Alors que le buzz autour du Métavers ne cesse de prendre de l'ampleur, nombreux sont ceux et celles qui s'inquiètent des risques potentiels encourus dans un environnement où les frontières entre les mondes physique et virtuel sont vouées à s'estomper. 

Construire des écosystèmes de confiance 

Construire des écosystèmes de confiance au cœur des technologies développées pour le Métavers est une considération essentielle. Ces écosystèmes de confiance consisteront à intégrer des algorithmes, des structures, des cadres, des réglementations et des politiques dans les cycles de développement du matériel et des logiciels afin d'intégrer, dans l'ADN même de ces technologies, les différents éléments relatifs à la sûreté, la confidentialité et la sécurité du Métavers. 

La manière dont les données seront partagées dans les mondes virtuels devra être examinée attentivement pour garantir le respect de la vie privée. Une deuxième dimension à prendre en compte en la matière est l'élimination des biais susceptibles de conduire à une adaptation non inclusive - voire malveillante - du monde réel. S'engager dans le Métavers consistera à utiliser des technologies intégratives émergentes. Cela nécessitera un processus global et transparent de validation de la protection fournie au sein des environnements vis-à-vis des violations de la confidentialité, de l'intégrité et autres éléments de sécurité.

Ces écosystèmes de confiance contribueront à créer une approche stable, inclusive et clairement définie propre à garantir des expériences virtuelles immersives de qualité. 

Quels risques dans le Métavers ? 

Pour comprendre comment les risques pour la sécurité pourraient prendre un tour plus prévalent dans le Métavers, il convient de rappeler un concept clé de ce futur numérique, mis en évidence par le Forum Economique Mondial1 : "Au cœur du concept de Métavers, se trouve l'idée que des environnements virtuels, 3D, interactifs et accessibles en temps réel deviendront un vecteur de transformation essentiel pour l'engagement social et commercial. S'ils devaient être mis en œuvre, ces environnements dépendraient de l'adoption généralisée de la réalité étendue". 

Même s'il ne s'agit pas à proprement parler d'une expérience totalement immersive, il est probable que, dans un avenir proche, un nombre croissant de personnes passent de plus en plus de temps à mélanger les interactions hors ligne et virtuelles, évoluant vers un phénomène de "réalité mixte". Dans ce contexte, des atteintes à la vie privée et à la confidentialité peuvent conduire à compromettre la sécurité des interactions et des utilisateurs. Imaginons, par exemple, qu'un individu se fasse passer pour un médecin afin d'avoir accès aux moyens technologiques utilisés pour des opérations chirurgicales pilotées numériquement. 

On peut se faire une bonne idée des risques potentiels en observant certaines applications existantes qui mettent en œuvre des "mondes virtuels", comme c'est le cas pour de nombreuses plateformes de jeux. Il est clair que des problèmes de sécurité inquiétants se sont déjà posés dans de tels environnements. Par exemple, des reconstitutions de la fusillade survenue en 2019 dans la mosquée de Christchurch, en Nouvelle-Zélande, et destinées à de très jeunes enfants, ont été découvertes à plusieurs reprises sur la plateforme Roblox, malgré les efforts considérables déployés par l'entreprise pour endiguer ce type de contenu. 

Les contenus violents ou faisant l'apologie du terrorisme ne sont pas les seuls à hanter ces mondes virtuels. Un employé de Facebook a récemment été victime d'une agression raciste qui a duré plusieurs minutes alors qu'il jouait à Rec Room sur le casque VR Oculus Quest. Il n'a pu ni identifier l'agresseur, ni signaler l'agression. Le harcèlement sexuel est un autre phénomène problématique qui a émergé dans le Métavers sous diverses formes. 

Risques numériques : la situation actuelle 

Si l'on prend un peu de recul et que l'on examine le contexte digital en l'état, on constate que les risques de préjudice sont en augmentation. Selon le dernier rapport d'évaluation des menaces mondiales de WEProtect Global Alliance6, un participant sur trois (34 %) à l'une de leurs enquêtes a déclaré avoir été invité, alors qu'il était enfant, à poser un acte sexuellement explicite en ligne. En outre, The Internet Watch Foundation a constaté une augmentation de 77 % de la quantité de matériel sexuel "auto-généré" par des enfants entre 2019 et 20207. 

