vendredi, novembre 15, 2024

Sécuriser les acronymes : Se préparer pour le métaverse et le Web3

0 commentaire

Le monde est devenu un monde de méta et crypto, enveloppé de chaînes et coloré par les NFT. Il s’agit d’un tout nouveau domaine d’innovation et de technologie numériques transformant les actions et les interactions humaines, et visant à déplacer les limites de la connexion et de la commercialisation. C’est aussi un tout nouveau monde de risques de sécurité, de vulnérabilités et de préoccupations légitimes des utilisateurs. Comme ces innovations peuvent briser les frontières de l’interaction humaine, elles constituent également de nouvelles opportunités pour la fraude, la cybercriminalité et les escroqueries. Selon Anna Collard, SVP de la stratégie de contenu et évangéliste chez KnowBe4 Africa.

« Nous ne savons pas où le métaverse, le Web3 et les NFT nous mèneront, ou si la blockchain restera une solution viable pour supporter ces technologies, ou même ce que l’avenir de ces mondes numériques apportera ; mais nous savons bien qu’ils auront tous besoin de meilleures approches en matière de sécurité », ajoute-t-elle. «Il y a beaucoup d’argent investi dans ce domaine et beaucoup d’argent est volé aussi. Même si tout cela est surmédiatisé en ce moment, nous devons trouver des moyens de mieux protéger les consommateurs, les utilisateurs et les investisseurs de ces écosystèmes.

Les contrats intelligents, les NFT, les dApps et les crypto-monnaies sont des éléments constitutifs du futur métaverse et devront être évalués de plus près. Qu’ils soient préférés ou non, le métaverse et ses technologies environnantes évolueraient pour fournir aux entreprises de plus grands marchés et aux individus de nouveaux mondes à explorer, ce qui signifie que la sécurité doit être placée au premier plan pour s’assurer que les milliards investis ne deviendront pas les milliards volés.

« Il existe plusieurs définitions du métaverse et de sa signification, mais même s’il est encore en phase de conception en ce moment, certains de ces éléments existent déjà », explique Collard. « Actuellement, c’est un terme générique pour désigner la réalité étendue – virtuelle et augmentée – et l’adoption et le développement rapides d’outils comme Oculus, qui les ont rendus plus courants. Menés par la communauté du gaming, la réalité augmentée et la réalité virtuelle ainsi que les mondes virtuels ou «terres» dans lesquels nous pouvons jouer, agir, apprendre ou se rencontrer sont désormais facilement explorés par les enfants et les adultes. « 

La question ici est de savoir comment garantir que ces domaines virtuels sont correctement sécurisés et protégés. L’accès accordé ne peut pas être illimité et les plates-formes de sécurité actuelles ne sont pas conçues pour fournir les couches nécessaires garantissant la bonne gestion de ces domaines. Un autre défi réside dans la gestion des actifs dans ces domaines – l’avenir de la propriété est en train de changer. Les principes de conception du métaverse rendent les choses composables, ce qui signifie qu’elles peuvent être réutilisées dans différents mondes. Enfin, théoriquement parlant. Cela signifie que ces actifs doivent s’appuyer sur des technologies de contrats intelligents qui sont suffisamment sécurisées et fiables pour être partagées et échangées sans compromis.

« La décentralisation en fait également partie, mais ce principe de conception s’accompagne d’une multitude de défis », déclare Collard. « La blockchain est née du désir de retirer le contrôle de la finance à une industrie des services financiers sans scrupules à la suite de la crise financière de 2008. Cependant, la finance décentralisée, ou » DeFi « , comporte le risque de répéter les mêmes péchés du système bancaire original non réglementé, puis les aggraver, en donnant pouvoir aux criminels et à la fraude ou aux escroqueries financières par exemple.

Considérez également que les principaux investisseurs dans cet espace sont des capital-risqueurs et des groupes de services financiers et que les plus grands pools miniers sont contrôlés par une poignée d’entreprises. Donc, l’écosystème n’est même pas aussi décentralisé qu’on le prétend.

Pourtant, il existe de nombreuses opportunités pour les créateurs, en particulier dans le domaine du jeu et de l’art, où de nouvelles innovations et idées peuvent prospérer. Où les gens peuvent payer des sommes exorbitantes pour assister à des expériences virtuelles exclusives aussi élitistes et attrayantes que celles offertes dans le monde réel. Et pour que les avatars soient achetés et personnalisés, et que les mondes soient organisés et conçus pour des personnes et des intérêts spécifiques. Le processus d’atteinte de leur plein potentiel est encore long et nécessite une attention constante à l’éthique, à la sécurité et au contrôle.

« Il y aura toujours de la fraude et du crime, surtout si les systèmes sont décentralisés ou si nous nous appuyons trop sur des morceaux de code tels que les contrats intelligents », conclut Collard. « En fin de compte, les contrats intelligents sont des morceaux de code écrits par des personnes et les personnes commettent des erreurs. Il est possible que des vulnérabilités soient exploitées sur chaque couche. N’oublions pas non plus que les criminels ciblent souvent les utilisateurs car ils sont les plus faciles à attaquer. Cela ne signifie pas que le monde ne doit pas aller de l’avant et explorer ces opportunités, mais seulement que nous devons éduquer les développeurs et les utilisateurs et nous assurer qu’ils sont conscients des risques et que la sécurité est impliquée dès le premier pas.