Article réservé aux abonnés Archimag.com

Reprendre le contrôle de son identité numérique dans les métavers

Le

  • metavers-identite-numerique-cybersecurite.jpg

    metavers-cybersecurite-identite-numerique
    La création d’un nom de domaine dans les métavers n’est pas régulée par l’Icann, dont la mission est de certifier les bureaux d’enregistrement de noms de domaine tel que l’Afnic. (Freepik)
    • Si le marché des métavers est en pleine expansion, beaucoup d’entreprises n’ont pas encore conscience des risques que représentent ces environnements pour leur identité numérique et corrélativement pour leur activité économique. Pourquoi et comment les entreprises doivent-elles reprendre le contrôle de leur identité numérique dans les métavers pour éviter le « cybersquatting ».

    mail Découvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de la dématérialisation et de la transformation numérique !

    Les chiffres actuels et les projections du marché des métavers ont de quoi donner le vertige. Selon le portail en ligne de statistiques Statista :

    • la taille de marché du secteur s’élève à 478 milliards de dollars en 2022, soit une hausse de 22 % par rapport à 2021 ;
    • ce chiffre devrait atteindre 678,80 milliards de dollars de revenus en 2030 ;
    • 33 % des entreprises interrogées sont prêtes à investir de 10 à 20 % de leur budget dans les métavers et 17 % d’entre elles affirment qu’il s’agit d’un investissement prioritaire.

    La question des noms de domaine sur Internet est aujourd’hui plutôt bien maîtrisée par les entreprises, mais tel n’est pas le cas pour l’identité des entreprises dans les métavers.

    Comment interagissent les acteurs dans les métavers ?

    Les interactions dans les métavers se font par l’intermédiaire d’un portefeuille numérique, principalement l’Ethereum. Ce portefeuille permet d’identifier les acteurs présents dans ces environnements virtuels partagés et persistants.

    L’identité numérique de l’entreprise

    Chaque portefeuille numérique est composé d’une suite de caractères peu lisible. Pour faciliter les transactions dans cet environnement, il est donc nécessaire pour les entreprises d’acquérir un identifiant unique lisible par l’homme et attaché à leur portefeuille numérique.

    Lire aussi : Travailler dans les métavers, c’est pour demain ?

    C’est ce que permet un nom de domaine avec une extension .eth (pour reprendre l’exemple du portefeuille Ethereum). Ce nom de domaine constitue ainsi l’identité numérique de l’entreprise dans les métavers.

    Cependant, le nom de domaine dans les métavers pose deux difficultés principales. D’abord, la procédure d’acquisition de cet identifiant unique est particulièrement complexe et peu transparente. Puis, les entreprises ont peu conscience de la nécessité d’anticiper l’acquisition d’un nom de domaine dans les métavers, ce qui favorise le développement du cybersquatting.

    Acquérir un nom de domaine dans les métavers : une procédure complexe et peu régulée

    L’émergence des métavers et des cryptomonnaies vient bouleverser le schéma classique d’acquisition d’un nom de domaine. La création d’un nom de domaine dans les métavers n’est pas régulée par l’Icann (Internet Corporation for Assigned Names and Numbers.

    En français : Société pour l’attribution des noms de domaine et des numéros sur Internet) dont la mission est de certifier les bureaux d’enregistrement de noms de domaine tel que l’Afnic (Association française pour le nommage Internet en coopération). Cela résulte de la logique de décentralisation des métavers.

    Pour acquérir un nom de domaine dans ces environnements, les entreprises doivent en cibler un qui n’est pas déjà réservé, identifier un intermédiaire pour convertir des devises en cryptomonnaies, obtenir ces cryptomonnaies, créer un « wallet » (ou « portefeuille » qui stocke les clés publiques et/ou privées et peut être utilisé pour suivre la propriété, recevoir ou dépenser des cryptomonnaies), y transférer ces cryptomonnaies, et enfin acheter le nom de domaine s’il est encore disponible. Et cela sans le moindre justificatif de facturation.