Avant même la pandémie de COVID-19, plus de la moitié des filles et des jeunes femmes déclaraient déjà avoir été victimes d'abus en ligne, selon une enquête8 réalisée l'année dernière à l'échelle mondiale par la Web Foundation, une organisation cofondée par l'un des fondateurs du web, Tim Berners-Lee. Le partage d'images, de vidéos ou d'informations privées sans consentement – phénomène connu sous le nom de doxxing – y était pointé comme étant le problème le plus préoccupant pour les filles et les jeunes femmes à travers le monde. Selon une étude réalisée par le Pew Research Center, un afro-américain sur quatre et un hispano-américain sur dix ont déjà été victimes de discrimination en ligne en raison de leur race ou de leur origine ethnique, contre seulement 3% des américains blancs. Le niveau de risque est clairement élevé, surtout pour les groupes vulnérables. 

Pour Antigone Davis, responsable mondiale de la sécurité chez Meta, "Contribuer de manière responsable à la construction du Métavers nécessitera de combiner recherche, collaboration et investissements dans la sécurité en matière de réalité étendue". Elle précise : "Nous investissons par exemple dans des contrôles qui permettent aux utilisateurs de gérer et de signaler les contenus et comportements problématiques, ainsi que dans des outils de sécurité conçus pour les expériences immersives. Mais nous ne pouvons pas le faire seuls. Pour aborder la sécurité de manière globale à mesure que le Métavers  émerge, nous devons nous associer à d'autres acteurs issus des sphères gouvernementales, de l'industrie, du monde universitaire et de la société civile". 

Mary Anne Franks, présidente de la Cyber Civil Rights Initiative, a révélé dans un article sur la réalité virtuelle et augmentée que, dans la réalité virtuelle, les abus étaient "beaucoup plus traumatisants que dans les autres mondes numériques". 

Des risques exacerbés dans le Métavers ? 

Les risques existants pourraient être exacerbés dans le Métavers et ce, de plusieurs façons. Tout d'abord, les nouveaux environnements multimodaux - donc plus intrusifs - favoriseront les risques de contacts non désirés. Aujourd'hui, si quelqu'un avec qui nous ne voulons pas nous engager tente d'établir une relation en nous envoyant des messages ou en essayant de nous contacter sur des plateformes telles qu'Instagram, Facebook, etc., sa capacité est essentiellement limitée à l'envoi de messages textuels, de photos, d'émojis, etc. 

Imaginez cependant qu'un individu indésirable puisse pénétrer dans l'espace virtuel de quelqu'un et "se rapprocher" de cette personne dans le Métavers. En l'absence de solides mécanismes permettant de signaler, de prévenir et d'agir en temps réel, cette situation pourrait donner lieu à des comportements hautement indésirables. Avec les technologies tactiles, le risque que les préjudices subis dans le Métavers soient plus "réels" n'est pas à négliger, dans la mesure où de nombreuses entreprises s'efforcent d'intégrer le toucher en tant que dimension supplémentaire à la "réalité immersive". 

Ainsi, les gants VR "haptiques" développés aujourd'hui par de nombreux fabricants, visent à fournir un retour tactile afin d'apporter une sensation plus précise et plus réaliste à tout mouvement. De tels produits permettent de générer de meilleures sensations de réalité et d'améliorer la connectivité dans un environnement virtuel. Mais des acteurs malveillants peuvent également en abuser avec des effets et des conséquences dont nous ignorons encore toute la portée. 

Les contenus préjudiciables qui prolifèrent dans les environnements numériques actuels peuvent également se traduire dans le Métavers par des équivalents plus graphiques, plus auditifs,  plus tridimensionnels, au ressenti plus intrusif et à l'impact plus profond en raison de la nature multisensorielle de l'environnement dans lequel ils sont propagés. 

L'essor des monnaies virtuelles peut aussi constituer un défi en matière de prolifération de contenus et d'activités préjudiciables. Il semblerait, par exemple, que des enfants utilisent leurs avatars pour offrir des séances de lap dance dans des clubs de strip-tease virtuels en échange de paiements en "Robux", la monnaie virtuelle de Roblox. Les crypto-monnaies sont populaires parmi les acquéreurs de matériel "CSAM" (Child Sexual Abuse Material) car leur gestion décentralisée et leur indépendance vis-à-vis des institutions financières garantissent l'anonymat, selon un rapport d'ActiveFence. 

Compte tenu du rôle que les monnaies numériques sont appelées à jouer dans le Métavers, les structures de paiement qui favorisent par ailleurs la prolifération de contenus pernicieux sont susceptibles d'augmenter en volume comme en complexité avec le passage au "Web 3.0". 

