de confidentialité
Les métavers augmentent encore la dépendance au réseau. La question de la confidentialité des données privées n’en est que plus critique. Car plus vous mettez de données en ligne, plus votre empreinte numérique augmente, et plus vous courez de risques.
De plus – et les observateurs le soulignent – les métavers vont collecter de nouveaux types de données.
Les entreprises vont devoir réfléchir à leur façon d’identifier les données collectées et stockées, le niveau de protection requis et les mesures de sécurité à mettre en œuvre. Et cela alors que les responsables disposent de conseils juridiques limités sur le sujet, car il n’y aurait pas encore de définition claire des informations personnelles dans le métavers.
3. Complexité et difficulté accrues de la gestion des accès et des identités
La gestion des identités et des accès ne manque ni de complexité ni de contraintes dans le métavers.
« Chaque prestataire a sa façon propre de prendre en charge la gestion des identités et des accès. Il n’y a pas d’homogénéité. Et si vous ajoutez des mots de passe complexes à une expérience de réalité virtuelle, le ressenti de l’utilisateur peut en pâtir », avance une membre du Emerging Trends Working Group de l’ISACA.
4. Cyber risques
Les métavers comportent de nombreux risques cybers similaires à ceux des applications web. De plus, le matériel de réalité étendue nécessaire pour utiliser les métavers peut recéler de nouvelles vulnérabilités pour les réseaux d’entreprise et de nouveaux vecteurs d’attaque sur les données.
Les responsables IT devront se poser des questions difficiles sur l’adéquation de leurs moyens de détection, de confinement et d’élimination des logiciels malveillants dans leurs projets de métavers.
5. Coordination des questions sur la réponse aux incidents
Autre enjeu à prendre en compte lors des phases de planification et de lancement des projets dans le métavers : le périmètre de la réponse aux incidents sur ce nouveau front numérique.
Comment se présenterait une atteinte ? Comment la signaler ? Comment y répondre ? Les réponses doivent prendre en compte le fait que vous devrez avoir une présence dans le métavers. Il vous faudra du monde à l’intérieur et à l’extérieur. Les responsables IT vont donc devoir plancher sur le problème de collaboration entre leurs équipes dans et hors de l’univers immersif.
6. Anonymat élevé et harcèlement
L’un des attraits du métavers est de pouvoir adopter une identité distincte de celle de la vie réelle. Ce haut degré d’anonymat offre d’innombrables perspectives aux acteurs malveillants.
La thématique des nouvelles formes d’agression que rendent possible les métavers est liée à celle de l’anonymat. Le harcèlement virtuel et les agressions sont d’ailleurs déjà un problème.
Les expériences immersives soulèvent des questions sur le respect des limites de chacun et l’anticipation de situations propices à ce type d’incident.
La recherche dans ce domaine n’en est qu’à ses balbutiements. Il est encore trop tôt pour savoir quels mécanismes permettraient de tenir à l’écart d’une plateforme les avatars anonymes. Mais les chercheurs planchent activement sur le problème.
7. Baisse de vigilance des utilisateurs
Malgré les dangers connus des métavers, certaines personnes vont relâcher leur garde dans les situations virtuelles.
Il se pourrait que certains utilisateurs ne soient pas aussi vigilants face aux cybermenaces dans ces environnements immersifs que dans leur environnement de travail réel. En cause, la dimension « ludique » des métavers.
Il faudra donc réfléchir aux mesures de sécurité à prendre dans l’exploration des métavers pour contrecarrer cette tendance comportementale assez naturelle.
8. Baisse de la productivité ?
Les usages collaboratifs des métavers sont censés apporter des gains d’efficacité à une organisation. Mais ce pourrait tout aussi bien être le contraire.
Des études qui s’intéressent aussi à la productivité des personnes en interaction virtuelle par rapport au réel montrent qu’en l’absence d’interactions physiques et des signaux tangibles qu’elles induisent, l’efficacité de la collaboration diminue.
Autrement dit, une mesure de la productivité et un juste équilibre seront à trouver.
9. Fracture numérique
L’utilisation des métavers implique d’avoir accès à davantage de technologies, par exemple aux casques de réalité virtuelle. Une nouvelle fracture numérique pourrait donc apparaître. De la même manière, le métavers pourrait aussi exclure des personnes porteuses de certains handicaps. Des possibilités d’accès hors appareils coûteux – comme une version web – et donc à envisager.
10. Empreinte écologique
Enfin, les métavers ont mauvaise presse en ce qui concerne l’écologie. La 3D demande en effet de fortes ressources de calcul, et donc d’énergie. L’usage de la blockchain (indissociable de certains métavers) ne fait qu’empirer le constat.
Les DSI – mais aussi tous les autres décideurs d’entreprises – ne pourront faire l’économie d’une réflexion poussée sur les conditions d’un métavers responsable et durable.