    Le nom de domaine dans les métavers pose une seconde difficulté : la propagation du « cybersquatting ».

    Les métavers : un paradis pour les cybersquatteurs

    Les métavers étant en pleine construction et la valeur des cryptomonnaies étant très volatile, certaines entreprises peuvent être réticentes à investir dans ces univers. La difficulté est qu’elles n’ont pas conscience de la nécessité d’acquérir un nom de domaine dans les métavers, et cela même si elles ne comptent pas y développer leurs futures activités.

    Lire aussi : Philippe Cassoulat : "Le métavers est une vraie vague qui arrive..."

    En effet, les cybercriminels profitent du manque de régulation de l’acquisition des noms de domaine dans les métavers et du défaut d’anticipation des organisations, pour acquérir à la place de ces dernières leur nom de domaine. C’est ce qui constitue un acte de cybersquatting.

    Qu’est-ce que le cybersquatting ?

    Le cybersquatting est une pratique consistant à s’accaparer, en le déposant, un nom de domaine reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit et ce afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir.

    Des études affirment que plus de 97 % des noms de domaine .eth de grandes entreprises seraient déjà détenues par des cybersquatteurs. Les cybercriminels peuvent dès lors revendre ou marchander le nom de domaine auprès de la marque légitime, afficher et vendre des produits de contrefaçon ou encore utiliser le nom de l’entreprise pour commettre facilement des fraudes lors de la signature de « smart contract » ou d’opérations d’encaissements.

    Lire aussi : Quelle place pour la France et sa culture dans le métavers ?

    Les entreprises légitimes n’ont aucun moyen de défense face à cette pratique. Les métavers et l’acquisition d’un nom de domaine dans ces environnements étant décentralisés, aucune autorité ne pourra appliquer une décision de justice en cas de cybersquatting. Nous pouvons ainsi craindre l’émergence d’un « darkverse », c’est-à-dire d’un espace virtuel aux actions non surveillées.

    Réguler les « metaverse domains » pour anticiper les dérives

    Pour pallier ces dérives, il est d’abord nécessaire de convaincre les entreprises d’anticiper et d’acquérir leur nom de domaine dans les métavers, peu importe qu’elles souhaitent y investir à l’avenir. La mise en avant du risque que constitue le cybersquatting pour leur image et leur activité économique les convaincra probablement d’acquérir ce nom de domaine.

    La nécessité de tiers de confiance

    Puis, il est nécessaire d’instaurer un suivi des noms de domaine dans les métavers et une meilleure identification des entreprises légitimes dans ces environnements pour assurer la confiance dans les transactions.

    À l’image de l’Icann et de l’Afnic, des tiers de confiance ou des intermédiaires agréés doivent intervenir pour réguler l’acquisition et le dépôt des noms de domaine. Les missions principales de ces tiers accrédités seraient de :

    • réguler la création des noms de domaine (contrôle de la légitimité de l’entreprise, payement en euros, délivrance d’une facture) ;
    • identifier et centraliser dans un registre unique les noms de domaine acquis par son intermédiaire ;
    • permettre à l’utilisateur des métavers d’être en mesure de vérifier l’identité du titulaire d’un nom de domaine avant d’effectuer une transaction dans cet environnement.

    Cette régulation restaurerait ainsi la confiance dans le marché des métavers tout en facilitant l’acquisition par les organisations de leurs noms de domaine.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    technologies-futur-pros-info
    Quand on sait à quel point les évolutions des technologies de l’information et du numérique sont étroitement liées à leurs usages, à leurs appropriations par les utilisateurs et à leurs dimensions fonctionnelles, ces dix prochaines années s’annoncent palpitantes!
    Acheter ce numéro  ou  Abonnez-vous
    0 Commentaire
    métavers
    identité numérique
    cybersécurité
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...
    Publicité

    supplement-confiance-numerique-270500.png