À une époque où nos données sont exploitées sur Internet et les réseaux sociaux, le métavers est déjà une source d’inquiétude concernant notre vie privée. Explications.
Si le métavers n’existe pas encore vraiment, ce concept encore flou fait peur à plus d’un concernant la sécurité des utilisateurs, mais aussi la protection de leur vie privée et de leurs données. Nombreuses sont les sociétés à construire ces espaces virtuels, vantant qu’il sera possible d’y travailler, de s’y divertir ou encore de socialiser, et faisant abstraction des éventuels risques. Vu comme le futur d’Internet et des réseaux sociaux, le métavers – d’ici son développement complet – pourrait être aussi dangereux que ces derniers pour la vie privée, si ce n’est plus.
Un plus grand danger que les réseaux sociaux
Ce n’est un secret pour personne : réseaux sociaux et vie privée ne font pas bon ménage. Un fait notamment lié au modèle commercial de ces plateformes, basé sur la publicité. Concrètement, elles effectuent un suivi et un profilage des utilisateurs afin de les cibler avec des publicités. Elles sont ainsi capables de savoir ce que vous y faites et ces informations lui permettent de vous proposer des annonces ou des contenus susceptibles de vous intéresser. Tel est le cas de Meta, qui devrait être mis à l’amende par l’Union européenne en janvier pour ses pratiques.
Or, cette même entreprise est la référence quand on parle de métavers. Et, si les pratiques du groupe californien et d’autres réseaux sociaux représentent déjà une menace pour la vie privée et les données personnelles, cela pourrait être pire dans ces mondes virtuels, selon Louis Rosenberg, chercheur spécialisé dans les réalités augmentée (AR) et virtuelle (VR). « Nous parlons d’une technologie qui pourrait comprendre tout ce que vous faites, comprendre exactement ce que vous ressentez en le faisant et ensuite potentiellement modifier votre réalité au nom d’un sponsor payant », a-t-il souligné lors d’une conférence à l’occasion de la Metaverse Safety Week, un événement annuel organisé par la XRSI Safety Initiative afin d’explorer les problèmes et aider à sécuriser le métavers.
Dans le détail, il craint que les plateformes de métavers soient capables de surveiller l’ensemble de la vie des utilisateurs : ce qu’ils font, où ils vont, les personnes avec qui ils sont, mais aussi leurs expressions faciales ou encore les inflexions de leur voix, à l’aide des équipements utilisés pour se rendre dans ces mondes virtuels, dont les casques de VR. Ces craintes ne sont pas infondées. Lors de sa conférence annuelle Connect, en octobre dernier, Meta a dévoilé le Meta Quest Pro, un nouveau casque qui dispose notamment d’un système de suivi des yeux et du visage grâce auquel les avatars dans le métavers peuvent répliquer les expressions faciales des utilisateurs.
Selon Louis Rosenberg, ces plateformes sont susceptibles d’utiliser ces informations afin de créer des profils de comportement et des profils émotionnels, soit prédire ce que les gens feront et ressentiront. Ceux-ci seraient ensuite exploités pour faire du ciblage publicitaire et, contrairement aux réseaux sociaux, ce ne seront pas de simples annonces ou vidéos, mais « des expériences immersives qui changent le monde qui vous entoure à des fins promotionnelles ». C’est pour ces raisons que le chercheur appelle à réguler les plateformes du métavers dès maintenant.
Une transmission de données dangereuse
Cette collecte de données par les plateformes de métavers est d’autant plus une menace pour la confidentialité que ces informations sont susceptibles d’être partagées avec la police. Actuellement, les forces de l’ordre peuvent en effet demander aux réseaux sociaux des données sur leurs utilisateurs dans le cadre d’enquêtes criminelles. Un danger, notamment aux États-Unis où des personnes sont privées de certains droits. En août, Facebook a par exemple transmis les messages privés d’une adolescente à la police de Norfolk afin de déterminer si elle avait fait une fausse couche ou si elle avait avorté.
À cela s’ajoutent les données d’internautes et d’utilisateurs de réseaux sociaux qui peuvent être exploitées par les forces de l’ordre sans mandat. Tel est le cas avec Clearview, dont la base de données vendue à la police a été développée en aspirant les images de personnes sur Internet sans leur consentement.
« Nous parlons d’une technologie qui pourrait comprendre tout ce que vous faites, comprendre exactement ce que vous ressentez en le faisant et ensuite potentiellement modifier votre réalité au nom d’un sponsor payant. »
Louis Rosenberg
Pour Albert Fox Cahn, directeur général de l’organisation de défense de la vie privée, Surveillance Technology Oversight Project (S.T.O.P), s’assurer que la police ne puisse pas acheter et utiliser les données des individus auprès d’entreprises sans mandat n’est pas suffisant. Il estime que des garanties plus solides sont nécessaires afin d’éviter qu’une simple ordonnance du tribunal permette aux forces de l’ordre de s’en servir. « Quand je regarde beaucoup des plateformes de métavers, je suis vraiment préoccupé par le fait que rien de ce que nous faisons actuellement n’est chiffré », a-t-il déclaré, arguant que rien ne les empêche de le faire pour les conversations. Pour rappel, le chiffrement de bout en bout, utilisé entre autres dans les messageries, est un système garantissant que seules les personnes qui communiquent ont accès aux messages.
Albert Fox Cahn considère également que le principe du « privacy by design » est un moyen d’éviter les abus de la part des agences publiques. Figurant dans le RGPD, il consiste à protéger les données dès la conception et par défaut. Concrètement, il s’agit de mettre en place des mesures pour sécuriser ces informations. C’est l’une des idées qu’il a évoquées lors d’une conférence au sujet des données et de la surveillance dans le métavers, dans le cadre de la Metaverse Safety Week. L’autre consiste en des pare-feux légaux, « un concept selon lequel nous pouvons avoir des protections légales qui empêchent les données qui ont été collectées par des sociétés privées d’être détournées par les organismes publics ».
Reste à voir maintenant si des règles et des mesures seront mises en place pour protéger la vie privée des utilisateurs d’ici l’arrivée du métavers dans quelques années.