Selon Brittan Heller, experte en technologie et en droits de l'homme, le suivi et la rétention de données biométriques constituent un risque supplémentaire car ils offrent aux plateformes "des informations composées de votre identité réelle combinée à des stimuli, indiquant de manière extrêmement précise ce que vous pensez, aimez et désirez". Dans un article, elle forge le terme "psychographie biométrique" et étudie les conséquences possibles de la collecte des données générées par les nouvelles technologies immersives pour les droits de l'homme, la vie privée et l'autocensure. 

Comment agir ? 

Des experts universitaires et de la société civile, des régulateurs ainsi que de nombreuses entreprises plaident en faveur de l'adoption de nouvelles lois et réglementations afin de faire en sorte que ce qui n'est pas autorisé dans le monde réel soient également criminalisé dans les espaces virtuels. La plateforme de rencontre Bumble fait ainsi pression pour criminaliser le cyber-exhibitionnisme. 

Akhila Kolisetty, avocate spécialisée dans les droits de l'homme, souligne que le Canada, l'Angleterre, l'Allemagne et même l'Inde et le Pakistan font partie des rares pays qui ont rendu illégal l'abus sexuel par l'image, lorsque des photos privées sont partagées sans consentement. De nombreux pays ne disposent pas de lois réprimant les formes émergentes d'abus numériques, comme les techniques de "deepfake" qui permettent de superposer le visage d'une femme à une vidéo pornographique et de partager le résultat sur des plateformes de messagerie. 

Le commissariat australien à la sécurité en ligne (eSafety Commissioner) apporte son soutien aux personnes victimes de tels abus, mais de nombreux pays sont à la traîne. Il en va de même pour la protection des enfants en ligne. L'actualisation des lois pour les rendre applicables dans un contexte numérique sera un élément clé de la gouvernance du Métavers. 

Selon Hoda Alkhzaimi20, professeure en ingénierie informatique et directeur du centre de cybersécurité de l'Université de New York à Abu Dhabi, les façons d'élaborer des mécanismes d'attaque sur une plateforme virtuelle évoluent constamment. Elle considère qu'il "ne s'agit jamais d'un cycle de développement fixe, que nous devons être attentifs à la manière dont nous construisons les éléments logiciels et matériels et inclure des composants de sécurité natifs afin de protéger l'intégrité des contenus développés, les interactions créées par les utilisateurs et, globalement, la stabilité du monde virtuel présenté". Elle ajoute : "Il n'y a pas qu'un un facteur unique à prendre en compte ici, car les aspects de confidentialité, d'intégrité, d'authenticité, d'accessibilité, de respect de la vie privée et de sécurité doivent tous, sans exception, être développés". Elle souligne encore que, jusqu'à présent, "les attaques contre les terminaux virtuels ont toutes été construites par le biais de plateformes open source telles que la plateforme OpenVR de Valve". 

Une gouvernance adaptée 

Des organismes tels qu'Access Now et l'EFF font pression sur les gouvernements et d'autres parties prenantes afin que ceux-ci se penchent sur la question des droits de l'homme dans le contexte des réalités virtuelle et augmentée. 

Un autre grand domaine à améliorer est celui des politiques, des règlements et des mécanismes de modération adoptés par les plateformes. "Les plateformes de réalité virtuelle et augmentée nécessitent des conditions de service spécifiques aux environnements immersifs, basées sur la façon dont ces technologies interagissent avec notre cerveau. Nous ne pouvons pas simplement appliquer au Métavers les règles en vigueur pour les réseaux sociaux", fait remarquer Brittan Heller. "C'est important", insiste-t-elle, "car la gouvernance des plateformes dans les mondes virtuels doit s'appliquer aux comportements, en plus des contenus". 

À l'heure actuelle, l'une des formes les plus courantes de gouvernance dans les environnements virtuels revêt l'aspect d'une modération réactive et punitive. Cela n'empêche pas les préjudices de se produire. Qui plus est, leurs répercussions peuvent souvent être évitées par les contrevenants dans la mesure où ceux-ci améliorent sans cesse leur pratiques de contournement des règles. Pour assurer un avenir numérique plus sûr, il serait opportun d'imaginer des moyens propres à inciter à de meilleurs comportements et récompenser les interactions positives, en particulier compte tenu des risques accrus que l'on pourrait être amené à rencontrer dans le Métavers.