Microsoft émet de sérieuses réserves sur les métavers professionnels

Métavers
(Crédit photo: Infosys)

Pour Microsoft, la fusion du métavers et du monde professionnel est inévitable. Il faut donc s'y préparer, notamment du point de vue de la sécurité.

Dans une nouvelle publication (s'ouvre dans un nouvel onglet) lisible sur le blog de la société, Charlie Bell - vice-président exécutif chargé de la sécurité, de la conformité, de l'identité et de la gestion - note que le métaverse, comme tout autre bond en avant technologique, apporte avec lui divers usurpateurs d’identité, vendeurs à la sauvette (numérique) et autres profils suspects.

"La généralisation de toute nouvelle technologie présente un avantage inhérent en matière d'ingénierie sociale", explique M. Bell, qui prévoit que les attaques par compromission des messageries d'entreprise (BEC), par exemple, pourraient provoquer par ricochet des vols d’avatars professionnels.

Une œuvre collective

"Dans le métavers, les campagnes de fraude et de phishing ciblant votre identité pourraient provenir d'un visage familier - littéralement - comme un avatar qui se fait passer pour votre collègue de travail, au lieu d'un nom de domaine ou d'une adresse électronique trompeurs", poursuit-il. En d'autres termes, lorsque vous mettez votre casque VR professionnel et que vous allez rencontrer votre patron, vous pourriez en réalité avoir affaire à un escroc qui cherche à vous subtiliser quelques devises ou informations personnelles.

Le développement des métavers se fait encore discret, mais comme pour toute autre technologie, l'adoption se fait d'abord lentement, puis soudainement. Selon M. Bell, il est grand temps de créer une base solide en matière de cybersécurité, adaptée à cette nouvelle façon de travailler et de collaborer.

"Nous avons une chance, au début de cette ère, d'établir des principes de sécurité spécifiques et fondamentaux qui favorisent la confiance et la tranquillité d'esprit dans la navigation au sein du métavers", s’enthousiasme-t-il. "Le métavers est une formidable occasion de stimuler la productivité, une occasion à ne pas manquer", ajoute-t-il.

"Si nous manquons cette occasion, nous découragerons inutilement l'adoption de plateformes ayant un grand potentiel pour améliorer l'accessibilité, la collaboration et le commerce virtuel."

Cela étant dit, M. Bell appelle à une unité absolue entre les entreprises - y compris rivales -, alors qu'elles optimisent les fondations du métavers. 

"Nous savons depuis longtemps que la sécurité est un sport d'équipe, et qu'aucun fournisseur, produit ou technologie ne peut faire cavalier seul sur ce terrain. Résoudre la question de l'identité dans le métavers est une préoccupation majeure", affirme-t-il, ajoutant que "la transparence et l'interopérabilité doivent être cousues profondément dans le tissu du métavers, si l'on veut que la technologie décolle, correctement."

"Faisons des leçons que nous avons tirées de l'identité, de la transparence et de la sécurité en ligne nos principaux idéaux pour permettre à cette nouvelle vague d'atteindre son plein potentiel", conclut M. Bell.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.